アクセスFSA 第69号(2008年5月)
【お知らせ】
○ キャッシュカードの管理等に関する注意喚起について
不正に取得したり、偽造したキャッシュカードを用いて、現金自動預入支払機(ATM)から預貯金が引き出される被害が発生しています。
偽造・盗難キャッシュカードの被害に遭わないための注意点 |
1.暗証番号管理について
- 他人に暗証番号を教えないこと。(警察官や銀行員を装って、電話で暗証番号を聞き出す例がありますので、注意して下さい。警察官や銀行員が暗証番号を聞くことは絶対にありません。)
- ゴルフ場やサウナ等のロッカーの番号にキャッシュカードの暗証番号を使用しないこと。(実際にゴルフ場の貴重品ボックスからキャッシュカードを盗み取られ、カードの磁気データをコピーされ、預貯金が引き出された事件が発生しています。)
- 暗証番号をキャッシュカードに記載しないこと。また、可能な限り暗証番号のメモ(暗証番号を推測させる書類等)をキャッシュカードと一緒に保管又は携帯しないこと。
- 生年月日、自宅・勤務先の電話番号、住所叉は車のナンバーなど他人に推察されやすい番号を暗証番号に使用しないこと。
- ATMの操作中、覗き見されないように、周囲に不審者がいないかを確認すること。また、手で番号入力する部分を隠して入力するなど、背後から盗み見られないように注意すること。
2.キャッシュカード管理について
- キャッシュカードは携帯し、紛失していないかこまめに確認すること。特に、机の中やタンスの中などに放置しないこと。
- 他人にキャッシュカードを安易に渡さないこと。
- 盗難される危険性が高いと一般的に考えられる状況下にキャッシュカードを置かないこと。(酒に酔って寝込んでいる間にキャッシュカードを盗まれたり、飲食店などで上着をハンガーにかけている間にキャッシュカードが盗まれた例もあります。これらの他にもひったくり、車上ねらい、住宅への侵入盗によりキャッシュカードが盗まれた例も少なくありません。) (参考:住まいの防犯対策)
(参考:住まいの防犯対策)
http://www.npa.go.jp/safetylife/seianki26/top_main.html。その他、防犯対策については、各都道府県警察のホームページ等で確認して下さい。
- 不必要に多くのキャッシュカードを保有しないこと。
- 長期間利用していない古いキャッシュカードは、安全性に問題がある場合があるので、取扱い金融機関に相談すること。
3.口座管理について
- こまめに残高照会や記帳すること。(長期間、記帳しないと被害の発見が遅れることになります。)
- 不必要に多額の現金を普通口座に置かないこと。
- 総合口座には、キャッシュカードで定期預金残高の一定割合まで借りることができる機能が付いている場合があるので、不要なら、その旨を金融機関に申し出ること。
4.金融機関のサービスについて
ICキャッシュカード、引き出しの通知、パソコン・携帯電話からのATM出金取引の停止、利用限度額の変更、保険付キャッシュカード等のようなサービスを行っている金融機関もありますので、上手く活用して下さい。
もし、キャッシュカードがないことに気づいたら・・・
- すぐに、取引している金融機関に届け出て下さい。空き巣や車上ねらいの被害に遭った場合で、キャッシュカードが盗まれていなくても、磁気データがコピーされている可能性があるので、念のため金融機関に届け出て下さい。
- キャッシュカードを盗まれたことに気がついた場合は、取引をしている金融機関に届け出るとともに、最寄りの警察署にも届け出てください。
○ インターネットバンキングにおける不正振込み等について
近年、フィッシング詐欺と呼ばれる行為やスパイウェアと呼ばれるプログラムによって個人情報等が盗み取られ、不正な振込がなされるという事例が発生しています。また、最近では、ファイル共有ソフトの利用により、IDやパスワードが予期せず第三者に知られてしまう事件も発生しております。こうした犯罪については、インターネットの利用者が主体的に対応しなければ、被害の予防や拡大防止はできません。
インターネットをご利用される皆様におかれましては、これを参考として、適切な対策を講じて頂くようお願いいたします。
被害に遭わないための注意点 |
1.ウイルス対策ソフトとオペレーティングシステム(OS)を必ず最新のものにする
- 新しいウイルスが頻繁に登場しますので、ウイルス対策ソフトとOSをアップデートし常に最新の状態にするとともに、ウイルス対策ソフトを停止しないよう、心がけてください。
2.メールはひとまず疑ってみる
- 企業から一方的に送られてくる「重要なお知らせ」などの電子メールを安易に開くのは危険です。心当たりのないものは不用意に開かない(プレビュー表示もしない)習慣をつけてください。
- 返答や個人情報の入力を求めるようなメールには安易に応答しないようにしましょう。利用している銀行やカード会社のお客様窓口を日頃から確認しておき、怪しいメールが来たときにはすぐに問い合わせることも一案です。
- 特に「添付ファイル」は極めて危険です。ウイルスや、スパイウェアである可能性もありますので、信用できる相手から送られたもの以外は、絶対に開かないようにしましょう。
3.怪しいサイトには近づかない
- スパイウェアの多くは「サイトを見るだけ」でインストールされます。怪しいサイトには近づかないようにしましょう。特にウイルス対策ソフトを停止してから閲覧するように要求するサイト(「ウイルス対策ソフトを停止しないと正常に表示されません」等を表示しているサイト)は絶対に見てはいけません。
4.不審なCD-ROM等を使わない
- 金融機関を装ってスパイウェアが記録されたCD-ROMを直接送り付けるという事例が発生しています。CD-ROMに限らずその他の記録媒体を利用するという可能性もあります。CD-ROM等が送り付けられた場合は安易に使用せず、まず金融機関に確認しましょう。また、CD-ROM等に記載された電話番号は偽の窓口の可能性もありますので、別な方法で金融機関の連絡先を確認しましょう。
-
5.IDやパスワード等の管理について
- ファイル共有ソフトの利用者において、パソコン内に保存した公開するつもりのないインターネットバンキングのIDやパスワード等がインターネットに流出してしまい、預金等が不正に払戻される被害が発生しております。こうした意図せざる情報流出防止のための最も効果的な措置は、パソコン内にIDやパスワード等の重要情報を保存しないことです。
- 長期間インターネットバンキングを利用していない場合は、IDやパスワード等の管理が行き届かず、盗取されても気がつかない可能性があります。必要のないインターネットバンキングについては利用停止や解約も含め検討しましょう。
フィッシングについて |
「フィッシング (Phishing)」とは、金融機関(銀行やクレジットカード会社)などを装った電子メール(このメールを「フィッシングメール」と言います。下記参照)を送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイトに誘導し、そこで個人情報を入力させる手口が一般的に使われています。これにより、口座からの不正な出金、クレジットカードの不正な利用等が行われるおそれがあります。
【フィッシングメール等の例】
(1)のようにサービスの提供者を装ったサイトに誘導するフィッシングメールの他、(2)のように真正なサイトに誘導しパスワードを変更させるものもあります。
(1) サービスの提供者を装ったサイトでIDとパスワードを入力させるもの
※ 一見○○サービスのサイトへのリンクのようですが、クリックすると○○サービスを装った偽のサイトが表示されます。
(2) サービスの提供者の本来のサイトでパスワードを変更させるもの
※ ここのケースでは、クリックすると本来の○○サービスのサイトが表示されます。
ここでパスワードをメールの指示通り「******」に変更してしまうと、パスワードが「第三者も知っているもの」になってしまいます。
(資料)
このお知らせは○○サービスをご利用のお客様に発送しています。この度、○○サービスのセキュリティの向上に伴いまして、オンライン上の本人確認が必要となります。この手続きを怠りますと今後のオンライン上での操作に支障をきたす恐れがありますので一刻も早いお手続きをお願いします。
https://www.○○.co.jp/login/index.htm
このお知らせは○○サービスをご利用のお客様に発送しています。
この度、○○サービスにおいては、セキュリティの向上のため、お客様にパスワードの変更をお願いしています。お客様の新しいパスワードは、******となりますので、以下のパスワード変更のページよりパスワードの変更作業を行ってください。
https://www.○○.co.jp/login/passchange.htm
この手続きを怠りますとお客様が安全に○○サービスをご利用いただく上で支障をきたす恐れがありますので一刻も早いお手続きをお願いします。
スパイウェアについて |
いわゆる「スパイウェア」によって、日本国内では既にインターネットバンキングのIDやパスワードを盗み取ることを狙った事案が発生しており、今後の被害の拡大が懸念されます。具体的な手口は、特定のプログラムを利用者のコンピュータにインストールすることにより、例えば、カード番号をはじめとした各種サービスの利用者ID、これに付随するパスワード等の情報を盗み取り、この情報をもとに口座からの不正な出金、クレジットカードの不正な利用等を行うものです。
このようなスパイウェアは、怪しいサイトやメールの閲覧、出所が明確でないプログラムのインストールにより、その利用者のパソコンにインストールされます。
【スパイウェアをインストールされる状況の例】
スパイウェアのインストールは、代表的なものとして(1)のようにサイトを閲覧することでインストールされるものと、(2)のようにメールを閲覧することでインストールされるもの、(3)のようにインターネット上からファイルをダウンロードし実行する際にインストールされるものがあります。
(1) サイトを閲覧することでインストールされる例
十分な対策を講じていない場合、サイトを閲覧するだけでスパイウェアをインストールされる可能性があります。そのため、
1 掲示板などに貼り付けてあるリンク先
2 検索エンジンで検索した結果のリンク先
のサイトが、悪意を持った者がスパイウェアをインストールさせるために作成したものであった場合、無闇にリンク先をクリックすることで、スパイウェアをインストールされてしまう可能性があります。(2) メールを閲覧することでインストールされる例
十分な対策を講じていない場合、メールを閲覧するだけでスパイウェアをインストールされる可能性があります。特に、「メールを一覧表示させるときにメールの内容をプレビューする設定となっている」場合には、メールを選択するだけで、スパイウェアをインストールされてしまう可能性があります。
(3) ファイルをダウンロードすることでインストールされる例
出所が不明のゲーム、怪しいサイトを閲覧する際にWeb サイト側が「閲覧するために必要」としてインストールを要求してくるソフトウェアをダウンロードし、インストールする場合、利用者が本来期待する機能以外の機能を持つスパイウェアも同時にインストールされてしまう可能性があります。
ファイル共有ソフトについて |
ファイル共有ソフトとは、インターネットを利用したP2P(Peer to Peer-ピア・トゥー・ピア)でファイルをやり取りするソフトウェアのことです。ユーザーは、インターネットに接続された自分のコンピュータに、ファイル共有ソフトを導入することで、他のユーザーとファイルをやり取りすることができるようになります。
ファイル共有ソフトは、自動的にファイルを送受信する仕組みであるため、ウイルスの感染によって、公開するつもりのないファイルがインターネットに流れてしまったりといったトラブルが数多く発生しています。
【参考】
- (警察庁 サイバー犯罪対策) http://www.npa.go.jp/cyber/
- (警察庁 セキュリティポータルサイト@police) http://www.cyberpolice.go.jp/
- (警察庁 インターネット安全・安心相談) http://www.cybersafety.go.jp/
- (総務省 国民のための情報セキュリティサイト) http://www.soumu.go.jp/joho_tsusin/security/index.htm
- (総務省 電気通信消費者情報コーナー) http://www.soumu.go.jp/joho_tsusin/s-jyoho.html
- (経済産業省 セキュリティ政策室) http://www.meti.go.jp/policy/netsecurity/index.html
- (内閣官房情報セキュリティセンター (ファイル共有ソフトに係る注意喚起)) http://www.nisc.go.jp/press/inf_msrk.html
- (情報処理推進機構セキュリティセンター (スパイウェアに係る注意喚起)) http://www.ipa.go.jp/security/topics/170720_spyware.html
- (フィッシング対策協議会) http://www.antiphishing.jp/
○ 金融検査指摘事例集等の公表について
金融庁は、平成20年7月4日に、「金融検査指摘事例集(平成19検査事務年度)」及び「意見申出事例集(平成19検査事務年度までの申出事例)」を公表しました。
1.金融検査指摘事例集
金融検査指摘事例集は、金融行政の透明性・予測可能性を向上させるとともに、金融機関の自己責任原則に基づく内部管理態勢の強化等を促す観点から17年から作成・公表しており、今年で4回目の公表となります。
本事例集は、平成19検査事務年度(平成19年7月~20年6月)に実施した検査での指摘事例を中心に、平成18検査事務年度に実施した検査での事例も一部交え作成しています。
今回の指摘事例集においては、金融規制の質的向上(ベター・レギュレーション)を推進し、金融機関の自主的・持続的な経営改善に向けたインセンティブ付けの観点から、新たに「A評定」事例を紹介するとともに、評定結果の約6割を占める「B評定」についてB評定の中でのレベル感を比較できるよう3類型(「Aに近いB」「平均的なB」「Cに近いB」)に分けて紹介しているほか、問題点のみならず前向きに評価できる事例(中小企業の事業再生への取組や前回検査指摘事項の改善状況)も紹介しています。
また、金融検査マニュアルの改訂を踏まえ、新たに「経営管理態勢」や「統合的リスク管理態勢」の評定事例を紹介しているほか、「金融持株会社」の検査における指摘事例を紹介しています。
この結果、紹介事例数は、評定事例は65事例、指摘事例は341事例(預金等受入金融機関255事例、保険会社72事例、金融持株会社14事例)と昨年に比べ大幅に増加させており、一層の充実を図っています(昨年度は、評定事例35事例、指摘事例280事例)。
2.意見申出事例集
意見申出事例集は、平成12年1月の意見申出制度の導入以降の意見申出事案から、金融機関の業務運営上の参考となるものを選定し、その概要を紹介した意見申出事例集を17年に作成・公表しており、毎事務年度、事例を追加して改定を行っています。本年度は最近の検査における意見申出事案から6事例について紹介事例を追加し、全24事例を紹介しています。
※ 詳しくは、金融庁ウェブサイトの「報道発表資料」から、『「金融検査指摘事例集」等の公表について』(平成20年7月4日)にアクセスしてください。
また、過去の事例集については、平成16検査事務年度版(平成17年7月27日)、平成17検査事務年度版(平成18年7月5日)、平成18検査事務年度版(平成19年7月5日)の報道発表資料をご覧ください。
○ 悪質なファンドの勧誘にご注意ください!
ファンド形態で出資の勧誘を行う場合は登録が必要です
昨年9月30日に金融商品取引法(以下「金商法」といいます。)が施行され、一般投資家向けにいわゆるファンド形態で出資の勧誘等を行う者に財務局(福岡財務支局及び沖縄総合事務局を含む)への登録義務が課されました(プロ向け業務(=適格機関投資家等特例業務)を行う者であれば届出義務)。
具体的には、
1.他者からお金を集め(出資を募り)
2.何らかの事業や投資を行い
3.その事業や投資から生じる収益を出資者に分配する仕組み
を運営している者は、 財務局への登録又は届出が義務付けられました。
登録業者及び届出業者については、金融庁ウェブサイトで確認が出来ます。
無登録業者からの出資の勧誘等には十分ご注意ください。
また、登録業者でも、出資の勧誘等の際には、例えば、次のようなルールを守らなければならないことになっています。
- 公告をする場合には、金融商品取引業者である旨及び登録番号などを表示しなければならならず、利益の見込みについても、著しく事実に相違する表示や、著しく誤認させるような表示をしてはならない。
- 契約を締結しようとするときは、あらかじめ、顧客に対し、登録番号、契約の概要、手数料の概要等を記載した書面を交付しなければならない。
- 「虚偽のことを告げる行為」や「不確実な事項について断定的判断を提供して勧誘をする行為」をしてはならない。
- 損失補てんをしてはならない。
たとえ登録を受けている業者であっても、信頼できるとの確信が持てない場合は、慎重な対応をお勧めします。
○ 認定投資者保護団体の更なる活用を期待しています。
金融商品取引法(以下「金商法」といいます。)においては、投資者保護のための横断的法制の構築の一環として、「認定投資者保護団体」に関する制度を整備しています。
この制度は、苦情解決およびあっせん業務の業態横断的な取組みをさらに推進するため新たに設けられたものであり、金商法上の自主規制機関以外の民間団体が金融商品取引業者等に関する苦情の解決およびあっせん業務を行う場合に、行政がこれを認定することにより、当該民間団体の業務の信頼性を確保しようとする枠組みです。
金商法が施行されて以降、平成19年9月30日に社団法人生命保険協会、平成20年3月7日に社団法人日本損害保険協会が認定を受けております。認定投資者保護団体は、金融商品取引業者以外の者も設立が可能で、具体的には、たとえば、消費者団体、NPO法人や各種の業界団体等が考えられますが、これに限らず、認定の要件・基準を満たす民間団体は認定投資者保護団体になることが可能です。金融庁としては、苦情解決・あっせん業務は、事後的な投資者保護策として非常に重要ですので、同制度が幅広く活用され、一層の投資者保護に寄与していただくことを強く期待しています。
○ 証券市場における不正・違法行為に関する情報を受け付けています!
証券取引等監視委員会は、証券会社などに対する検査、証券市場にかかわる開示検査、課徴金調査及び犯則事件の調査、そのほか日常的な市場監視活動を通じて、公正・公平かつ透明で健全な市場の構築に努めています。当委員会は、こうした調査、検査などの参考とするため、電話、文書(ファクシミリを含む)、インターネットなどで情報提供を受け付けており、平成18事務年度には、6,485件と、多数の情報をお寄せいただきました。 インサイダー取引や相場操縦、有価証券報告書の虚偽記載、証券会社などにおける無断売買や不当な勧誘などの証券市場に関する違法行為に気づいたら、証券取引等監視委員会まで情報をご提供ください。(なお、調査、検査の依頼や証券会社などとのトラブル処理には対応しておりません。) インターネットにおける情報受付窓口は証券取引等監視委員会ウェブサイトをご覧ください。 |
一般からの情報提供を求めるポスター |
○ 株券電子化について
平成16年に、株券を電子化する法律(社債、株式等の振替に関する法律)が成立し、平成21年1月を目途に上場会社の株券を電子化するための準備が進められています。
株券電子化のスムーズな実施のためには、いわゆる「タンス株券」をお持ちの株主を中心に関係者各位に早めの準備を行わって頂く必要があります。
ただ、株券の電子化については、まだまだ十分な知識をお持ちでない方が多いようです。
そこで、金融庁のウェブサイトの改訂(平成19年2月13日)等によって、個人投資家を中心とした関係者各位に株券電子化の概要やご留意頂きたい点をお伝えしてきたところですが、更に、より多くの方々に株券電子化について理解を深めて頂くべく、政府広報オンライン・お役立ち動画「株券電子化の準備 もうお済みですか」では、株券の電子化の概要や留意点について広報を行っております。なお、この政府広報オンラインは、金融庁ウェブサイトからもアクセスできます。
以下では、株券電子化の概要と留意点のうち、特にご注意頂きたい点をピックアップします。
1. 概要
株券電子化は、上場会社の株式について、「株券」をなくし、証券保管振替機構及び証券会社等の口座で、コンピューターにより電子的に管理しようとするものです。
2. 留意点(タンス株券をお持ちの株主)
株券電子化にあたって、自宅や貸金庫などご自身で株券を管理されている株主(いわゆる「タンス株券」をお持ちの株主)については、特に以下の点に留意してください。
(1) お持ちの株券がご自分の名義ではなく、ご本人が株主としての権利を失ってしまうおそれもありますので、株他人名義となっている場合には、株券電子化実施の前に、証券会社等を通じて証券保管振替機構に預託するか、少なくともご自分名義への書換手続を行ってください。 (2) お持ちの株券がご自分名義となっている場合、(1)のように株主としての権利が失われることはありませんが、株券電子化後に売却を行おうとする場合にスムーズに行うことができるようにする等のために、株券電子化実施の前に、証券会社等を通じて証券保管振替機構に預託しておくのが望ましいと考えられます。
なお、上記の証券会社等や証券保管振替機構における預託のための事務手続に時間を要することも予測されます。株券電子化のスムーズな実施に向け、上記預託のための手続はできるだけ早めに行うようにしてください(現在でも当該預託を行うことは可能です。)
※ 「株券電子化」については金融庁ウェブサイトにも掲載しています。金融庁ウェブサイトのトップページ「金融庁の政策 → 政策の一覧へ」から「株券電子化について」にアクセスしてください。
○ 新着情報メール配信サービス(日本語版・英語版)へのご登録のご案内
金融庁ウェブサイトでは、新着情報メール配信サービス(日本語版・英語版)を行っております。皆様のメールアドレスをあらかじめ登録していただきますと、日本語版の場合、毎月発行される「アクセスFSA」や日々発表される各種報道発表など、新着情報を1日1回、電子メールでご案内します。
また、英語版でも金融庁英語版ウェブサイトの新着情報や「FSA Newsletter」など、新着情報を1日1回、電子メールでご案内します。
日本語版の登録をご希望の方は、「新着情報メール配信サービス」に、英語版の登録は「Subscribing to E-mail Information Service」にアクセスしてください。
○ 証券取引等監視委員会ウェブサイトにて新着情報メール配信サービスへのご登録のご案内
証券取引等監視委員会ウェブサイトでは、新着情報メール配信サービス(日本語版・英語版)を行っています。皆様の電子メールアドレスをあらかじめ登録していただきますと、金融商品取引業者等に対する行政処分等に関する勧告や課徴金納付命令に関する勧告など、証券取引等監視委員会ウェブサイトの新着情報を、電子メールにてご案内します。
※ 詳しくは、日本語版の登録をご希望の方は、証券取引等監視委員会ウェブサイトの「新着情報メール配信サービス」に、英語版の登録は「Subscribing to E-mail Information Service」 にアクセスしてください。
○ 金融円滑化ホットラインの開設について
金融庁では、金融の円滑化に関し、中小企業など借り手の方々の声を電話によりお聞きする情報等の受付窓口として、「金融円滑化ホットライン」を開設しております。
これは、原油・素材価格の高騰や円高の影響により、大企業や中小企業ともに大部分の業種で業況感が悪化している等、中小企業の経営が圧迫されている状況に対し、十分な注視が必要であり、一層の配慮が求められていることを踏まえ、平成20年4月4日に経済対策閣僚会議において決定された、「成長力強化への早期実施策」に盛り込まれた中小企業金融の円滑化に向けた施策の一つとして、行政の態勢整備を行うこととしたものです。
本ホットラインに寄せられた情報等は金融機関にフィードバックするなど、検査・監督に活用させていただいているところです。また、寄せられた情報の中に、最近、融資の申込みに際し、融資申込先の金融機関等から、「貴社のような業種へは融資をしないよう、金融庁から指導されているので、ご融資できない。」という対応をされた、といった内容のものがありました。
金融庁が金融機関に対し、特定業種への融資について、抑制的な指導をすることはありません。貸出の判断は金融機関が自らの経営方針によって決定すべきことであり、同様に、金融検査が貸出判断に関与することもありません。
このような不適切な対応を金融機関から受けた場合には、下記の金融円滑化ホットラインに情報提供をお願いします。頂いた情報については、検査・監督に活用させていただきます。
名称:「金融円滑化ホットライン」 受付時間:平日10時00分~16時00分 電話番号:03-5251-7755 受付内容:銀行、信用金庫、信用組合の融資に関する情報等 |
※ ご留意事項
○ ホットラインの利用者の皆様と金融機関との間の個別トラブルにつきましては、お話を伺った上で、他機関の紹介や論点の整理などのアドバイスは行いますが、あっせん・仲介・調停を行うことは出来ませんので、あらかじめご了承ください。
○ ホットラインへの情報等の提供は、電話にて行っていただきますようお願いします。
※ 詳しくは、金融庁ウェブサイトの「報道発表資料」から、「特定業種に対する金融機関の貸出判断について」(平成20年6月17日)にアクセスしてください。
【7月の主な報道発表等】
※ マークのある項目につきましては、から公表された内容にアクセスできます。