ネット犯罪にご注意ください

近年、インターネットの利用拡大により、より便利に取引を行うことができるようになりました。しかしその一方で、ネットワーク上の犯罪も増加しています。ネット犯罪の被害に遭わないよう、下記のような内容にご注意ください。

ネット犯罪に遭わないために

ネット犯罪に対する一般的な対策として、パスワードの管理と使用するパソコンに関する以下の項目にご注意ください。

パスワードに関する注意事項

パスワードを他人に知らせないでください。

弊社や警察等から、パスワードをおたずねすることは一切ありません。警察官や金融機関の職員を装って、お客様のパスワード・個人情報を聞き出す犯罪行為があります。パスワード・個人情報を聞かれても決して答えないでください。

パスワードをメモに残さないようにしてください。

パスワードをメモに残しておくと、他人に見られる可能性があります。
メモを他人に見える場所に残したり、持ち歩いたりしないでください。

他人に類推されやすいパスワードを使用しないでください。

パスワードとして、「生年月日」、「住所」、「電話番号」、「車両ナンバー」、「勤務先名称」などの一部を使用している場合、他人からパスワードを類推されるおそれがあります。
また、ロッカーや携帯電話のパスワード等と共有することで類推される可能性が高まります。
パスワードには、アルファベット大文字・同小文字・記号・数字を組み合わせて使用した合計8文字以上の文字列を推奨いたします。

パスワードは定期的に変更しましょう。

使用するパソコンに関する注意事項

不特定多数が使用するパソコンでは個人情報の入力・照会をしないでください。

インターネットカフェ、漫画喫茶、図書館などの不特定多数が使用するパソコンでの個人情報の入力・照会は行わないでください。
利用者の個人情報を盗むような不正なソフト（マルウェア）が含まれている危険があります。

ウイルス対策ソフトや、OS（Windowsなど）などは、常に最新の状態にしてください。

日々、新種のウイルスやスパイウェア、BOTなどのマルウェアが登場しています。これらに対抗するため、ウイルス対策ソフトやOS、ブラウザなどのソフトウェアを常に最新化してください。
特にウイルス対策ソフトは起動していても、最新化がされていないと新種のウイルスを検出できませんので、定義ファイルを最新に保つよう十分ご注意ください。

スパイウェア

ウェブサイトの閲覧や、メールの添付ファイル実行などにより意図せずインストールされ、利用者のキーボード入力、画面表示、ハードディスク内のデータ等から個人情報を取得し、第3者に送信する不正なソフトウェアのことです。

BOT（ボット）

コンピュータウイルスの一種でコンピュータ内部に潜み、利用者の知らないうちに遠隔から操作され、情報搾取のほか、迷惑メールの送信やフィッシング犯罪、無関係なウェブサイトへの攻撃に悪用される危険性のある不正なソフトウェアのことです。

無料配布のCDやDVD、ダウンロードしたソフトウェアにはご注意ください。

無料で配布されているCDやDVD、インターネット上に公開されているソフトウェアには、利用者の個人情報を盗んだり、インターネット上に公開してしまう不正なソフト（マルウェア）が含まれている危険性があります。不審なCDやDVDの読み込みや、ソフトウェアの実行は避けてください。実施する場合は、最新にアップデートしたウイルス対策ソフトで、マルウェアが含まれていないことを事前にご確認ください。

使用しているパソコンを破棄する際は、ハードディスク内のデータを完全に消去してください。

単純にファイルを消去した場合（Windowsのゴミ箱を空にしても）、データを読み出すことができる可能性があります。パソコンを破棄する際は、データを消去する専用ソフトを使用して、完全に削除してください。

フィッシング詐欺に関して

近年、銀行等の金融機関からのメールを装い、パスワードや個人情報を聞き出したり、メールのリンクから偽ウェブサイトに誘導し、そこでパスワードや個人情報を入力させるといった不正に個人情報等を奪取する詐欺事件（フィッシング詐欺）が発生しています。

フィッシング詐欺の流れ

フィッシング詐欺の典型的な手口としては、まず、クレジットカード会社や銀行からのお知らせを装ったメールを被害者となるターゲットに送りつけます。「情報確認のため」などと称して巧みにリンクをクリックさせ、クレジットカード会社や銀行の公式ウェブサイトにそっくりな偽ウェブサイトにターゲットを誘導します。そこでクレジットカード番号や口座番号など個人情報を入力するよう促し、入力された個人情報を盗み取ります。

このようなフィッシング詐欺のメカニズムは以下のような流れになっております。

1.フィッシャー：ウェブサイトデータをコピー 2.フィッシャー：フィッシングメール送信 3.消費者：フィッシングサイト閲覧、データ入力 4.フィッシャー：情報詐取

フィッシング詐欺の単純な例
出典：フィッシング対策協議会刊フィッシング対策ガイドライン2010年度版

フィッシングメールの例

「お客様のアカウントは再認証が必要です。パスワードの入力をお願いいたします。」
「お客様のアカウントに怪しい操作が行われました。至急、確認してください。」
「お客様に○○が当選いたしました。○○日以内にウェブサイトにログインし、ご確認ください。」

上記のような、緊急を要する文面や機微情報の入力を求める文面とアクセス先を指示するリンクが記載されていることが多いようです。
また、最近では、実在する企業名や、担当者名と思われる氏名付きで、実在するメールアドレスから発信されたように見せかけるといった悪質なメールも増えています。

フィッシング詐欺に遭わないために

フィッシング詐欺に遭わないために、以下の3つの対策が考えられます。

①怪しいメールに注意してください。
銀行やクレジットカード会社がメールでお客さまの口座番号やクレジット番号、IDやパスワードなどの個人情報を確認することはありません。このような問いかけのメールには十分ご注意ください。また、対応を急がせる文面や、「あなただけに」といった特別感をかき立てる文面のメールは信用しないようにしてください。

②メール本文中にあるリンクをむやみにクリックしないようにしましょう。
メール本文中のリンクは偽のウェブサイトに誘導される危険があります。
メール本文中のリンクから弊社ウェブサイトへアクセスする場合は、URLをコピーし、ブラウザのアドレスバーに貼り付け、リンク先が弊社URLであることを確認のうえアクセスしてください。

③ウイルス対策ソフトを利用しましょう。
フィッシングやスパムメール対策のソフトウェアを使えば、危険なウェブサイトにアクセスしたときや、怪しいメールを受け取ったときに警告が表示されます。またインターネットブラウザを常に最新化し、最新の修正プログラムを導入しておきましょう。

OSやブラウザをこまめに最新版へ更新することで、セキュリティパッチを確実に適用する
マルウェア対策ソフトを適切に使用する
フィッシングメール判別にマルウェア対策ソフトの、メールの類似性評価によるフィルタリングを活用する

EV SSLサーバ証明書について

当社では、フィッシング詐欺対策として、ウェブサイトの安全性を証明するEV SSLサーバ証明書を導入しています。

EV SSLサーバ証明書とは

通常のSSLサーバ証明書よりも企業の実在性をより高い精度で認証し、発行される証明書です。ウェブサイトの信頼性を高め、フィッシング対策に大きな効果を発揮します。
EV SSLサーバ証明書で暗号化されたページをEV SSL対応ブラウザで表示した場合、SSL暗号化通信中であることを表す錠マークに加え、アドレスバーが緑色になります。対応外のブラウザでは、アドレスバーが緑色にはなりませんが、SSL暗号化通信は行われ、ブラウザ下部に鍵マークが表示されます。

	EV SSL対応ウェブサイト	従来のSSL対応ウェブサイト
アドレスバーの色	緑色に変化	白色
鍵アイコン（SSL暗号化通信中であることを表す）	表示	表示
ウェブサイトを運営する組織名	表示	非表示
証明書を発行した認証局（VeriSign）	表示	非表示

ご注意

アドレスバーの色が黄色や赤色になった場合は、弊社のウェブサイトに見せかけたフィッシングサイトのおそれがあります。

そのようなウェブサイトでは、個人情報の入力は行わないでください。

ウェブサイトの正当性確認方法（Internet Explorerの場合）

①ブラウザのアドレスバーが緑色で表示される（EV SSLサーバ証明書対応ブラウザのみ）

②SSL暗号化通信であることを表す鍵マークが表示される

③ウェブサイトを運営する企業名とEV SSLサーバ証明書を発行した認証局名が交互に表示される（EV SSLサーバ証明書対応ブラウザのみ）

EV SSLサーバ証明書導入のウェブサイト

www.metlife.co.jp（公式サイト）

EV SSLサーバ証明書導入のスマートフォンアプリ

以下の公式スマートフォンアプリにおいても安全性を証明するEV SSLサーバ証明書（認証局: Symantec）を導入しています。

メットライフ生命アプリ