パソコン クラブ

カテゴリー: 今月の呼びかけ

  • 今月の呼びかけ(2015年9月)

    9月1日(火)IPAより以下の呼びかけが行われた
      iPhone人気に便乗していると考えられる手口にご注意を 

      iPhone利用者に以下の様なメッセージが表示されます
        ・iPhoneが貰えるというメッセージ
        ・iPhoneがウイルスに感染したという警告メッセージ

        いずれもクレジットカード情報の入力やアプリのインストールを促してくる
          メッセージの内容を鵜呑みにせず、直ぐにウェブサイトを閉じる、ことが必要

      事例1 当選の景品としてiPhoneがもらえるという手口の流れ
            アンケートを装っており、回答する流れでつい個人情報を入力してしまう

    001
    (1)ポップアップメッセージ

    002
    (2)アンケートへの回答

    003
    (3)回答内容の確認

    004
    (4)別サイトに誘導

    005
    (5)情報入力の誘導

    006
    (6)配送先の入力

    007
    (7)カード情報の入力

      (1)ポップアップメッセージが表示される
        特定リンクをクリックすると、「おめでとうございます」が表示される

      (2)アンケートに答える
        アンケートへの回答を促される
          ※「りんご」のロゴマークが現れるがアップルとは無関係

      (3)回答内容を確認する
        アンケートに回答すると内容確認が行われる

      (4)当選メッセージが表示される
        別サイトと思わせる画面に切り替わり、iPhone6が当選したと表示される
          当選品としてiPhone6の画像が表示される

      (5)当選品の配送に必要な情報入力を促される
        情報入力の必要性を強調する

      (6)配送先の情報を入力させられる
        iPhone6を受け取るためには住所が必要となる
        ここで初めて料金が必要と分かるが、少額のため気を許して先に進む

      (7)クレジットカード情報を入力させられる
        少額のため簡単に振込み操作を行ってしまう
          うっかりクレジットカードの情報を入力してしまう

      対応策
        ・URLをApple社のものか確認する
        ・クレジットカードの情報を入力したら、直ぐにクレジット会社に電話して相談する
        ・下記の様な偽の情報に惑わされない

    偽画面
    偽画面

      事例2 ウイルスに感染しているという警告が表示される際の手口
            セキュリティソフトのインストールを促される

      (1)ポップアップメッセージが表示される
        特定リンクをクリックすると、「ウイルスが検出されました」が表示される

      (2)ウイルススキャンの画面が表示される
        メッセージ表示の後、すぐにウイルススキャンが始まる
          ※実際にはスキャンは行われていない

      (3)スキャン結果が表示される
        ウィルス駆除のセキュリティソフトをインストールする様に促される

      対応策
        ・ウィルスの存在は誤りである、何もせずに終了する
          ソフトのインストールが目的なので上記対応で十分である

  • 今月の呼びかけ(2015年5月)

    4月27日(月)IPAより以下の呼びかけが行われた
      ゴールデンウィーク(GW)の行楽写真を投稿する際はご注意を

      投稿した写真から撮影場所が特定される
        デジカメで写真を撮影した際、Exif(イグジフ)という情報が付加される
          撮影日時
          撮影機器のモデル名
          カメラの設定情報
          GPS情報 等の情報

        ブログやSNSの機能によっては公開範囲を指定できる
          指定以外の人には見られない、のですが
          閲覧者は容易に写真をダウンロードできるため
          友人にメールしたり、自身のブログで再公開したりする

    、     公開範囲に関わらず、写真を投稿することは
            インターネット上に公開することと同じである

      不用意な投稿はトラブルに発展する
        投稿内容によって撮影日時や場所が特定できてしまう
          本人の許可なく写真を公開することで
          一緒に写っている人に不都合が生じる可能性があり
          プライバシーや肖像権の侵害等のトラブルに発展する

        公共の場所で撮影した場合
          居合わせた人の様子や絵画、ポスターといった著作物が写り込み
          プライバシーや肖像権、著作権の侵害等のトラブルに発展する

      トラブルの未然防止策
        ・投稿時にはExifのGPS情報の有無を確認する
          撮影するカメラのGPS機能が有効である場合は
          端末に適したアプリやツールを使い、付加されたGPS情報を削除する
        ・一緒に写っている人には事前に投稿への許可を得ること
          投稿することでプライバシーや肖像権の侵害とならないよう
          一緒に写っている人には投稿することについて事前に了承を得る
        ・公開する必要のない写り込みは特定できないように加工をする
          写り込んでしまったモノによる影響の有無を考慮して
          懸念がある場合は
            トリミングする
            画像をぼかす
            拡大しても識別できないレベルの解像度に変更する
          中心となる被写体だけに囚われがちですが
            写真に写っている内容や付加されている情報すべてに目を向けて
            誰に見られても問題がないよう、必要な処理を行う

  • 今月の呼びかけ(2015年4月)

    4月1日(水)IPAより以下の呼びかけが行われた
      スマートフォンでのワンクリック請求の新しい手口にご用心

    ワンクリック請求の新しい手口
      今までは「請求画面が表示された」という内容でしたが
        「請求画面の表示と同時に写真を撮られてしまったようだ」と変わってきた

    (1)請求画面が表示された時にシャッター音が聞こえる
      スマートフォンで表示される請求画面は単に画面が表示されているだけです
        今月の呼びかけ(2014年6月)を参照
      ブラウザによるWebサイト閲覧だけでは
        スマートフォンのカメラ機能を制御したり、撮影した写真を送信したりはできません
      操作をきっかけにブラウザ上で音楽ファイル(シャッター音)を再生させることによって
        画面表示と同時にシャッター音を聞かせ写真が撮影されたと錯覚させているのです

      従来から、お客様情報と称して
        OSバージョン、閲覧ブラウザの種類、IPアドレスなどを表示させる手口と同じです
      決して個人を特定する情報が送信されたわけでは有りません

    (2)自動的に電話を発信させる
      登録に関する情報が記載されたポップアップメッセージが自動的に現れる
        OKボタンをタップすると電話発信を確認するポップアップが表示される
          この後、際限なく同じ画面が繰り返し出てくる(下記の画像を参照)
        繰り返しているうちに、うっかり電話発信の操作をしてしまうと電話がかかってしまう

        発信する際には、番号の先頭に「186」が追加されており
          自分では非通知設定にしていても、確実に電話番号が相手に通知されてしまう

    ポップアップ
    画面見本

    対処策
      ・ブラウザからタブの削除や閲覧履歴の消去を行う
        もう一度今月の呼びかけ(2014年6月)を参照
      ・業者には絶対に連絡を取らない
        電話番号やメルアドさへ分からなければ業者からは連絡の付けようがありません
        IPアドレスが分かってだけでは業者からは何も連絡の取り様がありません

      ・ポップアップメッセージが出て、繰り返し操作が続く場合には
        誤操作の可能性があるため、タブの削除より閲覧履歴の削除を優先させる
     

      ・先ずは落ち着いて対処する
        いきなり「登録完了」と表示されても恐れたり慌てないこと
          「完了」と表示されているだけで、なにも完了していないことに気付き
          落ち着いて、電源を切るなり、ブラウザ画面を閉じるなりしてから対処すること

        「取り消し」たいと思った場合には
          最寄の消費生活センターに相談する

  • 今月の呼びかけ(2015年3月)

    3月2日(月)IPAより以下の呼びかけが行われた
      情報セキュリティの脅威について正しい認識と対策を

    2014年度 情報セキュリティの脅威に対する意識調査
      アップデートやセキュリティソフトの導入を実施していない人が3割程度存在する
        ・WindowsUpdate等アップデートを実施している人は約67%
        ・ウイルス対策ソフト(セキュリティソフト)を導入している人は約74%

      JavaやFlashPlayerなどのソフトウェアのバージョンアップが未実施な理由
        アップデートの方法がわからないとする人が約10%

      物理的な故障や紛失、盗難といった被害への対応
        パソコンのデータのバックアップを取っている人は約48%
        スマートフォンの画面ロック機能を使っている人は23%

    意識調査から導き出される対応策
      (1)ウイルス感染による被害への対策
        OSやソフトウェアは常に最新の状態となるようにアップデートする
          セキュリティソフトを常に最新の状態にし、有効期限切れや定義ファイルの更新忘れを注意する

    被害への対策

      (2)万が一の被害(故障、紛失、盗難)への対策
        万が一の事態に備えて、大切なデータは定期的にバックアップを取っておく
          HDの故障によってデータにアクセスできなくなってしまった場合に役立つ
          パソコンを初期化する必要がある場合に役立つ

        スマートフォンの画面ロック機能を使う
          情報漏えい被害の防止のために、画面ロック機能は必ず設定しておく

    紛失・盗難への対策

     

  • 今月の呼びかけ(2015年1月)

    1月7日(水)IPAより以下の呼びかけが行われた
      利便性 となり合わせの 危険性

    昨年(2014年)は
      一般利用者に影響が大きかった問題
        ・OpenSSLの脆弱性(Heartbleed)
        ・WindowsXPのサポート終了
        ・IEの脆弱性
      機能やサービスに対する認識の甘さから被害に遭った問題
        ・パスワードリスト攻撃による不正ログイン
        ・内部不正による顧客情報流出
        ・インターネットバンキングの不正送金
        ・iPhoneのプライベート画像流出

    今年(2015年)のセキュリティー課題
      スマートフォンのセキュリティ
        アプリの中には便利なアプリと偽った不正なアプリの存在が確認されている
          不用意にアプリをダウンロード、インストールしないこと
          不正アプリによる情報の窃取などに注意すること
        端末の紛失や盗難への対策を忘れないこと

      クラウドサービスのセキュリティ
        クラウドサービスは利便性の一方で
        クラウド上のデータを第三者に不正に閲覧または窃取される可能性がある
          クラウドサービスの特性を理解し
          対象となるデータ、公開される範囲などを事前に確認し
          サービスの利用を判断すること

        データの外部流出に対して備える必要がある
        データの取り扱いやアカウント情報の管理を適切に行う必要がある

      インターネットバンキングのセキュリティ
        不正送金の被害防止に向けた対策をとると
          対策を回避する新たな攻撃を生み出し、イタチごっこの様相を呈している

        イタチごっこの代償として
          従来の機能やサービスが一部制限されるなど、利便性が失われた

    今年(2015年)のセキュリティ対策
      スマートフォンに関する対策
        ・端末(画面)ロックを設定する
        ・スマートフォンを他人に操作させない
        ・アプリは公式マーケットなどの信頼できる場所から入手する

      クラウドサービスに関する対策
        クラウドサービスの公開範囲や公開対象などを事前に理解した上で利用する
        クラウドサービス利用時に必要なアカウント情報は適切に管理する
          ・安易に推測できるパスワードを使用しない
          ・パスワードを使い回さない
        外部に公開しても問題のないデータのみ利用する

      インターネットバンキングに関する対策
        サポートの終了したOSやソフトウェアがインストールされているパソコンで
          インターネット接続や他のパソコンとデータのやりとりをしない
        使用しているパソコンにインストールされているソフトウェアは
          常に最新のバージョンに更新し、脆弱性を解消する
        セキュリティソフトを導入し、ウイルス定義ファイルを最新に保つ
        安易にメールに添付されたファイルやメール本文中のURLをクリックしない

  • 今月の呼びかけ(2014年12月)

    12月1日(月)IPAより以下の呼びかけが行われた
      個人間でやりとりする写真や動画もネットに公開しているという認識を!

    事例として
      2014年9月、SNSを通じて知り合った異性から
        チャット機能を持つアプリをスマートフォンにインストールするよう持ちかけられ
        アプリをインストールしてビデオチャットを行った
        その際に電話帳情報とチャット内容を搾取されており
        後日、第三者に脅され金銭を要求されている

    情報の搾取方法
      ・SNSを通じてコンタクトを取ってくる
        油断させるために、暫くSNSでのコミニュケーションが続きます
      ・アプリ(ビデオチャット等)のインストールを持ち掛けられる
      ・ビデオチャットでプライベートな動画のやりとりをする
      ・インストールした不正アプリを通じて電話帳の情報を窃取され、動画データが保存される
        電話帳が盗まれているので、身近な人に搾取内容が分かってしまう恐れに悩まされます
      ・窃取した電話帳の登録者に動画をばらまくと脅され、金銭を要求される

    対応策
      ・アプリは信頼できるマーケットから入手する
        メールやSNSを通じてインストールするよう促された場合でも
        送付された添付ファイルやURLをクリックしてインストールしない
        必ず、信頼できるマーケットからアプリを入手する

      ・プライベートな写真や動画は人に渡さない
        例え友人や恋人であってもプライベートな写真や動画を送らない
        どういった形でネット上に拡散されるかは事前に把握しきれない

  • 今月の呼びかけ(2014年11月)

    11月4日(火)IPAより以下の呼びかけが行われた
      遠隔操作ソフトは利用目的を理解してインストールを!
        遠隔操作の概要などが上記サイトで詳しく解説されています

    事例として
      (1)2014年4月、女性にセキュリティソフトと偽ってインストールさせた遠隔操作ソフトを悪用し
        個人情報を窃取するという事件がありました

      (2)2014年8月以降、勧誘電話で遠隔操作ソフトをインストールし
        パソコンの設定を変更してもらう事例が多くなっています

    遠隔操作ソフトとは
      遠隔地にあるパソコンを監視、操作するなどの目的で利用されるもの
        メーカーがユーザーサポートを行うために利用することがある

    遠隔操作のやり方
      ・双方に遠隔操作ソフトをインストルして立ち上げる
      ・操作される側が自分のPC用IDとパスワードを、操作する側に伝える
      ・操作する側はIDとパスワードを使って、操作される側のPCを操作します
      ・操作が終了すれば、双方で遠隔ソフトを終了させて遠隔操作は完了です

    遠隔操作ソフトを利用する際の注意点
      ・遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認する
      ・遠隔操作による作業の内容や目的を事前に確認する
      ・遠隔操作ソフトの名称、開発元、ダウンロードサイト(URL)、主な機能を確認する
      ・遠隔操作による作業実施中はパソコンから目を離さず、操作内容を確認する
      ・作業完了後は、遠隔操作ソフトを確実にアンインストール(削除)する
        ※アンインストールしなくても
          遠隔操作ソフトが動いていなければ遠隔操作はできないので大丈夫です
          IDとパスワードは毎回変わるのが一般的な遠隔操作ソフトなので再利用して大丈夫です

    作業途中に不審な動きが見られた場合は強制的に中断させること
      ・無線(有線)LAN機能をオフにする
      ・ネットワークケーブルを抜く
      ・ルータの電源を落とす 等

  • 今月の呼びかけ(2014年10月)

    10月1日(水)IPAより以下の呼びかけが行われた
      クウラドサービスからの情報漏えいに注意!

    2014年9月、【iCloud】から多数の画像が流出した
      被害者の【iCloud】のアカウント情報(Apple IDとパスワード)を入手した
        何者かが【iCloud】に不正ログインし、保存されていた写真データを窃取した

    (1)クラウドサービスの欠点
      クラウドサービスとは
        インターネットを通じてデータ保管やソフトウェア利用を提供するサービスの総称
        インターネットに接続できる端末なら、全ての端末から同じサービスを利用できる

      クラウドサービスのアカウント情報(IDとパスワード)が悪意ある第三者の手に渡ってしまうと
        ・スマホで写真を撮ると、クラウドサービスは自動的に写真をアップさする
        ・悪意ある第三者はアップされた写真を黙ってダウンロードする
          これが知らない間に繰り返される

    (2)クラウドサービスを利用する際の注意点
      適切なアカウント管理を行う
        ・安易に推測できるパスワードを使用しない
        ・パスワードを使い回さない
        ・IDとパスワードの入力は、確実に本物と判断できるサイト上でのみ行う(フィッシング対策)
        ・セキュリティオプション(ログイン通知、二段階認証など)を積極的に採用する
      クラウドサービスを理解した上で慎重に判断する
        ・利用するクラウドサービスの特性を理解して、使用の判断を慎重に行う
          アップロードする対象を必要のあるものに限定する
            写真、メール、連絡先、カレンダー等々が考えられる

  • 今月の呼びかけ(2014年8月)

    8月1日(金)IPAより以下の呼びかけが行われた
      法人向けインターネットバンキングの不正送金対策、しっかりできていますか?

    インターネットバンキングにおける不正送金被害は増加傾向にある
      被害額急増の理由の1つに電子証明書を窃取するウイルスによる新しい手口の出現がある

    法人口座は個人口座より送金限度額が大きいため
      銀行が導入しているセキュリティ対策をよく確認し
      ウイルスに感染しないための基本的な対策を行うことが大前提

    (1)不正送金の新しい手口
      インターネットバンキングを利用したい場合
        それぞれの端末に電子証明書が格納されている必要がある

      ブラウザに格納する電子証明書の場合
        設定でエクスポートを「可」とすることで、他の端末に電子証明書を移設できる
          利用端末が増加するといった利便性が高くなる
          反面、不正送金に悪用されることにもなる

      新しい手口
        ・エクスポート設定を「可」としてインポートした電子証明書を窃取する手口
          ウイルスが電子証明書をエクスポートして攻撃者のサーバーに送信する
        ・エクスポート設定を「不可」としてインポートした電子証明書を窃取する手口
          ウイルスが電子証明書を削除して無効にしてしまう
            不自然に無効になった場合、ウイルス感染を疑う
          利用者は電子証明書の再発行手続きを行い、再発行された電子証明書をインポートする
          この際に、ウイルスが電子証明書をコピーし攻撃者のサーバーに送信する

    (2)対策方法
      ・端末利用をインターネットバンキングに限定する
      ・銀行が提供する中でセキュリティレベルの高い認証方法を採用する
      ・銀行が指定した正規の手順で電子証明書を利用する

      全国銀行協会が推奨するセキュリティ対策(上記以外)
        ・パソコンやルータ等について、未利用時は可能な限り電源を切断する
        ・取引の申請者と承認者とで異なるパソコンを利用する
        ・振込や払戻し等の限度額を必要な範囲内でできるだけ低く設定する
        ・不審なログイン履歴や取引履歴、取引通知メールがないかを定期的に確認する

  • 今月の呼びかけ(2014年7月)

    7月1日(火)にIPAより以下の呼びかけが行われた
      オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう!

    オンラインバンキングにおける不正送金の被害が増加傾向にある
      金銭被害を食い止めるには、騙されないための注意深さと知識が必要
      利用者自身で何が正しいのかを「知る」ことが必要

    (1)従来の手口と新しい手口
      従来の手口
        利用者のパソコンにウイルスを感染させ、不正なポップアップ画面を表示させる
        その画面に、送金に必要な情報(ID、パスワード、乱数表の数字など)を入力させる
          その結果、送金に必要な情報が第三者に渡ってしまう
          その後、第三者は窃取した情報を使用して手動で不正送金を行う

      新たな手口
        利用者のパソコンにウイルスを感染させ、不正なポップアップ画面を表示させる
        その画面に、送金に必要な情報(ID、パスワード、乱数表の数字など)を入力させる
          入力させた情報が即座に利用され、第三者の口座への送金がリアルタイムで行われる
        手っ取り早く金銭を収受できるようにしている

    (2)「正しい画面」と「不正な画面」の見分け方
      「不正な画面」はウイルスによって表示されるので
        ウイルスの種類や手口が異なれば「不正な画面」もそれぞれ異なる
        異変に気付くためには「正しい画面」を知っておく必要がある

      金融機関によっては「正しい」取引を事前に確認できる
       (例)三井住友銀行

      「正しい画面」と異なる画面が現れた場合
        金融機関本体のサイトを確認し、画面の変更の有無を確認する
        あらかじめ保管していた金融機関の電話番号を利用すること

    (3)ウイルスに感染しないために
      基本的な対策以外について記述する
        ・使用しているPCのOSとソフトウェアの脆弱性を解消する
        ・セキュリティソフトを導入し、ウイルス定義ファイルを最新に保ち、使用する

  • 今月の呼びかけ(2014年6月)

    6月2日(月)IPAより以下の呼びかけが行われた
      登録完了画面が現れても、あわてないで!

    スマートフォンでのワンクリック請求に関する相談件数が増加傾向にある
      気軽にインターネットを閲覧できる環境が整ってきたことが増加理由の一つ

    ワンクリック請求の手口は
      サイトに登録して契約が成立したと思わせ
        利用者を慌てさせてサイト使用料の名目でお金を支払わせる
      何度でも「登録完了画面」を表示させ
        利用者が根負けするのを待ってお金を支払わせる

    (1)一般的な流れ
      ・年齢認証が表示され、そのまま“次へ”ボタンをタップする
        登録完了のメッセージと請求料金が表示される
      ・登録完了画面で“OK”を入力する
        「お客様の端末情報は安全に保存されました」という表示される
      ・「お客様登録ID」が保存されましたと
        スマートフォン内の情報を取得したかのように表示される

    (2)慌てる必要はない
      スマートフォンに限らず端末からウェブサイトにアクセスすると
        ・端末のOS(基本ソフト)のバージョン
        ・閲覧ブラウザの種類
        ・IPアドレスの情報 が分かりますが、これ以外は分かりません
      上記の情報から個人を特定することは出来ません

      自ら業者に連絡をしたり、お金を振り込むことはしない
        契約が成立したのか不安に思う場合は、最寄の消費生活センターに相談する
      決して、下記のボタンはクリックしない
        ・[誤作動登録の方]
        ・[退会希望の方]
        ・[電話サポート]
      さらにメールや電話で絶対連絡しない

    (3)「登録完了画面」の消去方法(iPhoneの例)
      ・タブを削除する
        ブラウザに表示された登録画面を上にスクロールさせ
        表示された「タブ」ボタンをタップしてタブを表示させ
        削除したいタブを選んで「×」ボタンをタップする
      ・「履歴を消去」と「Cookieとデータを消去」を行う
        ホームボタンを押下してホーム画面を表示させ
        ホーム画面の「設定」、設定画面の「Safari」を順にタップし
        「履歴を消去」と「Cookieとデータを消去」をタップしてキャッシュを消去する