インターネットバンキング&モバイルバンキング
- インターネットバンキング&モバイルバンキング
- 正しいサイトであることの確認方法
正しいサイトであることの確認方法
- 他の金融機関におきまして、インターネットバンキングにログイン直後、偽のパスワード入力画面が表示され、情報を盗み取ろうとする事件が発生しております。
- 当組合のインターネットバンキングサービスやWeb STATIONでは、ポップアップ画面によりお客さまに認証情報を入力いただくことはありません。
- 被害を防ぐための最も有効な対策として、お取引にあたり「正しいサイト」であることをご確認いただきます様、強くお勧めいたします。
正しいサイトであることを確認するためのポイントは次の3点です
正しいサイトそっくりの偽のサイト(フィッシングサイト)ではないことを確認するため、アドレス(url)を確認します。同時に、アドレスが「https」で始まっていることにより、暗号化通信であることが確認できます。
(※)Web STATION の場合は「https://www.bizsol.anser.ne.jp/」(注)となります。
万が一、アドレス欄のないウィンドウが現れた場合、それは当組合のインターネットバンキングの画面ではありません。絶対にIDやパスワード等を入力しないでください。
2.サイトの運営者が正当であることを確認します
一般的なフィッシングより稀ですが、PC内のシステムファイルまたはインターネットの経路上の中継システムが外部から不正に書き換えられることにより、正しいアドレスでも偽のサイトに誘導される可能性があります。これを見抜くために、「証明書」に記載された「運営者」が正しいウェブサイトの運営者であることを確認します。
当組合のインターネットバンキングは「EV SSL」というセキュリティの高い方式を採用しており、パソコンやスマートフォン等で一般的に使用されているブラウザに「運営者」が表示されます。
3.証明書が信頼できるものであることを確認します
ごく稀ですが、証明書発行機関(認証局)にセキュリティ上の弱点があり不正な証明書が発行されてしまうこともありえます(※)。万が一このようなことがあっても、証明書の「発行者」が問題のない認証局であることを確認することにより、証明書は真正のものであると判断できます。
(※)ご参考までに、実際に不正な証明書が発行された事例をご紹介します。( 独立行政法人 情報処理推進機構 のサイトを新しいウィンドウで開きます )
正しいサイトであることを確認してお取引いただいた場合であっても、お使いのパソコンやスマートフォンにスパイウェア等の不正なプログラムが仕組まれた場合は、入力したパスワードを盗み取られる可能性があります。下記をご参考に、一般的なセキュリティ対策にご留意いただく様、お願いいたします。
