更新日:
2023年08月24日
すべてのモノにサイバーセキュリティ
−サイバー犯罪、サイバーセキュリティに関する緊急情報等−
人を守る、情報を守る、IoTを守る!−TVアニメ「BEATLESS」とのタイアップについて−- サイバー犯罪、サイバーセキュリティに関する緊急情報
- サイバー犯罪、サイバーセキュリティに関する情報(リンク集)
人を守る、情報を守る、IoTを守る!
−TVアニメ「BEATLESS」とのタイアップについて−
家電、自動車、ロボット、スマートメータ等の様々なモノがインターネットに接続されるIoT化が進む中、IoTに関わるサイバーセキュリティは、IoT製品を利用する方をはじめ、製造に携わる方にとっても重要なものとなっています。
そのため、神奈川県警察では、サイバーセキュリティについて考えていただくきっかけとなるよう、KADOKAWA、BEATLESS製作委員会にご協力をいただき、TVアニメ「BEATLESS」とタイアップしたポスターを作成しました。
【参考】TVアニメ「BEATLESS」公式ホームページ(外部リンク)
この機会にご家庭や会社内で利用されている様々な機器の設定をご確認いただき、サイバーセキュリティの強化をお願いします。
サイバー犯罪、サイバーセキュリティに関する緊急情報
サイバー犯罪、サイバーセキュリティに関する情報は、以下を参考としてください。
【auやau関連サービスをかたるフィッシングメールにご注意ください!】
【送信者を偽ったメールで感染を広げる「Emotet(エモテット)」に注意!!】
JPCERT/CC(ジェーピーサートコーディネーションセンター)(外部サイト)によると、Emotet(エモテット)と呼ばれるマルウェア(ウイルス)への感染を狙うものと考えられるメール(以下、「Emotet感染メール」と言います。)が2022年2月から急速に拡大しているようです。
(参考)マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT/CC)
Emotetは、感染した端末で過去に送受信したメールやアドレス帳の情報を悪用し、感染端末の利用者がメールでやりとりしたことのある方々等に対し、過去にやりとりしたメールへの返信を装うなどの非常に巧妙なメールで感染を広げています。
また、Emotet感染メールは感染端末のアドレス帳等に記載されている名前を騙って送信されることがあるため、送信者となっている方が感染しているとは限らないだけでなく、Emotet感染メールを受信した方も名前を騙られていることもありますので、注意が必要です。
なお、Emotetに感染すると他のマルウェアがダウンロードされてしまい、情報漏洩等に結び付くおそれもあります。
● 感染を広げるメールの事例
<事例1> パスコード付きZIPファイルを送信してくるもの
過去にメールのやりとりをしている方を装い、ExcelファイルやWordファイルを圧縮したパスワード付きZIPファイルを送信する手口です。
送信者の名前と正しいメールアドレスが記載されたシグネチャ(署名)らしき記載がされていたり、送信者の名前等を記載したメールヘッダーの一部を偽装したものが本文の最後にあることにより、過去のメールへの返信と信じ込ませるなど巧妙なメールです。
■ 不審なメールと気付けるポイント
- ○ 記載されている送信者と無関係なメールアドレスから送信されている。
- ○ メール本文にZIPファイルのパスワードが記載(※注1)されている。
※注1 メールで送信するファイルにパスワードを付ける目的は、メールが盗聴されるなどした際にファイルを開くことができないようにするためであり、同じメールの本文中にパスワードを記載することはありえません。Emotetに限らず、このようなメールは、ウイルス対策ソフトなどがパスワード付ファイルをチェックできないという点を悪用した危険なメールと考えてください。
<事例2> 過去のメールへの返信を装うもの
送信者として記載されている方と過去にやりとりしたメールの件名が記載されている手口です。過去のメールとの関連性を連想させる「Re:」、「Fwd:」が追加されているケースもあります。
■ 不審なメールと気付けるポイント
- ○ 送信者と無関係なメールアドレスから送信されている。
- ○ 件名が本文中にも記載されている。
- ○ 本文の最後に引用している過去のメールが文字化け(※注2)している。
※注2 今後、文字化けせずに実際のメールが引用されるものが出回るおそれもあります。
なお、事例1と2を組み合わせたものや事例1、2以外もありますので、下記の情報も参考としてください。
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(独立行政法人情報処理推進機構)
また、このようなメールが短時間に数種類、複数の方から同時に送られてきた場合には、Emotet感染メールであると考えてください。
● 感染しないための注意点
- 安易に添付ファイルを開かない、URLをクリックしない。
- 過去にやりとりしている方からのメールでもメールアドレスを確認する。
- 本文中に不審な点、違和感がないか確認する。
- Word、Excelファイルなどの添付ファイルを開いた際に、セキュリティの警告が表示されたり、「コンテンツの有効化」などのボタンが出た場合(下図参照)には、ボタンを押したりせず、直ぐに送信者へ電話等でメール送信の有無を確認する。
悪意のあるExcelファイルの例(2021年12月)
画像出典元:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(独立行政法人情報処理推進機構)
● Emotet感染メールを受信した場合(※注3)
- 職場の同僚等にもEmotet感染メールを受信していないか確認するよう促すとともに、ネットワークの管理者等に連絡して指示に従い対処してください。
- Emotet感染メールの送信者として名前が表示されている方が感染しているとは限りませんが、名前が騙られている旨を連絡することも検討してください。
※注3 Emotet感染メールを受信した方の名前を騙ったメールも出回る可能性もありますので注意してください。
● 感染が疑われる場合
添付ファイルを開き「コンテンツを有効化」などのボタンを押してしまったなど、感染が疑われる場合には、LANケーブルを抜く、無線LANを切断するなど、ネットワークから端末を切り離し、職場のネットワークの管理者等に連絡して指示に従い感染確認などの対処をしてください。
なお、JPCERT/CCがEmotetの感染をチェックするためのツール「EmoCheck」を公開しています(※注4)ので、詳しくは下記ページの「2. Emotetの感染有無を確認するためにはどうすればよいですか?」をご覧ください。
※注4 Emotetに限らず、マルウェアの感染チェックを行うツールは、感染を検出することが目的であり、感染していないことを保証するものではないことに留意してください。
● 感染が確認された場合
ネットワークの管理者等の指示に従いウイルス対策ソフトなどで他のマルウェア感染の有無を確認してください。
なお、ウイルス対策ソフトなどで検知できないマルウェアに感染している可能性もあるため、端末の初期化を推奨します。
サイバー犯罪、サイバー攻撃のきっかけはメールであることが多いため、Emotet感染メールに限らず、「メールに気を付ける」という当たり前のことを徹底しましょう。
【通信事業者を騙ったフィッシングに注意】
一般財団法人日本サイバー犯罪対策センター(JC3)のホームページ
では、フィッシングについて、動画や画像等で詳しく説明されています。
こちらもご参照ください。
【偽アプリにご用心】
【身に覚えのないキャッシュレス決済サービスを通じた銀行口座からの不正な出金にご注意ください!】
【本人特定事項の確認をかたるフィッシング(スミッシング)にひっかかっては「イカ」んよ】
【フェイクニュースに注意!】
【テレワークに注意!】
【新型コロナウィルスに関連したネットショッピングによる被害増加が予想されます!!】
※偽サイトの特徴についてはこちらをご覧ください(PDFファイル:614KB)
【新型コロナウィルスに関連したSMS等に注意!】
【インターネットバンキングに係る不正送金事犯による被害が急増!!】
令和元年(2019年)9月からインターネットバンキングに係る不正送金事犯による被害が急増しています。
インターネットバンキングに係る不正送金被害については平成28 年(2016年)以降、発生件数・被害額ともに減少傾向が続いていましたが、令和元年(2019年)9月における全国での発生件数は436件で、平成24年(2012年)以降の月別発生件数が最多となりました。
被害の多くはフィッシング(スミッシング)によるものとみられ、具体的には金融機関(銀行)を装ったメールやショートメッセージ(SMS)から偽のログインサイトに誘導し、ID・パスワードなどを搾取する手口が確認されています。
対処方法
このようなメールやSMSに記載されたリンクからアクセスしたサイトにID・パスワードなどを入力しないよう御注意ください。
また、一般財団法人日本サイバー犯罪対策センター(JC3)が具体的な手口や対策などの関連情報を公開していますので併せて御覧ください。
【暗号資産を要求する脅迫メールに注意】
暗号資産(ビットコイン)を要求する、不審な脅迫メールに関する相談が増えています。
脅迫メールの内容(様々なバリエーションがあります。)
- 私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。
- 私は全てのあなたのアカウント、ソーシャルネットワーク、電子メール等にアクセスでき、あなたのコンピュータに保存されていたファイル、写真等のデータを持っています。
- パソコンのフロントカメラはあなたを撮影しています。
- 収集したデータを消去する場合は、ビットコインで●●●ドル支払ってください。
- さもなければ、私は動画をあなたのすべての同僚や友人に送ります。
脅迫メールの特徴
- 差出人のメールアドレスが自分のアドレスになっている。
- パスワードが掲載されている。(現在使用中のもの、以前使用していたものなど)
- ビットコインでの支払いを要求している。
- 英文の場合もある。
対処方法
- 一切要求に応じず、無視する。
- パスワードが示されており、実際に同じパスワード又は類似のパスワードを使用しているサービスがあれば、パスワードを変更する。
【携帯電話会社のオンラインショップなどへの不正アクセスに関する相談が増加!】
携帯電話会社が提供するスマートフォンやパソコン向け各種サービスを利用するためのID/パスワードが不正に利用され、公式オンラインショップで高額なスマートフォンを購入されてしまったなどという相談が増えています。
不正にスマートフォンを購入された際に、確認メールが別のアドレスに変更されてしまっているため、料金請求を受けるまで被害に気づかないことがあります。
このような被害を未然に防ぐためには
IDが電話番号のままの場合には、任意のID(メールアドレスは避けた方がよい)に変更する。
他のサイト、サービスで利用しているID/パスワードは使わない。(サービス毎に異なるパスワードを設定する)
2段階認証の設定をする。(設定方法は、携帯電話会社のホームページをご確認ください)
ようにしてください。
また、パスワードを設定する際には
大小英字、数字、記号を含めできるだけ長いものにする(12文字以上を推奨)。
IDと同じものや名前、誕生日、簡単な英単語、キーボードの配列順など単純なものにしない。
同じパスワードを複数のサイト、サービスで使い回さない。
パスワードを記載したメモなどはパソコンに貼るなどせず、厳重に管理する。
他人に知られたおそれがある場合には、パスワードを変更する。
ことなどに心掛けてください。
【SMSを使い不正なアプリをインストールさせる手口に注意】
宅配業者からの不在通知、料金通知等を装ったショートメッセージ(SMS)を用い、記載されたURLから宅配業者の偽サイトに誘導し、スマートフォンに不正なアプリをインストールさせる手口が確認されています。
不正なアプリをインストールしてしまうと、電話帳のデータが流出するなどの被害にあう可能性があります。
このようなSMSには十分注意し、荷物等が届く予定がある場合は、宅配業者に電話等で確認しましょう。
アプリをインストールしてしまった場合
URLにアクセスし、アプリをインストールしてしまった場合には、そのアプリをアンインストールするほか、必要なデータなどをバックアップした上で、スマートフォン を初期化(工場出荷時の状態に戻す)することも検討してください。
被害にあわないためには・・・
こうした手口による被害にあわないためには
- SMSやメールなどに記載されているURLには安易にアクセスしない
- 公式のアプリストア以外からアプリをインストールしない(「提供元不明のアプリのインストールを許可する」の設定をオフにしておく)
- アプリをインストールの際は、本当に必要なアプリかどうかをよく考える
といったことに心掛けてください。
日頃から、サイバー犯罪、サイバーセキュリティへの関心を持ち、事前に手口を知ることは、被害防止の第一歩です。
スマートフォンの安全な使い方については、あなたのスマホ、本当に大丈夫?(神奈川県警察)
に掲載しておりますのでご覧ください。
サイバー犯罪、サイバーセキュリティに関する情報(リンク集)
サイバー犯罪、サイバーセキュリティ全般に関する情報
- 神奈川県警察
- 警察庁
- 内閣サイバーセキュリティセンター
- 総務省
- 日本サイバー犯罪対策センター(JC3)
- 独立行政法人 情報処理推進機構(IPA)
企業のサイバーセキュリティに関する情報
- 神奈川県警察
- 経済産業省
- 独立行政法人 情報処理推進機構(IPA)
IoTの利用に関する情報
- 総務省
- 独立行政法人 情報処理推進機構(IPA)
IoT製品の開発・製造等に関する情報
- 経済産業省
- 独立行政法人 情報処理推進機構(IPA)
【 IoTセキュリティに関する注意喚起】
- JPCERTコーディネーションセンター(JPCERT/CC)
情報発信元
神奈川県警察本部 生活安全部
サイバー犯罪捜査課
電話:045-211-1212(代表)