• お問い合わせ
• サイトマップ

近年、インターネットの利用拡大により、より便利に取引を行うことができるようになりました。しかしその一方で、ネットワーク上の犯罪も増加しています。ネット犯罪の被害に遭わないよう、下記のような内容にご注意ください。

• 
• 
• 

ネット犯罪に遭わないために

ネット犯罪に対する一般的な対策として、パスワードの管理と使用するパソコンに関する以下の項目にご注意ください。

パスワードに関する注意事項

使用するパソコンに関する注意事項

不特定多数が使用するパソコンでは個人情報の入力・照会をしないでください。

インターネットカフェ、漫画喫茶、図書館などの不特定多数が使用するパソコンでの個人情報の入力・照会は行わないでください。
利用者の個人情報を盗むような不正なソフト（マルウェア）が含まれている危険があります。

ウイルス対策ソフトや、OS（Windowsなど）などは、常に最新の状態にしてください。

日々、新種のウイルスやスパイウェア、BOTなどのマルウェアが登場しています。これらに対抗するため、ウイルス対策ソフトやOS、ブラウザなどのソフトウェアを常に最新化してください。
特にウイルス対策ソフトは起動していても、最新化がされていないと新種のウイルスを検出できませんので、定義ファイルを最新に保つよう十分ご注意ください。

• 参考：総務省・経済産業省 連携プロジェクト サイバークリーンセンター「感染防止のための知識」

無料配布のCDやDVD、ダウンロードしたソフトウェアにはご注意ください。

無料で配布されているCDやDVD、インターネット上に公開されているソフトウェアには、利用者の個人情報を盗んだり、インターネット上に公開してしまう不正なソフト（マルウェア）が含まれている危険性があります。不審なCDやDVDの読み込みや、ソフトウェアの実行は避けてください。実施する場合は、最新にアップデートしたウイルス対策ソフトで、マルウェアが含まれていないことを事前にご確認ください。

使用しているパソコンを破棄する際は、ハードディスク内のデータを完全に消去してください。

単純にファイルを消去した場合（Windowsのゴミ箱を空にしても）、データを読み出すことができる可能性があります。パソコンを破棄する際は、データを消去する専用ソフトを使用して、完全に削除してください。

• ページの先頭へ

フィッシング詐欺に関して

近年、銀行等の金融機関からのメールを装い、パスワードや個人情報を聞き出したり、メールのリンクから偽ウェブサイトに誘導し、そこでパスワードや個人情報を入力させるといった不正に個人情報等を奪取する詐欺事件（フィッシング詐欺）が発生しています。

フィッシング詐欺の流れ

フィッシング詐欺の典型的な手口としては、まず、クレジットカード会社や銀行からのお知らせを装ったメールを被害者となるターゲットに送りつけます。「情報確認のため」などと称して巧みにリンクをクリックさせ、クレジットカード会社や銀行の公式ウェブサイトにそっくりな偽ウェブサイトにターゲットを誘導します。そこでクレジットカード番号や口座番号など個人情報を入力するよう促し、入力された個人情報を盗み取ります。

このようなフィッシング詐欺のメカニズムは以下のような流れになっております。

上記のような、緊急を要する文面や機微情報の入力を求める文面とアクセス先を指示するリンクが記載されていることが多いようです。
また、最近では、実在する企業名や、担当者名と思われる氏名付きで、実在するメールアドレスから発信されたように見せかけるといった悪質なメールも増えています。

フィッシング詐欺に遭わないために

フィッシング詐欺に遭わないために、以下の3つの対策が考えられます。

1. 怪しいメールに注意してください。
   銀行やクレジットカード会社がメールでお客さまの口座番号やクレジット番号、IDやパスワードなどの個人情報を確認することはありません。このような問いかけのメールには十分ご注意ください。また、対応を急がせる文面や、「あなただけに」といった特別感をかき立てる文面のメールは信用しないようにしてください。
2. メール本文中にあるリンクをむやみにクリックしないようにしましょう。
   メール本文中のリンクは偽のウェブサイトに誘導される危険があります。
   メール本文中のリンクから弊社ウェブサイトへアクセスする場合は、URLをコピーし、ブラウザのアドレスバーに貼り付け、リンク先が弊社URLであることを確認のうえアクセスしてください。
3. ウイルス対策ソフトを利用しましょう。
   フィッシングやスパムメール対策のソフトウェアを使えば、危険なウェブサイトにアクセスしたときや、怪しいメールを受け取ったときに警告が表示されます。またインターネットブラウザを常に最新化し、最新の修正プログラムを導入しておきましょう。
   • OSやブラウザをこまめに最新版へ更新することで、セキュリティパッチを確実に適用する
   • マルウェア対策ソフトを適切に使用する
   • フィッシングメール判別にマルウェア対策ソフトの、メールの類似性評価によるフィルタリングを活用する

• 参考：フィッシング対策協議会

• ページの先頭へ

EV SSLサーバ証明書について

当社では、フィッシング詐欺対策として、ウェブサイトの安全性を証明するEV SSLサーバ証明書を導入しています。

EV SSLサーバ証明書とは

通常のSSLサーバ証明書よりも企業の実在性をより高い精度で認証し、発行される証明書です。ウェブサイトの信頼性を高め、フィッシング対策に大きな効果を発揮します。
EV SSLサーバ証明書で暗号化されたページをInternet Explorer 7 等のEV SSL対応ブラウザで表示した場合、SSL暗号化通信中であることを表す錠マークに加え、アドレスバーが緑色もしくは青色になります。対応外のブラウザでは、アドレスバーが緑色や青色にはなりませんが、SSL暗号化通信は行われ、ブラウザ下部に鍵マークが表示されます。

	EV SSL対応 ウェブサイト	従来のSSL対応 ウェブサイト
アドレスバーの色	緑色に変化	白色
鍵アイコン（SSL暗号化通信中であることを表す）	表示	表示
ウェブサイトを運営する組織名	表示	非表示
証明書を発行した認証局（VeriSign）	表示	非表示

ご注意

アドレスバーの色が黄色や赤色になった場合は、弊社のウェブサイトに見せかけたフィッシングサイトのおそれがあります。
そのようなウェブサイトでは、個人情報の入力は行わないでください。

ウェブサイトの正当性確認方法

1. ブラウザのアドレスバーが緑色もしくは青色で表示される（EV SSLサーバ証明書対応ブラウザのみ）
2. SSL暗号化通信であることを表す鍵マークが表示される
3. ウェブサイトを運営する企業名とEV SSLサーバ証明書を発行した認証局名が交互に表示される（EV SSLサーバ証明書対応ブラウザのみ）

EV SSLサーバ証明書導入のウェブサイト

• ページの先頭へ

---

最終更新日：2012年4月2日