スターBB!
多数の金融機関にて法人インターネットバンキングを狙った犯罪被害が急増しております。
「スターBB!」をより安全にご利用いただくため、以下の対策をお願いいたします。
今後、追加的な対策が必要になった場合は、順次ホームページ等にてお知らせいたします。
(2016年6月20日)
速やかにカメラ付きトークンの利用開始登録を
未登録の状態が長引くとセキュリティ上の問題となりますので速やかにご登録をお願いいたします。
フィッシング対策
「スターBB!」のご利用時には、アドレスバーが緑色である事を毎回必ず確認してください。
ウイルス対策
法人インターネットバンキングで発生している不正送金では、被害者のPCがウイルスに感染して引き起こされるケースが多く確認されています。つきましては、以下の対策の徹底を強く推奨します。
※ご不明な点は、貴社の社内システムのご担当者様やパソコンの購入元などへご確認をお願いします。
突然電子証明書が消えた場合
インストール済みの電子証明書が突然消えてしまった場合、危険な状態である可能性があります。
電子証明書の失効・再発行は行わず、当行サポートデスクまでご連絡ください。
ソフトウェアの最新化
OS、ブラウザ、Adobe製品、Java等のソフトウェアを常に最新の状態に維持してください。
不審なソフト・電子メールに注意
提供元の不明なソフトウェアのインストール、心当たりの無い電子メールの添付ファイル、不審なWebサイトにご注意ください。
インターネットバンキングの運用方法の見直しをご検討ください
万が一、ウイルスに感染した場合でも、不正送金の防止や被害の最小化に役立つ可能性があります。
「承認機能」の利用
承認機能の利用をご検討ください。不正送金を未然に防止できる可能性があります。
異なるPCでの承認
振込データの作成と承認を異なるPCで行う事をご検討ください。
権限・限度額の見直し
各種限度額は、必要最低限の金額に設定し、各ユーザの権限も必要なものに限定するよう見直しをご検討ください。
その他の注意点
取引通知メールを確認
starbb@tokyostarbank.co.jpから送信される取引通知メールの内容は、なるべく早くご確認ください。
Windows XPは利用しない
Windows XPでのご利用はセキュリティ上極めて危険ですのでおやめください。
ネットカフェで利用しない
ネットカフェや漫画喫茶等、不特定多数が利用するパソコンでの利用は危険ですのでおやめください。
公衆無線LANに注意
公衆無線LANでのご利用時は、特にアドレスバーが緑色である事を確認してください。
適切なパスワード管理を
他のサイトと同じパスワードの使い回しを避ける、パスワードを定期的に変更するなど、基本的なパスワード管理を心がけてください。
取引履歴の確認
不審な取引履歴がないかご確認ください。身に覚えの無い取引履歴を発見した場合は当行までご連絡ください。
無線LANルータ、アクセスポイントのセキュリティを確保してください。
新しい暗号化方式を利用する設定に変更する、利用しない時間帯は無線を停止するなど、セキュリティを確保してください。
パソコンのご利用目的を限定することをご検討ください。
パソコンのご利用目的を限定することで、パソコンへのウィルス感染などの危険性を低減できます。
電子証明書方式をご利用ください。
IDとパスワードでログインされているお客さまは、電子証明書方式への変更をご検討ください。
ご不明点等は、下記までお問い合わせください。
フィッシング対策 アドレスバーが緑色である事の確認
インターネットバンキングのご利用時には、アドレスバーが緑色である事を毎回確認してください(ブラウザにより、緑に変わる場所が異なる場合があります)。これは単純ですが非常に効果が高く、徹底していただきたい行動です。インターネットバンキングを狙った犯行手口として、正規の金融機関サイトとデザインが同じ偽サイトを作成して利用者にアクセスさせ、IDやパスワードを入力させてその情報を悪用する手口である「フィッシング」があります。偽サイトへ利用者を誘導する手口は様々ですが、「スターBB!」の本物のサイトでは、アドレスバーが緑色に変化するため、正規サイトか偽物サイトかを判断する手がかりになります。アドレスバーが緑色に変化するようサイトを作成するには、第三者機関の厳格な確認を受ける必要があるため、犯罪者はアドレスバーが緑色に変化する偽サイトを作成する事が難しくなっています。アドレスバー付近に表示される運営機関の表記(The Tokyo Star Bank , Limited)や電子証明書の内容をご確認いただく事でより確実にサイトの真偽を確かめていただく事も可能です。アドレスバーが緑である事を毎回確認していただく事はフィッシング対策としては大きな効果を見込めます。ログイン画面のアドレスバーが緑色でない場合は絶対にログインを行わず、当行ヘルプデスクまでご連絡ください。(Internet Explorer6等、サポート対象外のブラウザの場合、アドレスバーが緑にならない場合があります。)
InternetExplorer9の例
FireFox17.0の例
Safari7.0の例
突然電子証明書が消えた場合
インストール済みの電子証明書が突然消えた場合、お客さまのPCはインターネットバンキングを狙ったウイルスに感染している可能性があります。電子証明書の失効・再発行手続きを行わず、当行サポートデスクへご連絡ください(042-303-9260 9:00〜21:00 銀行の休業日を除きます)。※口座番号等を伺う場合がございますので、ご用意の上お電話ください。
ソフトウェアの最新化(OSとブラウザだけではありません)
PCで利用される様々なソフトウェアには、開発時に予期しなかった、ウイルス等の不正攻撃に対しての弱点(ぜい弱性)が発見される事が頻繁にあります。これらの多くは、バージョンアップやセキュリティパッチという形で修正されますが、自動で修正されるとは限らず、ユーザが操作を行う必要があるものもあります。特にインターネットに直接関連するソフトウェア(OS、ブラウザ、Adobe Reader、Adobe Flash Player等のAdobe製品、Java等)のぜい弱性は犯罪者に狙われやすいため、常に最新の状態を維持できよう管理してください。Javaは古いバージョンのまま放置されやすく、また古いバージョンのままの場合、ウイルス感染の大きな原因になりやすいと言われています。最新化の方法は各ソフトウェアベンダーのホームページ等をご覧ください。また、メーカーサポートの終了したソフトウェアの使用はおやめください。
不審なソフト・電子メールに注意
信頼できないサイトからダウンロードしたプログラムを実行しないでください。例えそれが有名なフリーソフトウェアであったとしても、偽物であり、ウイルスを含んでいる可能性があります。身に覚えの無い電子メールや、それらに添付されたファイルに注意してください。少しでも不審な点があるファイルであれば、それを開く前にウイルスチェックを行ってください。
html形式の電子メールの場合、電子メールに含まれるURLリンクを安易に信用しないでください。金融機関からの電子メールを装い、URLリンクをクリックさせて偽サイトへ誘導する手法はフィッシングの主な手口のひとつです。
セキュリティソフトの導入(最新版への更新が必要です)
法人インターネットバンキングでの被害の多くはウイルス感染に関連していると見られています。ウイルス感染を防ぐ為、セキュリティソフト、ウイルス対策ソフトを必ずインストールしてください。また、これらのウイルス定義ファイル(パターンファイル、シグネチャ等、呼び方は様々です)は自動更新設定とするか、頻繁に更新してください。ウイルス定義ファイルが更新されていない場合、セキュリティソフトは新しいウイルス、つまり今まさに感染が拡大しているウイルスを防ぐことができません。また、定期的(可能な限り短い期間で)にウイルススキャンを実行してください。ただし、セキュリティソフトで全てのウイルスや不正攻撃を防ぐ事ができるわけではないため、他の対策も合わせて導入してください。セキュリティソフトによって特定の期日で機能が停止、または制限されるものがありますので、ご利用のセキュリティソフトが有効な状態であるかご確認ください。
利用しない時は電源OFFも
ウイルスの中には、利用者のPCを、第三者が遠隔操作できるようにしてしまうものもあります。利用者がPCを利用していない時間を見計らって、遠隔操作により不正送金されてしまう可能性があります。このようなウイルスは利用者がどの画面でどのようにキーボード入力を行ったか等を記憶する事で、パスワードを第三者に手渡します。また、PC自体は正当な利用者のものであるため、電子証明書方式で利用している場合であっても、不正ログインや不正送金を防げない場合があります。就業時間外等、PCを明らかに利用しない時間帯にはPCの電源を落としておく事は、こうした被害から身を守る事に役立つ可能性があります。なお、PCの設定によっては、遠隔操作でPCの電源をONにできる場合があります(WOL / Wake On Lan機能)。不必要であればこの機能は利用できない設定にする事をおすすめします。
「承認機能」の利用
PCがウイルスに感染し、ウイルスによる不正送金の試みがあった場合でも、その不正手段の内容によっては、承認の時点で気づく可能性があります。一方、承認機能をご利用でない場合、送金可能な権限を持つユーザのPCがウイルスに感染した場合、不正送金を防止する事が難しくなります。
異なるPCでの承認
振込データを作成するユーザと承認を行うユーザのPCを別のものとしていただく事で、片方のPCがウイルスに感染した場合であっても、直ちに不正送金の被害にあう危険性を低減できます。この効果を期待するには、それぞれのユーザが一人のみでは送金実行できない権限の組み合わせになっている必要があります。
権限・限度額の見直し
ウイルスに感染したPCをお使いのユーザが管理者権限を保有している場合と、一般ユーザ権限のみを保有している場合では、深刻性が異なります。不必要に多くのユーザに管理者権限や承認権限を付与したりしていないか、定期的にご確認ください。また、送金限度額の設定が可能ですので、必要な範囲内でできるだけ低く設定してください。
取引通知メールを都度ご確認ください。
starbb@tokyostarbank.co.jpから送信される取引通知メールの内容は、なるべく早くご確認ください。取引通知メールを都度ご確認いただく事で、不正にログインした第三者による不正送金や権限変更、ユーザ追加等の不正操作に気づいていただける可能性があります。現在取引通知メールが届いていない場合は、管理画面より登録済みメールアドレスをご確認ください。
Windows XPは利用しないでください。
セキュリティソフトを導入している場合であっても、Windows XPでインターネットバンキングを利用する事は非常に危険です。Windows XPをご利用の場合、Windows 7やWindows 8.1への移行を強く推奨します。電子証明書方式をご利用の場合でPCのOSを入れ替える場合、またはPCを買い換える場合は、電子証明書の失効および再取得の操作が必要となりますのでご注意ください。
ネットカフェ等で利用しないでください。
インターネットカフェや漫画喫茶等、不特定多数の方が利用するPCでのインターネットバンキングの利用は危険です。
公衆無線LANにご注意ください。
公衆無線LANは、悪意のある第三者が、公衆無線LAN事業者のアクセスポイントを偽装し、利用者に接続させる事で犯罪に利用する事があります。インターネットバンキングを利用するPCでの公衆無線LANの利用はおすすめしません。また、やむを得ず公衆無線LAN経由でインターネットバンキングを利用する場合は、特にアドレスバーが緑に変化する事を確認の上ログインしてください。
パスワードの適切な管理をお願いします。
昨今、他社にて、パスワード情報を含む個人情報流出事件が相次いでおります。流出した情報に含まれるIDとパスワードの組み合わせを使い他のインターネットサービス(インターネットバンキングを含みます)へログインする犯罪手法による不正ログインが発生しています。特にIDとパスワード両方を他のインターネットサービスと同じ設定にされている場合は危険ですので、変更してください。類推されやすいパスワードを使用しない、パスワードを定期的に変更するなど、従来からの基本的なパスワード管理も合わせて実施をお願いいたします。
不審な取引履歴やログイン履歴がないかご確認ください。
身に覚えの無い取引履歴があった場合は当行までご連絡ください。ログイン直後の画面(ホーム画面)右上に直近3回分のログイン日時が表示されます。就業時間外等、不審なログイン履歴がある場合等は当行までご連絡ください。
無線LANルータ、アクセスポイントのセキュリティを確保してください。
無線LANルータやアクセスポイント等の設定が、十分にセキュリティを考慮した設定になっているかご確認ください。暗号化されていない無線LANを含むネットワークへ、「スターBB!」で利用するパソコンを接続しないでください。無線LANの暗号化方式「WEP方式」はぜい弱性が発見、報告されている為、使用しないでください。無線ルータのスケジュール機能を活用し、業務時間外は無線LANがOFFになる設定にするなど、無線LANのセキュリティ確保をお願いいたします。
パソコンのご利用目的を限定することをご検討ください。
インターネットバンキングを狙うウィルスは、様々な経路、手段によりパソコンに感染しようとします。インターネットバンキングでご利用いただくパソコンの利用目的を「インターネットバンキングのみ」に限定し、他のソフトウェアやウェブサイトを利用しないことにより、ウィルスに感染する機会を減らし、安全性を向上させることができます。
電子証明書方式をご利用ください。
ご不明点等は、下記までお問い合わせください。
プラグインのダウンロード
PDFファイルをご覧いただくためには、アドビシステムズ社の配布しているAdobe Reader(無償)を下記リンクより入手し、インストールする必要があります。
Adobe、Adobe ロゴ、Readerは、Adobe Systems Incorporated(アドビシステムズ社)の米国ならびに他の国における商標または登録商標です。