【重要】フィッシング詐欺による被害にご注意ください

先日来、同業他社においてフィッシング詐欺により、お客さまのIDやパスワードを窃取され、不正な取引が行われることにより、お客さまが被害に遭う事件が報道されています。
当社では現在、同様の被害は報告・確認されていませんが、お客さまにおかれましては、以下の点にご留意いただきフィッシング詐欺被害に遭わないよう十分ご注意ください。

フィッシング詐欺とは

送信者を詐称したメールやSMSを送りつけ、貼り付けたリンクをクリックさせて偽のホームページに誘導することで、クレジットカード番号やアカウント情報（ユーザID、パスワードなど）などの重要な情報を盗み出す詐欺のことです。
最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先のWebサイトを本物のWebサイトと区別がつかないように偽造するなど、ますます手口が巧妙になってきており、ひと目ではフィッシング詐欺であると判別できないケースが増えています。また、スマートフォンを対象として、電子メールやSMSなどのメッセージ機能からフィッシングサイトに誘導しようとする手口も増えています。

フィッシング詐欺の手口

①電子メールやメッセージ機能でフィッシングサイトに誘導
典型的な手口としては、クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。そこでクレジットカード番号や口座番号などの入力を促し、入力された情報を盗み取ります。

②SNSなどの情報でフィッシングサイトに誘導
SNSの投稿サイトにURLを載せ、クリックさせて誘導します。短縮URLを悪用し、一読しただけではアクセス先のURLが分からないものが多いため注意が必要です。

お客さまによる対策

（１）認証メールアドレスを登録してログイン通知をオンにしてください
お客さまの口座へログインがあった場合に、ご登録いただいている認証メールアドレスへログインがあった旨をメールにてお知らせするサービスをご利用ください。このサービスをご利用いただくことにより、第三者による不正ログインが万一あった場合に、お客さまが早期に気付くことができます。

（２）自動通知サービスでメールアドレスを登録して、通知をオンにしてください
お客さまの口座へ取引があった場合に、ご登録いただいている通知先設定へ取引があった旨をメールにてお知らせするサービスをご利用ください。このサービスをご利用いただくことにより、第三者による不正取引が万一あった場合に、お客さまが早期に気付くことができます。

自動通知サービス登録方法

（3）Webサイトのセキュリティ情報の確認
①ブラウザのアドレスバーによる確認
お取引いただく際、ブラウザのアドレスバーが下記のように表示されているか、確認しましょう。
※口座番号の末尾が偶数・奇数により、URLが異なります。

Microsoft Edgeをご利用の場合

Chromeをご利用の場合

②Webサイトの証明書による確認

Microsoft Edgeをご利用の場合

Chromeをご利用の場合

不正アクセスの疑いがある場合

フィッシング詐欺は巧妙化しており、一見しただけでは判別が難しいケースが増えています。不審なメール・メッセージには十分に警戒し、万が一不正アクセスの可能性を感じた場合には第三者による不正アクセスの可能性がある場合、すみやかにお客さまサービスセンターにご連絡ください。

【お客様サポートセンター】
＜口座をお持ちのお客さま＞
■電話番号：0120-230-230（固定・携帯）
(050で始まるIP電話からは、03-4221-1222/有料)
■営業時間：平日8時～16時