大切なお知らせ
法人向けインターネットバンキングでの不正送金にご注意ください。
BizSTATION、BizSTATION Light(以下、BizSTATION)を新規にお申込みいただくお客さま、またはご利用中のお客さまへ
- お客さまがフィッシングサイトに入力した情報(*)を悪用したり、お客さまのパソコンがマルウェアに感染させられる等により情報が窃取され、犯罪者が不正にBizSTATIONへログイン・資金移動するリスクを避けるために、以下の対策を行っていただくようお願いいたします。
- 契約者番号、利用者ID、ログインパスワード、取引実行パスワード、証明書取得用パスワード、ワンタイムパスワード等
- 「パソコン内の全ての電子証明書が消失する」などの不審な事象や「意図しないシャットダウンやフリーズなど、パソコンの挙動が通常と異なる」などの事象が発生した場合は、ウイルス等に感染している恐れがあります。これらの事象が発生した場合は、安全が確認されるまで当該パソコンのご利用を控えてください。
- 今後、追加の対策につきましても、順次ホームページ等にてお知らせいたします。
BizSTATIONを安全にご利用いただくための対策
1.BizSTATIONの機能を利用した対策
- ワンタイムパスワード機器(カードまたはスマートフォン)を利用する。
- パスワードに意味のある単語や推測が容易な単語は使用しない。また、同じパスワードを他のサービスのパスワードとして使いまわさない。
(なお、当行がEメールや電話でパスワードをお客さまへ照会することは絶対にありません。) - 取引上限金額は必要最小限の金額を設定する。
- 不審な前回ログイン時刻表示がないか、ログイン時に確認する。
- 心当たりのない取引がないか、取引履歴をこまめに確認する。
- BizSTATIONサービス利用者のEメールアドレスを登録する。
(当行よりセキュリティ対策等についてお客さまにご連絡をさせていただく場合があります。) - パソコンでパスワードを入力する際はソフトウェアキーボードを使用する。
- 振込操作結果をEメールで受け取り、不審な取引でないか確認する。
- BizSTATIONの利用を中断する場合は、こまめにログアウトする。
2.パソコンやスマートフォン(*)のご利用環境の確認・変更による対策
- 無線・公衆LANを利用する場合は、暗号化設定されていることを確認する。
- 振込の申請権限と承認権限を分けるため利用者IDを2つ以上登録し、かつ別々のパソコンやスマートフォン(*)を利用する。
- 使用者を限定し、不特定多数の人が操作できないパソコンやスマートフォン(*)で取引する。
- BizSTATION Light、サーバ接続サービス、グループ一括契約サービス、ファイル送受信サービスを単独で契約の場合等、ご契約内容によってはスマートフォンアプリはご利用いただけません。
ウイルスがパソコンやスマートフォン(*1)へ侵入することを防ぐための注意点
- セキュリティソフトやウイルス対策ソフトを導入(*2)し、定期的にセキュリティスキャンを行う。また、ソフトの更新やこまめな定義ファイル等(セキュリティソフトやウイルス対策ソフトがマルウェアを検出するのに使用するファイル)のアップデートを実施する。
- 各種ソフトウェア(OSやPDF閲覧ソフト等)をこまめにアップデートし、動作環境(*3)に適合するようにする。
- 心当たりのない不審なEメール、SMS(ショートメッセージ)、メッセージアプリのリンクや添付ファイルは開封せず、速やかに削除する。また、不審なEメール、SMSやメッセージアプリに記載の電話番号には連絡しない。
- 不審なWEBサイトへアクセスしない。
- 各種ソフトウェアやアプリは、信頼できないサイトからダウンロードしない。必ず公式サイトや正規のアプリストアからダウンロードする。
- USBメモリなどの記憶媒体を接続する時は、ウイルスチェックを行う。
- お客さまのパソコンやスマートフォンに、サポート窓口等への電話を促す表示がされても、電話しない。また、BizSTATION利用中に不審な表示(普段と異なるログイン画面、不自然なポップアップ、追加のお客さま情報入力要求など)がされて情報の入力を求められても入力しない。
- 犯罪者に誘導され、不正なプログラムをお客さまが自ら実行してしまうおそれ(*4)があるため、「Ctrl + V」や「Windowsキー + R」等の複数キー同時押し操作や、通常のBizSTATION利用時には行わない操作を求められても実行しない。
- BizSTATION Light、サーバ接続サービス、グループ一括契約サービス、ファイル送受信サービスを単独で契約の場合等、ご契約内容によってはスマートフォンアプリはご利用いただけません。
- 振る舞い検知機能やウェブ保護機能を持つ総合セキュリティソフトの利用をお勧めします。
- BizSTATIONの動作環境について、「動作環境」をご確認ください。
-
ClickFix(クリックフィックス)等と呼ばれる犯罪手法が確認されています。
この手口では、次のような流れで、お客さまが意図しない不正なプログラムを実行してしまうことがあります。
ClickFixの流れ
- 犯罪者が用意した不正なサイトへ誘導され、「認証」「私はロボットではありません」等と表示されたボタンを押してしまう。
- ボタンを押すと、気付かないうちに悪意のある命令(コード)が、お客さまのパソコンのクリップボードにコピーされる。
- その後、犯罪者の指示に従い、キーボードで「Windowsキー+R」→「Ctrl+V」→「Enterキー」の順に操作してしまうと、コピーされていた悪意のある命令が実行され、不正なプログラムが起動してしまう。
- 「Windowsキー+R」で表示される「ファイル名を指定して実行」へ貼り付けさせる手口のほか、「エクスプローラー」のアドレス欄へ貼り付けさせる手口が使われることもあります。
(2026年7月9日現在)
ご注意
ご不明な点は、社内システムのご担当者やパソコンやスマートフォンの購入元などへご確認をお願いします。
お問い合わせ先
万一、不審な取引などをご確認された場合は、お取引店またはフリーダイヤル(0120-541-303 土日祝を含む24時間)へご連絡いただくとともに、最寄りの警察署にもご相談くださいますようお願いいたします。