島根中央信用金庫

心 ふれあい 親・近・感

ホーム
金融機関コード 1712
ホーム
文字サイズ
小中大

セキュリティ

しんきん電子記録債権サービスを安全にご利用いただくために

最近、インターネットバンキングなどにおいて、フィッシング詐欺やスパイウェア等により、お客さまから暗証番号(パスワード)などを不正に取得し、お客さまになりすまして、お客さまの口座から不正に預金を引き出す被害が発生しております。
しんきん電子記録債権サービスにおいても、パスワードなどが漏えいした場合に、第三者のなりすましにより不正な取引を発生させる被害が想定されることから、本サービスをより安全にご利用いただくために、以下の点にご注意のうえ、ご利用いただきますようお願いいたします。

暗証番号(パスワード)は厳重に管理してください。

暗証番号(パスワード)は、本人確認するうえで非常に重要な情報です。次の点に注意して、管理していただきますようお願いいたします。

1.暗証番号(パスワード)は第三者に絶対に教えないでください。警察官や当金庫の職員であっても、お客さまに暗証番号(パスワード)をおたずねすることはございません。

2.暗証番号(パスワード)は推測しづらいものにしてください。

3.暗証番号(パスワード)は適宜変更してください。

4.暗証番号(パスワード)をメモ等に残したり、パソコン内に電子ファイルで保存しますと、盗まれるおそれがありますのでご注意ください。

5.パソコンを破棄する際は、専用ソフト等を使用してパソコン内のデータを完全に消去することを推奨します。

6.他のサイト等で使用している暗証番号(パスワード)は使用しないことを推奨します。

7.暗証番号(パスワード)の入力時には、キーボードからの直接入力は避けて、ソフトウェアキーボードを利用してください。

フィッシング詐欺にご注意ください

フィッシング詐欺により、お客さまから暗証番号(パスワード)などを不正に取得し、お客さまになりすまして、不正に取引を発生させる被害が想定されます。
本被害に遭われぬよう以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

フィッシング詐欺とは
フィッシング詐欺とは、金融機関などを装った電子メールを送り、金融機関などに似せたホームページ(偽サイト)へ誘導して、暗証番号(パスワード)などの重要情報を入力させて詐取する行為です。

1.当金庫はメールにてお客さまの暗証番号(パスワード)などの問合せはいたしません。身に覚えのないメールは開かないようにご注意ください。

2.暗証番号(パスワード)を入力するページのアドレスバーが緑色に表示されていることをご確認ください。

詳しくはこちらをご覧ください。

3.暗証番号(パスワード)を入力するページは、ウィンドウに鍵のマークを表示しております。鍵のマークをクリックし、証明書が以下のとおりになっていることをご確認ください。

①発行先:「www02.shinkin-ib.jp」
②発行者:「VeriSign Class 3 Extended Validation SSL SGC CA」
③有効期間:有効期間内であること

スパイウェアやウイルスにご注意ください

スパイウェアやウイルスにより、お客さまから暗証番号(パスワード)などを不正に盗み出し、お客さまになりすまして、不正に取引を発生させる被害が想定されます。
本被害に遭われぬよう以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

スパイウェアとは
スパイウェアとは、外部からパソコンに入り込み大切な情報を盗み出して、外部に送信してしまうソフトのことです。

1.OSやブラウザは、適宜、最新版にアップデートしてください。

2.セキュリティ対策ソフトのご利用を推奨します。

3.身に覚えのないメールは開かないでください。

4.インターネットカフェなど、不特定多数の方が利用できるパソコンでの本サービスのご利用はお控えいただくことを推奨します。

5.不審なホームページを開いたり、フリーソフト等をインストールされる際はご注意ください。

6.身に覚えのないCD-ROMが送られてきた場合は、CD-ROMをパソコンで読み込まないようご注意ください。

ファイル共有ソフトのご利用にご注意ください

パソコン内に保存していた本サービスの暗証番号(パスワード)などを記載したファイルが、ファイル共有ソフトによって外部に流出し、第三者がお客さまになりすまして、不正に取引を発生させる被害が想定されます。
本被害に遭われぬよう以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

ファイル共有ソフトとは
インターネットで不特定多数のユーザーとファイルをやり取りするためのソフトウェアのことです。

1.パソコン内に電子ファイルで暗証番号(パスワード)などを保存しますと、外部に流出するおそれがありますのでご注意ください。

2.本サービスを利用するパソコンでは、ファイル共有ソフトを利用しないでください。

不正利用を早期発見するために

不正利用を早期発見するために、以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。
ログイン時には、前回ご利用日時をご確認いただくほか、定期的に操作履歴照会、取引履歴照会を行い、不正利用の有無をご確認ください。
不正利用を発見された場合は、速やかに当金庫までご連絡ください。

しんきん電子記録債権サービスのEV SSLサーバ証明書の導入について

当庫では、セキュリティ強化として、「EV SSLサーバ証明書」を導入しております。

「EV SSLサーバ証明書」の導入により、お客様がInternet Explorer7以降の高セキュリティのブラウザから当庫のしんきん電子記録債権サービス画面にアクセスいただく際に、現在閲覧されているページが正規のサイトであるかをより視覚的にご確認いただけます。

EV SSLサーバ証明書とは
EV SSLサーバ証明書とは、そのウェブサイトの運営者が実在しているかどうか、業界統一基準に従って厳格な認証プロセスを経て発行される証明書です。視覚的に分かりやすく表示され、かつ、認証プロセスが厳格に規定されているため、フィッシング被害を防ぐ有効な手段の1つとして導入が進んでいます。

EV SSLサーバ証明書の効果
「EV SSLサーバ証明書」の導入後は、Internet Explorer7以降の高セキュリティのブラウザからしんきん電子記録債権サービスのログイン画面「https://www02.shinkin-ib.jp」へアクセスした際に、ブラウザのアドレスバーが緑に変わり、ホームページの運営企業名(The Shinkin Banks Information System Center Co.Ltd.注1.)および証明書を発行した認証局名(VeriSign)の情報が表示されるため、フィッシングサイトとの判別が視覚的にできるようになります。

注1.
「The Shinkin Banks Information System Center Co.Ltd.」は、しんきん電子記録債権サービスの運営を行っている会社です。

※ Internet Explorer 7.0以降のブラウザのみ対応になります。
※ Windows XP SP3 + Internet Explorer7の場合、ルート証明書の更新が必要な場合があります。
※ Internet Explorer 6以前のバージョンのブラウザにより、サイトにアクセスした場合、アドレスバーの色が変化することはありませんが、従来通り、SSL通信は行なわれます。

EV SSLサーバ証明書導入後のログイン画面イメージ
Windows Vista + Internet Explorer 8.0での画面表示例

<補足>
EV SSL証明書の対応ブラウザからログイン画面へアクセスした際に、ブラウザのアドレスバーが緑に変わらない場合にはこちらの設定をご確認ください。

ブラウザのアドレスバーが緑に変わらない場合

EVSSL証明書の対応ブラウザからしんきん電子記録債権サービスのログイン画面へアクセスした際に、ブラウザのアドレスバーが緑に変わらない場合には以下の設定をご確認ください。

1.ブラウザの種類を確認
ご利用環境のOS、ブラウザが以下の一覧に含まれているかご確認ください。

OS Internet Explorer
Windows XP 7.0以上
Windows Vista 7.0以上
Windows 7 8.0以上

2.ブラウザの機能
フィッシング詐欺検出機能・SmartScreen フィルター機能からアドレスバー(緑色)を有効にする方法

Internet Explorer 8.0の場合(SmartScreen フィルター機能)
1).
「セーフティ」のメニューより「SmartScreen フィルター機能」を選択し、「SmartScreenフィルター機能を有効にする」をクリックする。

2).
「Microsoft SmartScreenフィルター機能を有効にする(推奨)」にチェックが入っていることを確認して「OKボタン」をクリックする。

Internet Explorer 7.0の場合(フィッシング詐欺検出機能)
1).
「ツール」のメニューより「フィッシング詐欺検出機能」を選択し、「自動的なWebサイトの確認を有効にする」をクリックする。

2).
「自動フィッシング詐欺検出機能を有効にする(推奨)」にチェックが入っていることを確認して「OKボタン」をクリックする。

  • e-Tax
  • 全国銀行協会の電子債権記録機関
  • 日本フルハップ
  • Phish Wall
  • 振り込め詐欺救済法に基づく公告
  • キャッシュカード等を紛失された方へ