（１枚目）
身近に迫るサイバー空間の脅威
知っておきたいサイバーセキュリティの勘所

神奈川県警察
https://www.police.pref.kanagawa.jp/

（２枚目）
サイバー空間の情勢概況

（３枚目）
サイバー空間の「公共空間」化
　コロナ禍において、社会のデジタル化が急激に進展し、あらゆる国民、企業等にとって、サイバー空間は「公共空間」として、より一層の重みを持つようになっている
　（イラスト）
　　みんなが
　　大切なことを
　　サイバー空間で

（４枚目）
サイバー空間の脅威の情勢
極めて深刻
　ランサムウェア被害が依然として高水準で推移
　フィッシングが前年比約10万件増加、不正送金被害も高止まり
　（グラフ）警察庁「令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について（https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf）」よりデータ引用
　　【ランサムウェア被害の企業・団体等における被害の報告件数の推移】
　　　令和２年下半期　ランサムウェア21件　ノーウェアランサム０件
　　　令和３年上半期　ランサムウェア61件　ノーウェアランサム０件
　　　令和３年下半期　ランサムウェア85件　ノーウェアランサム０件
　　　令和４年上半期　ランサムウェア114件　ノーウェアランサム０件
　　　令和４年下半期　ランサムウェア116件　ノーウェアランサム０件
　　　令和５年上半期　ランサムウェア103件　ノーウェアランサム９件
　　　令和５年下半期　ランサムウェア94件　ノーウェアランサム21件
　　　令和６年上半期　ランサムウェア114件　ノーウェアランサム14件
　　【フィッシング報告件数及び不正送金被害額（概数）の推移】
　　　平成30年　フィッシング報告件数　19,960件　不正送金被害額（概数）４憶６千万円
　　　令和元年　フィッシング報告件数　55,787件　不正送金被害額（概数）25億２千万円
　　　令和２年　フィッシング報告件数　224,787件　不正送金被害額（概数）11億３千万円
　　　令和３年　フィッシング報告件数　526,504件　不正送金被害額（概数）８億２千万円
　　　令和４年　フィッシング報告件数　968,832件　不正送金被害額（概数）15億２千万円
　　　令和５年　フィッシング報告件数　1,196,390件　不正送金被害額（概数）87億３千万円
　　　　うち上半期　フィッシング報告件数　530,084件　不正送金被害額（概数）34億９千万円
　　　　うち下半期　フィッシング報告件数　633,089件　不正送金被害額（概数）24億４千万円

（５枚目）
最近多いサイバー相談
騙されないで！こんなトラブルに注意！

サポート詐欺
　パソコンでサイト閲覧中、突然大音量で警告音がなりウイルス感染の警告画面が出た。
　焦って画面に表示された番号に電話すると、サポート費用を支払うよう言われた。

（６枚目）
偽情報
　災害発生に関連して二次元コードを添付して寄付金を求める投稿や、義援金や支援物資を募るメールやＳＭＳを本物と信じ込み送金しそうになった。

（７枚目）
偽ショッピングサイト
　欲しい商品を検索していると、安く販売しているショッピングサイトを発見したので注文して代金を振り込んだが、到着予定日を過ぎても商品が届かない。

（８枚目）
フィッシング
　ネット銀行から「不正アクセス」、「個人情報の確認」、「取引の停止」などというメールが来たため不安に思い、メール本文に記載されたＵＲＬを押してＩＤ・パスワードを入力しようとした。

（９枚目）
フィッシングに騙されない！！
知っておきたい勘所

（10枚目）
フィッシング（Phishing）に注意！！
　実存する企業等を装ったＳＭＳやメールを送りつけ、受信者をフィッシングサイト（偽物のサイト）へ誘導してＩＤやパスワード等を入力させ、不正に個人情報等を搾取する手口
　　※騙すための手口が洗練されていることから「sophisticated（洗練された）の「ＰＨ」を「fishing」の「ＦＩ」と置き換えられた（諸説あり）

（11枚目）
フィッシングメールの例
１　取引の停止
（メール画面）
　From：（実在の銀行名）
　件名：【重要】取引停止のお知らせ
　本文：本人かどうか確認が取れない取引がありましたので停止しました。
　　　　確認してください。
　　　　（サイトへのリンク）
２　不正アクセス
（メール画面）
　From：（実在のカード会社）
　件名：【緊急】不正アクセスを検知しました
　本文：第三者からの不正なアクセスを検知しました。
　　　　確認してください。
　　　　（サイトへのリンク）
３　不在持ち帰り
（携帯電話からのショートメッセージ画面）
　本文：お荷物のお届けがありましたが、不在の為持ち帰りました。
　　　　（サイトへのリンク）

銀行等を装ったメールやＳＭＳから偽のウェブサイトに誘導し、金融情報や個人情報を不正に入手する手口、それがフィッシングです！
（フィッシングによる被害）
　銀行口座を操作されて勝手に送金される
　ＥＣサイトで勝手に買物をされる
　アカウントを乗っ取られる

（12枚目）
【問題】フィッシングメールの対応が間違っているのは？？
Ａ　メール内のリンクは押さない
Ｂ　返信メールで確認する
Ｃ　すべてのメールを疑う

（13枚目）
【答え】フィッシングメールの対応が間違っているのは？？
Ｂ　返信メールで確認する

（14枚目）
ボイスフィッシング
　銀行を名乗って企業に電話をかけ、手続き名目でメールアドレスを聞き出した上で偽メールを送ってＩＤやパスワードを盗み取る「ボイスフィッシング（ビッシング）」による不正送金被害が急増しています

（15枚目）
１　犯人が銀行担当者を騙り、被害者（企業）に電話をかけ（自動音声の場合あり）、メールアドレスを聞き出す
　犯人からの電話
　　（実在の銀行）です。
　　ネットバンクの電子証明書の更新手続きが必要です。
　　更新用のリンクを送りますのでメールアドレスを教えてください。
　被害者（企業）
　　はっ、はい
　　メールアドレスは〇〇〇〇@〇〇〇〇.co.jpです

（16枚目）
２　犯人がフィッシングメールを送信し、電話で指示しながら、被害者をフィッシングサイトに誘導。
　　そして、インターネットバンキングのアカウント情報等を入力させて、盗み取る。
　犯人からの電話
　　メールの中のＵＲＬにアクセスしてＩＤ・パスワードを入力してください。
　　（犯人はフィッシングメールを送信）
　被害者（企業）
　　はっ、はい
　　（フィッシングサイトにネットバンクのＩＤとパスワードを入力）

（17枚目）
３　フィッシングサイトに入力させたアカウント情報等を使って、犯人が法人口座から資金を不正に送金する。

（18枚目）
ボイスフィッシング被害に遭わないために！
３つの対策
　知らない電話番号からの着信は信用しない
　銀行の代表電話番号・問い合わせ窓口で確認する
　　銀行担当者を騙る者から連絡があった場合には、銀行の代表電話番号へ連絡して確認するなど、慎重に対応してください。
　メールのリンクからアクセスしない
　　インターネットバンキングにログインする場合は、銀行公式サイトや公式アプリからアクセスしてください。

（19枚目）
その二次元コード、ほんとに大丈夫？
クイッシングの被害が増えています
　クイッシングとは？
　　悪意ある二次元コードをスマートフォン等で読み込ませて、意図しないサイトなどへ誘導する手口です。

（20枚目）
相談事例
　宅配業者から「再配達を予約するには以下の二次元コードを長押ししてください」というメールが来たので長押し、表示されたサイトに情報を入力したところ、
　「〇〇カードの不正利用防止にご協力願います」というメールが来たが、使っていないカード会社だったので宅配業者に確認したところ、再配送のメールは送っていないと言われた

（21枚目）
考えられる手口
　ショッピングモールのフードコードで、テーブルに貼られている注文用の二次元コードを貼り替えて、フィッシングサイトに誘導し、決済情報を搾取する

（22枚目）
　展示会などで、フィッシングサイトへ誘導する二次元コードを掲載したチラシを配布する

（23枚目）
二次元コードじゃ見た目だけでは「本物」か「偽物」か判別できません！！
　個人情報を入力する前に、リンク先が公式サイトか確認する
　確認する際は、あらかじめブックマークしておいた公式サイト、または公式アプリを利用する
　多要素認証を有効にして、ログイン時の安全性を高める
二次元コードを安易に読み込まないよう気を付けましょう！

（24枚目）
リアルタイムフィッシング
リアルタイムフィッシングとは？
　被害者がフィッシングサイトにアクセスして入力したＩＤ・パスワードなどの情報をリアルタイムで搾取して正規サイトに入力してしまう手口
　ワンタイムパスワードを求める偽ページを表示させて搾取されるとワンタイムパスワードも突破されてしまう

（25枚目）
１　犯人が偽のメールやＳＭＳを被害者に送信する
２　被害者がフィッシングサイトにアクセスしてＩＤ・パスワードを入力
３　入力されたＩＤ・パスワードで犯人が正規サイトにアクセス

（26枚目）
フィッシング対策の勘どころ
　普段から使っているサイトやサービス提供会社、有名な企業等からのメールでも
　　メールやＳＭＳに記載されたＵＲＬを安易にタップ（クリック）しない
　　送信元のメールアドレス等が普段と同じかどうか確認する
　　メールの内容、書式、文章等に普段と違う、違和感がないか確認する
　日頃から習慣づけていただきたいこと
　　サイトやサービスには、ブラウザのブックマーク等からアクセス、アプリがあればアプリを使う
　　アプリがある場合には、パスワードの設定やカード情報の入力はアプリから行う

（27枚目）
ログインさせようとするメール・ＳＭＳは全部偽物

（28枚目）
サイバー犯罪等の被害者にも加害者にもならないために

（29枚目）
被害のきっかけは「偽〇〇」
　サイバー犯罪、サイバー攻撃で使われる手口では、「偽〇〇」使われています
　　取引先を装った偽メールを使う標的型メール攻撃により機密情報を搾取される
　　検索してたどり着いた偽ショッピングサイトで買い物をしてしまい詐欺の被害に遭う
　　宅配業者、通信事業者を装った偽ＳＭＳから不正アプリをインストールしてしまった
　　フリマアプリ運営会社等を装った偽メールに誘導されてＩＤ・パスワードを取られた
　　いろいろなサイトを見ていたら、突然、ウイルス感染したという偽警告がでた
　など

（30枚目）
「本物」、「偽物」を見極める「勘どころ」を押さえておきましょう！

（31枚目）
偽サイト、偽メールに騙されないための勘どころ
　メールアドレス、ＵＲＬはおかしくないか？
　　送信元メールアドレス、ＵＲＬは普段通りか？
　　　本物：〇〇company.co.jp
　　　偽物：〇〇cornpany.co.jp
　　見慣れないドメインを使ってないか？
　　　「〇〇.co.jp.〇〇.xyz/〇〇」などの紛らわしいものもある
　　　スマホは画面が狭く、見づらいので特に注意！
　　違和感を感じるところがないか？
　　　機械翻訳の様な片言の日本語がないか？
　　　言い回しや書式など普段と違うところがないか？

（32枚目）
キッカケはメール！！
　多くのサイバー犯罪、サイバー攻撃のきっかけはメール！！
　英文で添付ファイルが付いている怪しいメールではなく、よくある怪しくないメールが危ない！
　少しでも違和感があれば確認する、家族や友人等に相談する、検索をしてみる
メールに気を付けるという当たり前のことを徹底することで被害を防げることが多いことを知っておきましょう
　参考　神川県警察ホームページ「メールに注意して、リスクの低減を図る」
　　　　https://www.police.pref.kanagawa.jp/kurasi/cyber_hanzai/mesd7040.html

（33枚目）
そのメール　開く前に、まず確かめる
　コンピュータ・ウイルスはメールから感染することが多いことを知っていますか？

（34枚目）
日頃からの情報収集
　日々、巧妙化、複雑化するサイバー犯罪、サイバー攻撃に対応していくためには、日頃からの情報収集が不可欠
　手口を知っているか知らないかが、被害に遭うか遭わないかの分かれ目
　警察をはじめとしたサイバーセキュリティ関係機関のホームページやＳＮＳなどで確認
　インターネットのニュースサイト等でも情報収集

（35枚目）
サイバー社会で必要な３つの力
　判断力（考える力）
　　ネットの情報の正否、危険性の有無、行動の善悪を見極める力が必要
　自制力（がまんする力）
　　興味本位や好奇心、軽い気持ちで行ったことが思わぬ犯罪やトラブルになることがあるため、誘惑に負けない、周りに流されない力が必要
　責任力
　　ネット社会は自己責任が原則、自分の行動に責任が取れる力が必要

（36枚目）
判断力（考える力）、自制力（がまんする力）、責任力
に加えてimaginationが重要
　自分が行おうとしていることが、どのような結果を生じさせることになるか十分「想像」し、その結果に「責任」が負えないと「判断」したのであれば、「自制」して絶対に行わない

（37枚目）
サイバーセキュリティは知識よりも意識が大切です
　「サイバーセキュリティは技術的に難しいからわからない」と思われがちですが、当りまえと思える対策等を確実に行うことで多くの被害は防げます。
　まずは意識を高め、そのうえで技術的な知識も身に付けると万全です。