楽天モバイル広告バナー(別ウィンドウで開く)
楽天モバイル広告バナー(別ウィンドウで開く)


ホーム > 法人のお客さま > お知らせ > 2008年 > お知らせ詳細


ログイン画面には暗証番号を絶対に入力しないでください

フィッシング詐欺に関するご注意

2007年8月19日以降お客さまより、イーバンク銀行からのメールを装いユーザID・ログインパスワード・暗証番号等を盗もうとする不審なメール(いわゆる「フィッシング詐欺」のメール)が届いた、とのご連絡をいただいております。当行は、発覚の都度、レンタルサーバ業者にフィッシングサイトの削除を要請し、お客さまにはホームページ等により注意喚起をしてまいりましたが、一部のお客さまは虚偽のログイン画面よりユーザID・ログインパスワード・暗証番号を入力されましたことで、被害にあわれております。

フィッシング詐欺にあわないために
1. メールに記載されたリンク先のサイトにはID・PW・暗証番号を絶対に入力しないでください。
2. イーバンク銀行より、メールでID・PW・暗証番号を同時にまたは直接入力するサイトをお送りすることはありません。また、当行のログイン画面には、暗証番号を入力するものはありません。
3. 万一入力してしまった場合には、至急IDおよびPWの変更が必要となります。連絡先はこちら
4. 利用するパソコンを登録する「IP制限サービス」とワンタイム認証を行うための「セキュリティ通知メール」をご利用ください。詳しくはこちら
   
   
フィッシング詐欺の内容
イーバンク銀行からのお知らせを装ったメール(件名:イーバンク銀行からのお知らせ[メッセージがあります] )が届き、同メールに記載されているURLをクリックし、リンク先のログイン画面でユーザID・ログインパスワードさらには暗証番号の入力を促すものです。

フィッシングメール本文の実例 (2008年2月22日発生の事例)
標題:イーバンク銀行からのお知らせ[メッセージがあります]

イーバンク銀行をご利用いただきありがとうございます。

メッセージがあります。詳細はログイン後「メッセージボックス」をご覧ください。(CC65)

 
http://home.graffiti.net/ebankfes/ebank23412234.html
 

イーバンク銀行


 

フィッシングサイトの実例 (2008年2月22日発生の事例)

※当該メールの送信元アドレス及びメールに記載されているログイン画面URLはイーバンク銀行とはなんら関係がありません。

※本件に関しましては警察等関係機関へ通報し捜査を依頼しております。不審なメールや悪質な行為を発見された際には、速やかにご連絡いただきますようよろしくお願いいたします。

※なお、このたびのフィッシング詐欺メールにつきまして当行にて調査を行いました結果、当行からの顧客情報の漏洩・流出は一切確認されておりません。

   
フィッシング詐欺対策

ユーザID、ログインパスワード、暗証番号等個人情報の盗取を目的とした、「フィッシング詐欺」への対策にイーバンク銀行では積極的に取り組んでおります。なお、当行からメールで個人情報をお尋ねすることはありませんので、お客さまにおかれましては十分にご留意くださいますようお願い申し上げます。

1 アドレスバーの表示
イーバンク銀行のウェブサイトではアドレスバーを表示していますので、URLの最初が、 「https://fes.ebank.co.jp/...」または「https://lfes.ebank.co.jp/...」であることをご確認ください。イーバンク銀行ウェブサイトにアクセスしていることが確認できます。
   
2 ステータスバーの表示
アドレスバーと同様に、ログイン画面からログアウトするまでの画面下部にステータスバーを表示しています。
ステータスバー上の鍵マークをダブルクリックすると、お客さまがご覧になっているウェブサイトの証明書が表示されます。証明書の情報の「発行先」がfes.ebank.co.jp または lfes.ebank.co.jp であるか、もしくは「発行先」の末尾が.ebank.co.jp であることをご確認ください。
イーバンク口座へのログイン時には、ユーザID、ログインパスワード等個人情報の入力前に、まずは、アドレスバーのURLと、ステータスバーの証明書をご確認ください。
   
3 ブックマーク(お気に入り)機能ご利用のお薦め
イーバンク銀行ウェブサイト(http://www.ebank.co.jp/)にアクセス後、イーバンク口座へのログイン画面を表示し、この画面をブックマーク(お気に入り)登録されることをお薦めいたします。 ブックマーク(お気に入り)登録後は、イーバンク銀行ウェブサイトにアクセスする場合に、登録済ブックマーク(お気に入り)から簡単にアクセスすることができますので、不正な第三者のウェブサイトに誘導される危険が減少します。
   
ベリサイン EV SSL証明書の導入

フィッシング詐欺への対策として日本ベリサイン株式会社のEV SSLサーバー証明書を導入し、サイトの正当性を容易に確認できるようになりました。

お客さまが当行のインターネットバンキングにアクセスすると、アドレスバーが緑色に変わり、アクセスしたサイトが当行の正規サイトであることを確認できます。
アドレスバーに表示されたURLの横に、ウェブサイトを運営する組織名(eBANKCorporation [JP])とSSLサーバー証明書を発行した認証局名(VeriSign)が交互に表示されますので、ウェブサイトの運営組織とサーバー証明書発行認証局が一目で確認できます。
※EV SSL証明書についての詳しい内容やご利用環境についてはこちらをご覧ください。