お知らせ
2014年5月1日
住信SBIネット銀行株式会社
法人向けインターネットバンキングにおける不正送金被害へのご注意
現在、全国的に法人向けインターネットバンキングにおいて、コンピュータウイルス等による不正送金被害が発生しております。
お客さまにおかれましては、サービスを利用するPCへのウイルス感染を防止するための自衛手段を講じて頂くとともに、当該PCの利用に際しては、不審な点が無いかご留意頂きますようお願い申し上げます。
なお、当社の法人ビジネスサービスにおいては、現時点で不正送金と思われる被害は発生しておりません。
1. PC利用におけるご注意および再点検のお願い
現在、他行において発生している不正送金被害では、お客さまのPC端末がウィルスに感染し端末が乗っ取られてしまう「乗っ取り型」の被害であることが判明しております。
一度PCの乗っ取りが可能になると、その後、「ウィルス対策ソフトを無効化」、「セキュリティパッチ無効化」、「各種ツールのインストール」等の様々な攻撃も可能となり、非常に危険な状態となります。
弊社ではよりセキュリティの高い電子証明書方式を採用しておりますが、電子証明書のエクスポート禁止設定を無効化するツールの存在も確認されており、PCの乗っ取りが可能になると、このようなツールを使用される危険性もあります。
下記に該当する症状のあるお客さまについては、ウィルス感染の可能性が疑われますので特にご注意をお願いいたします。
| タイミング | 具体例 |
|---|---|
| 不正アクセス前のPCの挙動 | 電子証明書が使えなくなってしまった。消失してしまった。 |
| 数日前から急にPCが重たい(応答が遅い)と感じるようになった。 | |
| PC利用中にメモリの使用率が異様に高い状態となる。 インターネット利用中にブラウザが勝手に落ちたり、動作が不安定な事がある。 |
|
| OSのリブート(再起動)が突然発生する。 勝手にDOSプロンプトが立ち上がったりする。 ウィルス対策ソフトが動作しない状態に勝手に変更されている。 |
|
| インターネット上の無料ウィルス対策ソフトのサイトへの接続が出来ない。 (Yahoo! にリダイレクトされてしまう) |
|
| 不正アクセス時のPCの挙動 | 不正アクセスが実行される際、画面にブラウザのウィンドウが現れない。 (タスクバーにも存在しない様子) そのためにPC端末利用中に不正アクセスされても、全く気付けない。 |
2. 端末「乗っ取り型」への対策
端末「乗っ取り型」の不正送金は、お客さまがPC端末を利用中か否かに関わらず、インターネットに接続している状態で行われます。
お客さまのPC端末性能、通信環境の状態が良いほど気付き難いと想定され、被害に遭い難い行動、被害に遭った事を直ぐに検知出来る手段を整える事が重要になります。
以下、「乗っ取り型」への対応として有効とされる対策について列挙いたしましたので、対応をご検討頂きますよう、お願いいたします。
- PC未利用時の電源断
インターネットにPC端末を長期間接続したまま放置した場合、攻撃者による不正送金のリスクにさらす事になります。PC未使用時の電源断および不必要時のインターネットからの遮断を徹底いただくことが有効です。 - 取引通知メールの送信アドレスの再確認
資金移動取引を実行した場合に取引通知メールが送信されますが、当該メールは可能な限り、携帯電話などお客さまが常に所持する端末に送信設定して下さいますよう、ご検討をお願いいたします。 - PC環境のクリーンアップ
PC端末がウィルスに感染した可能性がある場合には、OS再インストールを含めたPC環境のクリーンアップ(又は買い替え)などをご検討ください。
以上