金融犯罪にご注意ください

スパイウェア

スパイウェアとは

スパイウェアとは、お客さまのパソコンに入り込み、キーボードの動きやクレジットカード番号やID・パスワードなどの個人情報を収集し、勝手に別の場所に送信してしまう、悪意を持ったソフトウェアのことです。

手口の解説

スパイウェアは、フリーソフトやEメールに添付されていることが多く、そのフリーソフトをインストールしたり添付ファイルを開いたりすることで、自動的にインストールされてしまいます。

インストールされると常時起動し、お客さまのキーボード入力順や個人情報をスパイウェアの配布元に送信します。これにより、悪意ある第三者が不正に入手したID・パスワードで、他人の預金を引き出すといった事件が発生しています。

手口の事例

  • スパイウェアが含まれているフリーソフトをインストールさせ侵入する。
  • スパイウェアが添付された電子メールを送付し、ファイルをダウンロードさせ侵入する。

事前対策・対処法

スパイウェアの被害にあわないためには、あやしいファイルを開かないことと、情報を収集させないことが大切です。

心当たりがないEメールなどは、不用意に開かないでください

スパイウェアは、Eメールやフリーソフトに添付されていることが多く、ファイルを開くと自動的にインストールされる恐れがあります。

パスワードなどの重要な情報を不正に取得し、預金の引き出しなどを行うことが目的ですので、不審なEメールなどは不用意に開かないように注意してください。

迷惑メール対策などでドメイン指定をされている場合は、「@bank.orix.co.jp」「@bank.orix.jp」からのメールを受信できるようにしてください。

パスワードの入力には、バーチャルキーボードをご利用ください

  • バーチャルキーボードとは、クリック操作で入力できる、画面上のキーボードのことです。
  • 通常のキーボード入力では、キーロガーというスパイウェアによって、キーボードの入力順を盗み取られる可能性があります。口座番号・ログインID・パスワード・確認番号などの重要な情報をご入力いただく場合は、バーチャルキーボードをご利用ください。

オリックス銀行の取り組み

オリックス銀行では、お客さま情報への不正アクセス、盗取、破壊、改ざん、漏えいなどを防止するために、セキュリティを高めるさまざまな対策を行っています。

暗号化通信(SSL)による保護

当社ウェブサイトでは、個人情報を入力していただく専用フォーム部分にはすべてSSL(Secure Sockets Layer)128bitの暗号化方式を採用し、お客さまの情報を暗号化して通信しています。

SSLはさまざまなセキュリティ技術の組み合わせにより、データの盗取、漏えい、改ざんなどを防ぎます。また、第三者がこの暗号を解読するために必要な「正しい電子鍵」にたどり着くのは、極めて困難であるといわれています。

認証要素での組み合わせで安全性強化

インターネット上で取り引きを行うにあたり、預金の場合はパスワードと確認番号(16けた)が、カードローンの場合はログインIDとパスワードが必要となります。2つの認証要素を組み合わせて用いることにより、取り引きの安全性を高めています。

複数回数の間違いでパスワード失効

パスワード(預金用・カードローン用)や暗証番号(カードローン用)は、一定回数以上間違えて入力すると、失効し取り引きができなくなります。これは、第三者による不正アクセスを排除するための機能です。

一定時間後の自動ログアウト

ログインしたまま30分以上操作がない場合は、自動的にログアウトします。これは、ログインしたままでお客さまがパソコンから離れた場合などに、第三者が不正に使用しないための機能です。

ご注意ください(預金の方向け)

取引作業を終了する時は、必ずメニューバーの「ログアウト」から終了してください。

預金のインターネットバンキング(お取引環境)から、自動的にログアウトした場合や、お取引環境からログアウトする際に、[ログアウト]ボタンをクリックせずウィンドウ右上の[×]ボタンで画面を閉じた場合は、再ログインが5分間できなくなりますのでご注意ください。

バーチャルキーボード

バーチャルキーボードは口座番号入力用、パスワード入力用、確認番号入力用、生年月日入力用の4種類ございます。

複数承認機能(法人eダイレクト預金用)

複数承認機能とは、「定期預金作成」「定期預金中途解約」「満期時取り扱い変更」「振込」「振込取り消し」「普通預金口座解約予約」の6取引に関して、複数(2名)の口座管理者が承認することで取り引きが確定する機能となります。