スターBB!

法人のお客さまを狙ったインターネット犯罪にご注意ください。

多数の金融機関にて法人インターネットバンキングを狙った犯罪被害が急増しております。
「スターBB!」をより安全にご利用いただくため、以下の対策をお願いいたします。
今後、追加的な対策が必要になった場合は、順次ホームページ等にてお知らせいたします。
(2024年8月26日)

必須速やかにカメラ付きトークンの利用開始登録を

未登録の状態が長引くとセキュリティ上の問題となりますので速やかにご登録をお願いいたします。

必須ウイルス対策

法人インターネットバンキングで発生している不正送金では、被害者のPCがウイルスに感染して引き起こされるケースが多く確認されています。つきましては、以下の対策の徹底を強く推奨します。
※ご不明な点は、貴社の社内システムのご担当者様やパソコンの購入元などへご確認をお願いします。

重要突然電子証明書が消えた場合

インストール済みの電子証明書が突然消えてしまった場合、危険な状態である可能性があります。
電子証明書の失効・再発行は行わず、当行サポートデスクまでご連絡ください。

必須ソフトウェアの最新化

OS、ブラウザ、Adobe製品、Java等のソフトウェアを常に最新の状態に維持してください。サポートの終了したOS、ソフトウェアは使用しないでください。

必須不審なソフト・電子メールに注意

提供元の不明なソフトウェアのインストール、心当たりの無い電子メールの添付ファイル、不審なWebサイトにご注意ください。

必須セキュリティソフトの導入

ウイルス対策ソフトは必ず導入し、定義ファイルを最新に維持し、定期的にウイルススキャンを実行してください。

推奨利用時間外の電源OFF

遠隔操作ウイルスによる被害防止の為、利用時間外はパソコンの電源をOFFにしてください。

推奨 インターネットバンキングの運用方法の見直しをご検討ください

万が一、ウイルスに感染した場合でも、不正送金の防止や被害の最小化に役立つ可能性があります。

推奨重要「承認機能」の利用

承認機能の利用をご検討ください。不正送金を未然に防止できる可能性があります。

推奨重要異なるPCでの承認

振込データの作成と承認を異なるPCで行う事をご検討ください。

推奨重要権限・限度額の見直し

各種限度額は、必要最低限の金額に設定し、各ユーザの権限も必要なものに限定するよう見直しをご検討ください。

必須 その他の注意点

必須取引通知メールを確認

starbb@tokyostarbank.co.jpから送信される取引通知メールの内容は、なるべく早くご確認ください。

必須ネットカフェで利用しない

ネットカフェや漫画喫茶等、不特定多数が利用するパソコンでの利用は危険ですのでおやめください。

推奨公衆無線LANに注意

公衆無線LAN利用には様々なリスクがあります。公衆無線LANでの「スターBB!」のご利用はお避け下さい。

推奨適切なパスワード管理を

他のサイトと同じパスワードの使い回しを避ける、パスワードを定期的に変更するなど、基本的なパスワード管理を心がけてください。

推奨取引履歴の確認

不審な取引履歴がないかご確認ください。身に覚えの無い取引履歴を発見した場合は当行までご連絡ください。

必須無線LANルータ、アクセスポイントのセキュリティを確保してください。

新しい暗号化方式を利用する設定に変更する、利用しない時間帯は無線を停止するなど、セキュリティを確保してください。

推奨パソコンのご利用目的を限定することをご検討ください。

パソコンのご利用目的を限定することで、パソコンへのウィルス感染などの危険性を低減できます。

推奨電子証明書方式をご利用ください。

IDとパスワードでログインされているお客さまは、電子証明書方式への変更をご検討ください。

ご不明点等は、下記までお問い合わせください。

「スターBB!」サポートデスク

042-303-9260

  • 平日 9:00〜21:00
  • 銀行休業日は除きます。

突然電子証明書が消えた場合重要

インストール済みの電子証明書が突然消えた場合、お客さまのPCはインターネットバンキングを狙ったウイルスに感染している可能性があります。電子証明書の失効・再発行手続きを行わず、当行サポートデスクへご連絡ください(042-303-9260 9:00〜21:00 銀行の休業日を除きます)。※口座番号等を伺う場合がございますので、ご用意の上お電話ください。

ソフトウェアの最新化(OSとブラウザだけではありません)必須

PCで利用される様々なソフトウェアには、開発時に予期しなかった、ウイルス等の不正攻撃に対しての弱点(ぜい弱性)が発見される事が頻繁にあります。これらの多くは、バージョンアップやセキュリティパッチという形で修正されますが、自動で修正されるとは限らず、ユーザが操作を行う必要があるものもあります。特にインターネットに直接関連するソフトウェア(OS、ブラウザ、Adobe Reader等のAdobe製品、Java等)のぜい弱性は犯罪者に狙われやすいため、常に最新の状態を維持できよう管理してください。Javaは古いバージョンのまま放置されやすく、また古いバージョンのままの場合、ウイルス感染の大きな原因になりやすいと言われています。最新化の方法は各ソフトウェアベンダーのホームページ等をご覧ください。また、メーカーサポートの終了したOSやソフトウェアの使用はおやめください。マイクロソフト社のOSおよびOfficeソフトウェアのサポート期限については以下のサイトをご覧ください。

※PCを買い替える場合、電子証明書方式のお客さまは電子証明書の失効と再取得が必要となりますのでご注意ください。

不審なソフト・電子メールに注意必須

信頼できないサイトからダウンロードしたプログラムを実行しないでください。例えそれが有名なフリーソフトウェアであったとしても、偽物であり、ウイルスを含んでいる可能性があります。身に覚えの無い電子メールや、それらに添付されたファイルに注意してください。少しでも不審な点があるファイルであれば、それを開く前にウイルスチェックを行ってください。
html形式の電子メールの場合、電子メールに含まれるURLリンクを安易に信用しないでください。金融機関からの電子メールを装い、URLリンクをクリックさせて偽サイトへ誘導する手法はフィッシングの主な手口のひとつです。

セキュリティソフトの導入(最新版への更新が必要です)必須

法人インターネットバンキングでの被害の多くはウイルス感染に関連していると見られています。ウイルス感染を防ぐ為、セキュリティソフト、ウイルス対策ソフトを必ずインストールしてください。また、これらのウイルス定義ファイル(パターンファイル、シグネチャ等、呼び方は様々です)は自動更新設定とするか、頻繁に更新してください。ウイルス定義ファイルが更新されていない場合、セキュリティソフトは新しいウイルス、つまり今まさに感染が拡大しているウイルスを防ぐことができません。また、定期的(可能な限り短い期間で)にウイルススキャンを実行してください。ただし、セキュリティソフトで全てのウイルスや不正攻撃を防ぐ事ができるわけではないため、他の対策も合わせて導入してください。セキュリティソフトによって特定の期日で機能が停止、または制限されるものがありますので、ご利用のセキュリティソフトが有効な状態であるかご確認ください。

利用しない時は電源OFFも推奨

ウイルスの中には、利用者のPCを、第三者が遠隔操作できるようにしてしまうものもあります。利用者がPCを利用していない時間を見計らって、遠隔操作により不正送金されてしまう可能性があります。このようなウイルスは利用者がどの画面でどのようにキーボード入力を行ったか等を記憶する事で、パスワードを第三者に手渡します。また、PC自体は正当な利用者のものであるため、電子証明書方式で利用している場合であっても、不正ログインや不正送金を防げない場合があります。就業時間外等、PCを明らかに利用しない時間帯にはPCの電源を落としておく事は、こうした被害から身を守る事に役立つ可能性があります。なお、PCの設定によっては、遠隔操作でPCの電源をONにできる場合があります(WOL / Wake On Lan機能)。不必要であればこの機能は利用できない設定にする事をおすすめします。

「承認機能」の利用重要推奨

PCがウイルスに感染し、ウイルスによる不正送金の試みがあった場合でも、その不正手段の内容によっては、承認の時点で気づく可能性があります。一方、承認機能をご利用でない場合、送金可能な権限を持つユーザのPCがウイルスに感染した場合、不正送金を防止する事が難しくなります。

異なるPCでの承認重要推奨

振込データを作成するユーザと承認を行うユーザのPCを別のものとしていただく事で、片方のPCがウイルスに感染した場合であっても、直ちに不正送金の被害にあう危険性を低減できます。この効果を期待するには、それぞれのユーザが一人のみでは送金実行できない権限の組み合わせになっている必要があります。

権限・限度額の見直し重要推奨

ウイルスに感染したPCをお使いのユーザが管理者権限を保有している場合と、一般ユーザ権限のみを保有している場合では、深刻性が異なります。不必要に多くのユーザに管理者権限や承認権限を付与したりしていないか、定期的にご確認ください。また、送金限度額の設定が可能ですので、必要な範囲内でできるだけ低く設定してください。

取引通知メールを都度ご確認ください。必須

starbb@tokyostarbank.co.jpから送信される取引通知メールの内容は、なるべく早くご確認ください。取引通知メールを都度ご確認いただく事で、不正にログインした第三者による不正送金や権限変更、ユーザ追加等の不正操作に気づいていただける可能性があります。現在取引通知メールが届いていない場合は、管理画面より登録済みメールアドレスをご確認ください。

ネットカフェ等で利用しないでください。必須

インターネットカフェや漫画喫茶等、不特定多数の方が利用するPCでのインターネットバンキングの利用は危険です。

公衆無線LANでのご利用はお避け下さい。推奨

公衆無線LANは、悪意のある第三者が、公衆無線LAN事業者のアクセスポイントを偽装し、利用者に接続させる事で犯罪に利用する事があります。インターネットバンキングを利用するPCでの公衆無線LANの利用はお避け下さい。

パスワードの適切な管理をお願いします。推奨

昨今、他社にて、パスワード情報を含む個人情報流出事件が相次いでおります。流出した情報に含まれるIDとパスワードの組み合わせを使い他のインターネットサービス(インターネットバンキングを含みます)へログインする犯罪手法による不正ログインが発生しています。特にIDとパスワード両方を他のインターネットサービスと同じ設定にされている場合は危険ですので、変更してください。類推されやすいパスワードを使用しない、パスワードを定期的に変更するなど、従来からの基本的なパスワード管理も合わせて実施をお願いいたします。

不審な取引履歴やログイン履歴がないかご確認ください。推奨

身に覚えの無い取引履歴があった場合は当行までご連絡ください。ログイン直後の画面(トップページ)からは直近3回分のご利用履歴やログイン日時を確認いただけます。就業時間外等、不審なログイン履歴がある場合等は当行までご連絡ください。

無線LANルータ、アクセスポイントのセキュリティを確保してください。必須

無線LANルータやアクセスポイント等の設定が、十分にセキュリティを考慮した設定になっているかご確認ください。暗号化されていない無線LANを含むネットワークへ、「スターBB!」で利用するパソコンを接続しないでください。無線LANの旧式の暗号化方式「WEP方式」「WPA方式」「WPA2(TKIP)」は脆弱性が発見、報告されている為、「WPA2(AES)」「WPA3」をご利用ください。
ファームウェアが古いと脆弱性を悪用される危険があります。ファームウェアの自動更新をONにする、定期的にファームウェアを更新するなど、ファームウェアが最新のものになるようにしてください。

パソコンのご利用目的を限定することをご検討ください。推奨

インターネットバンキングを狙うウィルスは、様々な経路、手段によりパソコンに感染しようとします。インターネットバンキングでご利用いただくパソコンの利用目的を「インターネットバンキングのみ」に限定し、他のソフトウェアやウェブサイトを利用しないことにより、ウィルスに感染する機会を減らし、安全性を向上させることができます。

電子証明書方式をご利用ください。推奨

IDとパスワードでログインされているお客さまは、電子証明書方式への変更をご検討ください。電子証明書方式とは、1ユーザに一つしか発行されない電子証明書をインストールしたパソコンからのみ「スターBB!」をご利用できる機能です。なりすましなど第三者による不正に対するセキュリティが向上します。電子証明書方式への変更はお申込書による手続きが必要となります。
※電子証明書のご利用には、所定の動作環境を満たしている必要があります。詳しくはこちら
※当行が指定した正規の手順以外で電子証明書を利用しないでください。

ご不明点等は、下記までお問い合わせください。

「スターBB!」サポートデスク

042-303-9260

  • 平日 9:00〜21:00
  • 銀行休業日は除きます。

別ユーザ承認必須化機能

お振込み時に必ず別ユーザの承認を必要とする事が出来る機能です。当行Webサイト掲載のFAX申込書をご提出頂く事でご利用いただけます。

単独取引防止機能

マスターユーザや管理者ユーザが業務取引を実施したり単独でユーザを追加したりすることを不可能とすることによって、不正利用を防止するための機能です。
ご利用の際はサポートデスクまでご連絡ください。