三井 住友 銀行 不正 利用。 三井住友銀行「お客様の口座が不正利用されています」スパムメールが急増!対策と対処法を徹底解説

【詐欺メールに注意】【重要】「三井住友銀行の口座」カード・通帳一時利用停止、再開のお手続き

三井 住友 銀行 不正 利用

[画像のクリックで拡大表示] 三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった()。 いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。 国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。 利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。 このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された( 図)。 MITB攻撃とは、PCなどに感染したウイルスが、Webブラウザーと外部サーバーとの通信を傍受し、一部を改ざんするサイバー攻撃のこと。 ウイルスはまず、オンラインバンキングの正規サイトへのアクセスを検知して、活動を開始。 利用者に対して偽画面を表示し、固定パスワードやワンタイムパスワードの入力といった認証手続きを踏ませた上で、利用者に気づかれない形で偽の送金先口座と金額のデータを銀行のサーバーに送信する。 かつて欧州で猛威を振るった不正送金詐欺「Operation High Roller」でも、MITB攻撃が使われた。 この詐欺による被害額は2000億円規模だったという。 ウイルスはWebブラウザーに「しばらくお待ち下さい」といった偽画面を表示させ、時間を稼ぐ。 その間に、不正な口座番号と送金額、不正取得したワンタイムパスワードを含む偽情報を銀行サイトに順次送る。 今回の不正送金も、こうした過去の攻撃事例と類似する。 これまで国内で多発していたのは、偽のパスワード入力画面などをポップアップで表示するWebインジェクト攻撃だった。 Webインジェクト攻撃も、ウイルスが介在して偽画面を表示する点、URLが正規サイトと同一という点は、MITB攻撃と似ている。 ただしWebインジェクト攻撃では、リアルタイムで不正送金を行うことはできない。 Webインジェクト攻撃は、いわば、ウイルスを使ったフィッシング詐欺。 偽画面に入力させたパスワード、秘密の質問、乱数表などの認証情報を盗み、時間をおいてから不正送金に悪用する。 このため、一定期間のみ有効なワンタイムパスワードを使っていれば被害を防げる可能性が高い。 一方、MITB攻撃では、ワンタイムパスワードの有効期限内にリアルタイムで不正送金を実行する。 日本でもハードウエアトークンによるワンタイムパスワードの利用が進んだために、MITB攻撃が登場した格好だ。 同行のカード型トークンには、ワンタイムパスワードの生成を工夫することでMITB攻撃などの中間者攻撃を防ぐ拡張機能もあるが、現時点ではその機能は有効になっていない。 同行は「あらゆるセキュリティ向上策を検討する」としている。

次の

三井住友カードが不正利用された時の対処法

三井 住友 銀行 不正 利用

不正利用が起こる3つの原因• クレジットカードの紛失や盗難• クレジットカードの磁気情報のスキミング• 個人情報の流出 それぞれを簡単に説明します。 クレジットカードの紛失や盗難 落としたカードが誰かに拾われて、そのまま悪用されるケースです。 クレジットカードのスキミング クレジットカードの磁気情報を盗んで、全く同じ情報が入ったカードを複製する手段です。 昔、ゴルフ場などのコインロッカーでよくありました。 本人はプレー中なのでどうしようもないケースです。 個人情報の流出 ネットショッピングの決済時に、コンピュータウイルスなどによりクレジットカードの情報が漏えいするケースです。 不正利用に気付いたらすぐにやるべき3つの対処法 もしもこのような手口で不正利用の疑いを発見したら、どうするべきなのか。 不正利用に気付いたら、とるべき行動の手順を3つのステップに分けて解説します。 その1. 紛失・盗難受付デスクに連絡をする 不正利用が分かった時点で、早急に「三井住友カード紛失・盗難受付デスク」に電話をしましょう。 その場でカードの利用を停止してくれます。 盗難デスクは24時間365日対応しています。 日本語で対応してくれるので、海外で被害に遭った場合でも安心です。 スキミングやフィッシングなどの不正利用についても同じ窓口です。 三井住友カード紛失・盗難受付デスク(海外の場合)• アメリカ:• ハワイ:• カナダ:• イギリス:• ドイツ:• フランス:• イタリア:• 韓国:• シンガポール:• 香港:• マレーシア:• オーストラリア: 上記以外の国・地域、または電話がかかりにくい場合は、滞在国の国際電話のオペレーターを呼び出し、81-3-6627-4067(最初の81は日本の国番号)へコレクトコールの旨を伝えます。 その2. 警察に被害届を出す 実際に不正利用されたかどうかに関わらず、警察に被害届を出しましょう 盗難届や紛失届など。 その3. 三井住友カード所定の書類提出 警察に被害届を出した後は、三井住友カード所定の書類を提出します。 この3つの手順を踏まないと補償を受けれなくなるので、大前提として考えておきましょう。 カード不正利用の補償内容 三井住友カードが不正利用の事実を認めた場合、会員は「三井住友カード会員保障制度」によってサポートを受けれます。 補償内容は以下になります。 三井住友カードの補償内容• iDなどの電子マネーは補償される? iDなどの電子マネーも不正利用の損害は補償されます。 クレジットカードと同様、電子マネーに関しても「三井住友カード会員保障制度」が採用されています。 ちなみに「iD」とは、カードやスマホをかざすだけで支払いができる後払い電子マネーのこと。 三井住友カードとNTTドコモが提携して運営しています。 不正利用をされても補償とならないケース 不正利用をされると「全額補償は当たり前」のようなイメージがありますが、実は補償対象にならないケースもあります。 今回それらを解説します。 不正利用されてから61日以上経つ 補償対象になるのは、三井住友カードに届出をしてから「60日前まで」です。 つまり、不正利用されてから61日以上経ってしまった場合は補償が受けれません。 日頃からこまめに利用明細をチェックをして、不正利用のを早急に発見できる状況を作っておく必要があります。 カードを家族と共有していた 実は自分のカードを家族が利用していた場合も補償を受けれません。 家族共有のPCでネットショッピングをした際に、「家族のクレジットカードで購入してしまった」なんて経験はないでしょうか。 暗証番号やカードを共有するのも禁物ですが、インターネットのサイトにログインしたままPCを共有することも危険です。 カードの裏面に署名がない カードの裏面に自分の名前の記入がない場合も補償対象外です。 非常に初歩的ですが、簡単な作業だけに後回しにしている人もいると思います。 カードが届いたら必ずサインしましょう。 まとめ カードの明細はこまめにチェックが大事 そもそも三井住友カードでは「 カード不正使用検知システム」というセキュリティ対策を導入しています。 クレジットカードの不正利用がないか、365日24時間体制で監視するというものです。 非常に優秀なシステムですが、それでも100%不正を検知できるわけではありません。 もし不正利用の被害に遭ってしまったら、出来るだけ早くその事実に気付くことがとても大切です。 不正利用に早く気が付けば、より確実に補償を受けることができるからです。 そのために、クレジットカードの明細は毎月しっかりチェックしておきましょう。 最近ではスマホアプリでも明細をチェックできるようになっていますので、ぜひ利用してみてください。 以上、三井住友カードを不正利用をされた時の対処法でした。 このサイトはリンクフリーです。 リンクをしてくれる方は下記のような感じでお願いいたします。 ありがとうございます。 (参照:) このコラムにおすすめのカード 楽天カード.

次の

三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に

三井 住友 銀行 不正 利用

不正利用が起こる3つの原因• クレジットカードの紛失や盗難• クレジットカードの磁気情報のスキミング• 個人情報の流出 それぞれを簡単に説明します。 クレジットカードの紛失や盗難 落としたカードが誰かに拾われて、そのまま悪用されるケースです。 クレジットカードのスキミング クレジットカードの磁気情報を盗んで、全く同じ情報が入ったカードを複製する手段です。 昔、ゴルフ場などのコインロッカーでよくありました。 本人はプレー中なのでどうしようもないケースです。 個人情報の流出 ネットショッピングの決済時に、コンピュータウイルスなどによりクレジットカードの情報が漏えいするケースです。 不正利用に気付いたらすぐにやるべき3つの対処法 もしもこのような手口で不正利用の疑いを発見したら、どうするべきなのか。 不正利用に気付いたら、とるべき行動の手順を3つのステップに分けて解説します。 その1. 紛失・盗難受付デスクに連絡をする 不正利用が分かった時点で、早急に「三井住友カード紛失・盗難受付デスク」に電話をしましょう。 その場でカードの利用を停止してくれます。 盗難デスクは24時間365日対応しています。 日本語で対応してくれるので、海外で被害に遭った場合でも安心です。 スキミングやフィッシングなどの不正利用についても同じ窓口です。 三井住友カード紛失・盗難受付デスク(海外の場合)• アメリカ:• ハワイ:• カナダ:• イギリス:• ドイツ:• フランス:• イタリア:• 韓国:• シンガポール:• 香港:• マレーシア:• オーストラリア: 上記以外の国・地域、または電話がかかりにくい場合は、滞在国の国際電話のオペレーターを呼び出し、81-3-6627-4067(最初の81は日本の国番号)へコレクトコールの旨を伝えます。 その2. 警察に被害届を出す 実際に不正利用されたかどうかに関わらず、警察に被害届を出しましょう 盗難届や紛失届など。 その3. 三井住友カード所定の書類提出 警察に被害届を出した後は、三井住友カード所定の書類を提出します。 この3つの手順を踏まないと補償を受けれなくなるので、大前提として考えておきましょう。 カード不正利用の補償内容 三井住友カードが不正利用の事実を認めた場合、会員は「三井住友カード会員保障制度」によってサポートを受けれます。 補償内容は以下になります。 三井住友カードの補償内容• iDなどの電子マネーは補償される? iDなどの電子マネーも不正利用の損害は補償されます。 クレジットカードと同様、電子マネーに関しても「三井住友カード会員保障制度」が採用されています。 ちなみに「iD」とは、カードやスマホをかざすだけで支払いができる後払い電子マネーのこと。 三井住友カードとNTTドコモが提携して運営しています。 不正利用をされても補償とならないケース 不正利用をされると「全額補償は当たり前」のようなイメージがありますが、実は補償対象にならないケースもあります。 今回それらを解説します。 不正利用されてから61日以上経つ 補償対象になるのは、三井住友カードに届出をしてから「60日前まで」です。 つまり、不正利用されてから61日以上経ってしまった場合は補償が受けれません。 日頃からこまめに利用明細をチェックをして、不正利用のを早急に発見できる状況を作っておく必要があります。 カードを家族と共有していた 実は自分のカードを家族が利用していた場合も補償を受けれません。 家族共有のPCでネットショッピングをした際に、「家族のクレジットカードで購入してしまった」なんて経験はないでしょうか。 暗証番号やカードを共有するのも禁物ですが、インターネットのサイトにログインしたままPCを共有することも危険です。 カードの裏面に署名がない カードの裏面に自分の名前の記入がない場合も補償対象外です。 非常に初歩的ですが、簡単な作業だけに後回しにしている人もいると思います。 カードが届いたら必ずサインしましょう。 まとめ カードの明細はこまめにチェックが大事 そもそも三井住友カードでは「 カード不正使用検知システム」というセキュリティ対策を導入しています。 クレジットカードの不正利用がないか、365日24時間体制で監視するというものです。 非常に優秀なシステムですが、それでも100%不正を検知できるわけではありません。 もし不正利用の被害に遭ってしまったら、出来るだけ早くその事実に気付くことがとても大切です。 不正利用に早く気が付けば、より確実に補償を受けることができるからです。 そのために、クレジットカードの明細は毎月しっかりチェックしておきましょう。 最近ではスマホアプリでも明細をチェックできるようになっていますので、ぜひ利用してみてください。 以上、三井住友カードを不正利用をされた時の対処法でした。 このサイトはリンクフリーです。 リンクをしてくれる方は下記のような感じでお願いいたします。 ありがとうございます。 (参照:) このコラムにおすすめのカード 楽天カード.

次の