フィッシングメールによる不正送金に対する三井住友銀行の取組

戻る

三井住友銀行の取組

ポイント1偽メールに対する注意喚起メールの配信

不審な電子メールについての注意喚起の電子メールを順次配信しています。配信対象者は、SMBCダイレクト契約者で当行へメールアドレスをお届けいただいているお客さまへ配信しております。

  • 重要なご連絡のため、「商品・キャンペーン等のご案内」を希望されないお客さまにも配信しております。

[留意点]

  • 当行から、暗証カード上のすべての数字を入力いただくご依頼をすることは、絶対にありませんので、決して入力することのないようご注意ください。
    また、銀行員、銀行協会員、警察等であっても、店舗外や電話等で第二暗証のすべての数字をおたずねすることは絶対にありません。
  • 当行のホームページを模倣したサイトのURLなどが記載された不審な電子メールが届いた場合は、絶対にアクセスしないでください。このような不正サイトにアクセスするとコンピュータウィルスに感染する恐れがあります。

ポイント2暗号化通信(128bitSSL)による、暗号化・サイトの証明

三井住友銀行のWebサイトでは、個人情報の入力やID、パスワードを入力する画面はすべてSSL通信によって暗号化しており、Webブラウザで「鍵マーク」をクリックすることにより、ホームページが本物かどうか確認できるようになっています。

  • 疑わしいと思ったら、必ず鍵マークをクリックして確認する習慣をつけてください。また、ウィルスやスパイウェア(リンク)に感染したパソコンを使っていると、正しいホームページに情報を入力していてもIDやパスワード等の情報を盗まれる可能性があります。

ポイント3電子メールへの電子署名付与

三井住友銀行名義で送信する電子メールにはすべて電子署名をつけており、疑わしいと思ったときにメールが本物かどうか確認できるようになっています。

電子署名についてくわしくはこちら

ポイント4画面設計ガイドライン作成・徹底により偽サイトとの判別を容易に

三井住友銀行では、ホームページの画面設計についてのガイドラインを作成し、ID/パスワードを入力する画面について「アドレスバーを隠す」「ポップアップウィンドウで入力させる」等の行為を禁止しています。

ポイント5ネット犯罪「フィッシング詐欺」対策について

三井住友銀行ではインターネットサービスをより安心してご利用いただけるよう、新規格のサーバー証明書「EV SSLサーバー証明書」を採用しています。また、三井住友銀行のホームページに見せかけた偽のWebサイト(フィッシングサイト)を、迅速に閉鎖させるサービス「RSA FraudAction」を採用する等、フィッシング詐欺への対策を実施しております。

ネット犯罪「フィッシング詐欺」対策について詳しく

ポイント6パスワードカードの導入

『パスワードカード』とは、一定間隔毎に異なる新しいパスワード(ワンタイムパスワード)を発行し液晶部分に表示する、電子認証機器です。SMBCダイレクトでの振込等の重要な取引の都度、パスワードカードに表示される使い捨てのパスワードを入力しますので、安全にインターネットバンキングをご利用いただけます。

一度使ったパスワードは無効となりますので、万一第三者にパスワードを盗まれてしまっても、不正に利用されることはありません。

  • パスワードカードはSMBCダイレクトでの不正取引を防止するものであり、暗証番号等の個人情報の漏洩自体を防ぐものではありません。
    パスワードカードをご利用いただいていても、ウィルスやスパイウェアに感染すれぱ、お客さまのパソコンに保管している情報や操作は危険にさらされます。
    安全にインターネットを利用するためには、まず、ウィルスやスパイウェアに侵入されないことが大切です。パソコンはお客さま自身で十分に管理することをお勧めいたします。