セキュリティ

セキュリティ

情報の盗聴・改ざん防止対策

しまぎんインターネットバンキングはSBIネオファイナンシャルサービシーズ株式会社の「しまぎんインターネットバンキング(しまぎんアプリ版)」を利用してサービスを提供しています。
本サービスではインターネット通信における個人信用情報保護のため、パソコン(ブラウザ)からのお取引の情報は、世界標準的な暗号化通信方式である2,048 RSA方式を採用しております。

第三者による不正利用防止対策

本サービスでは第三者による不正利用を防止するため、SBIデジトラスト株式会社の「Trust IdiomⓇ」により、お客様がサービスご利用をする際に、本人確認と生体認証を活用したログイン認証を組み合わせることで従来方式に比べ安全に当人認証を実現します。
なお、契約者ご本人からのアクセスではないことが疑われる場合、当行の判断によりアカウントの停止等を行うことがございます。

➀ アカウント登録:ご利用申請者とご契約者様の口座情報の照会のため本人確認を実施

➀ アカウント登録:ご利用申請者とご契約者様の口座情報の照会のため本人確認を実施

セキュリティ2

➁ ご利用時:アカウント登録時に登録した生体認証で当人認証を実施

➁ ご利用時:アカウント登録時に登録した生体認証で当人認証を実施

セキュリティ2

No 犯罪名 不正の概要 当行の対策
1 フィッシング詐欺 ◆偽サイト等へ誘導し、お客様情報を不正に取得する方法

金融機関などを装って、利用者を本物そっくりの偽ウェブサイトに誘導します。
ここでパスワードや暗証番号などを入力させて取り引きに必要な情報を詐取、利用者の口座から不正に送金したり、預金を引き出すなど不正を行います。
※還付金の支払い手続きなど、誘導の口実はさまざまです。

いずれの方法に対しても、Trust IdiomⓇを使うことにより、ご契約者様ご本人及びご登録時の端末でのみ生体認証を可能とします。
2 マルウェア等による搾取 ◆PC等の端末へウィルスを用いて情報を搾取する方法

パソコン内のデータや操作履歴を、外部に盗み出すプログラムに感染させ、お客様の個人情報を不正に取得します。
特にキーボードの入力を監視する「キーロガー」を使い、パスワードや暗証番号の盗用を図るケースが増えています。

3 リスト攻撃 ◆ランダムな組み合わせを自動で行うリスト攻撃により不正にログインを行う方法

特殊なソフトウェアを使いランダムな組み合わせでログインを何度も行うことで認証を行う方法です。

4 なりすまし ◆パスワード情報を知っている他人が不正にログイン等を行う方法

第三者がお客様のパスワードや暗証番号等の重要情報を盗用、もしくは類推する方法です。
お客様本人になりすましてインターネットバンキング等にログインし、不正に送金を行い、口座から預金を引き出します。

5 中間者攻撃 ◆お客様と銀行間の通信を特別なソフトウェアを用いて傍受、盗聴する方法

通信を行う二者間に第三者が割り込み、通信を盗聴したり、通信に介入したりする攻撃方法です。
中間者攻撃が成立した場合、通信内容の盗聴、内容の差し替えなど、様々な攻撃が可能です。

ご利用における注意点

TOPへ