アクセスFSA 第80号(2008年5月)
【お知らせ】
キャッシュカードの管理等に関する注意喚起について
不正に取得したり、偽造したキャッシュカードを用いて、現金自動預入支払機(ATM)から預貯金が引き出される被害が発生しています。
| 偽造・盗難キャッシュカードの被害に遭わないための注意点 |
1.暗証番号管理について
- 他人に暗証番号を教えないこと。(警察官や銀行員を装って、電話で暗証番号を聞き出す例がありますので、注意して下さい。警察官や銀行員が暗証番号を聞くことは絶対にありません。)
- ゴルフ場やサウナ等のロッカーの番号にキャッシュカードの暗証番号を使用しないこと。(実際にゴルフ場の貴重品ボックスからキャッシュカードを盗み取られ、カードの磁気データをコピーされ、預貯金が引き出された事件が発生しています。)
- 暗証番号をキャッシュカードに記載しないこと。また、可能な限り暗証番号のメモ(暗証番号を推測させる書類等)をキャッシュカードと一緒に保管又は携帯しないこと。
- 生年月日、自宅・勤務先の電話番号、住所叉は車のナンバーなど他人に推察されやすい番号を暗証番号に使用しないこと。
- ATMの操作中、覗き見されないように、周囲に不審者がいないかを確認すること。また、手で番号入力する部分を隠して入力するなど、背後から盗み見られないように注意すること。
2.キャッシュカード管理について
- キャッシュカードは携帯し、紛失していないかこまめに確認すること。特に、机の中やタンスの中などに放置しないこと。
- 他人にキャッシュカードを安易に渡さないこと。
- 盗難される危険性が高いと一般的に考えられる状況下にキャッシュカードを置かないこと。(酒に酔って寝込んでいる間にキャッシュカードを盗まれたり、飲食店などで上着をハンガーにかけている間にキャッシュカードが盗まれた例もあります。これらの他にもひったくり、車上ねらい、住宅への侵入盗によりキャッシュカードが盗まれた例も少なくありません。)
(参考:住まいの防犯対策)
http://www.npa.go.jp/safetylife/seianki26/top_main.html
。その他、防犯対策については、各都道府県警察のホームページ等で確認して下さい。
- 不必要に多くのキャッシュカードを保有しないこと。
- 長期間利用していない古いキャッシュカードは、安全性に問題がある場合があるので、取扱い金融機関に相談すること。
3.口座管理について
- こまめに残高照会や記帳すること。(長期間、記帳しないと被害の発見が遅れることになります。)
- 不必要に多額の現金を普通口座に置かないこと。
- 総合口座には、キャッシュカードで定期預金残高の一定割合まで借りることができる機能が付いている場合があるので、不要なら、その旨を金融機関に申し出ること。
4.金融機関のサービスについて
ICキャッシュカード、引き出しの通知、パソコン・携帯電話からのATM出金取引の停止、利用限度額の変更、保険付キャッシュカード等のようなサービスを行っている金融機関もありますので、上手く活用して下さい。
もし、キャッシュカードがないことに気づいたら・・・
- すぐに、取引している金融機関に届け出て下さい。空き巣や車上ねらいの被害に遭った場合で、キャッシュカードが盗まれていなくても、磁気データがコピーされている可能性があるので、念のため金融機関に届け出て下さい。
- キャッシュカードを盗まれたことに気がついた場合は、取引をしている金融機関に届け出るとともに、最寄りの警察署にも届け出てください。
○ インターネットバンキングにおける不正振込み等について
近年、フィッシング詐欺と呼ばれる行為やスパイウェアと呼ばれるプログラムによって個人情報等が盗み取られ、不正な振込がなされるという事例が発生しています。また、最近では、ファイル共有ソフトの利用により、IDやパスワードが予期せず第三者に知られてしまう事件も発生しております。こうした犯罪については、インターネットの利用者が主体的に対応しなければ、被害の予防や拡大防止はできません。
インターネットをご利用される皆様におかれましては、これを参考として、適切な対策を講じて頂くようお願いいたします。
| 被害に遭わないための注意点 |
1.ウイルス対策ソフトとオペレーティングシステム(OS)を必ず最新のものにする
- 新しいウイルスが頻繁に登場しますので、ウイルス対策ソフトとOSをアップデートし常に最新の状態にするとともに、ウィルス対策ソフトを停止しないよう、心がけてください。
2.メールはひとまず疑ってみる
- 企業から一方的に送られてくる「重要なお知らせ」などの電子メールを安易に開くのは危険です。心当たりのないものは不用意に開かない(プレビュー表示もしない)習慣をつけてください。
- 返答や個人情報の入力を求めるようなメールには安易に応答しないようにしましょう。利用している銀行やカード会社のお客様窓口を日頃から確認しておき、怪しいメールが来たときにはすぐに問い合わせることも一案です。
- 特に「添付ファイル」は極めて危険です。ウイルスや、スパイウェアである可能性もありますので、信用できる相手から送られたもの以外は、絶対に開かないようにしましょう。
3.怪しいサイトには近づかない
- スパイウェアの多くは「サイトを見るだけ」でインストールされます。怪しいサイトには近づかないようにしましょう。特にウイルス対策ソフトを停止してから閲覧するように要求するサイト(「ウイルス対策ソフトを停止しないと正常に表示されません」等を表示しているサイト)は絶対に見てはいけません。
4.不審なCD-ROM等を使わない
- 金融機関を装ってスパイウェアが記録されたCD-ROMを直接送り付けるという事例が発生しています。CD-ROMに限らずその他の記録媒体を利用するという可能性もあります。CD-ROM等が送り付けられた場合は安易に使用せず、まず金融機関に確認しましょう。また、CD-ROM等に記載された電話番号は偽の窓口の可能性もありますので、別な方法で金融機関の連絡先を確認しましょう。
-
5.IDやパスワード等の管理について
- ファイル共有ソフトの利用者において、パソコン内に保存した公開するつもりのないインターネットバンキングのIDやパスワード等がインターネットに流出してしまい、預金等が不正に払い戻される被害が発生しております。こうした意図せざる情報流出防止のための最も効果的な措置は、パソコン内にIDやパスワード等の重要情報を保存しないことです。
- 長期間インターネットバンキングを利用していない場合は、IDやパスワード等の管理が行き届かず、盗取されても気がつかない可能性があります。必要のないインターネットバンキングについては利用停止や解約も含め検討しましょう。
| フィッシングについて |
「フィッシング (Phishing)」とは、金融機関(銀行やクレジットカード会社)などを装った電子メール(このメールを「フィッシングメール」と言います。下記参照)を送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイトに誘導し、そこで個人情報を入力させる手口が一般的に使われています。これにより、口座からの不正な出金、クレジットカードの不正な利用等が行われるおそれがあります。
【フィッシングメール等の例】
(1)のようにサービスの提供者を装ったサイトに誘導するフィッシングメールの他、(2)のように真正なサイトに誘導しパスワードを変更させるものもあります。
(1) サービスの提供者を装ったサイトでIDとパスワードを入力させるもの
※ 一見○○サービスのサイトへのリンクのようですが、クリックすると○○サービスを装った偽のサイトが表示されます。
(2) サービスの提供者の本来のサイトでパスワードを変更させるもの
※ ここのケースでは、クリックすると本来の○○サービスのサイトが表示されます。
ここでパスワードをメールの指示通り「******」に変更してしまうと、パスワードが「第三者も知っているもの」になってしまいます。
(資料)
このお知らせは○○サービスをご利用のお客様に発送しています。この度、○○サービスのセキュリティの向上に伴いまして、オンライン上の本人確認が必要となります。この手続きを怠りますと今後のオンライン上での操作に支障をきたす恐れがありますので一刻も早いお手続きをお願いします。
https://www.○○.co.jp/login/index.htm
このお知らせは○○サービスをご利用のお客様に発送しています。
この度、○○サービスにおいては、セキュリティの向上のため、お客様にパスワードの変更をお願いしています。お客様の新しいパスワードは、******となりますので、以下のパスワード変更のページよりパスワードの変更作業を行ってください。
https://www.○○.co.jp/login/passchange.htm
この手続きを怠りますとお客様が安全に○○サービスをご利用いただく上で支障をきたす恐れがありますので一刻も早いお手続きをお願いします。
| スパイウェアについて |
いわゆる「スパイウェア」によって、日本国内では既にインターネットバンキングのIDやパスワードを盗み取ることを狙った事案が発生しており、今後の被害の拡大が懸念されます。具体的な手口は、特定のプログラムを利用者のコンピュータにインストールすることにより、例えば、カード番号をはじめとした各種サービスの利用者ID、これに付随するパスワード等の情報を盗み取り、この情報をもとに口座からの不正な出金、クレジットカードの不正な利用等を行うものです。
このようなスパイウェアは、怪しいサイトやメールの閲覧、出所が明確でないプログラムのインストールにより、その利用者のパソコンにインストールされます。
【スパイウェアをインストールされる状況の例】
スパイウェアのインストールは、代表的なものとして(1)のようにサイトを閲覧することでインストールされるものと、(2)のようにメールを閲覧することでインストールされるもの、(3)のようにインターネット上からファイルをダウンロードし実行する際にインストールされるものがあります。
(1) サイトを閲覧することでインストールされる例
十分な対策を講じていない場合、サイトを閲覧するだけでスパイウェアをインストールされる可能性があります。そのため、
1 掲示板などに貼り付けてあるリンク先
2 検索エンジンで検索した結果のリンク先
のサイトが、悪意を持った者がスパイウェアをインストールさせるために作成したものであった場合、無闇にリンク先をクリックすることで、スパイウェアをインストールされてしまう可能性があります。(2) メールを閲覧することでインストールされる例
十分な対策を講じていない場合、メールを閲覧するだけでスパイウェアをインストールされる可能性があります。特に、「メールを一覧表示させるときにメールの内容をプレビューする設定となっている」場合には、メールを選択するだけで、スパイウェアをインストールされてしまう可能性があります。
(3) ファイルをダウンロードすることでインストールされる例
出所が不明のゲーム、怪しいサイトを閲覧する際にWeb サイト側が「閲覧するために必要」としてインストールを要求してくるソフトウエアをダウンロードし、インストールする場合、利用者が本来期待する機能以外の機能を持つスパイウェアも同時にインストールされてしまう可能性があります。
| ファイル共有ソフトについて |
ファイル共有ソフトとは、インターネットを利用したP2P(Peer to Peer-ピア・トゥー・ピア)でファイルをやり取りするソフトウェアのことです。ユーザーは、インターネットに接続された自分のコンピュータに、ファイル共有ソフトを導入することで、他のユーザーとファイルをやり取りすることができるようになります。
ファイル共有ソフトは、自動的にファイルを送受信する仕組みであるため、ウイルスの感染によって、公開するつもりのないファイルがインターネットに流れてしまったりといったトラブルが数多く発生しています。
【参考】
- (警察庁 サイバー犯罪対策)
http://www.npa.go.jp/cyber/ - (警察庁 セキュリティポータルサイト@police)
http://www.cyberpolice.go.jp/ - (警察庁 インターネット安全・安心相談)
http://www.npa.go.jp/cybersafety/ - (総務省 国民のための情報セキュリティサイト)
http://www.soumu.go.jp/joho_tsusin/security/index.htm - (総務省 電気通信消費者情報コーナー)
http://www.soumu.go.jp/joho_tsusin/s-jyoho.html - (経済産業省 セキュリティ政策室)
http://www.meti.go.jp/policy/netsecurity/index.html - (内閣官房情報セキュリティセンター (ファイル共有ソフトに係る注意喚起))
http://www.nisc.go.jp/press/inf_msrk.html - (情報処理推進機構セキュリティセンター (スパイウェアに係る注意喚起))
http://www.ipa.go.jp/security/topics/170720_spyware.html - (フィッシング対策協議会)
http://www.antiphishing.jp/
- (警察庁 サイバー犯罪対策)
○ 新着情報メール配信サービス(日本語版・英語版)へのご登録のご案内
金融庁ウェブサイトでは、新着情報メール配信サービス(日本語版・英語版)を行っています。皆様のメールアドレスをあらかじめ登録していただきますと、日本語版の場合、毎月発行される「アクセスFSA」や日々発表される各種報道発表など、新着情報を1日1回、電子メールでご案内します。
また、英語版でも金融庁英語版ウェブサイトの新着情報や「FSA Newsletter」など、新着情報を1日1回、電子メールでご案内します。
日本語版の登録をご希望の方は、「新着情報メール配信サービス」に、英語版の登録は「Subscribing to E-mail Information Service」 にアクセスしてください。
○ 証券取引等監視委員会ウェブサイトにて新着情報メール配信サービスへのご登録のご案内
証券取引等監視委員会ウェブサイトでは、新着情報メール配信サービス(日本語版・英語版)を行 っています。皆様の電子メールアドレスをあらかじめ登録していただきますと、金融商品取引業者等に 対する行政処分等に関する勧告や課徴金納付命令に関する勧告など、証券取引等監視委員会ウェブサイ トの新着情報を電子メールでご案内します。
※ 詳しくは、日本語版の登録をご希望の方は、証券取引等監視委員会ウェブサイトの「新着情報メール配信サービス」に、英語版の登録は「Subscribing to E-mail Information Service」 にアクセスしてください。
○ 公認会計士・監査審査会ウェブサイトにて新着情報メール配信サービスへのご登録のご案内
公認会計士・監査審査会ウェブサイトでは、新着情報メール配信サービス(日本語版・英語版)を行っています。皆様の電子メールアドレスをあらかじめ登録していただきますと、公認会計士・監査審査会ウェブサイトの新着情報を電子メールでご案内します。
※ 詳しくは、日本語版の登録をご希望の方は、公認会計士・監査審査会ウェブサイトの「新着情報メール配信サービス」に、英語版の登録は「Subscribing to E-mail Information Service」 にアクセスしてください。
【7・8月の主な報道発表】
| 7月3日 |  |
「株券等の公開買付けに関するQ&A」の公表について | |
| |
「金融検査指摘事例集」等の公表について | ||
|
「金融商品取引業者等向けの総合的な監督指針の一部改正(案)」に対するパブリックコメントの結果等について | ||
| |
産業活力の再生及び産業活動の革新に関する特別措置法の施行に伴う監督指針の一部改正について | ||
| |
「金融商品取引業者等に関する内閣府例の一部を改正する内閣府令(案)」等に対するパブリックコメントの結果等について | ||
| |
「銀行等の株式等の保有の制限等に関する法律施行令の一部を改正する政令」及び「銀行等保有株式取得機構に関する命令の一部を改正する命令」等について | ||
| 7月7日 | |
平成21年3月決算会社に係る内部統制報告書の提出状況について | |
| |
保険検査マニュアルの一部改定(案)の公表について | ||
|
カルピス株式会社社員からの情報受領者による内部者取引に対する課徴金納付命令の決定について | ||
| 7月8日 | |
株式会社TONKに対する行政処分について | |
| |
監査法人及び公認会計士の処分等について | ||
|
「平成20年度における地域密着型金融の取組み状況について」 | ||
| |
「四半期財務諸表等の用語、様式及び作成方法に関する規則等の一部を改正する内閣府令(案)」等に対するパブリックコメントの結果等について | ||
| |
「多重債務問題改善プログラムの実施状況」に関する報告の公表について | ||
| 7月10日 | |
日本プライベート証券株式会社に対する行政処分について | |
| |
JPSアセットマネジメント株式会社に対する行政処分について | ||
|
「行政処分事例集」の更新について | ||
| |
「金融分野における個人情報保護に関するガイドライン」改正案の公表について | ||
| 7月13日 | |
「ベター・レギュレーションの進捗状況について」(第3回)の公表について | |
| 7月14日 | |
ジャパン・デジタル・コンテンツ信託株式会社にかかる有価証券報告書等の虚偽記載に対する課徴金納付命令の決定 | |
| 7月16日 | |
「オフサイト検査モニターの集計結果」の公表について | |
| |
「口座管理機関に関する命令の一部を改正する命令(等)」に対するパブリックコメントの結果等について | ||
| 7月24日 | |
株式会社ジー・エフ役員からの情報受領者による内部者取引に対する課徴金納付命令の決定について | |
| |
伊藤忠商事株式会社社員による内部者取引に対する課徴金納付命令の決定について | ||
|
主要行等向けの総合的な監督指針、中小・地域金融機関向けの総合的な監督指針及び保険会社向けの総合的な監督指針の一部改正(案)の公表について | ||
| |
「金融商品取引法第二条に規定する定義に関する内閣府令の一部を改正する内閣府令(案)」等の公表について | ||
| 7月27日 | |
銀行業の免許について | |
| |
多重債務者相談強化キャンペーン2009の実施について | ||
| 7月28日 | |
株式会社岐阜銀行に対する行政処分について | |
| |
株式会社東日本銀行に対する行政処分について | ||
|
株式会社あおぞら銀行に対する行政処分について(1) | ||
| |
株式会社あおぞら銀行に対する行政処分について(2) | ||
| |
株式会社千葉興行銀行に対する行政処分について | ||
| |
株式会社新生銀行に対する行政処分について | ||
| |
中央三井トラスト・ホールディングス株式会社に対する行政処分について | ||
| |
経営健全化計画の履行状況報告について | ||
| |
フタバ産業株式会社に係る有価証券報告書等の虚偽記載に対する課徴金納付命令の決定について | ||
| 7月30日 | |
株式会社大水に係る有価証券報告書の虚偽記載に対する課徴金納付命令の決定について | |
| |
株式会社ビックカメラに係る有価証券報告書等の虚偽記載に対する課徴金納付命令の決定について | ||
| 7月31日 | |
カブドットコム証券株式会社に対する行政処分について | |
| |
日本ラッド株式に係る公開買付届出書の訂正届出書の提出命令について | ||
|
「金融サービス利用者相談室」における相談等の受付状況等(期間:平成21年4月1日~6月30日) | ||
| |
預金口座の不正利用に係る情報提供件数等について | ||
| |
無登録の海外所在業者による勧誘にご注意ください | ||
| |
「金融商品取引業者に関する内閣府令の一部を改正する内閣府令(案)」等に対するパブリックコメントの結果等について | ||
| |
空売り規制・自己株式取得に係る時限措置の延長に関する内閣府令・告示の公布について | ||
| 8月4日 | |
株式会社ガイアックス株券に係る相場操縦に対する課徴金納付命令の決定について | |
| 8月5日 | |
株式会社紀陽ホールディングス及び株式会社紀陽銀行並びに株式会社豊和銀行の経営強化計画の承認について | |
| |
株式会社紀陽ホールディングス及び株式会社紀陽銀行並びに株式会社豊和銀行の経営強化計画の履行状況について | ||
|
地域銀行3行の経営強化計画の履行状況について | ||
| 8月6日 | |
平成20年度金融庁所管特例民法法人に対する立入検査の実施状況について | |
| |
マーヴェラス キャピタル インベストメント株式会社に対する行政処分について | ||
| 8月7日 | |
銀行持株会社の設立認可について | |
| |
平成21検査事務年度検査基本方針及び検査基本計画について | ||
|
新発田信用金庫に対する行政処分について | ||
| |
平成21年3月期における不良債権の状況等(ポイント) | ||
| 8月18日 | |
平成21事務年度 主要行等向け監督方針について | |
| |
平成21事務年度 中小・地域金融機関向け監督方針について | ||
|
平成21事務年度 保険会社等向け監督方針について | ||
| |
平成21事務年度 金融商品取引業者等向け監督方針について | ||
| |
保険検査マニュアルの一部改定について | ||
| 8月20日 | |
株式会社ゼネラルホールディングスの契約締結者からの情報受領者による内部者取引に対する課徴金納付命令の決定について | |
| 8月27日 | |
生命保険業の免許について | |
| |
株式会社総和地所株券に係る相場操縦に対する課徴金納付命令の決定について | ||
|
日産ディーゼル工業株式会社役員による内部者取引に対する課徴金納付命令の決定について | ||
| 8月28日 | |
ソルベンシー・マージン比率の見直しの改定骨子(案)について | |
| |
「金融庁の1年(平成20事務年度版)」について | ||
| 8月31日 | |
貸金業関係統計資料集の更新について | |
| |
財務局等及び地方自治体における多重債務相談の状況について(平成20年度下半期) | ||
|
平成22年度機構・定員及び予算要求について | ||
| |
「平成22年度 税制改正要望」について | ||
| |
第2回金融審議会金融分科会基本問題懇談会議事次第 | ||
| |
「平成20年度実績評価書」及び「平成21年度事業評価書」の公表、並びにその「要旨」の公表について | ||
※ マークのある項目につきましては、から公表された内容にアクセスできます。
