インターネットバンキングへのアクセスに必要なIDやパスワード等の情報が第三者に盗み取られ、それらの情報を不正に利用し、他人名義の銀行口座へ不正送金を行う不正アクセス事案が発生しています。
犯人は、さまざまな方法でインターネットバンキングのIDやパスワード等を狙っています。

 

 

◆手口と対策

・フィッシング
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言います。

最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。

さらに、最近ではパソコンだけでなく、スマートフォンでも同様に電子メールからフィッシングサイトに誘導される手口が増えています。

⇒よく利用するサイトは「お気に入り」に登録する。ショートメッセージやメールに記載されたリンクをクリックしない。

 

・クラウドサービスへの不正アクセス
インターネット上に情報を保存するメモアプリ等のクラウドサービスに、インターネットバンキングのIDやパスワード等を保存していると、クラウドサービスに不正アクセスされた場合、保存していた情報が盗み取られてしまいます。
また、スマートフォン上のメモ等が、クラウドサービスに自動的にバックアップされる設定になっていた場合も、不正アクセスされると情報が盗み取られる可能性があります。

⇒クラウドサービスに重要な情報を保存しない。