スマートフォン版 モバイル版  For Foreigners メール110番 メールマガジン  相談窓口  交通事故日報 リンク集 サイトマップ  
        
トップ生活安全部>サイバー犯罪対策課

サイバー犯罪対策課
■ サイバー犯罪とは ■ 不正アクセス禁止法 ■ フィッシング110番 ■ ネットワーク防犯対策
■ 情報提供のお願い ■ 愛媛県ネットワーク防犯連絡協議会 ■ 関連情報 ■ サイバーセキュリティだより

 インターネットの利用者が急激に増加する中、それに伴ってインターネット等を利用したサイバー犯罪が増加し、その手口も一層複雑、巧妙化しています。
 「サイバー犯罪対策課」では、サイバー犯罪の取締り、サイバー犯罪の被害に遭わないための広報活動等、さまざまな活動を行っています。

<お知らせ>
宅配業者の不在通知をかたるフィッシングに注意
 宅配業者を装った偽のSMS(ショートメッセーサービス)やメールにより偽サイトへ誘導され、不正アプリをインストールさせられたり、個人情報を窃取されたりする被害が発生しています。誘導された偽サイトでは、端末によって手口が変わります。

【Androidの手口】
〇不正アプリをインストールさせられる。
 その後、フィッシングサイトに誘導され、IDやパスワード等の入力を求められる可能性がある。

<影響>
●自身の端末から大量のSMSが勝手に送信される。
●キャリア決済サービスを利用されたり、アカウントを勝手に作成されたりする。

<不正アプリをインストールしてしまったら…>
〇スマートフォンを機内モードに設定する。
〇不正アプリをアンインストール(削除)する。
〇スマートフォンの初期化を検討する。
〇利用しているサービスのIDやパスワードを変更する。
〇キャリア決済の請求や利用履歴を確認する。



【iPhoneの手口】
〇偽サイトでApple IDやパスワードを入力するとAppleの認証コードが届き、さらにその認証コードを入力させられる。

<影響>
●アカウントの不正ログインや不正使用

【対策】
〇フィッシングの手口を知る。
〇SMSやメールに記載されたURLを安易にタップしない。
〇パスワードや認証コード等を安易に入力しない。


 参照元:独立行政法人情報処理推進機構セキュリティセンター(IPA)


 広報チラシ サイバーセキュリティだより
テレワークのサイバーセキュリティ対策!~第2報~
 新型コロナウイルス感染症対策として、テレワークの活用に関するセキュリティ対策のポイントを『サイバーセキュリティだよりVol.41』において紹介しているところですが、今回は「緊急事態宣言解除」を受けて、テレワークからオフィスワークへ戻る際の対策チェックリストの活用等について、紹介します。


【オフィスワークに戻る際の危険性】
 一般家庭のネットワーク環境は、職場のネットワーク環境と比較すると、外部からの攻撃に対してセキュリティ対策のレベルが低いため、テレワークで使用した端末等がウイルスに感染してしまっている場合、そのまま職場のネットワークに接続してしまうと感染拡大のおそれがあります。

【対策】
〇テレワークで利用した端末や外部記録媒体(USBメモリ等)を、職場のネットワーク等に接続する前に、セキュリティソフトでフルスキャンを行いましょう。また、接続する端末等については、OSや各ソフトウェアのアップデートも行いましょう。

〇個人の端末から職場の端末にデータを移動する場合は、職場に手続きを確認し、指定された方法で行いましょう。

〇テレワークとオフィスワークを考慮した情報セキュリティーポリシーや端末等の利用ルールの見直しも検討しましょう。

〇特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)のホームページに掲載されているセキュリティチェックリストを活用しましょう。

参照元:
独立行政法人情報処理推進機構セキュリティセンター(IPA)

広報チラシ サイバーセキュリティだより
特別定額給付金に関する不審メールに注意!!(続報)
 「サイバーセキュリティだよりVol.43」の続報です。
  一般財団法人 日本サイバー犯罪対策センター(JC3)によりますと、特別定額給付金に関して、携帯電話会社等をかたった不審なメールやショートメッセージサービス(SMS)が出回っているとのことです。

【手口】
⑴ 当選詐欺サイトへ誘導する不審メール
 携帯電話会社や宅配便会社をかたり、給付金の申請や書類の受取等のため、リンクへのアクセスを促すメールが確認されています。
 リンク先にアクセスすると、「当選金額1,800万円」等と記載されたページが表示され、口座番号や氏名等の個人情報の入力が促されます。

⑵ 金融機関のフィッシングサイトへ誘導するSMS
 金融機関をかたり、「給付金等の受給のための振込先口座の本人確認をする」といった内容のSMSが確認されています。
 SMSに記載されたURLにアクセスすると、金融機関をかたったフィッシングサイトに誘導され、インターネットバンキングのアカウントやパスワード等の個人情報を窃取される可能性があります。

【対策】
〇特別定額給付金に関して、市町村や携帯電話会社等のメールからURLをクリックさせて申請手続きを求めることはないので、URLはクリックしない。 

〇送信元企業等のウェブページで、不審メールに関する注意喚起情報が掲載されていないか確認することも重要です。

〇市町村や企業などをかたった不審メール等が届いたら、お住まいの市町村や最寄りの警察署(又は警察相談専用電話#9110)に相談しましょう。

 参照元:JC3(日本サイバー犯罪対策センター)ホームページ
ショッピングサイト等をかたるメールに注意!
 ショッピングサイト等をかたって送信された偽のメールやショートメッセージサービス(SMS)に記載のリンク先をクリックすることによりフィッシングサイトに誘導され、ID・パスワードやクレジットカード情報等が窃取される事案等が発生していますので、ご注意ください!


【影響】
 「それっぽい偽メール」に記載されたURLにアクセスすると、個人情報が流出したりウイルスに感染したりする等の可能性がある。


【対策】
〇メール内に記載されているURLにはアクセスせず、いつも使用しているアプリやブッ クマークからサイトへアクセスしましょう!

〇添付ファイルは、絶対に開かないよう注意しましょう!

〇不審点等があれば、警察等へ相談しましょう!

 参照元:JC3(日本サイバー犯罪対策センター)ホームページ

  広報チラシ サイバーセキュリティだより

自治体等の正規サイトを装った偽サイトに注意!
 実在する地方自治体や企業を装った、正規サイトにそっくりな偽サイトが全国的に確認されています。
 サイト上でメールアドレス、ID・パスワード等の個人情報を入力すると、窃取される可能性があります。
 今後、地方自治体や企業を装って送信された偽のメールやショートメッセージ(SMS)に記載のリンクをクリックすることにより、偽サイトに誘導され、ID・パスワード等の個人情報が窃取される可能性があります。


【対策】

・地方自治体サイト等にアクセスする際は、ウェブブラウザの上部に表示されているサイトのURLを確認しましょう。
 【例】https://www.〇〇.××.▲▲/
 偽サイトのURLのドメイン(上記▲▲部分)には、「tk」「cf」「ml」「ga」「gq」などが使用されています。
 地方自治体のドメインであれば、「pref.(県名).jp」「city(town).(市町村名).jp」等です。
 日本の企業であれば「(企業名).co.jp」等が表示されます。

・万が一、不審なメール等を受信したら無視しましょう。
 メール等に記載されているリンクは、見た目は正規サイトのURLに見えますが、 実際には偽サイトに接続される可能性があります。

・実際に接続されるURLを確認するには・・・。
 パソコンの場合は、マウスのポインタ(矢印)をリンクに重ねて画面下等に表 示される接続先のURLを確認しましょう。
 スマートフォンの場合は、リンクをロングタップ(長押し)して、画面に表示さ れた接続先のURLを確認しましょう。
 URLが表示されない場合は、Google等の検索サイトで正規サイトを確認の上、 アクセスしましましょう。

・不明な点があれば、警察等へ相談しましょう!

  広報チラシ サイバーセキュリティだより

特別定額給付金を装ったメールに注意!!
 「新型コロナウイルス感染症緊急経済対策」が閣議決定され、特別定額給付金(仮称)事業が実施されることになりましたが、この給付金に関して携帯電話会社をかたった不審なメールが出回っています。


【手口】
 メールには、「給付金10万円配布につき、お客様の所在確認」等の内容で給付金の手続きを装う内容とURLが記載され、アクセスを求めるものです。


【対策】
 総務省では、
 「市区町村や総務省などが
 ・現金自動預払機(ATM)の操作をお願いすること
 ・「特別定額給付金」の給付のために、手数料の振り込みを求めること
 ・現時点(令和2年4月)で、世帯構成や銀行口座の番号などの個人情報を電話や郵便、メールで問い合わせること
 は絶対にありません。」
 などと注意を呼び掛けています。
 
 防犯対策として以下の点に注意しましょう。
 ・給付金をかたった不審なメールを受信した場合は、無視しましょう
 ・メールに記載されたURLにはアクセスしないようにしましょう
 ・自宅や職場などに市区町村や総務省などをかたった電話がかかってきたり、郵便 やメールが届いたら、お住まいの市町村や最寄りの警察署(又は警察相談専用電話 #9110)に相談しましょう


 参照元:
総務省ホームページ

  広報チラシ サイバーセキュリティだより

テレワークのサイバーセキュリティ対策!
  新型コロナウイルス感染拡大を受けテレワーク勤務が推奨されていますが、テレワークは、勤務先のセキュリティ環境とは異なる外部の環境から勤務先のシステムへアクセスするため、リスクが高まります。
 総務省HP「テレワークセキュリティガイドライン」
を確認の上、安全なテレワーク勤務を推進しましょう。

【経営者・管理者が行うべき対策】
・テレワーク勤務を考慮した情報セキュリティーポリシーや使用する端末、アプリケーションなどの利用のルールを見直す
テレワーク勤務者に対し、教養を行ったり自己啓発を促したりする。

【テレワーク勤務者が行うべき対策】
  OSやウイルス対策ソフトを最新状態に更新し、定期的にウイルスチェックを行う。
メールの開封やリンクのクリック等は一層の注意を払う。
公共の場のWi-Fiスポットを利用する際は、ファイル共有機能をオフにしたり、データを暗号化したりする。
自宅のWi-Fiルータを使用する場合は、必ず管理用ID・パスワードを初期設定から変更する。

  広報チラシ サイバーセキュリティだより

厚生労働省のアンケートを装った偽メッセージに注意!!
 新型コロナウイルス感染症のクラスター(集団感染)対策のための取組として、厚生労働省はSNS事業者と協力して健康状態に関するアンケートを実施していますが、このアンケートを装ってクレジットカード番号等を回答させようとする事案が確認されています。


【手口】
 SNS利用者に対して、厚生労働省による健康状態に関するアンケートを装った偽のアンケートを送信し、本来の質問項目にないクレジットカード番号等を回答させようとするもの


【対策】
・送信元のアカウント名がSNS事業者の公式マーク(バッチ)と共に表示されているかを確認する
・アンケートの質問項目で、現在の体調や、感染予防対策に関するもの、職種、年齢、性別、郵便番号以外に、クレジットカード番号等の項目が含まれている場合は無視する(偽メッセージです!)
・回答期間以外に送られてきたアンケートには回答しない
・不審なアカウントからのメッセージは無視する
・SNS事業者の公式アカウントと思われるメッセージ等であっても、不審な点があれば無視する

広報チラシ 
サイバーセキュリティだより
参照元:
厚生労働省ホームページ
SNSアカウントの不正ログインに注意!!
 SNSのアカウントが不正ログインされ、ユーザの意図に反するメッセージやタイムラインの投稿が行われる被害が多発しています。
 これらの投稿には、アカウントの乗っ取りを目的とした偽サイトへ誘導するURLを含んだもののほか、電子マネー等を購入させようとするものもあります。


【手口】

 友だちから「アカウントの凍結解除」に関して、以下のような不審なメッセージとURLが送られてきます。

 
今忙しい?すごく焦る、
 私の(サービス名)が凍結されてるから、コンタクトリスト中の何名の友達の携帯で検証で凍結しないといけない
 https://www.X○X


 記載されたURLには絶対にアクセスしないでください。
 万が一URLにアクセスすれば、偽サイトに誘導され、入力した個人情報等が窃取されたり、その後アカウントに不正ログインされたりします。


【対策】

・家族や友人からのメッセージ等であっても、不審な点があれば記載されたURLにはアクセスしない、誤ってサイトにアクセスしてもSMS認証番号、パスワード等の個人情報は絶対に入力しない

・SNS運営会社の公式アカウントから身に覚えのない「ログイン通知」のメッセージ等を受信した場合は、すぐにパスワードを変更する

・他人から推測されにくいパスワードを設定し、複数のサービスでパスワードを使いまわさない

広報チラシ サイバーセキュリティだより

「090-278」から始まる携帯電話番号に対する「金融機関をかたるスミッシング」が多発!
090-278×-××××」から始まる携帯電話番号に対して、金融機関をかたって「セキュリティ強化」「カード・通帳の一時利用停止」「本人認証の設定」等の名目でショートメッセージ(SMSを送信し、個人情報等を盗み取ろうとするスミッシングが愛媛県内で多発しています。
※今後、上記電話番号以外に波及する可能性もあるので注意してください。

【 不審なSMS文言(例) 】

[××銀行]セキュリティ強化為、本人認証する前に口座は一時利用停止となり、本人認証の設定はこちらへ: https://×××.×××.com(金融機関のものと誤認させるURL 

【 手口 】

メッセージに記載されたリンク先にアクセスすると、偽サイトへ誘導され「契約者ID 「パスワード」等の入力を求められる

【 対策 】

記載されたリンク先には、絶対にアクセスせず、いつも利用しているアプリやブラウザのブックマーク(お気に入り)からアクセスする

〇誤ってアクセスしても、契約者IDやパスワード等は絶対に入力しない


〇不審点は、金融機関や警察に確認する
新型コロナウイルスに乗じたサイバー犯罪に注意
「新型コロナウイルス(COVID19)」に便乗したサイバー犯罪が発生しています。手口については、SMS(ショートメッセージサービス)を悪用した「スミッシング」や、不正メールによりEmotet(エモテット)」と呼ばれるマルウエアへの感染を狙ったものなどが確認されています。
「スミッシング」対策
・記載されたURLには、絶対にアクセスしない
イトが表示されてもタップしない
・提供元不明のアプリをインストールしない
・IDやパスワード等の個人情報は入力しない

Emotet(エモテット)」等のマルウエア対策
身に覚えのないメールを開かない、不自然な点があれば添付ファイルは開かない
メール等を閲覧中、警告ウインドウが表示された際、警告の意味が分からない場合は操作を中断する
添付されたオフィスファイルを開いた際に、「コンテンツの有効化」ボタンはクリックしない
OSやセキュリティ対策ソフト等を最新の状態に更新する

広報チラシ サイバーセキュリティだより
ネットを悪用した犯罪から子供たちを守ろう!
○ 子供の携帯電話利用に関するトラブル例
 ・ 書き込みやメールでの誹謗中傷やいじめ
 ・ SNSなどに載せた個人情報の流出
 ・ SNSを通じて知り合った人からの誘い出しによる性的被害
 ・ 無料ゲームサイトでの意図しない有料サービスの利用


○ 保護者ができる3つのポイント!!
①被害者にも、加害者にもしないために、適切なインターネットの利用を促そう!
 「何のために必要か」「どのように使うのか」等、あらかじめ利用目的をはっきりと話し合って決めましょう。
②家庭のルールを子供たちと一緒に作り、成長とともに少しずつ改定していこう!
 「名前や顔写真などは書き込まない」「友達にメールやメッセージを強要しない」「パスワードは親が管理する」「トラブルの際は、早急に親へ相談する」等、具体的なルールを決めましょう。
③不適切な情報や危険な出会い等を防ぐために、フィルタリングを利用しよう!
 スマートフォンなどを購入時に、子供が主に使うことを販売店へ伝え、フィルタリングの利用を相談しましょう。

  広報チラシ サイバーセキュリティだより
今、Emotet(エモテット)が危ない
Emotetについて
Emotetは、マルウェアの一種で、このウイルスへの感染を狙うメールが、国内の企業等に対し猛威を振るっています。これは、受信したメールに添付されているword形式のオフィスファイルを開き、「コンテンツの有効化」をクリックすることにより感染します。「情報の窃取」に加え、「他のウイルスへの感染」に悪用されるだけでなく、窃取された情報が他者に対する「新たな送信メールの材料」とされてしまう等の被害に遭う可能性があります。 

○感染しないための対策
・身に覚えのないメールを開かないことに加え、自分が送信したメールの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
・添付されたWord等のオフィスファイルを開いた際に、マクロ等の警告が表示された場合「コンテンツの有効化」のボタンはクリックしない。
Windows等、OSの定期的に配布されるセキュリティパッチを 適用する。
常にセキュリティ対策ソフトを最新状態に更新し、パソコンを保護する。
   
  広報チラシ サイバーセキュリティだより

気象庁を装ったメールに注意!!
 気象庁の報道発表を装って、
地震や津波の情報をいちはやく受け取れる
と嘘の情報をかたり、偽のアプリをダウンロードさせようとする迷惑メールが送信されているので注意しましょう。
 気象庁では、
アプリの配信は行っていない
不特定の人にアプリ等をダウンロードするよう促すようなメールは配信していない
と発表しています。
 もし間違えてアプリをインストールしたり、リンク先にアクセスしてしまった場合は、警察に相談しましょう。

   
  広報チラシ サイバーセキュリティだより
銀行をかたるフィッシング詐欺が急増しています
 銀行をかたり、
○セキュリティ強化、カード・通帳の一時利用停止、再開について
等の名目でショートメッセージ(SMS)等を送り付け、偽サイトに誘導した後、口座番号、暗証番号等を盗み取る手口が確認されています。

 このようなメッセージを受信しても

記載されたリンク先には絶対にアクセスしない 
口座番号、暗証番号、ワンタイムパスワード等は絶対に入力しない
不審点は、銀行や警察に確認する

ようにしましょう。
      
   
  広報チラシ サイバーセキュリティだより
スミッシングによる不正アクセスが増加しています
 宅配業者をかたりスマートフォンのSMSを使って偽のメッセージを送信しフィッシングサイトに誘導するスミッシングにより、不正アプリをインストールさせたり個人情報を盗み取られる被害が発生しています。

 【被害に遭わないための対策3項目】

①SMSに記載されたURLにはアクセスしない。

②誤ってURLにアクセスしても画面上をタップしない。

③提供元不明のアプリはインストールしない。

 もし不正アプリをダウンロードしたり、身に覚えのないキャリア決済履歴があった時は、携帯電話会社の連絡窓口や販売店に連絡してキャリア決済を停止してもらい、警察に連絡しましょう。       
    広報チラシ サイバーセキュリティだより
スミッシングによる不正アクセスが増加しています
 携帯電話のSMS(ショートメッセージサービス)を使って個人情報を窃取するフィッシング、いわゆる「スミッシング」の被害が増加しています。

 宅配業者を騙るものや、携帯電話事業者を装ったものがあり、SMSに記載されたリンク先にアクセスすると、本物そっくりの偽サイトに誘導され、ID、パスワードやクレジットカード情報といった個人情報が盗まれ、不正アクセスの被害に遭うことも・・・。

 たとえ携帯電話事業者などと同じスレッドに表示されたものであっても、メッセージに記載されたURLには絶対に接続しないようにしましょう。

      広報チラシ サイバーセキュリティだより
パスワード設定と2段階認証による不正アクセス対策
 平成30年中の全国における不正アクセスの検挙件数は、過去最多を記録した平成29年と比べ減少しているものの、検挙件数は564件であり、依然として多くの不正アクセス事案が発生している状況です。

このような不正アクセスの被害に遭わないための対策として、第三者に推測されにくい適切なパスワードを設定するとともに、2段階認証を積極的に活用することが推奨されています。

今一度、自身が利用するネットサービスのセキュリティ状況を確認し、必要があればパスワードの再設定、2段階認証の導入を検討しましょう。

      広報チラシ サイバーセキュリティだより
遠隔操作によるランサムウェアへの感染に注意!!
 「ランサムウェア」いわゆる身代金型マルウェアについて、ウインドウズのRDS(リモートデスクトップサービス)を感染経路とする被害が確認されています。
 普段、パソコンのリモートサービスを使っていない方は、リモートデスクトップ接続機能を無効に設定し、サービスを利用している方はパスワードを推測困難なものに設定する等の対策を取りましょう。
 また、いずれの方もウインドウズのアップデートを行いましょう。
      広報チラシ サイバーセキュリティだより
お店のサイト、知らないうちに改変されているかも…
 正規通販サイトで商品を購入するため、決済サイトにアクセスしようとしたところ、偽の決済サイトに誘導されカード情報が盗まれるという被害が発生しています。
 身に覚えのないカードの決済履歴があれば、すぐにカード会社に連絡してカードを使用できないようにし、警察に連絡してください。
  広報チラシ サイバーセキュリティだより
お店の情報が知らないうちに使われていませんか?
 正規サイトの店舗情報や商品画像が無断転用され、偽サイトや詐欺サイトに利用されている例が多発しています。
 店舗情報が勝手に使われている怪しいサイトを発見すれば、検索サイトの情報提供フォームや警察へ通報しましょう。
  広報チラシ サイバーセキュリティだより
「ふるさと納税」を装った偽・詐欺サイトに注意!
  愛媛県を含む全国の自治体名を使用し、公式サイトのふるさと納税の返礼品情報を無断転載している偽・詐欺サイトが横行しています。
 1 ふるさと納税の額に割引はありません。
 2 サイトのURLに、「.top」「.xyz」「.pw」「.info」等が含まれる場合は、注意しましょう。
 3 運営会社情報が正確かどうかを確認しましょう。
 4 支払い方法が、銀行振込のみや振込先が個人口座の場合は注意しましょう。
  広報チラシ サイバーセキュリティだより
仮想通貨を要求するメールに注意!
  最近、「アカウントをハッキングした。」「アダルトサイトを見ているあなたの様子を録画した。」などとメールを送り、動画の削除と引き換えに仮想通貨を要求する脅迫メールが増えています。

 もし、このようなメールを受信したら、
 1 メールは無視して、絶対に仮想通貨を送らない。
 2 記載されていたパスワードはすぐに変更する。
 3 ウイルスチェックとソフトウェアの更新
 などの対策をとり、被害に遭わないようにしましょう。
宅配業者を装ったメールに注意!
  県内において、実在する宅配業者を装って、荷物配達に伴う不在通知メール(SMS)を 送信し、偽サイトへ誘導後、スマホに不正アプリをインストールさせる事案が増えています。
 もしメールを受信しても、
  • 指定されたURLに絶対にアクセスしないでください。
 また、不正アプリのインストールを防ぐために、
  • 公式サイト(Google PlayやAppStore等)以外でアプリをインストールする場合は注意しましょう。
  万が一、スマホに不正なアプリがインストールされると、自分のスマホから多くの人に同様のスパムメールが送信され、犯罪の踏み台とされます。
 宅配業者を装う不審なメールに十分注意してください。

  広報チラシ① サイバーセキュリティだより
IoT機器の乗っ取りに注意!!
 IoT機器とは、「インターネットに接続された家電、自動車、工場設備などのあらゆる電子機器」を意味します。
 最近、このIoT機器の1つである「ネットワークカメラ」が乗っ取られ、操作不能になるなどの事案が全国で発生しています。
 IoT機器の使用に際しては、
  • 初期設定のパスワードは必ず変更する。
  • 最新のソフトウェアに更新する。
  • 動作上問題なければ、ルーター経由でネットワークに接続し、不要な通信をブロックする。
  • 不要な機能は停止する。
などの対策をとり、便利なIoT機器を安全に利用しましょう。

  広報チラシ① 防犯カメラを設置又は今後設置を予定されている皆様へ
  広報チラシ② IoT機器を使用中又は今後購入される方へ
フィッシングメールに関する注意喚起
 大手企業に成りすましたメールを送り、本物そっくりのサイトを利用してIDとパスワード、クレジットカード番号等を不正に取得するフィッシングと呼ばれる手口が続発しています。
 犯人は、不正に取得したIDやクレジットカード番号等を使って、勝手に買い物をするようですが、支払い時に必要となる認証番号等も聞き出して、支払いを完了させます。
 送られてくるメールは、送信元のメールアドレスを、本物に偽装していたり、メールの本文にあるリンク(URL)も、本物に偽装しているものも多く、偽物だと気付きにくくなっています。
 このようなメールを受信した場合は、次の点に注意してください。
  • IDやパスワード等の入力を求める不審なメールを受け取った場合は、まず運営会社に確認する。
  • メールに載っているリンクは絶対にクリックしない。
  • もしクリックしても、IDやパスワード、クレジットカード等を入力しない。
  • もし入力しても、その後送られてくる認証番号等は入力しない。
「サイバーセキュリティだより」の掲載について
 サイバー犯罪対策課では、県民の皆様や中小企業の皆様に向けて、サイバー空間の脅威の実態やその対策について紹介する「サイバーセキュリティだより」を作成しています。
 ぜひ内容をご確認頂き、サイバーセキュリティ対策に活用してください。
 「サイバーセキュリティだより」
LINEの乗っ取りにご注意!
 友人などになりすました犯人にLINE株式会社からショートメールで送られる4桁の認証番号(SMS認証番号)を教えたことにより、 LINEを乗っ取られる事案が多発しています。
 一般的な手口として、犯人は、LINEやFacebook、Instagramなどのメッセージ機能を利用して、

携帯電話番号を教えてほしい。
4桁の認証番号が届いたら、送ってほしい。

等と携帯電話番号やSMS認証番号の送信を要求するメッセージを送り、返信を受けて、LINEを乗っ取ります。
 その後、正規のLINE利用者になりすまし、友達登録をしている相手に対して、

コンビニで、電子マネー(Web Money)を買ってほしい。
購入した電子マネーカードの番号をスマホのカメラで撮影して送ってほしい。

等とメッセージを送信し、電子マネーを騙し取ろうとします。
 家族や親しい友人からのメッセージであっても、SMS認証番号やパスワードなどの大切な情報は絶対に教えないようにし、電子マネーの購入を依頼された場合は、直接相手に確認するようにしましょう。
インターネットバンキングに係る不正送金事案への対策について
 当県在住の高齢者に対して、還付金がある等と電話で銀行の口座番号や暗証番号を聞きだし、 無断でインターネットバンキングを登録申請するという事案が発生しました。
 企業や公共機関・団体が、暗証番号を聞き出すことはありませんので、 絶対に教えないようにしてください。

 また、すでにインターネットバンキングをご利用中の方についても、引き続き被害防止対策の確実な実施をお願いいたします。
○被害防止対策
・ウイルス対策ソフトを導入する。
 不正送金が行われた口座の正規利用者のパソコンからはID・パスワード等を盗み取るウイルスが検出されています。
・パソコンのOSや各ソフトウェアを最新の状態にする。
 ウイルスは各ソフトのぜい弱な部分を狙って侵入します。最新のパターンファイルを導入したウイルス対策ソフトによるウイルスチェックを実施して下さい。
・ワンタイムパスワードを利用する。
 携帯電話のメールアドレスやトークン(ワンタイムパスワード生成器)を使ったワンタイムパスワードの利用が効果的です。
 ワンタイムパスワードはフリーメール等ではなく、携帯電話のメールアドレスを登録し、受信すると効果的です。
・不審な入力画面等を発見した場合は金融機関等に確認する。
 ログインした際に、不審な入力画面などが表示された場合は、ID・パスワード等を入力せずに、金融機関等に確認して下さい。
詐欺サイトにご注意!
 最近、激安の通信販売を装った詐欺サイトに関する相談が増えています。
 それら詐欺サイトに共通することは、
  • 代金支払い方法は銀行振込のみで、振込先口座が中国人名義
  • 簡素な作りで、記載している日本語がおかしい
  • 連絡先はメールのみで、電話番号の記載なし
  • 住所や氏名は関係のない他人のものを勝手に使用
等であり、安さにつられて購入手続きをして、現金を振り込んでしまう人が多いようです。
  また、購入手続きの際に入力した個人情報を悪用されるおそれもありますので、通販サイトで買い物をする際は、以上の点に注意し、怪しいサイトでは購入を控えるようにしましょう。
ランサムウェアにご注意!
 世界各地で「ランサム(身代金)ウェア」と呼ばれるウイルスによるサイバー攻撃が確認されています。
 ランサムウェアに感染すると、ファイルを勝手に暗号化され利用できなくなり、元に戻すための金銭を要求するポップアップ画面が表示されます。
 ランサムウェアに感染しないように
  • ウイルス対策ソフトを導入し、基本ソフト(OS)等を常に最新の状態に保つ
  • 身に覚えのないメールは無視するとともに、不用意に添付ファイルを開いたり、リンク先に接続しない
  • 定期的にバックアップを行う
などの対策をとってください。
遠隔操作ソフトの悪用にご注意!
 遠隔操作ソフトの悪用により、商品の不正購入や情報流出等の事案が発生しています。

●遠隔操作ソフトの悪用手口
(1) WEBサイト閲覧中に、「ウィルスが見つかりました」等の警告が表示され、指定の電話番号に電話すると、遠隔操作ソフトをインストールし、ID、パスワードを設定するよう指示され、 設定したID、パスワードを使われて、ファイルコピー等されたもの。
このように、遠隔操作ソフトを指示されたとおりに導入してしまうと、実際に見ているパソコンの画面が、相手にも見られるだけでなく、相手の意のままに操作されることになります。
○対策
  • OS、ウィルス対策ソフト、各種ソフトウェア等を最新の状態にする
  • 一方的に表示された電話番号には電話しない
(2)既に遠隔操作ソフト使用している人のID、パスワードを不正に使用して、起動中の遠隔操作ソフトを乗っ取り、商品の不正購入や情報流出等が行われるもの。
○対策
  • ID・パスワードの使い回しをしない
  • 二段階認証等の機能を利用する
  • 必要なとき以外は起動しない
セックストーション(性的脅迫)被害の発生について
 全国的に「セックストーション」と呼ばれる“性的画像を入手してお金を脅し取る事案”が発生しています。  本県でも同様の事案が発生しました。その手口の一例を紹介します。
【例】サイトで知り合った異性から「顔写真を送った。画像を見るためには専用アプリをインストールする必要がある」と指示されてアプリをインストールした。 その後、お互いの裸の写真を交換したところ、相手から「お前の電話帳やSNSのアカウントを 入手した。 5万円払わないと知り合いに恥ずかしい写真を送るぞ」と脅され、知人にも同内容のメールが送られていた。

 一度ネットに流れた画像は、すべてを削除することはできませんし、誰にどのように利用されるか分かりません。このような被害に遭わないためにも、
・不用意に写真や動画、個人情報をネットに流さない
・安全性が確認できないファイルをむやみにダウンロードしない

ようにしましょう。
「関連情報について」「サイバー犯罪等に関する注意喚起」「違法・有害情報の通報」
○サイバー犯罪等に関する注意喚起!
 最近、個人の財産や企業の顧客情報等を狙ったサイバー犯罪等が相次いでいます。
 このような状況に対処するために、下記の関連情報をご覧になり取組をお願いします。

○インターネット上の違法・有害情報について通報をお願いします。
 インターネットでは様々な情報が掲載されていますが、なかには、違法情報や有害情報が掲載されており、深刻な社会問題となっております。

 このような場合、インターネット上の違法・有害情報対策について、効果的で効率的に推進できるよう、「インターネット・ホットラインセンター」が設置されております。 
 
関連情報はこちら
振り込め詐欺(架空請求)被害防止のコマーシャル

 サイバー犯罪対策課では、愛媛県ネットワーク防犯連絡協議会と連携し、振り込め詐欺(架空請求)被害防止のコマーシャルを作成しました。
愛媛県警察本部 〒790-8573 愛媛県松山市南堀端町2番地2 アクセスマップ 代表電話:089-934-0110
Copyright(C) Ehime Prefectural Police Department. All Rights Reserved.


戻る