セキュリティ講座
口座を守る「5つ」のポイント
カードやトークン、パスワードは厳重管理
他人にカードやトークンを渡したり、パスワードを知らせたりしないようにしてください。万一他人に知らせていた際は、被害にあっても補償されない場合があります。
- 人目につかないところで管理
- カードやトークンを入れた財布などを、机のうえや自動車内のような他人の目につきやすいところに放置するなど、第三者に容易に奪われるような状態にしないようにしてください。車上荒らしなどの被害にあった際、カードやトークンを使った二次的な被害に遭う恐れもあります。
また、カードやトークンはたとえ家族のような親しい間柄であっても、他人に貸与したりしないことはもちろんのこと、これらにパスワードや暗証番号を記載することも絶対におやめください。 - パスワードや暗証番号は他人に知らさない、知られない
- パスワードや暗証番号は、たとえ親しい間柄でも絶対に第三者に知られないようにご注意ください。
ソニー銀行の社員、銀行協会の職員がお電話や電子メールなどでお客さまのパスワード・暗証番号をおうかがいすることはありません。 - パスワードなどをテキストファイルに保存する、カードやトークンに書き記す、メモをデスクに放置するなど、容易に知られるような形で保存しないでください。廃棄したPCのデータを復旧されて、パスワードなど大切な情報を第三者に知られることがないよう、PCを廃棄するときは専用ソフトなどでPC内の情報を完全に消去することをおすすめします。
- 他人に類推されにくいパスワードや暗証番号を!流用もNG
- パスワードや暗証番号は悪意のある第三者による「なりすまし」を防ぐため、他人に類推されにくいものをご使用ください。
生年月日や住所・地番、電話番号や自動車のナンバー、ロッカーの番号や免許証・健康保険証・パスワードなどの番号(並替を含む)は類推される恐れがありますので、これらの番号をご使用のかたはすみやかに変更ください。そのままご利用すると、免許証や保険証とカードが一緒に入った財布が盗難に遭った場合や、車上荒らしで車のナンバーを知られている場合などに大変危険です。
また、ロッカーや携帯電話、貴重品ボックスなどに使用しているパスワードや暗証番号を流用すると、盗み見や類推により、なりすまし被害に遭う可能性が高まります。パスワードなどの流用はお控えください。 - 定期的な変更を
- 万一、悪意のある第三者にパスワードを知られてしまった場合なども、定期的にパスワードを変更していれば、被害を抑えることができます。長期にわたって同じパスワードを使用せず、定期的に変更してください。
サイト、メール、添付ファイル 危うきに近寄らず
不審なサイトへのアクセス、不審なメール・添付ファイル・ソフトウェアの開封、利用はとっても危険。こっそり潜んだウイルスやスパイウェアで、個人情報を根こそぎ奪われる可能性が!不特定多数のかたが利用する可能性のあるPCでのお取引もやめましょう。
- メールや添付ファイル、ソフトウェアの取扱は慎重にしてください
- メール、入手したファイル、ウェブサイトへのアクセスなどにより、悪意のあるソフトウェアがインストールされてしまう場合があります。
心当たりのないもの、無料で配布されているもの、不審なものは、場合によってはウイルスやスパイウェアに感染する原因となることもあるため、不用意に利用しないでください。 - 不審なウェブサイトへアクセスしないでください
- ウェブサイトには、閲覧するだけでウイルスなどに感染する悪質なサイトも存在します。むやみに閲覧しないことも大切です。
- 不特定多数のかたが利用する可能性のあるPCでのお取引は避けてください
- インターネットカフェや図書館などの、不特定多数のかたが利用する可能性のあるPCはご自身で安全に管理することができません。
当社では利用をおすすめしていませんが、万一利用してしまった場合にはすみやかにパスワードを変更してください。 - 自宅や会社でもPCの利用方法に注意を払ってください
- 他人に操作されることを防ぐため、ログインした状態のまま離席したり放置したりしないでください。その間に、第三者に操作される可能性があります。
ご利用になるブラウザーによっては、口座番号やパスワードなどのログインの情報を記憶し、入力内容をあらかじめ表示する「オートコンプリート」の機能があります。
同じパソコンを使った第三者に思いがけず利用されることを防ぐため、お取引にご利用になるブラウザーのオートコンプリート機能は解除して使用してください。
また、不正利用をすみやかに検知するため「前回ログイン日時」や、預金残高、利用履歴を確認し、覚えのないログイン情報などがあればすぐにパスワード類を変更したうえで、カスタマーセンターへお問い合わせください。
PC自体のセキュリティ対策方法
セキュリティ対策ソフトウェアを利用していないパソコンは、ご自宅のドアを常に開けっ放しにしているような無防備な状態といえます。パソコンのセキュリティパッチも適用してください。悪意のあるウイルスやスパイウェアは手口が狡猾なうえ、新型も続々と。最新化と定期的なウイルスチェックを怠らないようにしましょう。
- スパイウェアに対応したセキュリティ対策ソフトウェアを、最新の情報に更新して利用してください
- 安全のため、ご利用のPCに最新のセキュリティ対策ソフトの導入をお願いします。ウイルス感染の未然防止やウイルス削除、情報漏洩の防止などに大きな効果が期待できます。また、情報を盗取る不正なソフトウェアに対応したセキュリティ対策ソフトを常に最新の情報に更新して利用することは、非常に有効な防衛手段となります。
ウイルス感染してしまったPCは正常なお取引ができなくなるだけでなく、データが破壊されたりPC本体に異常をきたすケースも多いうえ、ウイルス感染したメールを送信してしまうなど他人に迷惑を及ぼす可能性もあります。セキュリティ対策ソフトを最新の情報に更新して、定期的なウイルスチェックと駆除を行ってください。 - OSやブラウザーなどの最新セキュリティパッチを適用してください
- OSやブラウザーにセキュリティ上の問題が見つかった際などに、修正ソフトウェアとして「サービスパック」や「セキュリティパッチ」が配布されることがあります。「サービスパック」や「セキュリティパッチ」が配布された場合はすみやかに適用し、既知のセキュリティ上の問題への対策をすることが大切です。
- ファイル交換ソフトを導入したPCでのお取引は避けてください
- ファイル交換ソフトで入手したファイルからウイルスやスパイウェアに感染し、個人情報が漏洩するという問題が起こっています。ファイル交換ソフトが入ったパソコンでは銀行のお取引を避けてください。
やむを得ない場合は環境設定に十分注意して、パスワードなどを第三者が容易に認知できるテキストファイルなどの形で保存することはおやめください。
ソニー銀行の正当なウェブサイトかどうか
フィッシング詐欺は、どこかでソニー銀行のウェブサイトを偽装しているかもしれません。よく確認しないままログインしたり、パスワードを入力したりしないようにしましょう。ソニー銀行の正当なウェブサイトかどうかの見分け方があります。
- 当社の正当なウェブサイトであることを確認してください
- ソニー銀行のウェブサーバーは、デジタル証明書により認証されています。このデジタル証明書は、ウェブサイトの運営主体であるソニー銀行の実在性を証明するとともに、ウェブサーバーとブラウザー、携帯端末間の通信を保護するSSL/TLS暗号化通信を利用可能にします。デジタル証明書を確認することにより、閲覧中のウェブサイトが偽装されたものではないことを確認できます。FAQSSL/TLSとは?
- ドメイン名、デジタル証明書は「ソニー銀行のウェブサイトの確認方法」をご覧ください。
- ソフトウェアキーボードを利用する
- スパイウェアの一種であるキーロガーは、キーボードの入力情報を読取って外部に送信します。キーロガーへの対策としてソフトウェアキーボードは有効とされています。
- マルウェア対策で画面改ざんを検知します
- ご利用中端末のマルウェア感染の兆候を検知するために、株式会社セキュアブレインが提供するサービス「PhishWallクライアントレス」を採用しています。
お客さまのご利用のデバイスがマルウェア感染などで画面が改ざんされている場合はこれを検知し、お客さまの口座からの不正出金を防止するためログイン処理をストップします。
ログインに際し、画面がブロックされた場合は、すみやかにセキュリティソフトでのマルウェア駆除や、ソフトや端末を最新のバージョンにしてください。問題が解決された場合は、通常通りログインできます。お心当たりがないなど、ご不明な点はカスタマーセンターまでお問い合わせください。
無線LANやスマートフォンにも必ずセキュリティ設定を
無線LANは、電波の届く範囲の第三者が通信内容を傍受したり、PCに不正アクセスすることも可能だといわれています。
通信内容を傍受されるとパスワードや暗証番号などを盗用、不正な取引が行われる可能性があり、PCへの不正アクセスをされると内部のデータを改ざんされたり、ウイルスやスパイウェアを仕掛けられる危険性もあります。こうした事態を防ぐためには無線LAN機器の暗号化機能を利用するなど、正しくセキュリティ設定を行うことが重要です。
- 公共の場で使用の際はより一層のご注意を
- 駅や公共機関、宿泊施設、カフェなどの公衆無線LANを利用する場合は、第三者による不正なアクセスの危険が大きく、より一層のご注意が必要です。
自分の利用している無線LANサービスを第三者が利用できないよう暗号化設定をすることや、特に公衆無線LANサービスを利用する場合、同一ネットワークのほかのデバイスからアクセスできないようにするなど十分なセキュリティ対策が必要です。
また接続時間が長いほど、第三者からの不正なアクセスの機会が多くなります。接続時間は極力短くし、ネットワーク上に自分のデバイスがあることをできるだけほかのユーザーに知らせないことも大切です。無線LANなどのセキュリティ対策は日々新しい技術が導入されていますので、各事業者が提供するサービスをチェックし、最新のセキュリティ対策をこころがけてください。 - 電源オフは不正利用防止の第一歩
- 無線LANなどによりインターネットに常時接続をしている場合、PCの電源をオンにしている間は常に外部からアクセスできる状態になっています。使用しないときには電源をオフにすることも、不正な利用を防ぐ対策となります。
- スマートフォンをより安全に利用するために
- 本体の紛失・盗難に備えた端末のロックを設定してください。また、セキュリティ対策ソフトウェアを利用してください。
その他、公共空間での無線LANのご利用時、「スパイウェア」、「フィッシング」など、さまざまな被害を防ぐために、PC利用時と同様のご注意が必要です。