金融犯罪にご注意ください
スパイウェア
スパイウェアとは
スパイウェアとは、お客さまのパソコンに入り込み、キーボードの動きやクレジットカード番号やID・パスワードなどの個人情報を収集し、勝手に別の場所に送信してしまう、悪意を持ったソフトウェアのことです。
手口の解説
スパイウェアは、フリーソフトやメールに添付されていることが多く、そのフリーソフトをインストールしたり添付ファイルを開いたりすることで、自動的にインストールされてしまいます。
インストールされると常時起動し、お客さまのキーボード入力順や個人情報をスパイウェアの配布元に送信します。これにより、悪意ある第三者が不正に入手したID・パスワードで、他人の預金を引き出すといった事件が発生しています。
手口の事例
- スパイウェアが含まれているフリーソフトをインストールさせ侵入する。
- スパイウェアが添付された電子メールを送付し、ファイルをダウンロードさせ侵入する。
事前対策・対処法
スパイウェアの被害にあわないためには、あやしいファイルを開かないことと、情報を収集させないことが大切です。
心当たりがないメールなどは、不用意に開かないでください
スパイウェアは、メールやフリーソフトに添付されていることが多く、ファイルを開くと自動的にインストールされる恐れがあります。
パスワードなどの重要な情報を不正に取得し、預金の引き出しなどを行うことが目的ですので、不審なメールなどは不用意に開かないように注意してください。
迷惑メール対策などでドメイン指定をされている場合は、「@bank.orix.jp」からのメールを受信できるようにしてください。
パスワードの入力には、バーチャルキーボードをご利用ください
- バーチャルキーボードとは、クリック操作で入力できる、画面上のキーボードのことです。
- 通常のキーボード入力では、キーロガーというスパイウェアによって、キーボードの入力順を盗み取られる可能性があります。口座番号・ログインID・パスワード・確認番号などの重要な情報をご入力いただく場合は、バーチャルキーボードをご利用ください。
オリックス銀行の取り組み
オリックス銀行では、お客さま情報への不正アクセス、盗取、破壊、改ざん、漏えいなどを防止するために、セキュリティを高めるさまざまな対策を行っています。
当社ウェブサイトでは、個人情報を入力していただく専用フォーム部分にはすべてSSL(Secure Sockets Layer)128bitの暗号化方式を採用し、お客さまの情報を暗号化して通信しています。
SSLはさまざまなセキュリティ技術の組み合わせにより、データの盗取、漏えい、改ざんなどを防ぎます。また、第三者がこの暗号を解読するために必要な「正しい電子鍵」にたどり着くのは、極めて困難であるといわれています。
インターネット上で取引を行うにあたり、預金の場合はパスワードと確認番号(16けた)が、カードローンの場合はログインIDとパスワードが必要となります。2つの認証要素を組み合わせて用いることにより、取引の安全性を高めています。
パスワード(預金用・カードローン用)や暗証番号(カードローン用)は、一定回数以上間違えて入力すると、失効し取引ができなくなります。これは、第三者による不正アクセスを排除するための機能です。
ログインしたまま30分以上操作がない場合は、自動的にログアウトします。これは、ログインしたままでお客さまがパソコンから離れた場合などに、第三者が不正に使用しないための機能です。
ご注意ください(預金の方向け)
取引作業を終了する時は、必ずメニューバーの「ログアウト」から終了してください。
預金のインターネットバンキング(お取引環境)から、自動的にログアウトした場合や、お取引環境からログアウトする際に、[ログアウト]ボタンをクリックせずウィンドウ右上の[×]ボタンで画面を閉じた場合は、再ログインが5分間できなくなりますのでご注意ください。
バーチャルキーボードは口座番号入力用、パスワード入力用、確認番号入力用、生年月日入力用の4種類ございます。
複数承認機能とは、「定期預金作成」「定期預金中途解約」「満期時取り扱い変更」「振込」「振込取り消し」「普通預金口座解約予約」の6取引に関して、複数(2名)の口座管理者が承認することで取引が確定する機能となります。
