更新日:
2024年02月01日
職場や家庭でインターネット等を利用する際には、パソコン等の設定や情報の取扱い、コンピュータウイルスに関すること等、情報セキュリティに関する知識が必要になってきております。
サイバー犯罪捜査課では、「情報セキュリティスクエア」にて、みなさんがインターネットを安全・安心に利用するために必要な情報を提供しています。
- 「ウイルス」に感染したという偽警告に注意!
- コンピュータウイルスなどに注意しましょう!!
- あなたのスマホ、本当に大丈夫?
- フィッシング(Phishing)110番
- 無線LANを安全に利用するために
- コンピュータウイルス対策について
- 不正アクセス行為の禁止等に関する法律について
フィッシング(Phishing)110番
銀行やクレジットカード会社、オンラインショッピング等からのメールを装い、個人情報やクレジットカード番号、ID・パスワード等を聞き出そうとする、いわゆる「フィッシング(Phishing)」事案が発生しています。
「フィッシング(Phishing)」とは
銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報(クレジットカード番号、ID・パスワード等)を入力させるなどして情報を不正に入手するような行為であり、その情報を元に金銭をだまし取られる被害が広まっています。
(参考)
「フィッシング(Phishing)」は、メールを餌にして釣ることから、「fishing(釣り)」が語源となっていますが、「餌」として利用されているメールなどの騙すための手口が洗練されていることから「sophisticated(洗練された)」の「ph」を「fishing」の「fi」と置き換えて「Phishing」と綴るようになったと言われています。
「フィッシング(Phishing)」の手口
メールの送信者
実在する銀行やクレジットカード会社、オンラインショッピング等の名前が利用されたり、それらに似た会社名が利用されている場合があります。
※偽の会社名は「○○バンク」の「バ」が「パ」になっています。
また、送信者のメールアドレスは、本物と似せたアドレスを詐称しています。
メールの内容
「セキュリティシステム更新のため」、「口座確認のため」などの緊急対応を促すものや、「商品が当選しました」、「先着XX名さまにプレゼント」などのうたい文句で、個人情報やクレジットカード番号、ID・パスワード等を、偽のホームページにアクセスさせて入力させる、またはメールで返信させるように仕向ける内容のメールが送られているようです。
偽のホームページ
本物の企業のホームページと似せて作っており、見た目ではなかなか気付かないようになっています。
また、アドレスも本物の企業に似せたものを使っているため注意が必要です
※偽のホームページのアドレスは、「cyber]の「C」が「S」になっています。
中には、インターネット・エクスプローラーの脆弱性やJavaスクリプト(ホームページで動的な動作を行わせるためのプログラムを記述するための言語の一つ)を利用して、偽のホームページなのに、本物のページのアドレスを表示させるといった高度な手法を用いたものも出始めています。
被害にあわないための対策
企業の実際の窓口に確認
個人情報・金融情報を聞き出そうとするメールに対しては、送信元の企業の実際の窓口に電話等で問い合わせ、メールを配信したかどうかを確認してください。また、確認の際には、メールに書かれている電話番号やメールアドレスに連絡するのではなく、その企業等の正式なホームページ等に掲載されている電話番号やメールアドレスに連絡をしてください。
検索サイトや「お気に入り」からアクセス
メールに記載されているアドレスをクリックするのではなく、普段から利用している銀行等のホームページであれば、自分であらかじめ登録しておいた「お気に入り」や「ブックマーク」からアクセスしてください。また、普段利用していない銀行等であった場合には、インターネットの検索サイト等からその銀行等のホームページにアクセスしてください。
宛名に注意
メールの中に、個人を識別するもの(自分の名前、ID、口座番号等)が記載されていない場合には、不特定多数に配信している詐欺メールのおそれがあります。
また、企業が利用者に対してメールを出す際に、本文中に利用者の名前を宛名として入れるのが一般的ですので、宛名がない、宛名としてメールアドレスやIDなどが利用されている場合には、注意をしてください。
個人情報等の入力は慎重に行う
このような「フィッシング(Phishing)」事案に限らず、インターネット上でのアンケートや懸賞などで個人情報等の入力を求められた場合には、相手が信用できるか十分確認をするなど慎重に行うようにしてください。
(参考)
フィッシング(Phishing)については、下記も参考にしてください。
無線LANを安全に利用するためには
ネットワークケーブルの配線工事が不要で、気軽にLAN(ラン:Local Area Network の略)が構築できる無線LANは、製品価格の低下と共に企業や学校、家庭での利用が増えています。
しかし、無線LANには利便性だけではなく危険性もありますので、利用の際には十分な注意が必要です
(考えられる危険性)
通信を盗聴される危険性がある!!
無線LANで利用されている電波は、特定の機器の間だけで行き交うものではなく、電波の届く範囲であれば、誰もが受信可能です。
電波を受信できれば、無線LANを利用したメールの内容を盗聴されたり、ID・パスワード等の重要な情報を盗聴されてしまうことが考えられます。
ネットワークに侵入・犯罪に利用される危険性がある!!
電波の届く範囲であれば、通信を盗聴をされるだけではなく、第三者のコンピュータを接続することも可能です。
もし、第三者に接続されてしまった場合には、その無線LANからネットワークを利用した犯罪(詐欺、脅迫等)が行われたり、他の企業や組織等のコンピュータに対する攻撃が行われることも考えられます。すなわち、自分のインターネット環境が、犯罪者に勝手に利用され、犯罪に使われるという危険性があります。
無線LANに接続しているコンピュータに侵入される危険性がある!!
第三者に接続されてしまった場合には、その無線LANを利用している自分のコンピュータに侵入され、データを破壊、改ざん、窃取、盗み見される危険性があります。
また、その無線LANが有線LANに接続していれば、その有線LANに接続されたコンピュータにも同様な危険性があります。
(対策)
無線LANのアクセスポイントを導入する際には、セキュリティ機能(SSID,MACアドレスフィルタリング,WEPキー等)はすべて設定し、購入時のままでは利用しないようにする
無線LANを利用して外部に漏れてはならない重要な情報(クレジットカード番号等の金融情報や個人情報等)のやりとりはできるだけ避ける。
無線LANに接続するパソコンでは、ファイアウォールの利用、セキュリティパッチの適用、ウイルス対策ソフトの導入だけではなく、ファイル共有機能を無効にするなど、有線LANよりセキュリティレベルを上げる。
無線LANに存在する様々なリスク(通信の盗聴、不正利用、不正侵入等)を十分認識し、そのリスクを受け入れられない場合には有線LANを利用する。
(参考)
無線LANのセキュリティについては、下記も参考にしてください。
神奈川県警察本部サイバーセキュリティ対策本部
Free Wi-Fi(公衆無線LAN)利用時・提供時のポイント
総務省「国民のための情報セキュリティサイト」など
無線LANの安全な利用(国民のためのサイバーセキュリティサイト)
その他
情報発信元
神奈川県警察本部 生活安全部
サイバー犯罪捜査課
電話:045-211-1212(代表)