ホーム > お知らせ >2014年> お知らせ詳細


不正な画面を表示させてお客さまの情報を盗み取ろうとする犯罪にご注意ください

2014年6月30日

1.お知らせ

ウィルスによる偽画面にご注意ください!!
お客さまのパソコンがウィルスに感染したことにより、お客さまがログインする際やログイン直後のお取引画面に遷移する際に、以下のような不正な画面(偽画面)が表示される事例が確認されています。また、実際に被害は確認されておりませんが当行独自のウィルス解析のルートにより確認されているものもあります。

このような偽画面は、お客さまに暗証番号や合言葉、ワンタイムパスワードや乱数表番号を入力させて盗み、不正出金を行うことを目的としております。

以下の偽画面例のような当行の画面を装った画面が表示されても、お客さまの情報の入力は絶対に行わないでください。

万が一、偽画面に入力してしまった場合や、不審な点がある場合は、ただちに楽天銀行カスタマーセンターまでご連絡ください。

<ウィルスにより表示された偽画面例>

ウィルスにより表示された偽画面例

<偽画面の特徴>

  • ログインした直後等に「読み込んでいます。アカウントデータがロードされるまでしばらくお待ちください」などの文言が表示された偽画面が表示される
  • その後、暗証番号やワンタイムパスワードなどの認証情報の入力を促される。

ウィルスにより表示された偽画面例

  • ログイン後、合言葉登録/変更画面へ自動的に遷移する
  • 正式画面の一部が削除、変更されている
  • MyAccountや振込など、ほかのサービスへ遷移するためのタブやリンクが表示されない
  • 「お客様が現在御利用する口座では、合言葉はシンプルで御座います故、お客様の口座安全及び個人情報を確保するためでは、合言葉を少々複雑に変更さらたほうが推薦します。」といった文章が表示される

<当行を装った偽画面例>

当行を装った偽画面例

<偽画面の特徴>

  • 正式画面の上にかぶさってくる表示
  • 正式画面と酷似している
  • ユーザIDやログインパスワードに加えて、「暗証番号」を同時に入力させようとする

なお、上記、当行を装った偽画面例のような画面が表示される場合、お客さまのパソコンがウィルスに感染している可能性が高いと思われます。すでにウィルスに感染してしまっている場合は、ご自身で「ウィルスの駆除」をお願いいたします。

楽天銀行ではパソコンからのログイン時に、楽天銀行がお客さまのご利用環境などを総合的に分析し、追加認証が必要であると自動的に検知した場合、第三者によるなりすましログインの防止のため「合言葉による認証」を導入しています。合言葉の登録時は3つの合言葉の入力が必要ですが、以下の正式画面の通り、登録済の「合言葉」を複数同時に入力して認証することはありませんので、くれぐれも偽画面に情報を入力しないようにご注意ください。

2.セルフチェック

ウィルスに感染していないかどうか確認する

ウィルスチェックを実施することで、お客さまのパソコンがウィルスに感染していないことを確認することができます。

不正にログインされていないかどうか確認する

お客さまの口座にログイン後、左上の「セキュリティ設定」から「ログイン履歴閲覧」を選択することで、ログイン日時やログインしたIPアドレスなどをご確認いただけますので、身に覚えのない日時やIPアドレスによるログインがないことをご確認ください。

不正に取引されていないかどうか確認する

お客さまの口座にログイン後、「入出金明細」から身に覚えのない出金がないことをご確認いただけます。

3.被害にあわないために

まず、不正と思われるサイトや画面に認証情報などを絶対に入力しないことが第一です。ただし本件事象のようにウィルスを利用した、目で見ただけでは気が付きにくいものがあることも事実です。そういった場合に被害に遭わないためには、お客さまのパソコンがウィルスに感染することを防ぐため、積極的にウィルスチェックを実施することも効果的です。

頻繁にウィルスチェックをする

ウィルスチェック/駆除の方法

  • 最新の状態に更新されているアンチウィルスソフトによるウィルス駆除
  • パソコン等の初期化
    ※初期化の方法はパソコンによって異なります。また、データやソフトウェア等が消失する可能性がありますので、作業手順やデータバックアップ方法、リスク等についてはパソコンに付属する説明書等を十分にご確認のうえ、お客さまのご判断にて必要に応じ行ってください。

ウィルスの感染や駆除について、以下の独立行政法人でもご相談を承っております。ご相談方法、連絡先等の詳細については以下のホームページにてご確認ください。

携帯電話のメールアドレスをワンタイム認証に利用するメールアドレスに設定する

当行では、不正な取引を防止するため、携帯電話のメールアドレス(@docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jp など)をワンタイム認証に利用するメールアドレスに設定することを強くおすすめしています。ワンタイム認証とは、振込等のお取引時に、お客さまが設定しているメ ールアドレスで1度きりの使いきりパスワード(ワンタイムキー)をメールで受け取って認証をする強固な認証方法です。

万が一、本件事象などによりログイン情報を詐取されてしまった場合でも、第三者による不正な取引を防止するために、ワンタイム認証には携帯電話のメールアドレスをご利用ください。

4.補償について

個人のお客さまがインターネットバンキングによる不正な払戻し被害に遭われた場合には、預金者保護法および全国銀行協会の申し合わせにしたがい、当行に過失がない場合でも、お客さまご自身の責任によらずに遭われた被害につきましては、当行所定の手続きに基づき補償を行ないます。

5.出金停止の解除

この件で出金停止手続きをとられたお客さまで、出金停止の解除を希望される方は、再度カスタマーセンターへご連絡ください。

  • 出金停止の解除につきましては、9:00~17:00にて対応いたします。

その際、以下の確認をお願いします。

万一の場合は、楽天銀行カスタマーセンターまでご連絡ください。

  • 本件に関するお問い合わせ

0120-77-6910(フリーダイヤル)
(携帯電話・PHSおよび海外からは、03-6832-2255)


文字サイズ
  • 小
  • 中
  • 大