JC3では、警察、会員企業と連携し、インターネットバンキングの不正送金対策に取組んでいます。現在、インターネットバンキングのフィッシングサイトが増加していますので、利用する皆様に注意していただきたい事項について紹介いたします。

１．フィッシングの手口

　フィッシングは、実在する企業等を装った電子メールやSMSを送りつけ、受信者をフィッシングサイト（偽物のサイト）へ誘導して各種情報を入力、アップロードさせて不正に個人情報等を入手する攻撃手法です。フィッシングサイトは正規サイトと見分けることは困難です。フィッシングサイトへ誘導するメール・SMSから安易にリンクをクリックしないよう注意してください。

２．フィッシングに対する注意事項

(1) 心当たりのないメール・SMSのリンクをクリックしない

　フィッシングによるインターネットバンキングのログイン情報等を窃取する手口が継続しています。特に「違法なマネーロンダリングの疑い」「不正ログインを検知」「緊急のご連絡」「ご利用確認のお願い」「パスワード変更」等と称し、不安を煽りクリック、ログインさせようとする手口が見られます。

　一般に銀行では「メール・SMSからインターネットバンキングへのログインの誘導は行わない」旨、公式ホームページ等で説明があります。メール・SMSの本文中のリンクを安易にクリックせず、次の方法からアクセスしてください。

• ブラウザのブックマーク
• 公式アプリ

　このため、あらかじめ、ブラウザのブックマークに公式ホームページの登録や、スマートフォンに公式アプリのインストールを推奨します。

(2) アクセスしてしまったら

　メール・SMS文面のリンクからアクセスしてしまった場合は、慌てずに何も入力せず画面を閉じて、メール・SMSの情報について銀行へ連絡してください。また、不正プログラム／不正アプリのダウンロードが強制的に行われるサイトもありますので、決して画面の指示に従ってインストールしないよう注意願います。
　もし、アクセス先の画面でパスワード等を入力してしまったことに気づいた場合、銀行への連絡、ログイン・利用履歴の確認、パスワード変更を行ってください。

３．インターネットバンキングアプリ等の機能を活用する

注：銀行によって利用可能なセキュリティ機能が異なる場合がありますので、詳しくはお使いの銀行のホームページでご確認ください。

(1) ワンタイムパスワードや生体認証を利用する

　振込や各種変更手続き等を行う際は、ワンタイムパスワード（使い捨てのパスワード）や生体認証の利用を検討願います。通常のパスワードによる認証方式と比べ、第三者による不正利用の防止が期待できます。
　なお、ログイン等で利用するパスワードを設定する際は、推測されやすいもの（生年月日、電話番号、簡単な文字列等）は避け、また、他のサービスと同じパスワードの利用（使い回し）は行わないでください。

(2) 利用時のお知らせメールを確認する

　送金や登録内容変更時等、各種サービスを利用した際に受信するメール内容を確認し、身に覚えのない利用・操作が行われていないか平素から利用に関するメールを確認願います。

(3) 前回ログイン日時/取引明細を確認する

　インターネットバンキングの「前回ログイン日時」「取引明細（特に送金・出金内容）」を確認し、万が一、身に覚えのないログインや送金・出金に気づいたら、ご利用の銀行や最寄りの警察へ連絡願います。

４．パスワードの保存場所に関する注意事項

　インターネット上にID、パスワード等を保存した場合、当該サービス・アプリ等が不正アクセスされ、保存していた情報が悪用されてインターネットバンキングへ不正アクセスされる危険性があります。次のような場所にID、パスワード等の大切な情報を記録しないよう注意願います。

• クラウド上に情報を保存する機能を有するメモアプリ
• クラウド上に保存したドキュメントや表計算ソフト等のファイル
• Webメールの下書き

５．スマートフォン利用に関する注意事項

(1) アプリのインストールは公式ストアから行う

　アプリをインストールする際は、Android端末はGoogle Playから、iPhoneはApp Storeから行ってください。メール・SMSから誘導される（偽の）アプリをインストールすることのないよう注意願います。

(2) SMSの利用料金が適切か確認する

　(1)によって不正アプリをインストールした場合、当該スマートフォンから大量にSMSを送信されてしまうこともあります。利用明細で、意図しない過大な請求がないことを確認願います。

(3) スマートフォンの紛失・盗難に注意する

　第三者による悪用が懸念されるため、スマートフォンの紛失・盗難に注意願います。スマートフォンのロック機能や紛失対策機能を有効にしてください。万が一、紛失・盗難の際は、ご利用の通信事業者や最寄りの警察へ相談すると共に、２．(1)で説明のある公式アプリを利用している際は、銀行への連絡も行ってください。

６．被害に遭わないために

(1) 銀行のお知らせ/注意喚起に気を配る

　銀行から各種注意事項が公表されていますので、ご利用の銀行の公式ホームページから確認してください。

(2) SNSで情報を収集する

　気になるメール・SMSを受信した場合は、件名・差出人・本文等をインターネットの検索エンジンやSNS(Twitter)で検索することで、偽物のメッセージであることを確認できることもあります。

７. 相談先

　次の場合、銀行や最寄りの警察へ相談してください。

• 身に覚えのないログイン、送金又は出金に気づいた
• 不審なメール・SMSを受信した
• フィッシングサイトへ情報を入力又はアップロードしてしまった

　なお、銀行へ連絡する際は、「公式ホームページを参照して問い合わせ先を確認する」「普段取引のある店舗へ赴く」等して、受信したメールに記載されている電話番号へ架電しないでください。

関連情報

• 警察庁
  https://www.npa.go.jp/cybersecurity/
• メモアプリ利用時の注意点
  https://www.jc3.or.jp/threats/topics/article-414.html
• SMSによるフィッシングサイトへの誘導(iPhone)(動画解説)
  https://www.jc3.or.jp/threats/examples/article-244.html
• SMSによるフィッシングサイトへの誘導(Android)(動画解説)
  https://www.jc3.or.jp/threats/examples/article-196.html