最近インターネット、スマトーホン等情報が盛んになり便利になった反面色々とネットによる犯罪や
トラブルが後を絶ちませんので、ここでネットによる危険な情報や、トラブルに巻き込まれた体験談を
紹介して少しでも危険な事に巻き込まれないように、心がけて下さい。
戻る
●● 警視庁サイバー犯罪対策課では、サイバー犯罪に係る相談や情報提供を電話で受け付けています。
ネット詐欺に関する情報 ⇒⇒⇒ 警視庁インターネット利用詐欺
| ミヨミライ | ハイテク | |||
| 電話相談 | 03- | 3431- | 8109 |
| 受付時間は、平日の午前8時30分から午後5時15分までです。 夜間及び祝日・土日は、相談業務を行っていません。 |
●● 金融犯罪の最近の手口とは? ーーーーーーーー
●● フェスブックは危険すぎる!!実際に起きた怖い話ーーー
フェスブックをつづけるべきか? やめるべきか?
** ーーー## フェイスブックの怖さ!! $$ −−−
●● SNSの個人情報公開の危険性 −−−−−利用するに当たり注意事項
●● 狙われるスマートホーン −−−−−−−くれぐれも操作に注意して下さい
** クリックしただけで料金請求といったクリック詐欺(架空請求や不当請求)が多発しています
パソコンや携帯電話、スマートフォンを使いインターネットに接続しながら、動画サイトや画像サイトを
閲覧していたら、突然年齢認証を求められクリックした所、一方的に会員登録となり、高額な料金を請求
されるという被害が多く多発しております。
架空請求や不当請求には次の事に注意が必要となります
迷惑メールには要注意と対策!!
迷惑メールの対策の基本は、”無視し、何もせず、そのまま削除する”ことです。
迷惑メールに返信するのは× 絶対にダメです(メールアドレスがばれます)
迷惑メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)
迷惑メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)
■迷惑メールへの返信はダメ!! わなにハマります
■興味を引く迷惑メールの添付ファイルにはウイルスが入っています!!
差出人を偽るメールもあります!!
あなたのパソコンがウィルスに感染している恐れがあります。お送りしましたdelete_virus.exeファイルを用いて
ウィルスを早急に削除されますよう、お願い申し上げます。』
あなたは先日のアンケートに応募して1000万円の懸賞金があたりました。懸賞金を受け取りますか?』
●個人情報は簡単にばれません
パソコンのIPアドレスや、携帯電話の個体識別番号から正確な個人情報は分かり
ませんので、これらの情報が画面に表示されたとしても慌てないでください。
自分から相手に教えない限り、正確な個人情報は分かりません。
##%ーースマホも危険!遠隔操作ウイルスは、PCの話だけじゃない!ーー##%
ウイルスに限らず、スマートォン用アプリには、様々な遠隔操作アプリが配信されています。
「電話」という機能があるスマホは、遠隔操作された場合の被害も大きいものになる。
自分に成り済ました犯罪が誰かに脅迫電話をかけたり、気づかぬうちに「犯罪者」に仕立てられて
しまうケースも十分考えられます。
他人のスマートフォンを遠隔操作して、文章や音声データなど出来るウイルスの無料作成ソフトが
ネット上で公開されていることが解った。
●遠隔操作ウイルスに感染させられるとーー?
ウイルスの使用者は、感染したスマホを自身のパソコンで自由に遠隔操作出来、メールの送受信
内容や、連絡先や、文章、保存データを勝手にのぞいたり、盗んだりすることが可能で、GPSの
情報を盗んだで、ユーザーの昼と夜の位置を把握し、会社と自宅の場所を特定したり、情報を
元に自宅に居ない時間に盗みに入ることも出来る。
*又メールアドレスや電話番号などの情報を売る事もできる。
*カメラとマイクも使えるので盗撮も自由に行われる。
*まだまだスマホ=ウイルスと言う認識が薄い
*ウイルスを心配する人はごく少数の人です。
●スマホやタブレット端末を狙ったサイバー犯罪が、近年急増している。
パソコンとちがって、常に電源の入っているスマートホォンだから情報も多く、その分危険度も高いのです。
スマートフォンの情報は、金銭に結び付くのでより慎重になるべきです。
ウイルスに感染しない為には?
1、しっかりしたセキュリティソフトを導入する
2、むやみに無料アプリをダウンロードしない。
3、紛失、盗難によって機密情報が外に漏れるかもしれない、と言うリスクがある。
マンガ一に備えて、パスワードロックなどで、対策をしておく。
アプリが「電話発信」、「個人情報」、「位置情報」と「ネットワーク通信」のアクセス許可を
求めてきた場合、電話番号や電話帳、位置情報といった情報が、インターネットを通じて第三者に
送信されてしまう可能性があります。
スマートフォン等で撮影した写真をブログにアップすると撮影場所が特定されることがあるので
注意しましょう。
● ● ネット銀行の安全性について。
サイバー攻撃から、ネットバンクは守れますか?
それとも、 民間の口座は狙いませんか?
サイバー攻撃されるのは、ネットバンク本体ではなく契約している預金者のパソコン・スマホです。
データを盗んで本人になりすますのです。
●● 最近、被害が急増しています。
急増中の「やりとり型サイバー攻撃」の手口とは?
パソコンやスマホを使ううえで、注意しなければいけないのがウイルス感染。先日、企業向けの新たな手法
「やりとり型サイバー攻撃」による被害が増加していると警察庁が発表した。2012年の2件に対し、2013年は
上半期だけで33件の被害が確認されているそうだ。一体どんな手法なのだろうか。
「従来のサイバー攻撃は“ばらまき型”と呼ばれており、多くの企業にランダムで不正プログラムを送りつける
手法でした。一方、近頃増えている“やりとり型”は、業務に関するメールを何通かやりとりしてから、
不正プログラムのファイルを送付するという手口。添付ファイルが届いても不自然ではない状況が作られて
いるので、うっかり開封してしまうのです」(情報通信総合研究所研究員)
採用窓口のメールアドレスに転職の問い合わせが届いたので返信をしたところ、“質問書”と称して
不正プログラムを含んだ圧縮ファイルが添付されてきた――これが実際にあった感染例だという。確かに、
つい添付ファイルを確認してしまいそうだ。
「対策は、問い合わせメールなどを受けるパソコンを社内ネットワークから外しておくこと。万が一の場合でも、
被害が最小限に抑えられます。また、“やりとり型”のメールは、これまですべてフリーメールアドレスから
送信されていました。例えば、不規則な文字の羅列やとても長いアドレスにはより気を付けるなど、送信元の
アドレスにも注意を払うとよいでしょう」“やりとり型”は企業を標的にした手法のため、個人に被害が及ぶ
可能性は少ないというが、念のため見知らぬ人からのメールには注意しておきたい。
ちなみに、個人が気を付けたいサイバー攻撃は、やはり不正プログラムの入ったアプリ。インストールするだけで
個人情報を抜かれてしまう場合もある。ウイルスチェックが手軽にできる「Antivirus & Mobile Security」や
「ノートン モバイル セキュリティ」といったセキュリティアプリを入れて、しっかり対策しておこう。
●●サイバー攻撃とは?
サイバー攻撃」とは、コンピュータシステムに対する悪意のある電子的攻撃を指します。
主に、インターネットを介して組織の外部から攻撃する事が特徴とされ、以下の手法が知られています
* 攻撃方法1
大量の電子メールを特定の組織へ送付したり、大量のパソコンから組織のシステムに向けて一斉に
アクセスすることで、システムを機能不全状態へ追い込む。
* 攻撃方法2
組織のシステムに存在する脆弱性(ソフトウエアの弱点)を利用して、インターネットから組織内部に
直接的に侵入し、情報を取り出す。
* 攻撃方法3
組織の従業員に対して、「ウイルスを添付した電子メール」を送りつけ、組織内部のパソコンやシステムを
ウイルス感染させ、内部情報を外部へ漏えいさせる。
近年では、「ウイルスを添付した電子メール」が巧妙かつ悪質に細工されており、誰にも気づかれずに重要な
機密情報が漏えいする事件が急増しています。
●● この悪質な電子メールは
「標的型攻撃メール」と呼ばれています
● 標的型攻撃メールの手口
犯罪者が、あなたの知っている人物や組織になりすましてメールを送りつけ、あなたのパソコンを特殊な
ウイルスに感染させる。それが「標的型攻撃メール」です。このウイルスは、気づかれないように組織の
奥深くへ潜入し、重要な機密情報を盗みます。
● 標的型攻撃メールの特徴
標的型攻撃メールの特徴として、以下のような点が挙げられます。
実在する組織・人のメールアドレスや署名を偽装していたり、メール本文がもっともらしい内容であるため
正しいメールと誤認されやすく、簡単に添付ファイルを開いたり、URLリンクをクリックしやすい。
特定の組織を狙った特製の不正プログラムを使用するため、ウイルス対策ソフトで検知することができない。
不正プログラムは
通常の通信ルートで外部との通信を行うため、ファイアウォールやIDS(不正侵入検知システム)によって
異常を検知することができない 長期間に渡って感染に気づかず、
情報流出が続いてしまう
● 近年地方冶自体や中小企業への感染が拡大している
標的型攻撃メールへの対策は、組織の一人ひとりがメールの特徴を理解し適切に対応していくことが重要であり、
「そのメール」を開いて良いか?について判断できる「人の目」を鍛えることが基本的な対策です。
●●日常生活のスマートフォン利用において、
「怪しいと思われるアプリケーションはダウンロードしない」「セキュリティ対策ソフトをインストールする」
といった利用者の細心の注意が必要である。
● 【スマートフォンの場合に注意!】
※ Android OSのスマートフォンにおいて、料金請求画面に自分の電話番号やメールアドレスが
表示された場合は、不正なアプリケーション(アプリ)によって、端末の個人情報等が相手業者に
伝わっている可能性があります。
相手業者から料金請求の電話がかかってきたり、メールが送られてきた場合は、電話の着信拒否や
メールの受信拒否等で対応してください。
Android端末の場合は、アプリのインストール時にアクセス許可をよく確認することが大切です。
アプリの動作から考えると、不必要なアクセス許可があるものは、インストールを中止しましょう。
また、提供元が不明など、信頼できないアプリはインストールしない設定にしてください。
相手業者に連絡をしない
相手業者に電話をしたり、確認のメールを送ったりすることは、相手に自分の連絡先を伝えてしまう
ことになるので注意してください。
相手業者に連絡すると、代金の支払いに関してメールが大量に届いたり、電話がかかってくる場合が
あります。
メールがたくさん届くようになった場合は、メールの受信拒否をする方法などがあります。また、
電話がかかってくる場合は着信拒否の設定をしましょう。詳しくは、各携帯電話会社に問い合わせて
ください。
ワンクリック料金請求サイトの表示例
認証画面をクリックして次に進んだところ、料金の説明や、入会登録するにあたり、契約の確認画面が
一切なかったにも関わらず、急に「登録完了」と表示されるようです。
同様に、パソコンに送られてきたメールに記載されているURLをクリックしただけで、
料金請求画面が表示される場合もあります。
相手の連絡先が記載してあったとしても、自ら連絡せず、無視することが一番よい対処法です。
多くの不当料金請求のサイトには、金額だけではなく、
「ご登録完了しました。」 「携帯電話情報を送信します。」
「あなたの個体識別番号はxxxxxです。手続きを完了しました。」 ・・・などと記載されています。
実際に自らサイトにアクセスしたことによって料金請求の画面が表示されるため、驚いてしまう人が
多いようです。
たとえ携帯電話の機種名や個体識別番号、自分の位置情報が事実だったとしても、それらの情報から
個人情報が漏れてしまうことはありません。もっともらしく文面に記載されていることをすぐに
信じたりせず、料金の支払いや返信をしないようにしましょう。
位置情報が記載されたワンクリック料金請求画面のイメージ例
これらの不当な料金請求は、出会い系サイトやアダルトサイトによく見られます。怪しいサイトには、
最初からアクセスをしないようにお願いします。
また、一方的に送られてくる勧誘メールに安易に登録したり、おもしろ半分や興味本位で、届いた
勧誘・広告メールに記載されたURLをクリックするのはやめましょう。
特に、お子さんが不当料金請求にあってしまった場合は、どうしてそのようなサイトにアクセスできて
しまったのか、フィルタリングの設定をよく見直してください。
料金請求の手段があまりにも悪質である場合、又は支払いに応じてしまった場合などは、早急に
弊社までご相談下さいませ。
● インターネットの危険性とは?
ウイルスによるデーターの改ざん 流出 、削除 アダルトサイト等の架空請求、クリック詐欺、
システムプログラムの改ざん などの身元の不正利用される、住所、氏名、の不正使用
パソコン機器が不正に利用される、パソコンが使用不能にされる
● 出会い系サイトについての注意事故
手軽に他人とコミュニケーションが取れるツールとして人気の出会い系サイト。パソコンや
携帯電話が普及した現代、出会い系サイトは急激に増加しました。
しかしその裏で、多くの犯罪が横行しています。甘い有悪に誘われて益々深みにはまり込んだ
人も多久さんおります。又出会った男性に監禁され、両親に身代金まで要求された等、色々トラブルが
多発しておりますので十分注意して下さい。
以下少しの注意点は?
1、高額なポイント代金の請求がきた・・
2、女性となかなか会えない・・
3、退会を申し込んだら違約金を請求された・・
4、ポイント使用料の他に、他の名目で請求された・・
5、心当たりのない出会い系サイトからメールが送られてきた・・
6、他のサイトに登録したら、出会い系サイトに登録されていた・
** 又被害にあった人の実例も下記に体裁しております。
−−ー$$$==ネットの危険性を防ぐ為の対策==$$$−−−
1、ネットで色々な物を購入したり、申し込んだりする場合、ネットメールを複数持って使い分けするように
心がけましょう。
** 旅行やチケットのご予約。 ・・・ネットショッピングでお買い物。・・・懸賞やプレセントの応募、などなど。
「このサービスは安全なのかな?」
「登録した情報が流出して、悪用されてしまうんじゃ・・・」と、登録をためらってしまう方もいるのでは・・・?
複数のメールアドレスがあれば、普段使っているメールアドレスをネットサービスの登録に利用せずにすむので
安心です。
** 最近のウイルスの入り方は巧妙になって来た!! **
最近変わった形で入り込むウイルスがありますので注意が必要です。画面に小さなウインドウが開き、
何か許可を求めてきます。 注意!! 下記に記載したものは、ある人の相談記事です。
| バージョンを新しいのに ダウンロードしますか? |
パソコンでお困りではありませんか? 相談事はありますか? |
|
| はい いいえ | はい いいえ |
何気なく、「はい」の方を押したところ、英語のウィンドウが開き、勝手にスキャンの様な状態になり、
結果、システムのエラーメッセージが出て、どうしようもなくなりました。
● パソコンメーカーのサポートは、何かトラブルが発生すると、システムの復元をしてみて下さい、
若しくはリカバリして下さいのどちらかしか言いませんからね。私も、画面がフリーズする現象に
悩まされて、サポートに問い合わせましたが、「原因は判らないので、リカバリして下さい」で
終わっちゃいましたからね。
◎ パソコンを起動する度に変な画面が出て邪魔なのですが、消し方が解りません!
おそらく動画サイトのパンドラで、見るソフトやアップロードのソフトなど4つ位セットになっていた
物をダウンロードしてからだと思うのですが?パソコンを起動する度に読めない言葉の変な画面が起動
されるようになりました。
● 明らかにスパイウエアとか、マルウェアとは、破壊工作などはしないのですが、PCに保存している個人
情報類を抜き出したり、PCがウイルスに侵されないのに、侵されてしまうと、表示してお金を払うと
ウイルスは除去されますと、表示して、お金を振り込ませたり、延々広告を大量に表示させたりと、
いったように、ウイルスよりかは、幾らかはましなのですが、結構いい迷惑というか、それなりの悪意な
ことを行うウイルスです。
確認済みの発行元:Micosoft Corporation ファイルの入手先:このコンピューター上のハードドライブ プログラムの場所:”C:¥Users ¥Appda この発行元の証明書に関する情報を表示する
|
##〜 実在するサイトに似せた“偽サイト”に御用心! 〜##
マイクロソフト社のウェブサイトに酷似した画面上に警告メッセージを表示させ、
同社を騙って電話に誘導するという新たな手口を確認しています。
●マイクロソフト社を騙って電話に誘導する偽警告
マイクロソフト社では、このような偽警告によるサポートの被害に遭ってしまった場合に、
その際の会社名や担当者名、具体的なやりとりに関する情報を報告してもらうことで被害を
抑止していくとして、情報提供を呼びかけています。
※1今回確認された手口では、利用者がマイクロソフト社の正式な警告と誤認する可能性が高く、
その結果、不審に思わずに電話をかけてしまい、遠隔操作によるサポートや契約手続きを
受け入れてしまう懸念があります。今後も異なる画面を表示させ、手口が巧妙に変化してくことが
予想されます。
インターネット利用中に“セキュリティの問題が発生”
などといった警告メッセージが表示された
際には、その内容を鵜呑みにせず、まずはメーカーのサポートやIPAなどの公的機関の相談窓口に
相談するようにしてください。
===お使いのパソコンの性能が低下 ===
騙されてしまう方がなかなか減らない広告詐欺ソフトウェア。
こちらのブログ記事や、ホームページのウイルス駆除のページでも何回かお伝えしたのですが
今回はより分かりやすくまとめて、独立した記事としてご説明したいと思います。
画面にいきなり警告メッセージ(
っぽいもの
)が出てきたらビックリして
「
早く対応しなきゃ!
」
と焦ってしまうお気持ちは分かりますが、一旦落ち着いてください。
それは大体が何の役にも立たないどころか、パソコンの動作を遅くしたり、データを盗んだりした上に
新たな詐欺ソフトやウイルスソフトを呼び込む迷惑極まりないソフトです。
ボタンを押してはいけません。ましてやお金を払ってインストールしてはいけません。
最初は無料のものであっても、すぐに
「
無料版では改善できなかったから有料版を買え
」
と
有料の製品購入画面に連れて行こうとします。
詐欺ソフトをインストールさせようとする広告の中には
「
Microsoftのパートナーだから大丈夫だよ、信用していいんだよ 」
と言わんばかりに Microsoftパートナー のロゴを提示しているものがあります。
もしクリックしてしまって、
「
インストールまではしてないはずだけど超不安・・・
」
という時には
プログラムの一覧の中や、画面右下の常駐プログラムの中に
見知らぬ怪しいソフトが無いか確認してみると良いでしょう
インターネットショッピングサイトからブランド品等を購入しようとお金を振り込んだが商品が送られてこない
商品が送られてきても偽ブランド品だったという被害が発生しています。
これらのショッピングサイトは、正規サイトのデザインを真似したり、正規サイトの企業名、連絡先等を表示
した偽サイトである場合が多いことから、インターネットショッピングをする際は、十分注意しましょう。
1 偽サイトの特徴
● 商品が非常に安価に販売されている。(80パーセントオフ等)
● 商品がEMS(国際スピード郵便)等の海外郵便として送付される。
● 連絡先のメールアドレスが無料で利用可能なフリーメールである。
● 振込先銀行口座名が外国人名である。
● 日本語の表現が不自然である。(例「送料無料三日か五日届きます」等)
2 被害に遭わないために
ショッピングサイトに記載されている会社概要等の表記を見て販売業者名等を確認し、インターネットで検索したり、
振込先口座名義人と業者名が一致するか確認するなどして、正規の販売サイトであるかを確認してください。
商品を購入する前に、ショッピングサイトに記載されている連絡先に電話するなどして正規の業者が運営しているか
確認してください。
最新のウイルス対策ソフトのパターンファイルを導入し、危険なサイトとして表示されるサイトから購入しないでください。
消費者庁のホームページにも模倣品の販売に関する公表資料がありますので、参考にしてください
3 被害に遭ったら
商品が送られてこない、偽ブランド品が送付されたなどの場合には、できるだけ早く、商品のやりとりが分かる資料と
ともに、警察署に相談してください。
● 口座振込やクレジットカード払いをした場合には、関係する金融機関やクレジット会社に被害の連絡をしてください。
ユーザ情報として、メールアドレス・パスワードを登録した場合には、すぐにパスワードを変更してください。
偽サイトやその可能性があるサイトを発見した場合には、警察に連絡してください。
パソコンの遠隔操作とは、自分が使っているパソコンからインターネットを介して居ながらに別の
端末を操作することです。 私が色々な資料を元に詳しく調べたものを紹介します。
遠隔操作は、自分のアカウントとパスワードを使って自宅から会社などのパソコンに接続するほかに、
人が使っているパソコンを操作することもできます。たとえば、遠方に住んでいる家族がパソコンの
操作方法がわからず電話では説明しにくい場合に、自宅から家族のパソコンを直接操作して手助けする
といった使い方も出来ます。
人が使用しているパソコンを遠隔操作するには、専門のサービスを契約して遠隔操作用のソフトを
入れれば誰でも簡単に利用できます。 専用ソフトは起動すると遠隔操作を許可する為、IDやパスワードを
入力しないと出来ません。相手に同意なしに遠隔操作は出来ない。この点が、パスワードを盗んで
不正アクセスするハッカー等と異なります。
● 遠隔操作手段は、パスワードを盗んで不正アクセスをしたり、同意のもとで健全的に
行なわれたものではなく、遠隔操作を不正に行える一種のウイルスのようなプログラムを取り込ませて
犯行を行った。
不正プログラムがコンピュータに取り込まれるとパソコンの起動中は常に動作します。そして、アカウントや
パスワード情報を知らなくてもそのパソコンを勝手に乗っ取られてしまうものです。
リモートアクセス サービス会社、 出張や営業などの外出先からでも、自由に社内のPCを遠隔操作出来、
メールチェックや社内システムへのアクセスなど自由に社内のPCを遠隔操作可能で、スピーディーにサポート
出来るアクセス、サービス会社もあります。
ソフトをインストールしておけば、IDとパスワードで、外出先からいくらでも社内の自分のパソコンを操作する
事が出来ます。
●遠隔操作事件とは? トロイの木馬と言われ、様々な経路を通じて被害者がダウンロードした
(プログラムを実行形式のファイルであれば、exeにあたる)を実行することから悪意ある動作を開始する場合が
ほとんどである。また種類にもよるが、大半のトロイの木馬は大きく分けて二つのファイルを必要とする。
ひとつはサーバそしてもう一方は、クライアントと呼ばれている。
被害者が実行するのはサーバのほうである。これを実行することにより、被害者のパソコンは、その名前が
示すように、一種のサーバと化す。一度サーバ化に成功すると、クライアントを使えば、いつでも、
どこからでも、攻撃者の好きな時に被害者のパソコンに秘密裏に接続することが可能となる。
● 実家の親のパソコンを遠隔で操作する
遠くに住んでいるウチの母に、ブログをやったり、ホームページを立ち上げたり、
パソコンを自由自在に操作出来るまで、遠隔操作で教える事が出来る。
● オンラインパソコン教室でも行なっている。
「ソフトを買ったけれど、使い方がわからない」そんな経験はありませんか。
遠隔操作でソフトの使い方を学べるマンツーマンのオンラインパソコン教室でスキルアップを
サポートしますと言う制度もある。
● パソコン遠隔操作事件例
2012年(平成24年)の初夏 から秋にかけて、日本において、犯人がインターネットの電子掲示板を介して、
他者の パソコン(PC)を遠隔操作し、これを踏み台として襲撃や殺人などの犯罪予告を行った 事件、.
インターネットで知り合ったばかりの男の申し出に安易に応じたことが、---- 1週間に渡る恐怖の始まりだった。
指示されるまま自分のパソコン(PC)に「遠隔操作ソフト」をインストールし,パスワードも教えた女性.の
PCを遠隔操作で“支配下”に置くと男は態度を一変させた.(個人情報を)中国に送ったる。
何人も自殺に追い込んできたんや」「カメラの前で服を脱げ」。
東京からネットを通じ女性に複数回に渡って裸になるよう強要した男が使ったのは、ウイルスでもなんでもない,
市販の遠隔操作ソフト7 件だった.セキュリティーソフトを入れてあげる」インターネットで知り合ったばかりの
男の申し出に安易に応じたことが、1週間に渡る恐怖の始まりだった.指示されるまま自分のパソコン(PC)に
「遠隔操作ソフト」をインストールし、パスワードも教えた女性。女性のPCを遠隔操作で“支配下”に置くと男は
態度を一変させた「(個人情報を)中国に送ったる.何人も自殺に追い込んできたんや「カメラの前で服を脱げ」。
東京からネットを通じ女性に複数回に渡って裸になるよう強要した男が、使ったのはウイルスでもなんでもない、
市販の遠隔操作ソフトで、7 件も事件を行っていた。
●● まだまだスマホにウイルスという認識が薄い、遠隔操作も進んでいる。
スマホやタブレット端末を狙ったサイバー犯罪は、近年急増している。Aむやみに無料アプリをダウンロードしない
ウイルスに感染しない為には? スマートフォン用アプリには様々な遠隔操作アプリが配信されています。
@しっかりしたセキュリティソフトを導入する
Bその他のリスク回避
紛失・盗難によって機密情報が外に漏れるかもしれない、というリスクがあります。万が一に備えて、パスワードロックなどで対策を。
外部に漏れると困るようなデータは保存しない。
Wi-Fiなどの無線LANアクセスポイントにも危険は潜んでいます。
自宅以外でのネットワーク接続時は、確実に信頼できるアクセスポイントを選びましょう。
<遠隔操作の被害に遭ったら>
万が一、第三者に遠隔操作されるようなウイルスや不正プログラムを取り込んでしまい、被害に遭ったときは慌てずに冷静な
対応を心がけてください。 まず、パソコンを使用中にモニタ画面で意図しない不審な操作を確認したときは次のように
対処してください。この手順は、一般的なコンピューターウイルスに感染したときにも有効です。
○ インターネットの接続ケーブルを抜く
遠隔操作を確実に遮断する最も確実な方法は、インターネットとパソコンをつないでいるLANケーブルを抜くことです。
こうすれば、どんな手段を使おうと犯人はパソコンを遠隔操作することはできなくなります。もし、無線LANを使用しているので
あれば、無線LANルーターの電源を切ってください。
1, ウイルス障害
ーー ー あなたの銀行口座も狙われている!?ーーー
〜 SpyEye(スパイアイ)ウイルスに注意! 〜
日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。現在、
三菱東京UFJ銀行などの大手銀行や地方銀行から20件以上の注意喚起が行われており、
実際に振込被害が発生しているという状況です。
これらについて、IPAは、「SpyEye」(スパイアイ)の感染被害に起因する可能性があるとして、
このウイルス感染による被害にあわないための対策を呼びかけています。
■SpyEyeの感染後の動作とは?
このウイルスによる感染後の動作について、次の2点を確認しています。
【1】インターネットバンキングなどのウェブサイトで入力したIDとパスワードを搾取
【2】搾取した個人情報をインターネット経由でウイルス作成者が管理するサーバに送信
また、ボットネット機能を有しているため、感染させたSpyEyeをインターネット経由で新種ウイルスに
置き換え続けることで、ウイルス対策ソフトから見つかりにくくし、より長い期間にわたって情報を
窃取できるとしています。
■SpyEyeの感染手口とは?
このウイルスによる感染手口については、次のとおりです。
【1】ウェブサイトからダウンロードさせる(ドライブ・バイ・ダウンロード攻撃)
ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムを
パソコンにダウンロードさせる
【2】メールで送りつける
ウイルス感染した添付ファイルをメールで送りつけて開かせ、感染させる
■SpyEye感染の対策について
SpyEye対策には、OSやアプリケーションソフトの脆弱(ぜいじゃく)性の解決やウイルス対策
ソフトの利用といった基本的なウイルス対策が必須です。必ず実施して、パソコンを安全に保ちましょう。
(1)パスワードの適切な管理
●パスワードを強化
・英字(大文字、小文字)、数字、記号など使用できる文字種全てを組み合わせる
・8文字以上にする
・辞書に載っているような単語や名前(人名、地名)を避ける
●パスワードの適切な保管
・パスワードを保管する時はIDと別々にする
・定期的に棚卸しをする(利用しないオンラインサービスは、解除する)
●パスワードの適切な利用
・ネットカフェなど、不特定多数が利用するパソコンでは、IDやパスワードを入力しない
・ワンタイムパスワードなどのサービス(二要素認証、二段階認証など)を利用する
次に、使い回しにより発生しうる被害拡大の一例を説明します(図1-1 参照)。
●脅し的な言葉でメールを送って来る
偽造嫌がらせ情報
安全のため、このApple IDはすでにロックされました。
あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったと
Appleゲームのセキュリティチームは発見しました。
日付と時間:2017/10/10 iCloudバージョン:6.2.2.35 IP:220.31.254.151(岐阜)
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。
再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、
それを使用することができません。 この問題を解決するには、こちら
このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月13日から失効になります。
詳細情報について、「よくある質問」をご利用いただけます。
以上 Apple IDサポートセンター
2回目の文章は 2017年10月16日から失効になりますと2回も送って来る!!!
※出会い系詐欺/サクラサイト詐欺
サイトの女性、男性会員は100%サクラの会員です、サクラの会員からメールが届き、淡い期待を
抱かせるのが詐欺サイトの手口です、有料サイト上の会員はサクラなので、課金システムで大量のポイントを
消費(購入)させられます、サイト上の疑似恋愛は相手がサクラなので会う事は絶対に出来ません。
出会い系は絶対に出会えない詐欺です、手口が日々変化していますのでご注意下さい美味しい話は世の中皆無です、
下記の例もお金に絡んだ事案で被害が増えています、絶対に逢えないし、お金も勿論貰えません、
ドタキャン続きでポイントを消費させます。
※ 高額のお金を差し上げます
※ 病気で先が短いので、財産を貰ってほしい、お金を使ってください。
※ 富裕層の男性と偽って、女性に高額のお金をあげるからお友達になってほしい
※ セレブな未亡人と偽って、お金をあげるから一緒に遊んでほしい
何れも多額のポイントを消費しているので、今やめたら約束のお金が貰えないと思い泥沼に嵌り被害金が増えて
いるのも現実です。
他の手口としては高額の懸賞金が当たった!!有名タレントが友達を探しているの,手口が巧妙化して,タレントなり
すましの被害は急増していますので注意してください。
※ 副業サイトから、出会い系サイトに誘導されて、高額のお金を詐取される詐欺被害のご相談が多くなって
います、ネット上で、在宅アルバイト等の求人応募には、くれぐれもご注意下さい。
※ 出会い系詐欺 ※ サクラサイト詐欺 ※ 逆援助詐欺
※ 副業サイト詐欺 ※ 有名人なりすまし詐欺
$$お金を増やそうとする人からお金をだまし取る事件が後を断ちません
今度は、MRIインターナショナルというアメリカの投資会社による、MARS(医療保険請求債権)投資の事件です
元本保証、高利回りであること
金融庁に届け出のないモグリ商品であること
派手なうたい文句で勧誘している
だまされずに、お金を生かす真っ当な投資を!
元本保証&高利回りをうたっている
外国籍の未認可商品
派手な広告&勧誘
この3条件が揃っていたら、危険な金融商品といえます。決して、お金を出してはいけません。
それでも迷うのならば、あなたの信頼できる人に相談してみてください。
●● === ネット詐欺に掛かった人のプログを紹介します。=== ●●
●迷惑メールの実例
「宛名に」ーーーセキキュリーティ警告!!−−−?と言うメールが、日本マイクロソフトより送られて来た。
「件名」 「ご注意」!! OFFCEのプロダクトキーが不正にコピーされています。
と言う内容のメールが、マイクロソフトより送られて来た。アドレスは、どうもおかしいアドレスだった。
======= 内容は? ======
お使いになっているオフイスソフトの授権が終了されてしまう可能性があります!!!
日本マイクロソフトセキュリティチームはお使いのオフイスソフトのプロダクトキーが違法コピーされた
可能性があるとことを、発見しております。
攻撃者は、お使いのオフイスソフトのプロダクトキーを利用して、他のオフイスソフトを起動しようと試みています。
ご本人の操作なのかが、確定できない為、お手数ですが、直ちに検索作業をしていただくようにお願いします。
検証作業をしていただけない場合、日本マイクロソフトは、お使いのオフイスソフトのプロダクトキーの
授権作業を終了させていただきますので、ご了承ください。
今すぐ認証
ライセンス認証とは、不正コピーを防止する為の技術で、手続きは短期間に実行できます。
この手続きは、異名で行われるので、客様の個人情報は、保護されます。
−−−−−!!!!−−−−−−−
と言うメールが最近、使用者の心を迷わす文章で、来るようになりました。
「今すぐ認証」 の部分に張られたリンク先は、スパムサイトであり、簡単にクリックしない様にくれぐれも
注意して下さい。
すぐ削除するように!!! マイクロソフト社は
マイクロソフトから、送信しているメールではありませんので、開かずにすぐ削除するようにと言う事でした。
最近不審なメールが増えておりますので、くれぐれも注意してください。
●● クレジットカード決済で注文して、注文確認のメールが来ました ●●
===== 内容は? ===========
この度はご注文いただきまして、誠に有難うございます。
下記の内容でご注文をお受けしておりますので、お間違えがないかご確認ください。
クレジット決済ですが、申し訳ございませんが、現在システム不具合のため決済を休止しております。
7〜10日程度で再開できる予定でございますが正確な目処が立っておりません。
お客様にはご迷惑おかけしますが、現在支払いは銀行振り込みにてお願いしております。
手数料はお客様負担となりますので、今回の送料は無料とさせて頂きます。
総合計金額を下記の振込先にご入金お願いいたします。
納期は、ご入金が午前中に確認出来ましたら当日に商品を発送させて頂きます。
翌日になる場合もございますので2、3日でお手元に届く予定でございます。
入金出来ましたらお名前、金額、入金時間をメールいただけるとスムーズな対応ができますのでこちらの
メールアドレスにご連絡お願い致します。
また、キャンセルされる場合もこちらのメールアドレスにご連絡お願いします。
お手数ですがよろしくお願いいたします。
担当:関口 代表:千葉
ここで不審に思わなかった私が悪い。
ただ、自分も商売をしていて、クレジットカードのシステム不具合ってあるから・・
なんとも思わなかったし、キャンセルするならしてもいいよ的な記載がまたその疑念を持たせなかった。
相手の思うつぼ・・
そして、すぐにネットバンキングで振込して振込手続き完了の連絡メールをして・・
その後のメールが下記。(振込したのが日曜日だったから・・)
================
ご連絡いただきまして有難うございます。
銀行の入金確認が月曜日の確認となりますので、
明日、入金確認しまして商品発送させて頂きます。
商品は2、3日でお手元に届く予定でございますので楽しみにお待ち下さい。
今後とも当サイトをよろしくお願いいたします。
この時点で、何も疑いがなかった。
「楽しみにお待ちください」って、こっちの気持ちをちゃんとわかってるな〜くらいに思ってた位。
笑 月曜日に入金確認して当日発送したとして・・東京からの発送だから翌日には着くよね。
でも火曜日になっても届かないから、荷物の伝票番号を聞こうと思ってメールしてみたけど返事がない。
サイトに書いてあるフリーダイヤルに電話したけど・・
指定地域外からの電話はつなげないってアナウンス。 ん???
携帯からだからかな?? 家電ないので確認できないし・・
ここで初めて疑念がわきました。
そして、店に出勤してから店の電話からもう一度電話してみるも同じアナウンス。
店の電話・・ひかり電話だからかな? んんんんん????
おかしいとは思いつつも仕事して・・
子どもを保育園へ迎えに行く車の中で、まさか・・・って思って。
店に戻って、ネットでこの白ロムネットについて調べてみたら・・
同じように代金振り込んで、連絡取れなくなった人がたくさんいた
はぁ・・そういうことね。 私もひっかかっちゃったのか・・。
なんでこんな安易な詐欺にひっかかってるのかって。
ほんと、自分が腹立たしくて・・
その1日前の、D:5くんこすっちゃった件もあったし、相当自分に嫌気がさして・
それこそ、 どよーーーーん。。ってなったよ。(SRパパさん。笑)
昨日、母のところにお墓参りに行って、今の自分のことを話して・・
車の無事故もお祈りしたし、何か今の自分が間違ってたり道をそれそうになったりしてたら、正しいほうに
導いて ねって話してたから・・
きっとオオゴトになる前に、母が警告してくれたのかもしれない。
看板にすっちゃったのは、D:5くんの運転にちょっと慣れてきて・・そろそろ危ないよっていう警告。
詐欺にひっかかったのは、一気にたくさんの人に出会うことができてお友達が増えている今、その出会いが
楽しすぎて・・人に対する警戒心が薄れてきている自分への警告。
大きな事故にならなくて良かった。 被害額が数万円で済んで良かった。
詐欺に関しては、自分ができることはすべてやりました。
・警視庁サイバー犯罪対策課への通報と相談
・振込先銀行への通報と相談
・振込元銀行への組戻手続き依頼
・消費者センターへの通報
・総務省への通報
・白ロムネットのサイトサーバー会社への通報
●● メールで請求書は?
メールで知らない人、又は企業からの請求書が送られてくる場合は!!
開かずにすぐ削除する!!
メールの添付メッセージは、普通はワード等添付書類が送られてくるが、怪しいのは
ワードではなく、変なファイルが送られているので、絶対に開かないで、すぐ削除するように
してください。 誤って開くととんだウイルスファイルへ誘導されて、取りこむことになる
又開くと相手に読み込んだことを送信されるので、注意!!!
$$# ウイルス被害の実例を紹介します $$#
$$ ネットの相談室より!! $$
◎◎ 『ワンクリック詐欺』は“人に言えない心理的な弱み”や“法律的なことを知らない”
ことにつけこんで、不正な請求を行うインターネット上の「架空請求」です
ユーザをだます手口は、ますます巧妙化・悪質化しています。
『ワンクリック詐欺』の主な手口の例を紹介します。
** 巧妙化する手口 **
1、手口 1 Webサイト上でクリックしたら、いきなり料金を払えと脅された!
『今ならすべて無料!<すぐにココをクリック>』『ここにXXXXの写真をUP!<今すぐクリックして見る>』と
いった文句で誘引する。
クリックすると『会員登録を行いました。登録料×××円をお支払いください。○日以内にお支払い
いただけない場合、関係各署に通報します』などと表示される。
2、手口 2 「年齢認証」と思ってクリックしたら、“個人情報を取得している”と脅された!
興味をそそるような画像などをクリックすると、「年齢認証」のような確認画面(料金のことがわかりにくく書い
てある)が表示される。
『はい』を選択すると、個人情報を収集しているかのような画面が表示される。
迷惑メールで、『入会ありがとうございます。<お問い合わせはこちら>』『スゴイ写真が見られるよ。
http://xxx.yyy.com
←今すぐクリック!』などと誘導する。
クリックすると『ご利用ありがとうございます。あなたの登録情報は以下の通りです。
会員登録したのでX月X日までに以下の口座に料金を支払ってください』などと表示される。
▼▼ ワンクリック詐欺に遭遇した時の対策方法
相手にしない、無視す
メールで問い合わせしたり、相手に連絡をするのは、絶対にやめましょう。
迷惑メールをブロックする
プロバイダの迷惑メールを受信しないようにするサービスや、セキュリティ対策ソフトの迷惑メールブロック
機能、メールソフトのフィルタリング機能などを活用して、ワンクリック詐欺の入り口となる迷惑メールを受信
しないようにしましょう。
** 怪しいWebサイトを見ない
プロバイダのURLフィルタリングサービスや、セキュリティ対策ソフトのURLフィルタリング機能などを活用すれ
ば、怪しいWebサイトへのアクセスを制限できます。
●●ーーー ウイルスによる巧妙なクリック詐欺 −−−●●
** 入金催促が消しても消しても出現。パソコンが使えなくなった
その日私は、不明な漢字を検索サイトのGoogleで検索しました。すると検索結果にエロサイト、いわゆる
成人向けのサイトが出てきました。なぜこんなのが? とビックリしたのですが、おもしろ半分にクリックして
みました。 そのときは、それが悪夢の始まりになるとは夢にも思っていませんでした。
** 無料動画のクリックから!!
年も年だし、そういうものには興味がなかったはずなのですが、どこかに男の気持ちが残っていたのでしょう
「無料サンプル動画」なるところをクリックして、何回か「チラ」っとするところをのぞいてみました。
最初は用心をしていたのですが、画面にも慣れてくるうちに、うっかり「ダウンロード」というところを
押してしまいました。
** 突然請求画面が出て!!
突然、「有料アダルトサイトの正規の契約が完了しました。3日以内に5万円也を支払ってください」の
画面が! 私のIDはこれこれであると出て、サポートセンターの連絡先も記されていました。
さらには、「残り○○時間です!」の表示まで出ていました。驚いて画面を消しましたが、3分ごとに勝手に
表示されます。パソコンの電源を消しても、また立ち上げるとこの画面が現れるので、パソコンの
使用ができなくなってしまいました
あちこちに問い合わせて見る
のちにこれがウイルスだったということがわかるのですが、そのときにはまさかウイルスだとは思いません
でした。 どうしたらよいかわからないまま、警察やインターネットプロバイダに必死に助けを求めました。
それから、以前から利用しているウイルスバスターのサポートセンターに問い合わせをしてみました
** 原因は悪質なウイルスだった!!
ウイルスバスターのサポートセンターによると、これはアダルトサイトの悪質な手口で、ウイルスの一種が
入り込んでいるためだとのこと。担当の方のわかりやすい指示に従って、無事にウイルスを取り除くことが
できました
今回の出来事で自分の愚かさを知り、かなり落ち込みました。家族に迷惑をかけずに済んだことだけが
救いです。ウイルスバスターの的確なサポートに感謝しています。アダルトサイトはこりごりです。
** “無料”は信用しないように!!
アダルトサイトの「年齢確認」などをクリックすると入金催促が出てきて、簡単に消せないという被害が
多数確認されています。これは「ワンクリックウェア」と呼ばれるウイルスが使われていることが多いようです
ウイルス感染のきっかけとなりやすいアダルトサイトは見ないのが一番ですが、今回のケースのように
検索結果などから誘導されてしまうこともあります。もしたどり着いてしまっても、安易にクリックすることは
やめましょう。万一被害に遭ってしまったときに、すぐに相談できるサポートがあるセキュリティソフトを
使っておくのもおすすめです。
●● ””動画を探して海外のサイトに入ってしまった!! ●●
動画を探し、ネットサーフィンをしていたときのこと。いつの間にか海外のアダルトサイトにつないで
しまいました。英語の文言(注意書きのようなもの)が出てきたのですが、よく読まずに進んでいました。
そのときに登録されてしまったのでしょう。
すると、いきなり「ご登録ありがとうございました」のような文面と支払期限の書かれた女性の裸画像つきの
ポップアップが出現しました。デスクトップ画面に出るだけでなく、OutlookやWord、Excelを立ち上げたときに
ところかまわずポップアップが出てくる状態になってしまいました。俗に言うポップアップウイルスが入って
しまったのです。
** パソコンは工場出荷状態に戻すことに丸一日掛かりました。
使っているパソコンはWindows VistaからWindows 7にアップグレードしたものなので、その作業もまた
やり直しです。当然必要なプログラムの再インストールも必要で、1日丸つぶれになってしまいました。
念のため、警察庁のサイバー犯罪対策にもメールしておきました
** 海外サイトにはなるべく接続しないようにすること、英語でもしっかりと訳して理解すること、
少しでも怪しいところは登録しないことを心がけるようになりました。
●● !!−−−USBメモリを媒介とするウイルスが流行中ーーー!! ●●
取扱が簡単でデータの保存、移動などに便利なUSBメモリ。最近は大容量化・低価格化も進み、多くの方が
いろいろな場面で利用しているようです。しかし昨今、USBメモリに関連したセキュリティ事故が続いています。
紛失による情報漏えいは代表的な例ですが、実はウイルスがUSBメモリに感染する被害も増えています。
USBメモリを媒介とするウイルス(「MAL_OTORUN」「WORM_AUTORUN」)について説明します。
−−− パソコン→→USBメモリへ感染!! −−−
ウイルスに感染したパソコンでUSBメモリを使ったときに、USBメモリにウイルスがコピーされます。
そのウイルスを自動実行させるための不正な「autorun.infファイル」は、USBフォルダ内に作成されます。
感染したUSBメモリが別のパソコンに接続されると、「autorun.infファイル」を参照しウイルスが実行されます。
そして、パソコン内にウイルスがコピーされ、そのウイルスを自動実行させるための不正な
「autorun.infファイル」が作成されます。
◎ 感染したたらどうなるか?
他のコンピュータやUSBメモリをはじめとする外部メディアへウイルスをコピーし感染を拡大します。
その後、別のウイルスをダウンロードし、複数のウイルスと連携して次の活動を行うことが知られています。
オンラインゲームのアカウント情報を盗む
1、メールアドレスを盗む 2、パソコンを遠隔操作する 3、パソコン内の情報を外部に送信する
4、入力したキー情報を外部に送信する 5、さらに別のウイルスをダウンロードする
◎ 感染してしまったら!!
USBメモリを媒介とするウイルスの特徴は、ウイルスをUSBメモリ上で自動実行させるための不正な
autorun.infファイルが作成されることです。通常、不正なautorun.infファイルはウイルス対策ソフトで
ウイルス検出します。トレンドマイクロの「ウイルスバスター」の場合、「MAL_OTORUN」というウイルス名で
検出します。「MAL_OTORUN」が見つかったら、下記の手順に従い
◎◎ ウイルス駆除してください。
1、.ネットワークのケーブルを抜く、または無線LANを無効にしてネットワークから切り離します。
2、ウイルス対策ソフトでパソコン全体をウイルス検索します。
3、検出したウイルスの駆除を行います。ウイルス対策ソフトで自動駆除できるものもありますが、
4、手動での作業が必要となる場合もあります。駆除の方法はウイルスによって異なりますので、
ウイルス対策ソフトメーカーのホームページなどを参考にしてください
検出したautorun.infファイルを削除します。ごみ箱からも削除しておきましょう。
5、インターネットに接続し,ウイルス対策ソフトを最新の状態に更新し,もう一度パソコン全体をウイルス検索します.
6、ウイルスが検出されたら1に戻ってウイルスを駆除します。
7、USBメモリ内のウイルスが自動実行しないよう、Windowsの設定でUSBメモリの自動再生機能を無効にします。
−−−Windowsで履歴・キャッシュを削除する方法 −−−
「コントロールパネル」?「インターネットオプション」?
クリック?「閲覧の履歴」の削除ボタン?クリック
●●ーーーワンクリック詐欺の入口であることが多いサイト
1、アダルトサイト、出会い系サイト
2、動画サイト
3、ソーシャルゲームの攻略サイト
4、芸能人のゴシップサイト
5、投資情報サイト(副業、ネットビジネスなど)
6、ギャンブルサイト(カジノ、競馬、パチンコなど)
7、不法商品の通販サイト
予防方法は?
1、持ち主のはっきりしないUSBメモリは使わない。
2、USBメモリからファイルを開く前にUSBメモリのウイルス検索を行う。
3、USBメモリを接続する際「Shift」キーを押し続けて自動再生を止める。
4、[マイ コンピュータ]からUSBメモリのドライブをクリックするのではなく、[エクスプローラ]で必要な
ファイルだけを開く。
5、Windowsの設定でUSBメモリの自動再生を無効化しておく。
6、あらかじめUSBメモリ内に「autorun.inf」という名前のフォルダを作っておく。
7、同じ名前のフォルダを作っておくことで、不正なautorun.infが作成されない場合があります。
8、Windowsの設定で隠しファイルを表示させる設定にする。
9、通常隠しファイルとなっているautorun.infファイルを表示させることで、覚えのないautorun.infがあったときに
早めに気づくことができます。
●● 「実録」ーーーーーー海外のアダルトサイトリンク集を見つけてからーーーーー。●●
テキストのリンクしか記載されていないのだが、アクセスしてみるとなかなか見応えのある画像が得られる。
『これはいいサイトを見つけた』と思い、片っぱしからリンク先をチェックしていたのだが、あるページで、
突然画面に表示が現れた。
英語は苦手だが、見た目で何となくウイルスの警告らしいことがわかった。「ありゃ?
ダウンロードした
エッチな画像がウイルスだったってことか!?」「でも、こんな画像、ダウンロードしたかな?まあいいや。
とりあえず、ここは「No」をクリックだ」「ん? 『No』をクリックしたけど、何かダウンロードをしようとしてる。
これでウイルス駆除ができるってことなのかな? 『開く』をクリックしてみよう」
インストールが始まった。これでひと安心だ。
「ここからは、どんどんクリックしていけばいいな。ふ〜ん。このウイルス対策ソフトの名前は
『Wini●ighter』っていうのか。聞いたことないなぁ」
「『Finish』で完了だな。おっと、さっそくウイルススキャンが始まったようだ。これは便利だ」
「ええ〜っ!! 728個のスパイウェアが見つかったってことか?? これは大変だ。
『Clean』ですぐに削除しよう」 「ええ〜っ!!
728個のスパイウェアが見つかったってことか??
これは大変だ。『Clean』ですぐに削除しよう」
「あれ、なんだこれ? 『Registration Code』?? 何のことだ? 『Cancel』っと」
「うわ! しまった! お金払わなきゃいけないんだ。そりゃそうだよな。タダでウイルス対策ソフトを使うなんて、
だめだよな」「でも、なんか不安だなぁ。カード番号とか入力しても大丈夫なのかな?『49.95ドル』か…。
約5千円だったらいいか…。さっきの約10万円もあるしなぁ。う〜ん、どうしよう。払うべきなのかなぁ」
パソコンには、かなりの数のスパイウェアが侵入していると言ってきている。カードで支払って
この『Wini●ighter』なるソフトを購入すべきかどうか、ブラウザを最小化してしばらく悩んでいた。
すると、なんと、画面上にアラート表示が出てきたのだ。
「わ、何だこれ!? スパイウェアとウイルスが見つかったってことか?」
「やっぱり、『Wini●ighter』のお金を払わないと、セキュリティ対策ができないってことなのか…」
と思ってたら、あれ? 表示が引っ込んだ。もしかして大丈夫なのかな?」アラート表示がなくなったので、
ちょっとホッとしていた。が、それもつかの間。別のスパイウェアのアラート表示が出てきたのだ
すると、さっき引っ込んだアラート表示もまた表示された。さっきのアラートの内容とは違うものだ。
「『Password-stealer』って、パスワードが盗まれるのか! これは困ったな…」
そうこうしていると、なんだかパソコンの動作が遅くなってきているような気がしてきた。
Webページを開いても、画像などが表示されるのに時間がかかっている。と思っていた矢先、こんな表示が
現れた。「なになに。パソコンのメモリが足りなくなってきているってことか?
もしかして、これも、
クリックすると『金払え』って言ってくるんじゃなかろうか」
ここまで来てさすがにまずいと思ったM本さん。パソコンに詳しい友人に電話をし、対処法を聞いた。
パソコンの動作については、『Windows タスク マネージャ』を見てみろと言う。言われた通りに操作して
みると…。 パフォーマンス』の『CPU使用率』が、100%になっている。それでは動きが悪くなるはずだ
と友人は言った。 そして、すぐに信頼のおけるセキュリティベンダーのオンラインスキャンを試してみろ、
とのアドバイスを受けた。やり方を聞いて、さっそくトレンドマイクロの「オンラインスキャン」を試してみた。
オンラインスキャンの最中も、ひっきりなしに入金催促表示が出てきて困ったが、スキャンの結果、
ウイルスが5つ、スパイウェアが2つ侵入していたことがわかった。また、セキュリティホールは32個見つかった。
しかも、2つのウイルスが『削除不能』という事態。
友人にそのことを告げると、手っ取り早いのは、パソコンを初期状態にリカバリすることだと言う。
幸か不幸か、このパソコンは会社の先輩にもらったばかりで、アダルト動画と画像以外のファイルは
入っていないし、特にソフトなども入れていない。何しろ、インターネットに接続して数時間でこの有様に
なってしまったのだから。
友人からは、こっぴどく注意された。インターネットセキュリティに対する意識を持たず、セキュリティ対策も
行わずにインターネットをすることの危険性を説明された。
同時に、アクセスしていたアダルトサイトが不正請求サイトである可能性が高いこと、ダウンロードした
『Wini●ighter』なるウイルス対策ソフトは偽セキュリティソフトと呼ばれる、かなり信憑性の低い怪しいもので
あることも聞くことができた。
友人の話を聞いて、ホッとするとともに、自分自身の無防備さとインターネットの“脅威”をあらためて感じた。
突然請求画面が表示されたり、『このパソコンはウイルス感染している』という表示が出たりした時の驚きや
不安、精神的な動揺は、二度と体験したくない。実際に体験してみて、セキュリティ対策の重要性がよく
理解できた。
これから、インターネットを楽しく安心して利用していくためにも、まずは信頼のおけるセキュリティソフトを
インストールしよう、と心に決め、さっそくパソコンショップへ出かけたのであった。
終わり
●● ーーー 「ガンブラー攻撃」被害に合った企業例 ーーー ●●
正規のサイトが改ざんされ、閲覧した人のパソコンがウイルスに感染してしまう、いわゆる「ガンブラー攻撃」
による被害が拡大しています。いつも見ているサイトが感染源となるため、ウイルス感染したという意識が
ない場合が多いものです。また、感染源となったサイトを持つ企業も、信用の失墜など予期しない被害を
被ることになります
A社は、自社のWebサイト更新用のサーバ管理を外部業者に委託していました。外部にあるWebサーバに脆弱性があった、
あるいはセキュリティソフトのバージョンが古かったなどの理由でウイルスに感染しました。感染したウイルスは、
Web更新用のIDとパスワードを記録し、外部に送信。攻撃者に盗み取られてしまいました。攻撃者は、盗んだIDと
パスワードを使用しWebを改ざん、サイト訪問者のパソコンにウイルスがダウンロードされるように仕込みました。
この企業のサイトを見た利用者から、セキュリティソフトによってブロックされるとの連絡を受け、感染が発覚しました。
完全 復旧まで約3週間かかりました。
社内のネットワークは最新のセキュリティ対策がされており、問題はありませんでした。
●●出会い系サイトで、被害にあった実例を挙げてみましょう!!
東京都在住 33歳 女性
出会い系で知り合った男性とデートを重ね、付き合うようになりました。
結婚を前提としてお付き合いしていたので、二人の新居をとマンションを借りることに。
費用を結婚を前提としてお付き合いしていたので、二人の新居をとマンションを借りることに半分ずつ
負担することになったのですが、半額の45万円を彼に渡したところ、突然連絡が取れなくなりました。
費用を結婚を前提としてお付き合いしていたので、二人の新居をとマンションを借りることにで、
そのとき初めて、私は彼の携帯番号とアドレスしか知らなかったことに気付きました
福岡県在住 24歳 男性
急な出費があり、雑誌広告に「電話だけでカンタン申込み50万円まで即日振込」とあったので申し込みをしました。
すると「融資実績をつけてほしい」と言われ、大手消費者金融で50万円借りさせられ、「手続きのために必要」
いう言葉に従って指定された住所に全額を送りました。
最終的にその会社からの融資はされず、連絡も全く取れなくなって、消費者金融の借金だけが残ってしまいました
結婚詐欺師がお金を騙し取る手口としては、「親が病気で…」「借金の保証人になった…」
独立するのにお金が必要…」などと多岐に渡り、被害者はどうせ結婚する相手だからと借用書を書かずにお金を
貸てしまいました。
また、意外にも相手のことをほとんど知らないケースが多く、名前も偽名で住所も知らないこともあります
中には逃げずに別れ話を持ち出して、お金は貰ったのだと主張する例もあり、このケースだと
実質詐欺で立証することが難しくなります
● 結婚詐欺への対応策として、相手の最低限の情報を確かめるようにしましょう。
ーーーーーー ☆★●○☆ーーーーー☆★○☆●★○★ーーーーーー☆★○☆○ーーーーー
相手の氏名・生年月日・住所を免許証や保険証などで確認 兄弟の有無(兄や弟は何歳か?)
1、「相性を占おう」と星座を聞いて誕生日を確認
2、相手の自宅や携帯電話の電話番号を確認
3、相手の自宅の住所を確認
4、仕事の内容、職場、場所などを具体的に聞く
5、兄弟の有無(兄や弟は何歳か?)
サイト内だけでメールの交換を行い、その後お互いに気に 入ってから、実際のメールアドレスを
交換する場合もあります。
メールの交換をする。というもので、さらには、メールの交換をしながら、名前や電話番号等を教えあう。
実際に会って、交際が始まる。というように発展する場合もあります。
このように、出会い系サイトは、お互いに愛称で簡単にメッセージ交換ができ、交際が進んでいくところに、
===突然のアンケート依頼や当選通知にワナ!?===
● ネット詐欺にだまされない、 うまい話に乗らない
「あなただけに無料プレゼント」「当選おめでとうございます」などの誘い文句でリンクをクリックさせ、
不正サイトへ誘導する手口が定番化しています。うまい話を持ちかけてくるメールやSNSのメッセージ、
SMS(ショートメッセージサービス)、ネット広告などに反応しないようにしましょう。
●ネット上で個人情報を不用意に入力しない
ネット利用時に個人情報の入力や金銭の支払いの画面にたどり着いたら、そもそも誘導されて
この画面に来たのか、あらかじめ自分の意思でこの行為を行っているのかを必ず振り返りましょう。
何かに誘導されて画面にたどり着いた場合には、詐欺の可能性を疑い本当にこれらの情報入力が
必要かを慎重に考えましょう
●うまい話に乗らない
「あなただけに無料プレゼント」「当選おめでとうございます」などの誘い文句でリンクをクリックさせ、
不正サイトへ誘導する手口が定番化しています。うまい話を持ちかけてくるメールやSNSのメッセージ、
SMS(ショートメッセージサービス)、ネット広告などに反応しないようにしましょう。
●●スマートホーンの被害について報告します
「あなたのスマホは、のぞかれておりませんか?」
スマートフォン(以下スマホ)の紛失・盗難対策用アプリを悪用した事件が発生した、
事件の概要と、被害にあわないための対策について説明します
元交際相手のスマホ(Android OS)に、無断で紛失・盗難対策用アプリをインストールし、端末内の情報の
覗き見や端末を不正操作した容疑で男が逮捕された。
不正なアプリであれば、公式マーケットから削除することで被害の拡大を防ぐことができますが、
今回のアプリは決して不正なものではありません。
本来、自分がスマホにインストールすることで紛失・盗難対策となるものが、他人にインストールされ、
いわゆる”スパイアプリ”として悪用されてしまったことが問題となっています。
そのため、アプリが公式マーケットから削除されることはなく、今後も同様の被害が発生する可能性があります。
【対策その1】スマホを他人に操作させない
スマホは、他人に操作させないようにするのが基本です。もし、操作させる場合でも、操作内容を持ち主が確認するなど、
注意が重要です。
【対策その2】スマホには画面ロックをかけておく
スマホには、画面ロック機能があります。設定するパスワードは、複雑なものを心がけましょう。
<Android 4.2.2の場合>ホーム画面の「設定」→「セキュリティ」→「画面のロック」→「パスワード」の順にタップします。
ホーム画面の「設定」→「パスコード(場合によっては、「Touch IDとパスコード」)」→「パスコードをオンにする」
の順にタップします。「簡単なパスコード」を「オフ」にすることで、複雑なパスワードを設定することができます。
【対策その3】重要な情報の閲覧時や画面ロック解除の時は周りの目に注意する
【対策その4】他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認する
【対策その5】スマホに登録するアカウント※を適切に管理する
アカウント情報(IDとパスワード)を他人に悪用されると、自分の行動が筒抜けになってしまいます。
パスワードは、推測されにくいものにするとともに、他人に知られることがないように適切に管理してください。
●● 被害例
いつの間にかデジタルコンテンツを大量購入された
このところ仕事が忙しかったこともあり、Aさんが自宅で個人メールをチェックするのは久しぶりのこと。
メールソフトを起ち上げ受信操作をすると、数十通におよぶメールが届いていました。
しかし一覧をざっと眺めて気になったのは「○○ご購入のお知らせ」という題名が多いこと。
それらのメールを開いてみると、デジタルコンテンツの購入通知ばかりが山ほど届いていたのです。
これらはAさんとしてはまったく身に覚えのない請求です。忙しくてメールチェックすらしていなかったの
ですから、デジタルコンテンツなど購入する余裕などあるわけがありません。
しかしE-mailに記載されていた問い合わせ窓口に連絡をとってみたところ、仮に第三者による不正使用だと
しても、正規のID・パスワードを使って購入されている以上支払い義務は本人にあるとのこと。
ID・パスワードの管理が不十分だったとみなされるようなのです。
納得できないながらも、引き下がらざるを得なかったAさん。とりあえずパスワードは変更しましたが、
被害を警察に届け出ることについては悩んでいます。
実はAさんは、何週間か前に友人と一緒にインターネットカフェに行き、その友人と相談をしながら
有料サイトに登録をしました。その時にID・パスワードを見られていたのかも・・。
「もし友人が勝手に使ったのだとしたら・・」ということも否定できないからなのです。
ID・パスワードは友人であろうと教えない
パスワードは定期的に変更する
** 支払いがからむメールアドレスは頻繁にチェックする
●● 被害例
Aさんが勤める会社では、重要なデータを管理しているサーバへのアクセス制限は部署単位で
設定されています。ファイルを呼び出したり変更したりする場合には、課長の決裁を受けた上で
サーバへのアクセス権限を持っている管理スタッフが処理するシステムになっています。
ある日の夕方のこと、Aさんはサーバに保管されているデータを参照する必要があったため、
いつものように課長の承諾を得た上で管理スタッフのBさんにプリントアウト操作を依頼しました。
ところがBさんは「ごめん。ちょっと今日は早く帰りたいので自分でやってもらっていいかなあ。
これが俺のログインIDとパスワード、ファイル形式はエクセルとワードだから大丈夫だよね」と
言って去ってしまったのです。
サーバにログインしてファイル操作をすること自体は構わないのですが、本人の申し出とはいえBさんの
ID・パスワードを使っていいものなのだろうか・・と疑問を抱きながらも、作業を進めたのでした。
** 対処方法と防止策について
たとえ同僚であろうともID・パスワードを教えてはならないのは大前提。本人以外がID・パスワードを
使用することが常態化しているようでは、個別にアクセス権限を設定する意味がありません。
しかし残念ながら、このようなことは全国各地のオフィスで日常的に行われているようです。
企業からの情報漏洩は、外部からの不正侵入よりも、こうした人為的なセキュリティの甘さから生じる
ことのほうがはるかに多いのです。
●● --- なぜスマホは危険なのか? --- ●●
===あなたのスマホが危ない===
不正アプリ最新情報 サイバー護身術
● 脅しの広告が出ても信じない
広告やウェブサイト表示で「警告!ウイルス感染しています」「スピードが遅くなっています」などの表示が出ても
信じないこと。
広告やサイト表示だけでは調査できないので、明らかな脅しで、騙しの広告である。
「提供元不明のアプリのインストールを許可する」は無効にする
「設定」→「アプリ」にある「提供元不明のアプリのインストールを許可する」を無効にすること。
不正アプリのインストールを防ぐためだ。
● スマホ SNSの個人情報とは?
氏名・性別・生年月日・年齢・本籍、住所・マイナンバー・電話番号・勤務場所・職業・収入・家族・
本人および家族の写真・指紋、静脈パターン、虹彩、DNAの塩基配列などの生体情報
・メールアドレス、などで、かつ個人を特定できるものを指します。
自宅で使うコンピュータは、特定のネットワークを通じてサイバー空間に接続されているが、
スマホは「いつでも、どこでも」を実現するには、電波やWI―FIが必要だ。
これら「電波の基地」をWi-Fiのアクセスポイントを不特定ユーザーが共有するために、危険度が
増すのである。
ハイテクハッカー達は、「ニセの携帯基地」を作って情報を傍受するなど「朝飯前」である。
ニセの携帯基地を使えば、会話などは簡単に盗聴され、携帯やスマホに蓄積されたデータなども、
いとも簡単に盗まれてしまう。
空港など危険地域の筆頭だ。さまざまな国籍の人々が万人単位で入り乱れる施設であり、
誰がどこで何を傍受しようとしているか、わからない
スマホを財布代わりに、個人情報につながるデータをすべていれて持ち歩くことは、避けるほうが安全だ。
サイバーという見えない空間での出来事ゆえ、私たちはあまりに危機意識が足りない。
##%&−−− S N S 利用上の注意点 ーーー&%##
コミュニケーション取ったりするいわゆる、ソーシャルネットワーキング(SNS)が
普及してきました。しかし、安易な書き込みがトラブルに発展したり知り合い同士の
空間であるという安心感を利用して詐欺や、ウィルスの配布を行う事例も急増しています。
● 偽アカウント、架空アカウントの作成
SNSには本人確認が徹底していないサービスもあり、実在の人物、組織の名前を
使った為のアカウントや架空のアカウントで投稿されているケースもあります。
その為のアカウントや架空のアカウントを悪用して、
不正リンクの投稿などがおこなわれる事例もあります。SNSで関わるアカウントの
相手が本物であるかどうかは、慎重に確認する必要があります。
● スパムアプリケーションに注意しましょう
求めて来るものがあります。このようなアプリケーションの中には、個人の連絡先情報を
収集して、収集したメールアドレスに迷惑メールなどを送りつけること等を目的としているものも
あります。連絡先情報へアクセスするアプリケーションで作成者の身元やその利用目的が
よくわからないものは、使用を避けるようにした方が良いでしょう。
● プライバシー情報の書き込みに注意しましょう
友人間のコミュニケーションを目的としてSNSを利用しているであっても、プライバシー設定が
不十分であったり、友人から引用されることなどにより、書き込んだ情報が思わぬ形で拡散する
危険性もあります。
インターネット上に情報が公開されることに変わりはないということを念頭に置いて、書き込む
内容には十分注意をしながら利用することがたいせつです。
● SNSへの写真掲載による意図しない位置情報の流出に注意しましょう。
目に見えない形で、撮影日時、撮影場所の地情報(GPS)位置情報)、カメラの機種名など、
様々な情報が含まれている場合があります。SNSに、こうした位置情報付きの写真を
よく確認せずに提載してしまうと、自分の自宅や居場所が他人に特定されてしまう危険性が
あります。
迷惑行為やストーカー被害等の犯罪の被害に遇う可能性もある為、十分注意が必要です。
● SNSの怪しい投稿のリンクに注意しましょう
SNSはだれでも投稿する事が出来るから、怪しいリンク(ワンクリック詐欺、フィシング詐欺など)に誘導される
危険性があります。投稿した人が実在の信頼できる人であったとしても、他の人が投稿した内容をそのまま再投稿
する場合もありますので、元々の情報の発信元の信頼性を意識するが大切です。
インターネット楽しんでいると、突然、「ウイルスに感染している可能性がある」と
警告が表示され勝手に、セキュリティ ツールが動いたり、画面に警告が表示されることはありませんか?
これらのソフトウェアはインストールしても、実際はほとんど (またはまったく) セキュリティ機能を
提供しない、「偽のセキュリティソフトウェア」の場合があります。これらは「 スケアウェア」
(認証されていないセキュリティ ソフトウェア) とも呼ばれます。中には、セキュリティ機能を提供しない
だけではなく、コンピューターやタブレットに保存されている個人情報を盗んだり、金銭を要求したり
詐欺サイトへ誘導する悪質なケースもあります
偽のセキュリティ ソフトウェアは、あの手この手であなたのコンピューターに入り込もうとします。
たとえば・・・
「無料で完全なセキュリティ対策」とのうたい文句で、インストールさせる
「Windows」や、「Microsoft」という名前をつけ公式なソフトウェアであるかのように装う
「ウイルスに感染しています」と危機感を煽る広告を表示させ、インストールさせる
「更新パッケージを入れてください」とポップアップウィンドウを表示する
このように、セキュリティの不安を煽ったり、無料などの魅惑的な言葉で巧みにインストールさせようと
します。
■■ === 被害に遭ってしまったら!!!=== ■■
偽のセキュリティ ソフトウェアには、正規のセキュリティ ソフトウェアで対抗するのが一番です。
すでに「偽のセキュリティ ソフトウェアが発する警告表示などをクリックした覚えがある…」、
「偽物が潜んでいないか心配…」という場合は、以下の対処を行いましょう。
コンピューターをスキャンする
偽のセキュリティ
ソフトウェアは、本物のセキュリティ
ソフトウェア (マルウェア対策または
ウイルス対策ソフトウェアとも呼ばれます) で駆除することができます。
マイクロソフトが提供している無償のソフトウェア ( Microsoft Safety Scanner ) を使用して、
いますぐ、利用している PC やタブレットのスキャンを実行してください。
アカウント、個人情報などの確認する
もし、偽のセキュリティ
ソフトウェアの指示で、クレジット
カード番号やパスワードなど、
重要な個人情報を入力したと覚えがある場合は、関連するアカウントやクレジットカードに不審な
利用履歴がないか確認し、確認が取れない場合は、利用停止にするなどの安全措置を検討してください。
詳細は、「 電子メールおよび Web 詐欺: 自らを保護する方法 」を参照してください。
■■=== 被害に遭わないための 3 ケ条 !!!===■■
正規のセキュリティ
ソフトウェアをインストールする
正規のセキュリティ
ソフトウェアをインストールし、最新の状態に更新していれば、広く出回っている
偽セキュリティ ソフトを検知し、被害を未然に防ぐことができます。
Microsoft と提携しているマルウェア対策プログラム ( Microsoft ヘルプとサポートのウイルス対策
ベンダー リスト ) や、マイクロソフトが提供している無償のマルウェア対策ソフトウェア
Microsoft Security Essentials 、あるいは Windows Defender を利用しましょう。
また、セキュリティ対策ソフトウェアも最新に保つことが重要です。
更新切れを起こしていないか、十分に確認しましょう。
●●基本のセキュリティ対策を行う
万が一、偽のセキュリティ
ソフトウェアや偽の広告が誘導するリンクをクリックしてしまったとしても、
個人情報漏えいなどの最終的な被害に遭わないためには、以下のような基本のセキュリティ対策を
行うことが重要です。
●● 落ち着いて判断する
偽のセキュリティ
ソフトの中には、「感染しています!」という表示をするなど、ユーザーの危機感を
煽るような仕掛けをとる場合が多くあります。このような表示をみて、ついつい焦ってしまい、
冷静な判断ができず、思わず悪意のある表示をクリックしたりしてしまいます。
もちろん、無料で有益なソフトウェアも多くありますが、中には、危険な偽のセキュリティ
ソフトウェアが潜んでいるのも事実です。警告表示や、無料のソフトウェアを見かけたら、
まずは落ち着いて、さまざまな情報を確認してみましょう。
1、インターネットで評判を検索してみる
2、周囲の第三者の意見を聞いてみる