情報セキュリティスクエア
「インターネットを安全・安心に利用するために」


職場や家庭でインターネット等を利用する際には、パソコン等の設定や情報の取扱い、コンピュータウイルスに関すること等、情報セキュリティに関する知識が必要になってきております。

サイバー犯罪対策課では、「情報セキュリティスクエア」にて、みなさんがインターネットを安全・安心に利用するために必要な情報を提供しています。


フィッシング(Phishing)110番

銀行やクレジットカード会社、オンラインショッピング等からのメールを装い、個人情報やクレジットカード番号、ID・パスワード等を聞き出そうとする、いわゆる「フィッシング(Phishing)」事案が発生しています。

「フィッシング(Phishing)」とは

銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報(クレジットカード番号、ID・パスワード等)を入力させるなどして情報を不正に入手するような行為であり、その情報を元に金銭をだまし取られる被害が広まっています。

イメージ:フィッシング

(参考)

「フィッシング(Phishing)」は、メールを餌にして釣ることから、「fishing(釣り)」が語源となっていますが、「餌」として利用されているメールなどの騙すための手口が洗練されていることから「sophisticated(洗練された)」の「ph」を「fishing」の「fi」と置き換えて「Phishing」と綴るようになったと言われています。


「フィッシング(Phishing)」の手口

メールの送信者

実在する銀行やクレジットカード会社、オンラインショッピング等の名前が利用されたり、それらに似た会社名が利用されている場合があります。


※偽の会社名は「○○バンク」の「バ」が「パ」になっています。

また、送信者のメールアドレスは、本物と似せたアドレスを詐称しています。

メールの内容

「セキュリティシステム更新のため」、「口座確認のため」などの緊急対応を促すものや、「商品が当選しました」、「先着XX名さまにプレゼント」などのうたい文句で、個人情報やクレジットカード番号、ID・パスワード等を、偽のホームページにアクセスさせて入力させる、またはメールで返信させるように仕向ける内容のメールが送られているようです。

偽のホームページ

本物の企業のホームページと似せて作っており、見た目ではなかなか気付かないようになっています。

また、アドレスも本物の企業に似せたものを使っているため注意が必要です


※偽のホームページのアドレスは、「cyber]の「C」が「S」になっています。

中には、インターネット・エクスプローラーの脆弱性やJavaスクリプト(ホームページで動的な動作を行わせるためのプログラムを記述するための言語の一つ)を利用して、偽のホームページなのに、本物のページのアドレスを表示させるといった高度な手法を用いたものも出始めています。

被害にあわないための対策

企業の実際の窓口に確認

個人情報・金融情報を聞き出そうとするメールに対しては、送信元の企業の実際の窓口に電話等で問い合わせ、メールを配信したかどうかを確認してください。また、確認の際には、メールに書かれている電話番号やメールアドレスに連絡するのではなく、その企業等の正式なホームページ等に掲載されている電話番号やメールアドレスに連絡をしてください。

検索サイトや「お気に入り」からアクセス

メールに記載されているアドレスをクリックするのではなく、普段から利用している銀行等のホームページであれば、自分であらかじめ登録しておいた「お気に入り」や「ブックマーク」からアクセスしてください。また、普段利用していない銀行等であった場合には、インターネットの検索サイト等からその銀行等のホームページにアクセスしてください。

宛名に注意

メールの中に、個人を識別するもの(自分の名前、ID、口座番号等)が記載されていない場合には、不特定多数に配信している詐欺メールのおそれがあります。

また、企業が利用者に対してメールを出す際に、本文中に利用者の名前を宛名として入れるのが一般的ですので、宛名がない、宛名としてメールアドレスやIDなどが利用されている場合には、注意をしてください。

個人情報等の入力は慎重に行う

このような「フィッシング(Phishing)」事案に限らず、インターネット上でのアンケートや懸賞などで個人情報等の入力を求められた場合には、相手が信用できるか十分確認をするなど慎重に行うようにしてください。

  フィッシング(Phishing)に関する相談

被害に遭われた方は、サイバー犯罪に関する相談・問い合わせ先へご相談ください。

(参考)

フィッシング(Phishing)については、下記も参考にしてください。

  いわゆる「フィッシング」対策の推進について(警察庁) (http://www.npa.go.jp/cyber/policy/phishing/main.htm)

  AntiPhishing フィッシング対策協議会 (http://www.antiphishing.jp/)

このページの先頭へ戻る


CD−ROM等を用いた不正プログラムの配布事案について

インターネットバンキングサービスを行っている実在の金融機関名を騙り、企業等に対し郵送又は郵便受けに投函するなどの方法により、CD−ROM等が送りつけられる事案が発生しております。

送りつけられたCD−ROMにはセキュリティ対策ソフト等としてインストールを求める説明書が添付されており、これをパソコンで使用すると、不正なプログラム(スパイウエア等)がパソコンに感染し、オンラインバンキングのID・パスワード等の重要な情報が漏えいする危険があります。

実際にCD−ROMを受け取り、添付された説明書の指示通りパソコンにインストールしたところ、預金口座から勝手に第三者に現金が振込まれ、現金を騙し取られた事案が複数の県で発生(未遂も含む)しております。

今後、企業や家庭に同様なCD−ROM等が送りつけられる可能性がありますので、下記を参考の上、十分注意してください。


(注意事項)

  •   郵送されてくる予定のないCD−ROM等が郵便物や郵便受けへの投函物の中にあった場合には、これを安易にパソコンで使用しないようにしてください。
  •   そのようなCD−ROM等を発見した場合には、発送元の企業等の実際の窓口に電話等で問い合わせ、CD−ROM等発送したかどうかを確認してください。また、確認の際には、封筒や説明文書に書かれている連絡先に連絡するのではなく、NTT電話番号案内(104)等で確認した電話番号やその企業等の正式なホームページ等に掲載されている電話番号等に連絡をしてください。
  •   CD−ROM等が偽物であると判明した場合には、最寄りの警察署に相談してくだい。
  •   不審なCD−ROM等を使用してしまった場合には、その金融機関等になるべく早く連絡し、被害防止のための措置を相談してください。

このページの先頭へ戻る


無線LANを安全に利用するためには

ネットワークケーブルの配線工事が不要で、気軽にLAN(ラン:Local Area Network の略)が構築できる無線LANは、製品価格の低下と共に企業や学校、家庭での利用が増えています。

しかし、無線LANには利便性だけではなく危険性もありますので、利用の際には十分な注意が必要です

(考えられる危険性)

  通信を盗聴される危険性がある!!

無線LANで利用されている電波は、特定の機器の間だけで行き交うものではなく、電波の届く範囲であれば、誰もが受信可能です。

電波を受信できれば、無線LANを利用したメールの内容を盗聴されたり、ID・パスワード等の重要な情報を盗聴されてしまうことが考えられます。

  ネットワークに侵入・犯罪に利用される危険性がある!!

電波の届く範囲であれば、通信を盗聴をされるだけではなく、第三者のコンピュータを接続することも可能です。

もし、第三者に接続されてしまった場合には、その無線LANからネットワークを利用した犯罪(詐欺、脅迫等)が行われたり、他の企業や組織等のコンピュータに対する攻撃が行われることも考えられます。すなわち、自分のインターネット環境が、犯罪者に勝手に利用され、犯罪に使われるという危険性があります。

  無線LANに接続しているコンピュータに侵入される危険性がある!!

第三者に接続されてしまった場合には、その無線LANを利用している自分のコンピュータに侵入され、データを破壊、改ざん、窃取、盗み見される危険性があります。

また、その無線LANが有線LANに接続していれば、その有線LANに接続されたコンピュータにも同様な危険性があります。


(対策)

  無線LANのアクセスポイントを導入する際には、セキュリティ機能(SSID,MACアドレスフィルタリング,WEPキー等)はすべて設定し、購入時のままでは利用しないようにする

  無線LANを利用して外部に漏れてはならない重要な情報(クレジットカード番号等の金融情報や個人情報等)のやりとりはできるだけ避ける。

  無線LANに接続するパソコンでは、ファイアウォールの利用、セキュリティパッチの適用、ウイルス対策ソフトの導入だけではなく、ファイル共有機能を無効にするなど、有線LANよりセキュリティレベルを上げる。

  無線LANに存在する様々なリスク(通信の盗聴、不正利用、不正侵入等)を十分認識し、そのリスクを受け入れられない場合には有線LANを利用する。

(参考)

無線LANのセキュリティについては、下記も参考にしてください。

総務省「国民のための情報セキュリティサイト」など

  一般利用者のための情報セキュリティ対策-実践編 安全な無線LANの利用 (http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/j_enduser/ippan06.htm)

  安心して無線LANを利用するために (http://www.soumu.go.jp/main_sosiki/joho_tsusin/lan/)

情報処理推進機構(IPA)

  無線LANのセキュリティに関する注意 (http://www.ipa.go.jp/security/ciadr/wirelesslan.html)

  企業無線LANセキュリティの注意 (http://www.ipa.go.jp/security/ciadr/20030612corpwirelesslan.html)

その他

  無線LANのセキュリティに関する注意事項(第1版)[(社)電子情報技術産業協会(JEITA)] (http://home.jeita.or.jp/cgi-bin/page/detail.cgi?n=48&ca=14)

このページの先頭へ戻る