スマートフォン版 モバイル版  For Foreigners メール110番 メールマガジン  相談窓口  交通事故日報 リンク集 サイトマップ  
        
トップ生活安全部>サイバー犯罪対策課

サイバー犯罪対策課
■ サイバー犯罪とは ■ 不正アクセス禁止法 ■ フィッシング110番 ■ ネットワーク防犯対策
■ 情報提供のお願い ■ 愛媛県ネットワーク防犯連絡協議会 ■ 関連情報 ■ サイバーセキュリティだより

 インターネットの利用者が急激に増加する中、それに伴ってインターネット等を利用したサイバー犯罪が増加し、その手口も一層複雑、巧妙化しています。
 「サイバー犯罪対策課」では、サイバー犯罪の取締り、サイバー犯罪の被害に遭わないための広報活動等、さまざまな活動を行っています。

<お知らせ>
気象庁を装ったメールに注意!!
 気象庁の報道発表を装って、
 ○地震や津波の情報をいちはやく受け取れる
と嘘の情報をかたり、偽のアプリをダウンロードさせようとする迷惑メールが送信されているので注意しましょう。
 気象庁では、
 ○アプリの配信は行っていない
 ○不特定の人にアプリ等をダウンロードするよう促すようなメールは配信していない
と発表しています。
 もし間違えてアプリをインストールしたり、リンク先にアクセスしてしまった場合は、警察に相談しましょう。

   
  広報チラシ サイバーセキュリティだより
銀行をかたるフィッシング詐欺が急増しています
 銀行をかたり、
○セキュリティ強化、カード・通帳の一時利用停止、再開について
等の名目でショートメッセージ(SMS)等を送り付け、偽サイトに誘導した後、口座番号、暗証番号等を盗み取る手口が確認されています。

 このようなメッセージを受信しても

記載されたリンク先には絶対にアクセスしない 
口座番号、暗証番号、ワンタイムパスワード等は絶対に入力しない
不審点は、銀行や警察に確認する

ようにしましょう。
      
   
  広報チラシ サイバーセキュリティだより
スミッシングによる不正アクセスが増加しています
 宅配業者をかたりスマートフォンのSMSを使って偽のメッセージを送信しフィッシングサイトに誘導するスミッシングにより、不正アプリをインストールさせたり個人情報を盗み取られる被害が発生しています。

 【被害に遭わないための対策3項目】

@SMSに記載されたURLにはアクセスしない。

A誤ってURLにアクセスしても画面上をタップしない。

B提供元不明のアプリはインストールしない。

 もし不正アプリをダウンロードしたり、身に覚えのないキャリア決済履歴があった時は、携帯電話会社の連絡窓口や販売店に連絡してキャリア決済を停止してもらい、警察に連絡しましょう。       
    広報チラシ サイバーセキュリティだより
スミッシングによる不正アクセスが増加しています
 携帯電話のSMS(ショートメッセージサービス)を使って個人情報を窃取するフィッシング、いわゆる「スミッシング」の被害が増加しています。

 宅配業者を騙るものや、携帯電話事業者を装ったものがあり、SMSに記載されたリンク先にアクセスすると、本物そっくりの偽サイトに誘導され、ID、パスワードやクレジットカード情報といった個人情報が盗まれ、不正アクセスの被害に遭うことも・・・。

 たとえ携帯電話事業者などと同じスレッドに表示されたものであっても、メッセージに記載されたURLには絶対に接続しないようにしましょう。

      広報チラシ サイバーセキュリティだより
パスワード設定と2段階認証による不正アクセス対策
 平成30年中の全国における不正アクセスの検挙件数は、過去最多を記録した平成29年と比べ減少しているものの、検挙件数は564件であり、依然として多くの不正アクセス事案が発生している状況です。

このような不正アクセスの被害に遭わないための対策として、第三者に推測されにくい適切なパスワードを設定するとともに、2段階認証を積極的に活用することが推奨されています。

今一度、自身が利用するネットサービスのセキュリティ状況を確認し、必要があればパスワードの再設定、2段階認証の導入を検討しましょう。

      広報チラシ サイバーセキュリティだより
遠隔操作によるランサムウェアへの感染に注意!!
 「ランサムウェア」いわゆる身代金型マルウェアについて、ウインドウズのRDS(リモートデスクトップサービス)を感染経路とする被害が確認されています。
 普段、パソコンのリモートサービスを使っていない方は、リモートデスクトップ接続機能を無効に設定し、サービスを利用している方はパスワードを推測困難なものに設定する等の対策を取りましょう。
 また、いずれの方もウインドウズのアップデートを行いましょう。
      広報チラシ サイバーセキュリティだより
お店のサイト、知らないうちに改変されているかも…
 正規通販サイトで商品を購入するため、決済サイトにアクセスしようとしたところ、偽の決済サイトに誘導されカード情報が盗まれるという被害が発生しています。
 身に覚えのないカードの決済履歴があれば、すぐにカード会社に連絡してカードを使用できないようにし、警察に連絡してください。
  広報チラシ サイバーセキュリティだより
お店の情報が知らないうちに使われていませんか?
 正規サイトの店舗情報や商品画像が無断転用され、偽サイトや詐欺サイトに利用されている例が多発しています。
 店舗情報が勝手に使われている怪しいサイトを発見すれば、検索サイトの情報提供フォームや警察へ通報しましょう。
  広報チラシ サイバーセキュリティだより
「ふるさと納税」を装った偽・詐欺サイトに注意!
  愛媛県を含む全国の自治体名を使用し、公式サイトのふるさと納税の返礼品情報を無断転載している偽・詐欺サイトが横行しています。
 1 ふるさと納税の額に割引はありません。
 2 サイトのURLに、「.top」「.xyz」「.pw」「.info」等が含まれる場合は、注意しましょう。
 3 運営会社情報が正確かどうかを確認しましょう。
 4 支払い方法が、銀行振込のみや振込先が個人口座の場合は注意しましょう。
  広報チラシ サイバーセキュリティだより
仮想通貨を要求するメールに注意!
  最近、「アカウントをハッキングした。」「アダルトサイトを見ているあなたの様子を録画した。」などとメールを送り、動画の削除と引き換えに仮想通貨を要求する脅迫メールが増えています。

 もし、このようなメールを受信したら、
 1 メールは無視して、絶対に仮想通貨を送らない。
 2 記載されていたパスワードはすぐに変更する。
 3 ウイルスチェックとソフトウェアの更新
 などの対策をとり、被害に遭わないようにしましょう。
宅配業者を装ったメールに注意!
  県内において、実在する宅配業者を装って、荷物配達に伴う不在通知メール(SMS)を 送信し、偽サイトへ誘導後、スマホに不正アプリをインストールさせる事案が増えています。
 もしメールを受信しても、
  • 指定されたURLに絶対にアクセスしないでください。
 また、不正アプリのインストールを防ぐために、
  • 公式サイト(Google PlayやAppStore等)以外でアプリをインストールする場合は注意しましょう。
  万が一、スマホに不正なアプリがインストールされると、自分のスマホから多くの人に同様のスパムメールが送信され、犯罪の踏み台とされます。
 宅配業者を装う不審なメールに十分注意してください。

  広報チラシ@ サイバーセキュリティだより
IoT機器の乗っ取りに注意!!
 IoT機器とは、「インターネットに接続された家電、自動車、工場設備などのあらゆる電子機器」を意味します。
 最近、このIoT機器の1つである「ネットワークカメラ」が乗っ取られ、操作不能になるなどの事案が全国で発生しています。
 IoT機器の使用に際しては、
  • 初期設定のパスワードは必ず変更する。
  • 最新のソフトウェアに更新する。
  • 動作上問題なければ、ルーター経由でネットワークに接続し、不要な通信をブロックする。
  • 不要な機能は停止する。
などの対策をとり、便利なIoT機器を安全に利用しましょう。

  広報チラシ@ 防犯カメラを設置又は今後設置を予定されている皆様へ
  広報チラシA IoT機器を使用中又は今後購入される方へ
フィッシングメールに関する注意喚起
 大手企業に成りすましたメールを送り、本物そっくりのサイトを利用してIDとパスワード、クレジットカード番号等を不正に取得するフィッシングと呼ばれる手口が続発しています。
 犯人は、不正に取得したIDやクレジットカード番号等を使って、勝手に買い物をするようですが、支払い時に必要となる認証番号等も聞き出して、支払いを完了させます。
 送られてくるメールは、送信元のメールアドレスを、本物に偽装していたり、メールの本文にあるリンク(URL)も、本物に偽装しているものも多く、偽物だと気付きにくくなっています。
 このようなメールを受信した場合は、次の点に注意してください。
  • IDやパスワード等の入力を求める不審なメールを受け取った場合は、まず運営会社に確認する。
  • メールに載っているリンクは絶対にクリックしない。
  • もしクリックしても、IDやパスワード、クレジットカード等を入力しない。
  • もし入力しても、その後送られてくる認証番号等は入力しない。
「サイバーセキュリティだより」の掲載について
 サイバー犯罪対策課では、県民の皆様や中小企業の皆様に向けて、サイバー空間の脅威の実態やその対策について紹介する「サイバーセキュリティだより」を作成しています。
 ぜひ内容をご確認頂き、サイバーセキュリティ対策に活用してください。
 「サイバーセキュリティだより」
LINEの乗っ取りにご注意!
 友人などになりすました犯人にLINE株式会社からショートメールで送られる4桁の認証番号(SMS認証番号)を教えたことにより、 LINEを乗っ取られる事案が多発しています。
 一般的な手口として、犯人は、LINEやFacebook、Instagramなどのメッセージ機能を利用して、

携帯電話番号を教えてほしい。
4桁の認証番号が届いたら、送ってほしい。

等と携帯電話番号やSMS認証番号の送信を要求するメッセージを送り、返信を受けて、LINEを乗っ取ります。
 その後、正規のLINE利用者になりすまし、友達登録をしている相手に対して、

コンビニで、電子マネー(Web Money)を買ってほしい。
購入した電子マネーカードの番号をスマホのカメラで撮影して送ってほしい。

等とメッセージを送信し、電子マネーを騙し取ろうとします。
 家族や親しい友人からのメッセージであっても、SMS認証番号やパスワードなどの大切な情報は絶対に教えないようにし、電子マネーの購入を依頼された場合は、直接相手に確認するようにしましょう。
インターネットバンキングに係る不正送金事案への対策について
 当県在住の高齢者に対して、還付金がある等と電話で銀行の口座番号や暗証番号を聞きだし、 無断でインターネットバンキングを登録申請するという事案が発生しました。
 企業や公共機関・団体が、暗証番号を聞き出すことはありませんので、 絶対に教えないようにしてください。

 また、すでにインターネットバンキングをご利用中の方についても、引き続き被害防止対策の確実な実施をお願いいたします。
○被害防止対策
・ウイルス対策ソフトを導入する。
 不正送金が行われた口座の正規利用者のパソコンからはID・パスワード等を盗み取るウイルスが検出されています。
・パソコンのOSや各ソフトウェアを最新の状態にする。
 ウイルスは各ソフトのぜい弱な部分を狙って侵入します。最新のパターンファイルを導入したウイルス対策ソフトによるウイルスチェックを実施して下さい。
・ワンタイムパスワードを利用する。
 携帯電話のメールアドレスやトークン(ワンタイムパスワード生成器)を使ったワンタイムパスワードの利用が効果的です。
 ワンタイムパスワードはフリーメール等ではなく、携帯電話のメールアドレスを登録し、受信すると効果的です。
・不審な入力画面等を発見した場合は金融機関等に確認する。
 ログインした際に、不審な入力画面などが表示された場合は、ID・パスワード等を入力せずに、金融機関等に確認して下さい。
詐欺サイトにご注意!
 最近、激安の通信販売を装った詐欺サイトに関する相談が増えています。
 それら詐欺サイトに共通することは、
  • 代金支払い方法は銀行振込のみで、振込先口座が中国人名義
  • 簡素な作りで、記載している日本語がおかしい
  • 連絡先はメールのみで、電話番号の記載なし
  • 住所や氏名は関係のない他人のものを勝手に使用
等であり、安さにつられて購入手続きをして、現金を振り込んでしまう人が多いようです。
  また、購入手続きの際に入力した個人情報を悪用されるおそれもありますので、通販サイトで買い物をする際は、以上の点に注意し、怪しいサイトでは購入を控えるようにしましょう。
ランサムウェアにご注意!
 世界各地で「ランサム(身代金)ウェア」と呼ばれるウイルスによるサイバー攻撃が確認されています。
 ランサムウェアに感染すると、ファイルを勝手に暗号化され利用できなくなり、元に戻すための金銭を要求するポップアップ画面が表示されます。
 ランサムウェアに感染しないように
  • ウイルス対策ソフトを導入し、基本ソフト(OS)等を常に最新の状態に保つ
  • 身に覚えのないメールは無視するとともに、不用意に添付ファイルを開いたり、リンク先に接続しない
  • 定期的にバックアップを行う
などの対策をとってください。
遠隔操作ソフトの悪用にご注意!
 遠隔操作ソフトの悪用により、商品の不正購入や情報流出等の事案が発生しています。

●遠隔操作ソフトの悪用手口
(1) WEBサイト閲覧中に、「ウィルスが見つかりました」等の警告が表示され、指定の電話番号に電話すると、遠隔操作ソフトをインストールし、ID、パスワードを設定するよう指示され、 設定したID、パスワードを使われて、ファイルコピー等されたもの。
このように、遠隔操作ソフトを指示されたとおりに導入してしまうと、実際に見ているパソコンの画面が、相手にも見られるだけでなく、相手の意のままに操作されることになります。
○対策
  • OS、ウィルス対策ソフト、各種ソフトウェア等を最新の状態にする
  • 一方的に表示された電話番号には電話しない
(2)既に遠隔操作ソフト使用している人のID、パスワードを不正に使用して、起動中の遠隔操作ソフトを乗っ取り、商品の不正購入や情報流出等が行われるもの。
○対策
  • ID・パスワードの使い回しをしない
  • 二段階認証等の機能を利用する
  • 必要なとき以外は起動しない
セックストーション(性的脅迫)被害の発生について
 全国的に「セックストーション」と呼ばれる“性的画像を入手してお金を脅し取る事案”が発生しています。  本県でも同様の事案が発生しました。その手口の一例を紹介します。
【例】サイトで知り合った異性から「顔写真を送った。画像を見るためには専用アプリをインストールする必要がある」と指示されてアプリをインストールした。 その後、お互いの裸の写真を交換したところ、相手から「お前の電話帳やSNSのアカウントを 入手した。 5万円払わないと知り合いに恥ずかしい写真を送るぞ」と脅され、知人にも同内容のメールが送られていた。

 一度ネットに流れた画像は、すべてを削除することはできませんし、誰にどのように利用されるか分かりません。このような被害に遭わないためにも、
・不用意に写真や動画、個人情報をネットに流さない
・安全性が確認できないファイルをむやみにダウンロードしない

ようにしましょう。
「関連情報について」「サイバー犯罪等に関する注意喚起」「違法・有害情報の通報」
○サイバー犯罪等に関する注意喚起!
 最近、個人の財産や企業の顧客情報等を狙ったサイバー犯罪等が相次いでいます。
 このような状況に対処するために、下記の関連情報をご覧になり取組をお願いします。

○インターネット上の違法・有害情報について通報をお願いします。
 インターネットでは様々な情報が掲載されていますが、なかには、違法情報や有害情報が掲載されており、深刻な社会問題となっております。

 このような場合、インターネット上の違法・有害情報対策について、効果的で効率的に推進できるよう、「インターネット・ホットラインセンター」が設置されております。 
 
関連情報はこちら
振り込め詐欺(架空請求)被害防止のコマーシャル

 サイバー犯罪対策課では、愛媛県ネットワーク防犯連絡協議会と連携し、振り込め詐欺(架空請求)被害防止のコマーシャルを作成しました。
愛媛県警察本部 〒790-8573 愛媛県松山市南堀端町2番地2 アクセスマップ 代表電話:089-934-0110
Copyright(C) Ehime Prefectural Police Department. All Rights Reserved.


戻る