スマートフォン版 モバイル版  For Foreigners 聴覚等障がい者用110番 メールマガジン  相談窓口  交通事故日報 リンク集 サイトマップ  
        
トップ生活安全部>サイバー犯罪対策課

サイバー犯罪対策課
■ サイバー犯罪とは ■ 不正アクセス禁止法 ■ フィッシング110番 ■ サイバー犯罪の手口と対策
■ 情報提供のお願い ■ 愛媛県ネットワーク防犯連絡協議会 ■ 関連情報 ■ サイバーセキュリティだより
■ サイバー犬隊ネットの安心まもるンジャー    

 インターネットの利用者が急激に増加する中、それに伴ってインターネット等を利用したサイバー犯罪が増加し、その手口も一層複雑、巧妙化しています。
 「サイバー犯罪対策課」では、サイバー犯罪の取締り、サイバー犯罪の被害に遭わないための広報活動等、さまざまな活動を行っています。


<お知らせ>
ビジネスメール詐欺に注意
 ビジネスメール詐欺とは、偽のメールを組織・企業に送り付け、従業員を騙して攻撃者の用意した口座へ送金させる詐欺の手口です。

 【被害に遭わないための対策】
〇 普段と異なるメールに注意
〇 電信送金に関する社内規定の整備(チェック体制の整備)
〇 ウイルス・不正アクセス対策

詳細については、広報チラシ→サイバーセキュリティだよりVol.82

ENSA俳句・川柳コンクール選考結果を発表します!
 令和4年7月15日(金)から同年9月16日(金)までの間、愛媛県ネットワーク防犯連絡協議会(ENSA)(事務局:愛媛県警察本部サイバー犯罪対策課)主催の「愛媛県ネットワーク防犯連絡協議会俳句・川柳コンクール(ENSAコンクール)」を開催しましたところ、

 〇 俳句部門:計534句
 〇 川柳部門:計1,145句  合計1,679句


という、たくさんの御応募がありました。
 改めまして、投稿してくださった皆様、ありがとうございました!

 いただいた作品は、当協議会において厳正に審査を行い、各部門から最優秀賞・優秀賞を選考しました。
 その結果、


部門 受賞作品 受賞者
俳句部門
高校生の部
最優秀 パスワードすこし長めにして晩夏 宇都宮 駿介さん
(うつのみや しゅんすけ)
県立松山東高等学校
夏井いつき氏からの選評  より安全なパスワードの再設定を求められることもあるが、この句は、夏の間の作業を守るべく、自主的に強固なパスワードへ変更したのではあるまいか。文字や数字をアレンジしながら「すこし長め」にリセットするパスワード。設定しながら、夏の数々を思い起こし、また、過ぎ去っていく夏の終わりを実感しているのだろう。
優秀 パスワード決めてひとりの秋を知る 谷口 春菜さん
(たにぐち はるな)
県立松山東高等学校
夏井いつき氏からの選評  パスワードは、個人の情報に他者がアクセスできないようにするために利用する本人しか知らない暗号。たとえ共用のパソコンであっても、パスワードを使えば、自分だけの世界に入り浸ることができる。パスワードを決めるということは、「ひとりの秋を知る」ことなのだと実感した秋。冷ややかな秋はこれから深まっていく。
優秀 月光やまつくろになるディスプレイ 田邊 広大さん
(たなべ こうだい)
県立松山東高等学校
夏井いつき氏からの選評  思わぬアクシデントだろうか。突然、パソコンがシャットダウンして、ディスプレイが真っ黒になった。ネットサーフィン中であれば驚くくらいだが、宿題やレポートなど、大切な作業中であればあるほど、パニックの度合は大きくなる。心の動揺が投影されたかのような「まつくろ」な画面に、月光が静かに美しく差し込んでいる。
俳句部門
一般の部
最優秀 削除したはずのつぶやき赤のまま 藤田 ゆきまちさん
(ふじた ゆきまち)
三重県在住
夏井いつき氏からの選評  SNSで何気なく呟いた一言。削除したはずが、消えずにはびこり、拡散され続けている。このように増殖していく言葉の粒は、この世にどのくらいあるのだろうか。土手や斜面や道端など、どこにでも咲いている無邪気なまでの赤のままを見つつ、ふつふつと湧いてきた思いとは……。後悔であろうか、不安であろうか……。
優秀 小鳥来る無視することも勇気です 土屋 実さん
(つちや みのる)
愛媛県在住
夏井いつき氏からの選評  心ない言葉のさえずりの数々にストレスを感じることもある。無視すれば良いのだと分かっていても、無視できずに捕われてしまう。しかし、「無視することも勇気」なのです。この勇気さえ手に入れたならば、空を自由に渡って来る小鳥たちと同じ、果てしなくどこまでも繋がっていく空が、あなたの前に広がっていきます。
優秀 秋深し私の顔を知るスマホ 三縞 勇輝さん
(みしま ゆうき)
東京都在住
夏井いつき氏からの選評  スマホのロックを解除する機能の一つに「顔認証」がある。個人情報の塊であるスマホを開くのが、個人の顔であるというのも象徴的だ。「私の顔を知る」には、スマホの意志さえ感じられてくる。確かに、スマホに操られている毎日なのかもしれないが、やはりスマホを見つめてロックを解除する。しみじみと深まっていく秋だ。
川柳部門
高校生の部
最優秀 写ってるあふれる情報君の背に 近藤 真翔さん
(こんどう まこと)
県立小松高等学校
優秀 クリックでスマホが空き巣に入られる 矢野 琴弓さん
(やの ことみ)
県立新居浜西高等学校
優秀 押さないで見知らぬアドレス100%(ひゃくぱー)詐欺 荒巻 眞子さん
(あらまき まこ)
県立新居浜西高等学校
川柳部門
一般の部

最優秀 なりすまし昔オレオレ今メール 隼人さん
(はやと)
神奈川県在住
優秀 パスワード書かない貼らない教えない まろりんさん
島根県在住
優秀 同意画面クリック前に全集中 冷やし蕎麦さん
(ひやしそば)
大阪府在住

以上、12名の方が受賞されました!
 また、俳句部門では、愛媛県出身の俳人で特別審査員の夏井いつき氏から選評をいただいておりますので、併せて発表いたします。

 表彰式は、

  令和4年12月1日(木)

に、愛媛県警察本部で開催する予定です。
   
 受賞者の皆様、この度は本当におめでとうございました!

 当コンクールは、デジタル社会が目覚しい発展を遂げる一方、サイバー攻撃を受けた企業が機能不全に陥る等、社会に深刻な影響を与えるサイバー犯罪が日本全国で日々発生している現状を鑑み、1人でも多くの方にサイバーセキュリティについて関心を持っていただき、幅広い年齢層へ同対策の浸透を図ることを目的として開催したものです。

 今後とも、皆様一人一人が、サイバーセキュリティ対策に御理解・御協力下さいますよう、お願いいたします。


 ↓↓愛媛県ネットワーク防犯連絡協議会のHPはこちら↓↓
 https://www.iyo.ne.jp/ensa/

 ↓↓愛媛県警察のHPはこちら↓↓
 https://www.police.pref.ehime.jp/

 担当:愛媛県ネットワーク防犯連絡協議会事務局
  (愛媛県警察本部サイバー犯罪対策課内)

ドコモショップにおいてスマホ教室等を開催しました!
 令和4年11月4日(金)、ドコモショップ松山空港通店において、サイバー犯罪被害防止にかかる、警察官によるスマホ教室等の啓発イベントを開催しました!

 イベントでは、

○サポート詐欺やワンクリック詐欺被害防止のためのチラシ配布
○スマホの使用に不安を持つシニア層を中心とした、警察官によるスマホ教室
○新マスコットキャラクター「サイバーみきゃん」及びオリジナルテーマ曲の発表

を行い、たくさんの来場者の方が、サイバーみきゃんと記念写真を撮って楽しんだり、スマホ教室での「公式サイトのお気に入り登録のやり方」や、「バレにくいパスワードの作り方」等の話を熱心に聞いてくださいました。

 サイバーみきゃんは、お店の外を通行中の方の目を大いに引き、車の中から手を振ってくれるお子様もいて大人気!
 スカウターやヘッドセットを装着して、サイバーファッションがかっこいいと評判でした。

 スマホ教室では、同じパスワードを色々なサービスで使い回すことが危険だと知った参加者の方が、すぐにパスワードの変更の仕方を教わって実践したり、簡単なパスワードを複雑で不規則なものに変換できる方法を自分でも試してみたりと、一人一人のサイバーセキュリティ意識が確実に変わったと言える時間でした。

 ご来場くださった皆様、ありがとうございました!
 これからも、「自分の情報は自分で守る」!
 便利な時代だからこそ、気を付けていきましょう!!

○NHK愛媛NEWS WEB
https://www3.nhk.or.jp/matsuyama-news/20221104/8000014410.html
○愛媛朝日テレビ
https://eat.jp/eat/?ehimenews=202211042972
○愛媛新聞ONLINE
https://www.ehime-np.co.jp/article/news202211040150
○読売新聞社
ニュース番組で取り上げていただきました。
○トレンドマイクロ株式会社
https://twitter.com/TMSupportJP/status/1588397603196002304
https://twitter.com/TMSupportJP/status/1589498633363283968


Emotet(エモテット)の活動再開について
 コンピュータウイルス「エモテット」は、令和4年7月中旬頃から活動を停止していましたが、11月上旬ころから、国内において攻撃活動再開が確認されました。
 メールに添付されたファイルや、メール本文中のURLは安易にクリックしないでください。
 エモテットの手口と感染防止対策について、「サイバー犬隊 ネットの安心まもるンジャー」の「ひらかん犬」が動画で詳しく説明しています。
 エモテットの感染防止対策にぜひお役立てください。

 動画はこちら→「添付ファイルはひらかんけん!!」の巻

「経営者様向け」サイバーセキュリティ対策の重要性
 企業経営においてサイバーセキュリティ対策を怠ると、ウイルス感染等により、金銭の損失、顧客の喪失、業務の停滞等の不利益を被る可能性があります。
 サイバーセキュリティ対策の実施を「コスト」と捉えるのではなく、将来の事業活動・成長に必須な「投資」と捉えましょう。

 詳細については、広報チラシ→サイバーセキュリティだよりVol.81

ドコモショップにおいてスマホ教室等を開催します!
 来る11月4日(金)、松山市内のドコモショップで、サイバー犯罪被害防止にかかる、警察官によるスマホ教室等の啓発イベントを開催します!

 怪しいメールが届いて不安…。
 パスワードの管理ってどうすればいいの?

 スマートフォンの使用に不安を感じている方は、ぜひご来場ください!

 開催は、
 令和4年11月4日(金)午後1時から午後3時までの間
 松山市空港通4丁目6番4号
 ドコモショップ松山空港通店
 にて!
 (※スマホ教室は、午後1時30分から午後2時30分の間で開催します。)

 サイバーみきゃんも登場します!一緒に記念写真はいかがですか?


「サイバー犬隊 ネットの安心まもるンジャー サイバーみきゃん隊長」誕生!
 「サイバー犬隊 ネットの安心まもるンジャー」が活躍するサイバー犯罪被害防止対策動画の新作ができました。
 今回は、サイバー犬隊ネットの安心まもるンジャーの「サイバーみきゃん隊長」が登場します。
 タップせん@犬、あわてん犬、かくにんする犬、おしえん犬、ひらかん犬と一緒に、力を合わせてサイバー犯罪を防ぎます。
 サイバー犬隊と一緒にサイバーセキュリティ対策をとり、安全にインターネットを利用しましょう!

 動画はこちら、
  →「隊長はサイバーみきゃんやけん!」の巻

サイバー犯罪対策課の公式Instagramを開設しました!
 このたび、Instagramで愛媛県警察本部サイバー犯罪対策課の公式アカウントを開設しました。
 随時、サイバーセキュリティに関する情報を掲載しますので、是非フォローしてください。

 アカウント名:愛媛県警察サイバー犯罪対策課【公式】
 ユーザー名:mamoru_cyber
 URL:https:www.instagram.com/mamoru_cyber/
  

  
警察庁及び金融庁のロゴを使用した偽のWebサイトに注意!
 このたび、【 警察庁及び金融庁のロゴを使用したフィッシングサイト 】が確認されました。

 これは金融庁を騙ったメール(フィッシングメール)から、偽サイトに誘導し、個人情報等を入力させるものです。  金融庁のWebサイトにおいても注意喚起を実施しておりますので、併せてご参照をお願いします。  このような不審なサイトが表示された場合は、  

メッセージ本文に記載されたURLにはアクセスしない!

 サイトを開いてしまった場合も、不用意に個人情報やクレジットカード番号等を入力したりせず、

○ 愛媛県警察のフィッシング専用窓口に通報する。

  https://www.police.pref.ehime.jp/jyouho/haitekuhanzai.htm

○ 最寄りの警察署、あるいは愛媛県警察本部サイバー犯罪対策課へ相談する。

等し、被害に遭わないよう十分ご注意ください。

 金融庁のWebサイトにおいても注意喚起を実施しておりますので、併せてご参照をお願いします。

【参考】
 ○フィッシング110

 https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm  

 ○金融庁のWebサイト

 「当庁を騙った電子メールにご注意ください」

  https://www.fsa.go.jp/news/r4/sonota/20221004.html

 警察庁公式Twitter

 「「警察庁及び金融庁のロゴを使用したフィッシングサイトへの注意喚起について」を公開しました。」

 https://twitter.com/NPA_KOHO/status/1577209406550249473

 サイバー犬隊 ネットの安心まもるンジャー

   「タップせん@けん 現るの巻」

   https://m.youtube.com/watch?v=HkVP6t6cZS0

テレワーク勤務のサイバーセキュリティ対策
 サイバーセキュリティ対策を怠ると、使用しているパソコン等がマルウェアに感染して業務が行えなくなったり、重要なデータが流出し業務に大きな影響を与えたりすることがあります。
 パソコン等やインターネットのセキュリティ対策を万全にし、安全にテレワークを活用しましょう。

 詳細については、広報チラシ→
サイバーセキュリティだより
金融機関を騙る偽のSMSやメールに注意!
 現在、全国的に、金融機関を騙る偽のSMSやメールから偽サイト(フィッシングサイト)に誘導され、口座から不正送金される被害が急増しています!

この種の手口は、メッセージの本文にURLが記載されており、これにアクセスした先の偽サイト(フィッシングサイト)で、ID・パスワードやクレジットカード情報などを入力させたり、不正アプリをインストールさせたりして、個人情報を盗み取るものです。
偽SMS、偽メールは、一見してホンモノに見えます。

だからこそ、

メッセージ本文に記載されたURLにはアクセスしない!

大事なお知らせは、普段から
○ 正規アプリ
○ 公式サイト

から確認するようにしましょう!

不審なメッセージを受信してお困りの際は、愛媛県警察本部サイバー犯罪対策課又は最寄りの警察署にご相談ください。
国税庁を騙る偽のSMSやメールに注意!
 現在、国税庁を騙るSMSやメールから、国税庁のホームページになりすました偽のホームページへ誘導する事例が確認されています。

 確認されているSMS等の内容は、

 ○ 税金の支払い方法に問題がある
 ○ 未払い税金の支払いのお願い

等と称し、更新や確認を依頼するメッセージを送りつけ、メッセージ本文に記載したURLから、偽のホームページ(フィッシングサイト)へ誘導するものです。

 誘導された先の偽のホームページでは、個人情報やクレジットカード情報等の入力を要求されたり、プリペイドカードでの支払いを指定してくるパターンが確認されています。

 このようなSMS等を受信した場合には、メッセージ本文に記載されたURLにアクセスしないようご注意ください。
 間違ってアクセスした場合は、個人情報等を入力したり、不正なアプリをインストールしたりすることがないようご注意ください。

 【参考】
 ○ 国税庁HP
  https://www.nta.go.jp/

 ○ フィッシング対策協議会HP
  https://www.antiphishing.jp/
  トップページ【緊急情報】

 【サイバー犬隊 ネットの安心まもるンジャー】
 ○ 「~タップせん@けん 現る の巻~」
  https://m.youtube.com/watch?v=HkVP6t6cZS0

サイバー犯罪被害防止にかかる広報啓発CMを制作しました!
 この度、愛媛県ネットワーク防犯連絡協議会(通称ENSA)が、サイバー犯罪被害防止にかかる広報啓発CMを制作しました。


 ○ スミッシング被害防止編
 SMS(ショートメッセージサービス)で届いた気になるメッセージ。記載されていたURLを押すと…?



 〇 サポート詐欺被害防止編
 パソコン利用中、突然鳴り響く警告音!焦ってしまい、言われるままに操作すると…?



 【被害に遭わないために】
〇 SMS記載のURLはタップしない。内容を確認する時は正規のサイトやアプリから!
〇 突然の警告音に慌てず、ブラウザを終了させたり、シャットダウンするなどし、犯人が表示した電話番号などに連絡を取らない!

 サイバー犯罪は、いつ、あなたに襲い掛かってくるか分かりません。
 便利なツールのすぐ隣には、いつだって危険が潜んでいるのです。
 被害に遭わないよう、日頃から注意しましょう!

 ☟☟愛媛県ネットワーク防犯連絡協議会のHPはこちらから☟☟
 https://www.iyo.ne.jp/ensa/

国税庁を騙る偽のSMSやメールに注意!
 現在、国税庁を騙るSMSやメールから、国税庁のホームページになりすました偽のホームページへ誘導する事例が確認されています。

 確認されているSMS等の内容は、

 ○ 税金の支払い方法に問題がある
 ○ 未払い税金の支払いのお願い

等と称し、更新や確認を依頼するメッセージを送りつけ、メッセージ本文に記載したURLから、偽のホームページ(フィッシングサイト)へ誘導するものです。


 誘導された先の偽のホームページでは、個人情報やクレジットカード情報等の入力を要求されたり、プリペイドカードでの支払いを指定してくるパターンが確認されています。


 このようなSMS等を受信した場合には、メッセージ本文に記載されたURLにアクセスしないようご注意ください。
 間違ってアクセスした場合は、個人情報等を入力したり、不正なアプリをインストールしたりすることがないようご注意ください。




 【参考】
○ 国税庁HP
  https://www.nta.go.jp/
 トップページ【緊急のお知らせ】
 「不審なショートメッセージやメールにご注意ください(令和4年8月15日更新)」参照


○ フィッシング対策協議会HP
  https://www.antiphishing.jp/
 トップページ【緊急情報】
 「2022年08月15日 国税庁をかたるフィッシング(2022/08/15)」参照

KDDIの通信障害に対する返金措置に乗じたフィッシング詐欺に注意!
 本年7月2日に発生したKDDIの通信障害について、現在、返金対象のユーザーへ順次SMSやメールで返金に関する案内を送信すると発表されていますが、これに乗じたフィッシング詐欺被害の発生が懸念されます。
 返金に乗じた偽のSMSやメールが送られてくることが想定されますが、フィッシング等の被害防止対策として、公式サイトからの案内を必ず確認し、SMSやメッセージに掲載されたURLにはアクセスしないようにしましょう!

 【参考 ~各公式アカウントからの注意喚起ツイート~ 】

 ○KDDI
 https://twitter.com/kddipr/status/1559028257651302400

 ○au
 https://twitter.com/au_official/status/1559027137184538624

 ○UQ
 https://twitter.com/UQinfo/status/1559027138786783232

 ○povo
 https://twitter.com/povo_official/status/1559087502828470272


夏季の長期休暇に向けたサイバーセキュリティ対策に関する注意喚起について
 長期休暇においては、
〇隙を突いたセキュリティインシデントの発生
〇通常と異なる体制等により、対応に遅延が生じたり、予想しない事象が生じたりする
〇休暇後に電子メールの確認の量が増えることで偽装のチェックな
どがおろそかになる
等が懸念されます。
 長期休暇に向けたサイバーセキュリティ対策を講じるとともに、ネットワークに接続された機器・装置類等、不審な動きを検知した場合は、早急に警察に相談してください。
 
 詳細はこちら→経済産業省「夏季の長期休暇において実施いただきたい対策について」 https://www.meti.go.jp/press/2022/08/20220808003/20220808003.html
悪質なショッピングサイトに注意
 近年、インターネットのショッピングサイトで「商品を注文し入金したが、商品が届かない。」等の相談が増加しています。
【悪質なショッピングサイトの特徴】
○決済方法が銀行振込に限定されている。
○不自然な日本語表記がある。
○商品の価格が極端に安い。
【被害防止対策】
○市販のセキュリティ対策ソフト・フィルタリングソフトを導入する。
○ショッピングサイトの会社概要ページに記載された事業者の氏名(名称)、住所、電話番号等をインターネットで調べ架空の企業または実在する企業の情報を騙っていないか確認。
○商品購入前にショッピングサイトの運営会社に電話をかけ、実在する会社か確認する。
 
 詳細については、広報チラシ
  →
サイバーセキュリティだよりVol.79
「サイバー犬隊 ネットの安心まもるンジャー」誕生!
 「サイバー犬隊 ネットの安心まもるンジャー」が活躍するサイバー犯罪被害防止対策動画の新作ができました。
 今回は「おしえん犬」が安全なパスワード、危険なパスワードについて説明します。
 「おしえん犬」と一緒に安全なパスワードを設定しよう!
 動画はこちら、
 →
「パスワードは誰にもおしえん犬」の巻
KDDIの通信障害に伴うフィッシング詐欺に注意!!
 2022年7月2日に発生したKDDIの通信障害に乗じたフィッシングメールにご注意ください!
 サービスを利用される際、メールに記載されているURLは押さずに、必ず公式のアプリやブックマークからアクセスしてください。
 不審なメールやSMSを受信した際には、愛媛県警察本部サイバー犯罪対策課又は最寄りの警察署に相談してください。
パスワードの使い回しは危険です!!
 先日、国内において、企業が運営するオンラインショップに登録されている個人情報(Eメールアドレスやログインパスワードなど)が漏えいした可能性があることが確認されました。
 同じパスワードを使い回していると、不正アクセスなどの被害に遭う危険性があります。
 被害に遭わないためにも、
  各種サービスで同じパスワードを使い回さない
ことを徹底しましょう。
 また、被害の発生や不審な動作を確認した場合は、愛媛県警察本部サイバー犯罪対策課又は最寄りの警察署に相談してください。

手口が巧妙化するEmotetに注意
 Emotetは、主にメールを介して感染するマルウェアで、過去にやり取りしたメールの返信を装ったメールを送り付け、添付ファイルの開封を促します。
 添付ファイルには、Emotetに感染するプログラムが埋め込まれており、このファイルを開封しただけで、Emotetに感染するおそれがあります。
 Emotetに感染すると、ランサムウェア等の不正プログラムに感染するほか、メール関連の情報やウェブブラウザ「Googl Chrome」上に保存されたクレジットカード情報が盗み取られるなど、様々な被害に遭うおそれがあります。

 【Emotetの被害に遭わないための対策】
○ 不用意にメールの添付ファイルを開かない。
○ ウイルス対策ソフトやOSを最新の状態にアップデートする。

詳細については、広報チラシ→サイバーセキュリティだよりVol.76

電力会社を装ったSMSについて
 電力会社を装ったSMSにご注意ください!!
 本年6月中旬ころから、電力会社を装ったSMSが送信され、プリペイドカードの購入を求められる事案が発生しています。
 一部の電力会社では電気料金の支払いに関するお知らせにSMSを使用しているものもありますが、プリペイドカードの購入を求めることはありません。
 このようなSMSを受信した場合は、本文中にURLが記載されており、これにアクセスすると、被害に遭う可能性があります。
 つきましては、電力会社を装ったSMSには十分にご注意いただき、不審なSMSを受信した際は、愛媛県警察本部サイバー犯罪対策課又は最寄りの警察署に相談してください。
Emotet(エモテット)の感染に要注意!
 取引先の担当者などを装ったメールを介して感染するコンピュータウイルス「Emotet(エモテット)」が猛威をふるっています。
 感染すると、端末に保存された情報を盗み取られるだけでなく、他のコンピュータウイルスの感染に悪用される特徴を持っています。

 エモテットの手口と感染防止対策について、「サイバー犬隊 ネットの安心まもるンジャー」の「ひらかん犬」が動画で詳しく説明します。
 エモテットの感染防止対策にぜひお役立てください。


 動画はこちら、
 →「添付ファイルはひらかんけん!!」の巻

 Microsoftサポート診断ツールの脆弱性に関する注意喚起について

   令和4年6月15日(水)、マイクロソフト社から、同社が提供するMicrosoftサポート診断ツール(Microsoft Windows Support Diagnostic Tool、以下「MSDT」という。)の脆弱性に対するセキュリティ更新プログラムが公表されました。
 MSDTの脆弱性を悪用して細工を施されたWordファイルやリッチテキストファイルを開いたり、プレビューを表示したりすることで、リモートからの攻撃によって任意のコードを実行されるなどの被害に遭う可能性があります。
 つきましては、早急にセキュリティ更新プログラムを適用していただくとともに、今一度サイバーセキュリティ対策を再確認していただきますよう、お願いいたします。
 また、被害の発生や不審な動作を確認した場合は、愛媛県警察本部サイバー犯罪対策課又は最寄りの警察署に相談してください。

【参照先】マイクロソフト
https://msrc-blog.microsoft.com/2022/06/14/202206-security-updates/

ランサムウェア「DEADBOLT」に注意
 台湾のメーカーであるQNAP社製のNASに保存されたデータやシステム情報を暗号化し、使用不能にする「DEADBOLT」というランサムウェアの被害が世界的に発生しており、国内の中小企業や個人事業者においても被害が確認されています。
 QNAP社製品を使用している場合は、QNAP社の公式ホームページを確認して、製品のファームウェアをアップデートしてください。
 すぐにアップデートができない場合は、NASをインターネットから直接アクセスできないようにしてください。

 詳細については、広報チラシ
 →サイバーセキュリティだよりVol.77

官公庁等の偽サイトに注意!
 愛媛県内の官公庁等のホームページになりすました偽サイトが複数公開されていることを確認しました。
 偽サイトにアクセスすると、個人情報を盗まれるウイルスに感染するなどの被害を受けるおそれがあります。
 公式ホームページを利用する際は、ブラウザのアドレス欄に表示された正しいアドレス(URL)を必ず確認してください。
 偽サイトのアドレス末尾には、「.jp」以外の見慣れないものが使用されている場合があります。
 官公庁の公式ホームページで、アドレスの末尾が「.jp」でない場合は、特に注意してください。
 サイバー犬隊ネットの安心まもるンジャー「かくにんする犬」の動画内でも、偽サイト・詐欺サイトの被害防止について紹介しています。
 是非参考にしてください。

サイバー犬隊ネットの安心まもるンジャー
「かくにんする犬」の動画はこちら
 →「正規のサイトかかくにんする犬」の巻

「サイバー犬隊 ネットの安心まもるンジャー」誕生!
 「サイバー犬隊 ネットの安心まもるンジャー」が活躍するサイバー犯罪被害防止対策動画の新作ができました。
 今回は、「かくにんする犬」が詐欺サイト・偽サイトに騙されないためのポイントを紹介します。

 「かくにんする犬」と一緒に確認しながらネットショッピングを楽しみましょう。

 動画はこちら、
  →「正規のサイトかかくにんする犬」の巻

auやau関連サービスをかたるフィッシングメールに注意
 auやau関連サービスをかたるフィッシングメールにご注意ください!
 全国的に、au利用料金の「未払い金」や「au PAY」などのKDDIグループサービスからのお知らせや通知を装ったEメールやSMSにより、偽サイト(フィッシングサイト)に誘導され、IDやパスワードを入力してしまったことで、不正決済されるという被害が発生しています。
 被害を防止するため、サービスを利用する際には、メールに記載されているURLを押さずに、必ず公式のアプリやブックマークからアクセスしてください。

サイバー犬隊 ネットの安心まもるンジャーとネット空間の安全と安心をまもろう!
 サイバーセキュリティだよりVol.76では、「サイバー犬隊ネットの安心まもるンジャー」が、県内で発生しているサイバー犯罪とその対策について紹介しています。
 さあ!一緒に、サイバー犬隊ネットの安心まもるンジャーとネット空間の安全と安心を守ろう!

詳細については、広報チラシ→サイバーセキュリティだよりVol.76

「サイバー犬隊 ネットの安心まもるンジャー」誕生!
 「サイバー犬隊 ネットの安心まもるンジャー」が活躍するサイバー犯罪被害防止対策動画の新作ができました。
 今回は、「ひらかん犬」がコンピュータウイルスの一種であるエモテットの感染防止対策について紹介します。
 動画を公開していますので、インターネットの安全・安心な利用にお役立てください。

 動画はこちら、
  →「添付ファイルはひらかんけん!!」の巻

携帯電話会社を装ったメール・SMSに注意
 携帯電話会社が提供する電子決済サービスのIDとパスワードがフィッシングによって盗み取られ、電子マネー等を不正利用される被害が多発しています。
 フィッシングとは、実在する企業を装ったメールやSMSを送り付け、フィッシングサイトに誘導し、IDやパスワード等を入力させて盗み取る手口です。
 実在する企業を名乗るメールやSMSが届いても、本文中のURLにはアクセスせず、企業が配布している公式アプリや、検索サイト経由で公式サイトを確認しましょう。

詳細については、広報チラシ→サイバーセキュリティだよりVol.75


「サイバー犬隊 ネットの安心まもるンジャー」誕生!
 「サイバー犬隊 ネットの安心まもるンジャー」が活躍するサイバー犯罪被害防止対策動画の新作ができました。
 今回は、「あわてん犬」がサポート詐欺の被害防止対策について紹介します。
 動画を公開していますので、インターネットの安全・安心なご使用にお役立てください。

 動画はこちら、
  →「突然の警告画面にも、あわてんけん」の巻

マルウェアEmotetの新たな手口に関する注意喚起について
 マルウェアであるEmotetは、主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開いた後、ファイルのマクロを有効化する操作を実行することで感染していましたが、2022年4月25日頃から、ファイルを開いただけで感染する、新たな手口が確認されています。
 一見すると業務に関係がありそうな内容で、取引先や知り合いから送付されているように見えるメールでも、Emotetの感染に繋がるメールの可能性があるため、信頼できるものと判断できない限りは添付ファイルやメールに記載されたリンクは開かず、電話等の確実な手段で送信元へ確認する等の対応をお願いします。
 また、大型連休に向けて、通常と異なる体制等になり、予期しない事象が生じることが懸念され、大型連休明けは、メールの確認の量が増えることで、偽装のチェック等がおろそかになるといった感染リスクの高まりが予想されます。
 被害に遭わないためにも、大型連休に向けたサイバーセキュリティ対策を講じるようにお願いいたします。
 また、ネットワークに接続された機器・装置類等、不審な動きを検知した場合は、速やかに警察に相談してください。

 【参照先】
 <JPCERT/CC>
 「マルウェアEmotetの感染再拡大に関する注意喚起」

 <経済産業省>
 「春の大型連休に向けて実施いただきたいサイバーセキュリティ対策について注意喚起を行います」

Emotetに感染していませんか?
 全国的にコンピュータウイルス「エモテット」が猛威をふるっており、県警にも多くの相談が寄せられています。
 エモテットの感染が疑われる場合は、感染の有無の確認を行うツール「EmoCheck」を使って、お使いのパソコンがエモテットに感染していないか確認しましょう。

詳細については、広報チラシ→サイバーセキュリティだよりVol.74


サイバーセキュリティ対策の強化
 警察庁から「サイバー犯罪の被害に係る企業・団体を対象としたアンケート調査結果及び対策」が発表されました。
 令和3年は、テレワークの普及に伴いランサムウェアの被害が倍増しています。
 セキュリティ対策を強化するとともに、被害にあった場合は警察への通報をお願いします。

詳細は
サイバー犯罪の被害に係る企業・団体を対象としたアンケート調査結果及び対策
セクストーションに関する注意喚起
 セクストーションとは、「Sex(性)」とExtortion(脅迫)」を合わせた造語で、「性的なゆすり、脅し」を意味しています。

 【セクストーションの手口】
〇被害者の性的な動画や画像を入手するとともに、スマートフォンに不正アプリをインストールするよう誘導する。
〇そのアプリでスマートフォン内の電話帳情報を盗み取って、「被害者の友人や知人に動画や画像をばらまく」などと脅して金銭を要求する。

 【被害に遭わないための対策】
〇他人に見られて困るような動画や写真を撮影して送信しないこと。
〇信頼できないアプリをインストールしないこと。

 詳細については、こちら→「セクストーションに注意」(長崎県警察のサイトへリンク)

サイバーセキュリティ対策の強化
 現在、国内ではランサムウェアによる攻撃をはじめとするサイバー攻撃事案やエモテットと呼ばれるマルウェアの増加が報告されています。
 各企業、団体等は、サイバーセキュリティ対策の更なる強化をお願いします。
 不審な動きを検知した場合は、セキュリティ関係機関へ情報提供いただくとともに、警察にもご相談ください。

詳細は
サイバーセキュリティだよりVol.72
現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)

サプライチェーンの弱点を悪用した攻撃に注意
 セキュリティ対策が強固な企業が直接攻撃されるのではなく、その企業が構成するサプライチェーン(調達から製造、販売までの一連の流れ)に参画している取引先等が攻撃され、機密情報が盗み取られたり、その取引先等を足掛かりにして本来の標的である企業が攻撃を受けたりする被害が発生しています。

 【被害に遭わないための対策】
 〇 重要情報の特定(守るものを決める)
 〇 接近の制御
 〇 持ち出し困難化
 〇 視認性確保
 〇 情報セキュリティの各種対策

詳細については、広報チラシ→サイバーセキュリティだよりVol.73

「サイバー犬隊 ネットの安心まもるンジャー」誕生!
 サイバー犯罪被害防止キャラクター「サイバー犬隊 ネットの安心まもるンジャー」が新たに誕生しました。
 サイバー犬たちがサイバー犯罪の手口や対策を分かりやすく紹介しています。動画を公開していますので、是非ご覧いただき、インターネットの安全・安心なご使用にお役立てください。


 動画はこちら、
「サイバー犬隊 ネットの安心まもるンジャーをよろしく」の巻
「タップせん@犬現る」の巻

Emotetへの感染を狙うメールに注意
 エモテットは、主に企業を攻撃の対象としていて、メールを介して感染するコンピュータウイルスです。
 感染すると端末に保存された情報を盗み取られることに加えて、他のコンピュータウイルスの感染に悪用される特徴を持っています。
 【注意するポイント】
○ メールに添付されたファイルを安易に開かない
○ メールやファイルの閲覧中に警告画面が表示された時は、その警告の意味が分からないまま操作を続けない

詳細については、広報チラシ→サイバーセキュリティだよりVol.70

YouTubeでサイバー犯罪の特集番組を配信中
 2月24日に放送された、南海放送の特集番組「コロナの生活様式で危険度UP!?サイバー犯罪から身を守る」を、南海放送公式YouTubeチャンネル「南海放送NEWS(チャン4)」において配信中です。
 県内で発生しているサイバー犯罪や、近年社会的問題となっているランサムウェアの手口、詐欺サイトを見抜くコツ等も紹介していますので、是非ご覧ください。

 詳細はこちら→南海放送公式YouTubeチャンネル

SMSの脅威に関する注意喚起
 宅配業者や携帯電話会社などを騙るSMSを送り付け、SMSに記載されたURLリンクからフィッシングサイトに誘導し、アカウント情報を盗み取る事案が多数発生しています。
 普段見慣れている事業者の名前でSMSが送られてきたからといって、SMSに記載されたリンクにアクセスしないようにしましょう。

詳細については、こちら→一般財団法人日本サイバー犯罪対策センター(JC3)「JC3コラム -SMS(ショートメッセージサービス)にご用心」

サポート詐欺に注意
 パソコンやスマートフォンを使ってインターネットを閲覧していると、突然「ピ---」という電子音が鳴り、「セキュリティ的に問題がある」等という音声が流れ、画面に見慣れない警告メッセージが表示されるのは、サポート詐欺の手口です。

【被害に遭わないための対策】
〇 警告メッセージが表示されても、無視して閉じる。
〇 画面に表示された電話番号に連絡しない。
〇 相手の指示に従わない。

詳細については、広報チラシ→サイバーセキュリティだよりVol.71

「サイバーセキュリティシンポジウム道後2022」プレイベントをオンライン開催!!
 サイバーセキュリティ対策を積極的に推進するため、2月1日(火)から3月18日(金)までの期間を「サイバーセキュリティ月間」としています。
 愛媛県内では、サイバーセキュリティ月間中の3月11日(金)に、「サイバーセキュリティシンポジウム道後2022」プレイベントがオンライン開催されます。
 参加無料ですので、この機会に最新のサイバーセキュリティ対策に触れてみませんか?
 プレイベントの詳細は、チラシ又はSEC道後2022公式HPをご覧ください。
→ チラシ(SEC道後2022プレイベント)
→ SEC道後2022公式HP

Emotet(エモテット)に関する注意喚起
 1月以降、県内でも継続してエモテットと思われるサイバー攻撃の発生が確認されています。エモテットは、主に企業を攻撃の対象としていて、メールを介して感染します。

【エモテットの特徴】
〇 知人や取引先等になりすましてファイルが添付されたメールを送りつける
〇 端末に保存された情報を盗み取る
〇 ランサムウェアなど、他のコンピュータウイルスに感染する
〇 盗み取った情報を悪用して、取引先などへ感染を広げる

【対策】
〇 メールに添付されたファイルを安易に開かない
〇 メールやファイルの閲覧中に警告画面が表示された時は、その警告の意味が分からないまま操作を続けない
〇 メール本文に記載されたURLを安易にクリックしない
〇 OSやアプリケーション、セキュリティソフトを常に最新の状態にする

 メールの添付ファイルが『パスワード付きZIPファイル』の場合は、導入しているウイルス対策ソフトがウイルスであることを検知しないおそれがあるので十分注意してください。
 少しでも不安に感じたら警察に相談してください。
偽ショッピングサイトに関する注意喚起
 便利なインターネットショッピングサイトにも、偽ショッピングサイトの被害に遭う危険が潜んでいます。
 ショッピングサイトで商品を購入する時は、偽ショッピングサイトに騙されないように注意してください。

詳細については、こちら→一般社団法人日本サイバー犯罪対策センター(JC3)「JC3コラム -偽ショッピングサイト編」
偽ショッピングサイトに注意
 クリスマスやお正月等、これからのシーズンは普段よりもショッピングサイトで買い物をする機会が増える時期です。
 それに伴って、トラブルにあう可能性も高くなることから、ショッピングサイトで商品を購入する時は、偽ショッピングサイトに十分に注意をしてください。

【注意するポイント】
〇 会社名・住所等を検索して盗用等されていないか確認する
〇 ショッピングサイトに不自然な日本語がないか確認する
〇 割引率が過大なものは特に注意する

詳細については、広報チラシ→サイバーセキュリティだより
CMSの脆弱性を悪用した攻撃の注意喚起
 Webサイトの制作・構築で使われるコンテンツマネジメントシステム(CMS)の一種である「Movable Type」及び「PowerCMS」の脆弱性を標的にした攻撃が多く発生しています。
 この脆弱性が悪用されると、ファイルの蔵置や改ざんによってサイトが閲覧できなくなる可能性があります。
 お使いの製品や使用状況を確認して、アップデート等の対策を早急に実施してください。

詳細については、こちら→
警察庁「Movable Type及びPowerCMSのXMLRPCAPIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について」
通信事業者を装ったフィッシングの注意喚起
 通信事業者を装うSMSにより不正アプリをインストールさせて、ネットワーク暗証番号等を盗み取るフィッシングの新たな手口が発生しています。
 Android端末だけでなく、iPhone端末においても確認されているので、メールやSMSに添付のURLには安易にアクセスしないようにしましょう。

詳細については、こちら→一般財団法人日本サイバー犯罪対策センター(JC3)「通信事業者を装ったフィッシング(不正アプリに注意)」
メルカリを装った不審なメッセージに要注意
 メルカリやメルペイを利用している方は特に注意してください。
 最近、メルカリやメルペイを装った不審なメールが確認されています。
 同メールには「ポイントがもらえる。」や「アカウントの利用が制限されている。」などの本物のメールだと思わせるような文章とともにリンクが記載されています。
 リンクにアクセスしてしまうと、パスワードやクレジットカード情報などの個人情報が盗まれ、アカウントにログインできなくなったり、メルペイ決済を勝手に利用されたりする危険性があります。

 【対策ポイント】
○ メールやSMSに記載されたリンクにアクセスしない
○ パスワードやクレジットカード情報等を入力しない
○ 身に覚えのないログインや決済履歴を確認すれば、警察や運営会社に連絡する

 詳細については、広報チラシ→サイバーセキュリティだより

(メルカリ広報)
https://jp-news.mercari.com/articles/2021/11/11/security/

ランサムウェアの新たな手口に注意
 ランサムウェアとは、パソコン等の端末やサーバ上のデータを暗号化等して使用不可にし、それらの復旧と引き換えに身代金を支払うように脅迫メッセージを表示するウイルスの総称です。
 これまでは、基本的に明確な標的を定めずウイルスメールをばらまくといった方法で広く無差別に攻撃を行っていましたが、近年、明確に標的を企業組織に定め、身代金を支払わざるを得ないような状況を作り出す新たな手口が発生しています。
 ランサムウェアによる被害の未然防止対策として、「ウイルス対策」、「不正アクセス対策」、「脆弱性対策」等、基本的な対策を確実かつ多層的に実施することが重要になります。
 特に、
 〇企業・組織のネットワークへの侵入対策
 〇データ・システムのバックアップ
については今一度確認を行い、必要に応じて設定や構成を見直してください。

 詳細については、広報チラシ→サイバーセキュリティだより
フィッシング詐欺被害に遭わないために
 インターネット上で、アカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等の重要な情報を窃取し、本人になりすまして不正な取引を行う「フィッシング詐欺」の被害が多発しています。
 被害に遭わないためにも、
〇メールやSMSに記載されたURLを、むやみにクリックしない
〇個人情報やクレジットカード番号等の入力を促すメールが届いても、 安易に入力しない
〇複数のWebサイト等で、同じIDやパスワードを使い回さない
ようにしましょう。
 フィッシングの被害に遭った場合は、銀行やクレジットカード会社へ連絡するとともに、警察にも相談してください。

詳細については、こちら→一般社団法人日本クレジット協会「フィッシング詐欺被害に遭わないための注意事項

NTTドコモを装ったスミッシングに要注意
 iPhoneやAndroidの利用者は、注意が必要です。
 セキュリティに「〇〇だから安全」ということはありません。
 対策ポイントを徹底して、新たな手口にも備えてください。
【対策ポイント】
〇SMS記載のリンクにアクセスしない
〇ダウンロード等を許可しない
〇警察や通信事業者に連絡する

詳細については、広報チラシ
→サイバーセキュリティだより

NTTドコモ広報(外部サイト)
クレジットカードを不正利用されないために
 クレジットカードの不正利用に関する相談が多く寄せられています。
 不正利用されないためにも、
 〇カード会社等が提供する本人認証サービスを利用する
 〇パスワードは長く複雑なものに設定する
 〇請求書の明細に不審な請求が含まれていないか確認する

ようにしましょう。
 また、クレジットカード会社を装ったメールに記載されたリンク先にアクセスしないでください。クレジットカード情報などを盗まれる可能性があります。

 クレジットカード会社から身に覚えの無い請求があった場合は、クレジットカード会社へ連絡してください。また、クレジットカードの不正利用が確認された場合は警察へ相談してください。

詳細については、こちら→警察庁「インターネット安全・安心相談」(【事例検索】→【料金請求】→【クレジットカード】)
日本医師会を騙る不審なメールに注意!!
 日本医師会による新型コロナウイルス関連情報を騙る不審メールが確認されています。
 メールには、インターネット上からExcelファイルのダウンロードとマクロの有効化を促す内容が記載され、指示に従うとマルウェアに感染するおそれがあります。
 このようなメールがきても、絶対にファイルのダウンロードはしないでください。

詳細については、こちら→日本医師会「【注意喚起】日本医師会を騙る不審メールの流通について」
安全なパスワードと多要素認証の設定を
 各種サービスのパスワードを推測されやすいものにしていたり、同じものを使い回していたりすると、不正アクセスの被害に遭う可能性が高くなるので、安全なパスワードを設定するとともに多要素認証を設定して不正アクセスの被害から身を守りましょう。

詳細については、広報チラシサイバーセキュリティだより

サイバーセキュリティ対策のすすめ
 警察によるサイバー犯罪の検挙件数は増加傾向にあり、サイバー空間における脅威は極めて深刻な情勢です。
 基本的な情報セキュリティ対策をとり、ひとりひとりの努力でサイバ ー犯罪に強い地域社会を作りましょう。

詳細については、広報チラシサイバーセキュリティだより

携帯電話会社を装ったフィッシングの注意喚起
 携帯電話会社を装ったフィッシングの被害が増加しています。
 利用料金の確認を偽装してフィッシングサイトに誘導され、ID、パスワード等が盗み取られるおそれがあります。
 メール、SMSに添付のURLには安易にアクセスしないようにしましょう。

詳細については、
一般財団法人日本サイバー犯罪対策センター(JC3)「通信事業者を装ったフィッシングの注意喚起」
「Jpsecured[.]com」に注意!
 検索サイトの検索結果に、銀行等の正規サイトを装った偽サイト「〇〇銀行 JpSecured」等(URL「https://Jpsecured[.]com」)が表示される場合があります。
 偽サイトには、絶対にアクセスしないでください。
 また、普段から次の3点に気を付けて、少しでも不安に感じたときは、警察に相談してください。

 1 URLを確認する。
 2 ドメインを確認する。
 3 基本は「ブックマークから」


詳細については、広報チラシサイバーセキュリティだより

県内で多発しているサイバー犯罪に要注意!
 スミッシング、偽サイト・詐欺サイト、セクストーションの手口や被害に遭わないための対策方法について紹介していますので、是非参考にしてください。また、少しでも不安に感じた際は警察に相談してください。

詳細については、広報チラシサイバーセキュリティだより

働き方改革!RPAの業務自動化による生産性向上
 パソコン操作を自動化する「RPA]にもリスクがあります。
 総務省ホームページなど確認してリスクを理解し、その対策を講じたうえで、RPAの導入と運用を進めましょう。

詳細については、広報チラシサイバーセキュリティだより

悪質化が進むスミッシングに注意!
 依然として、被害が高水準で発生するスミッシングの手口が悪質化しています。
 家族や友人、同僚などにさらなる注意喚起をお願いします。
(※スミッシングとは、偽のショートメールを送信して、個人情報を取得する手口です。)

【友人のSMSを悪用したスミッシング】
 友人からのSMSにより偽サイトへ誘導され、不正アプリをインストールさせられたり、個人情報を窃取されます。

【宅配業者を騙るスミッシング】
 個人情報の入力を求めるだけでなく、さらに免許証やマイナンバーカードなどの身分証を送信するように指示されます。


詳細については、広報チラシサイバーセキュリティだより

テレワークのセキュリティ対策、万全ですか?
【総務省が行ったテレワークセキュリティ実態調査(令和3年1月)の結果】
〇テレワークの導入状況
・規模を縮小しながらも引き続きテレワークを実施している企業が多い。
〇テレワークの導入課題
・セキュリティの確保やテレワークに必要な端末等の整備が課題となっている。
〇キーワードの認知度
・セキュリティ関係者には馴染みのあるキーワードでも一般には通じない場合がある。
〇情報セキュリティ対策に関する取組の実施状況
・マルウェア対策は7割が十分実施しているが、教育は7割が不十分か未実施である。
〇サポート期限切れOSに対する認識
・サポート期限切れOSが一部で使用され続けている。

【対策】
〇OS、ソフトウェアは常に最新の状態にする。
〇ウイルス対策ソフトを導入する。
〇パスワードを強化する(長く、複雑にし、絶対に使いまわさない)。
〇共有設定を見直す(ウェブサービス、ネットワーク機器など)。
〇脅威や攻撃の手口を知る(ウイルス付きメール、偽サイトなど)。

総務省のホームページを確認の上、テレワーク環境のセキュリティを意識した対策をしましょう。

詳細については、広報チラシサイバーセキュリティだより

「性的な脅迫」「不正アクセス」「架空料金請求」など
不安をあおるメッセージに要注意!
<手口>
〇セクストーションや不正なアクセスを装うもの
・他人に相談しにくい性的な内容や第三者にアクセスされたような内容等の不安をあおる文句が記載されている。
・送信元が自分のメールアドレスであったり、本文上に自分のIDやパスワードの記載があったりと、他で流出した情報をあたかも不正なアクセスにより窃取したかのように偽装している。

〇架空料金請求を装うもの
・受信者が記載の連絡先に、直ちに電話をしなければ不利益を受けるような内容である。
・公的機関などを装う偽の相談窓口の連絡先が記載されている。

<対策>
〇とにかく慌てない!疑いの目を持って、冷静な判断を。
〇偽の「脅しメッセージ」や「架空料金請求」と判断できれば、無視する。
〇記載されたURL(リンク)には接続しない。
接続してしまった場合でも、個人情報やクレジットカード情報の入力はしない。
〇表示された電話番号には連絡しない。
連絡をしてしまった場合でも、金銭の要求には応じない。
〇受信したメッセージに、現在もいずれかのサービスで使っているパスワードが記載されている場合は、そのサービスのパスワードを早急に変更する。

詳細については、広報チラシサイバーセキュリティだより

その当選メッセージ!本物ですか?~うまい話・儲け話に要注意~
<手口>
〇正規企業を装った「メールやSMS(ショートメッセージサービス)」や「SNSの偽アカウントからのDM(ダイレクトメッセージ)」
〇WEBサイトを閲覧中に突然表示される「ポップアップ形式のメッセージ」などに記載された、
『ご当選おめでとうございます』『〇〇〇をプレゼントします』
等のうまい話や儲け話で気持ちを引き付けられ、リンク先の偽サイトや詐欺サイト等へ誘導される手口が確認されています。
 画面の指示に従って操作を進めてしまうと、「手続きに必要」などとクレジットカード情報・個人情報の入力や電子マネーの購入等を迫られる可能性があります。


<対策>
〇とにかく慌てない!
〇差出人やURLなどをよく確認!
〇安易にリンクのクリックや個人情報の入力をしない!
〇情報収集を行う!

詳細については、広報チラシサイバーセキュリティだより

マルウェア「Emotet」に感染している機器利用者に対する注意喚起の実施について
 海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。2月22日以降にISP(プロバイダ事業者)において、機器の利用者を特定し、注意喚起を行います。
 注意喚起の連絡を受けた方は、利用している機器からマルウェアを駆除するなど必要な対策を行ってください。
 また、本注意喚起に関するISPからの連絡では、ISPがID・パスワード等の入力を求めたり、料金を請求したりすることはありませんので、注意喚起に乗じた偽メール等による犯罪被害に遭わないよう、御注意ください。
 なお、注意喚起の連絡を受けた方で問い合わせの必要がある場合は、総務省が設置しているNOTICEサポートセンターに御相談ください。

【NOTICEサポートセンター】
 TEL 0120-769-318(無料・固定電話のみ)、03-4346-3318(有料)
 URL https://notice.go.jp/emotet

 参照:警察庁ホームページ
そのショッピングサイトのWEB広告!本物ですか?
<不正なWEB広告の出現例>
〇ブラウザ等で目当ての商品を検索すると検索結果の上部に正規サイトに紛れて出現!
〇WEBページを閲覧しているとポップアップ形式で出現!
〇利用しているSNS上の広告として正規の広告に紛れて出現!
 これらをクリックすると偽サイトや詐欺サイトに誘導され、そのサイト上で買い物をすると、決済済みにも関わらず商品が送られてこなかったり、問合せ先に電話をしても連絡が取れなかったりします。

<対策>
〇WEB広告は安易にクリックしない!
〇OS・ウイルス対策ソフト・アプリを最新状態に!
〇情報収集をする!
〇個人情報やパスワード等を安易に入力しない!

詳細については、広報チラシ
サイバーセキュリティだより
●●●をかたるフィッシング・スミッシングに要注意!
 「フィッシング」とは、金融機関などを装ったメールを送り、受信者に偽のウェブサイトにアクセスするよう仕向け、個人情報(氏名・口座番号・クレジットカード番号)などを盗み取る行為のことを言い、ショートメッセージサービス(SMS)を用いたフィッシング行為を「スミッシング」と呼びます。

<対策>
〇心当たりのないメールは無視!
 身に覚えのないメールは無視。不安をあおるメールにも惑わされない。
〇本文に記載のURL(リンク)はクリックしない!
 メールのリンクの表記は偽装可能。クリックしないことが一番の対策。
〇ブックマークからアクセス!
 サイトへのアクセスやメール内容の確認は、ブックマーク等から実施。
〇添付ファイルは開かない!
 添付ファイルの開封はウイルス感染の危険性あり。送信元に確認を。
〇情報収集の徹底を!
 犯罪の手口を知る。各サイトが発信する注意情報のチェックも重要。
〇パスワードや認証コード等を安易に入力しない!
 普段から自己防衛の癖付けを。疑いの目を持つことが重要。

詳細については、広報チラシ
サイバーセキュリティだより
偽サイト対策!~第2報~
 実在するショッピングサイトにそっくりな「偽サイト」で買い物をすると、商品が送られてこなかったり、問合せ先に連絡しても連絡が取れなかったりする上、注文時に「偽サイト」に入力した個人情報等が盗み取られる可能性があります!

<被害に遭わないために>
〇販売価格が大幅に割引されているものは疑いの目を持ちましょう。
〇URLをページごとによく確認しましょう。
〇サイトの記載内容や支払い方法をよく確認しましょう。
〇事前にインターネットで情報収集を行うなどして、信頼できるショッピングサイトを利用しましょう。
〇継続的に利用するサイトの場合は、お気に入りやブックマークに登録し、そこからアクセスを行いましょう。
〇少しでも不審点があれば、購入や振り込みを焦らず、警察、家族等に相談しましょう。

 詳細については、広報チラシ
サイバーセキュリティだより
『経営者の方』向け!サイバーセキュリティ対策の重要性
<サイバーセキュリティ対策を怠ると…>
 企業経営において、サイバーセキュリティ対策を怠ると以下のような被害に遭う可能性があります。
〇不正アクセスによる情報流出(企業の機密情報や顧客情報等)
〇ウイルス感染による業務停止やサプライチェーン(ビジネスパートナーや委託先)への感染拡大

 サイバーセキュリティ対策の実施は、「コスト」と捉えるのではなく、積極的な経営への「投資」と位置付けましょう!

 具体的な対策方法や検討内容は、以下を参考にしましょう!

〇「企業経営のためのサイバーセキュリティの考え方の策定について」(JC3)


〇「サイバーセキュリティ経営ガイドライン」(経済産業省)

〇「中小企業の情報セキュリティ対策ガイドライン」(IPA)

 
詳細については、広報チラシ→サイバーセキュリティだより
キャッシュレス決済サービスを通じた不正出金に注意!
~キャッシュレス決済を利用していない人も被害に遭う可能性あり!!~
 身に覚えのないキャッシュレス決済サービス(〇〇ペイ、〇〇Payなど)を通じて銀行口座から不正に出金される手口が多数確認されています。
 警察庁や金融庁などでは、この手口に関するリーフレットを作成し、各ホームページ等を通じて注意喚起を行っています。
 被害の有無を確認するには、銀行口座の通帳記帳等を行い、利用明細の中に 不審な取引がないか確認してください。
 この手口による被害を確認した場合は、最寄りの警察署に相談してください。

 参照元:警察庁HP
 
広報チラシ→サイバーセキュリティだより
特別定額給付金に関する偽メールに注意!
 総務省をかたるメールアドレスから「二回目の特別定額給付金の特設サイトを開設した」旨のメールが送信されていると総務省から注意喚起が出ております。
 当該メールは、総務省や国の機関によるものではありません。
 防犯対策として以下の点に注意しましょう。
〇 メールに記載のリンク(URL)には決してアクセスしない。
〇 不審なメールは開かない。
〇 特別定額給付金について政府からメールなどでお知らせすることはない。

参照元:総務省HP

広報チラシ→サイバーセキュリティだより
そのウイルス警告画面!本物ですか?
<サポート詐欺>
 パソコンやスマートフォンでウェブサイトを閲覧している際、突然「警告音」が鳴ったり、ウイルスに感染しているなどといった内容の見慣れない「警告画面」が表示されたりしたことはありませんか。
 そこで画面の指示に従って操作を進めてしまうと、使用している端末がウイルスに感染したように見せかけ、お金を請求されるなどの「サポート詐欺」等の被害に遭ってしまう可能性があります。
 ・パソコンやスマートフォンにおける手口の例
 ・対策ポイント
などの詳細については、

広報チラシ→サイバーセキュリティだより
インターネット上の誹謗・中傷・個人情報の流布
〈犯罪に当たる可能性を認識しよう!〉
 インターネット上では、特定の個人や組織に対する誹謗・中傷や根も葉もないデマなどの書き込みは、「名誉棄損、侮辱、脅迫、業務妨害」等の犯罪に当たる可能性があります
 また、インターネット上でトラブルが発生すると、現実世界では考えられないような過激な投稿等が行われる可能性があるため、注意が必要です。
 さらに、SNSや掲示板等で他人の氏名・住所・電話番号などの個人情報を発信すると、その情報は安易に拡散される可能性があり、インターネット上から完全に消すことは困難です

 SNSや掲示板等における
  ・注意事項
  ・被害に遭った際の対応ポイント
については、

広報チラシ→サイバーセキュリティだより
Wi-Fi提供者向け「セキュリティ対策」
 今回は、Wi-Fiを提供する側のセキュリティ対策ポイントの一部を掲載しますので、安全なWi-Fi提供のため、理解を深めましょう!
詳細→総務省HP「Wi-Fi提供者向けセキュリティ対策の手引き

【Wi-Fi提供がもたらす脅威の例と対策】
○「Wi-Fiが暗号化されていない」「通信するためのパスワードが誰でも知り得る環境にある」→第三者がWi-Fiを不正に利用する等の可能性あり!
・セキュリティ強度が高い方法(WPA2以上の設定)でWi-Fiを暗号化
・適切な方法でWi-Fi利用者にパスワードを伝達
・同じアクセスポイントに接続した端末同士の通信を禁止

○「ネットワーク機器の管理用パスワード設定等が脆弱」→第三者に設定の書き換え等をされる可能性あり!
・ネットワーク機器の管理には、複雑なパスワードを設定
・ネットワーク機器のファームウエアは常時最新版に更新

○「悪意のある者が、実在するWi-Fiのアクセスポイントと同じ名前(SSID)でポイントを設置」→誤って接続した利用者の情報等が窃取される可能性あり!
・接続アプリの提供や認証画面のhttps化を行った上でそのURL等を周知啓発

○「業務に利用しているネットワークを使って訪問者等にWi-Fiを提供」→提供者側の業務用PC等へ不正にアクセスされる可能性あり!
・業務用とWi-Fi提供用のネットワークを分離

セキュリティ対策のポイントは、

広報チラシ→サイバーセキュリティだより
宅配業者の不在通知をかたるフィッシングに注意
 宅配業者を装った偽のSMS(ショートメッセーサービス)やメールにより偽サイトへ誘導され、不正アプリをインストールさせられたり、個人情報を窃取されたりする被害が発生しています。誘導された偽サイトでは、端末によって手口が変わります。

【Androidの手口】
〇不正アプリをインストールさせられる。
 その後、フィッシングサイトに誘導され、IDやパスワード等の入力を求められる可能性がある。

<影響>
●自身の端末から大量のSMSが勝手に送信される。
●キャリア決済サービスを利用されたり、アカウントを勝手に作成されたりする。

<不正アプリをインストールしてしまったら…>
〇スマートフォンを機内モードに設定する。
〇不正アプリをアンインストール(削除)する。
〇スマートフォンの初期化を検討する。
〇利用しているサービスのIDやパスワードを変更する。
〇キャリア決済の請求や利用履歴を確認する。



【iPhoneの手口】
〇偽サイトでApple IDやパスワードを入力するとAppleの認証コードが届き、さらにその認証コードを入力させられる。

<影響>
●アカウントの不正ログインや不正使用

【対策】
〇フィッシングの手口を知る。
〇SMSやメールに記載されたURLを安易にタップしない。
〇パスワードや認証コード等を安易に入力しない。


 参照元:独立行政法人情報処理推進機構セキュリティセンター(IPA)


 広報チラシ サイバーセキュリティだより
テレワークのサイバーセキュリティ対策!~第2報~
 新型コロナウイルス感染症対策として、テレワークの活用に関するセキュリティ対策のポイントを『サイバーセキュリティだよりVol.41』において紹介しているところですが、今回は「緊急事態宣言解除」を受けて、テレワークからオフィスワークへ戻る際の対策チェックリストの活用等について、紹介します。


【オフィスワークに戻る際の危険性】
 一般家庭のネットワーク環境は、職場のネットワーク環境と比較すると、外部からの攻撃に対してセキュリティ対策のレベルが低いため、テレワークで使用した端末等がウイルスに感染してしまっている場合、そのまま職場のネットワークに接続してしまうと感染拡大のおそれがあります。

【対策】
〇テレワークで利用した端末や外部記録媒体(USBメモリ等)を、職場のネットワーク等に接続する前に、セキュリティソフトでフルスキャンを行いましょう。また、接続する端末等については、OSや各ソフトウェアのアップデートも行いましょう。

〇個人の端末から職場の端末にデータを移動する場合は、職場に手続きを確認し、指定された方法で行いましょう。

〇テレワークとオフィスワークを考慮した情報セキュリティーポリシーや端末等の利用ルールの見直しも検討しましょう。

〇特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)のホームページに掲載されているセキュリティチェックリストを活用しましょう。

参照元:
独立行政法人情報処理推進機構セキュリティセンター(IPA)

広報チラシ サイバーセキュリティだより
特別定額給付金に関する不審メールに注意!!(続報)
 「サイバーセキュリティだよりVol.43」の続報です。
  一般財団法人 日本サイバー犯罪対策センター(JC3)によりますと、特別定額給付金に関して、携帯電話会社等をかたった不審なメールやショートメッセージサービス(SMS)が出回っているとのことです。

【手口】
⑴ 当選詐欺サイトへ誘導する不審メール
 携帯電話会社や宅配便会社をかたり、給付金の申請や書類の受取等のため、リンクへのアクセスを促すメールが確認されています。
 リンク先にアクセスすると、「当選金額1,800万円」等と記載されたページが表示され、口座番号や氏名等の個人情報の入力が促されます。

⑵ 金融機関のフィッシングサイトへ誘導するSMS
 金融機関をかたり、「給付金等の受給のための振込先口座の本人確認をする」といった内容のSMSが確認されています。
 SMSに記載されたURLにアクセスすると、金融機関をかたったフィッシングサイトに誘導され、インターネットバンキングのアカウントやパスワード等の個人情報を窃取される可能性があります。

【対策】
〇特別定額給付金に関して、市町村や携帯電話会社等のメールからURLをクリックさせて申請手続きを求めることはないので、URLはクリックしない。 

〇送信元企業等のウェブページで、不審メールに関する注意喚起情報が掲載されていないか確認することも重要です。

〇市町村や企業などをかたった不審メール等が届いたら、お住まいの市町村や最寄りの警察署(又は警察相談専用電話#9110)に相談しましょう。

 参照元:JC3(日本サイバー犯罪対策センター)ホームページ
ショッピングサイト等をかたるメールに注意!
 ショッピングサイト等をかたって送信された偽のメールやショートメッセージサービス(SMS)に記載のリンク先をクリックすることによりフィッシングサイトに誘導され、ID・パスワードやクレジットカード情報等が窃取される事案等が発生していますので、ご注意ください!


【影響】
 「それっぽい偽メール」に記載されたURLにアクセスすると、個人情報が流出したりウイルスに感染したりする等の可能性がある。


【対策】
〇メール内に記載されているURLにはアクセスせず、いつも使用しているアプリやブッ クマークからサイトへアクセスしましょう!

〇添付ファイルは、絶対に開かないよう注意しましょう!

〇不審点等があれば、警察等へ相談しましょう!

 参照元:JC3(日本サイバー犯罪対策センター)ホームページ

  広報チラシ サイバーセキュリティだより

自治体等の正規サイトを装った偽サイトに注意!
 実在する地方自治体や企業を装った、正規サイトにそっくりな偽サイトが全国的に確認されています。
 サイト上でメールアドレス、ID・パスワード等の個人情報を入力すると、窃取される可能性があります。
 今後、地方自治体や企業を装って送信された偽のメールやショートメッセージ(SMS)に記載のリンクをクリックすることにより、偽サイトに誘導され、ID・パスワード等の個人情報が窃取される可能性があります。


【対策】

・地方自治体サイト等にアクセスする際は、ウェブブラウザの上部に表示されているサイトのURLを確認しましょう。
 【例】https://www.〇〇.××.▲▲/
 偽サイトのURLのドメイン(上記▲▲部分)には、「tk」「cf」「ml」「ga」「gq」などが使用されています。
 地方自治体のドメインであれば、「pref.(県名).jp」「city(town).(市町村名).jp」等です。
 日本の企業であれば「(企業名).co.jp」等が表示されます。

・万が一、不審なメール等を受信したら無視しましょう。
 メール等に記載されているリンクは、見た目は正規サイトのURLに見えますが、 実際には偽サイトに接続される可能性があります。

・実際に接続されるURLを確認するには・・・。
 パソコンの場合は、マウスのポインタ(矢印)をリンクに重ねて画面下等に表 示される接続先のURLを確認しましょう。
 スマートフォンの場合は、リンクをロングタップ(長押し)して、画面に表示さ れた接続先のURLを確認しましょう。
 URLが表示されない場合は、Google等の検索サイトで正規サイトを確認の上、 アクセスしましましょう。

・不明な点があれば、警察等へ相談しましょう!

  広報チラシ サイバーセキュリティだより

特別定額給付金を装ったメールに注意!!
 「新型コロナウイルス感染症緊急経済対策」が閣議決定され、特別定額給付金(仮称)事業が実施されることになりましたが、この給付金に関して携帯電話会社をかたった不審なメールが出回っています。


【手口】
 メールには、「給付金10万円配布につき、お客様の所在確認」等の内容で給付金の手続きを装う内容とURLが記載され、アクセスを求めるものです。


【対策】
 総務省では、
 「市区町村や総務省などが
 ・現金自動預払機(ATM)の操作をお願いすること
 ・「特別定額給付金」の給付のために、手数料の振り込みを求めること
 ・現時点(令和2年4月)で、世帯構成や銀行口座の番号などの個人情報を電話や郵便、メールで問い合わせること
 は絶対にありません。」
 などと注意を呼び掛けています。
 
 防犯対策として以下の点に注意しましょう。
 ・給付金をかたった不審なメールを受信した場合は、無視しましょう
 ・メールに記載されたURLにはアクセスしないようにしましょう
 ・自宅や職場などに市区町村や総務省などをかたった電話がかかってきたり、郵便 やメールが届いたら、お住まいの市町村や最寄りの警察署(又は警察相談専用電話 #9110)に相談しましょう


 参照元:
総務省ホームページ

  広報チラシ サイバーセキュリティだより

テレワークのサイバーセキュリティ対策!
  新型コロナウイルス感染拡大を受けテレワーク勤務が推奨されていますが、テレワークは、勤務先のセキュリティ環境とは異なる外部の環境から勤務先のシステムへアクセスするため、リスクが高まります。
 総務省HP「テレワークセキュリティガイドライン」
を確認の上、安全なテレワーク勤務を推進しましょう。

【経営者・管理者が行うべき対策】
・テレワーク勤務を考慮した情報セキュリティーポリシーや使用する端末、アプリケーションなどの利用のルールを見直す
テレワーク勤務者に対し、教養を行ったり自己啓発を促したりする。

【テレワーク勤務者が行うべき対策】
  OSやウイルス対策ソフトを最新状態に更新し、定期的にウイルスチェックを行う。
メールの開封やリンクのクリック等は一層の注意を払う。
公共の場のWi-Fiスポットを利用する際は、ファイル共有機能をオフにしたり、データを暗号化したりする。
自宅のWi-Fiルータを使用する場合は、必ず管理用ID・パスワードを初期設定から変更する。

  広報チラシ サイバーセキュリティだより

厚生労働省のアンケートを装った偽メッセージに注意!!
 新型コロナウイルス感染症のクラスター(集団感染)対策のための取組として、厚生労働省はSNS事業者と協力して健康状態に関するアンケートを実施していますが、このアンケートを装ってクレジットカード番号等を回答させようとする事案が確認されています。


【手口】
 SNS利用者に対して、厚生労働省による健康状態に関するアンケートを装った偽のアンケートを送信し、本来の質問項目にないクレジットカード番号等を回答させようとするもの


【対策】
・送信元のアカウント名がSNS事業者の公式マーク(バッチ)と共に表示されているかを確認する
・アンケートの質問項目で、現在の体調や、感染予防対策に関するもの、職種、年齢、性別、郵便番号以外に、クレジットカード番号等の項目が含まれている場合は無視する(偽メッセージです!)
・回答期間以外に送られてきたアンケートには回答しない
・不審なアカウントからのメッセージは無視する
・SNS事業者の公式アカウントと思われるメッセージ等であっても、不審な点があれば無視する

広報チラシ 
サイバーセキュリティだより
参照元:
厚生労働省ホームページ
SNSアカウントの不正ログインに注意!!
 SNSのアカウントが不正ログインされ、ユーザの意図に反するメッセージやタイムラインの投稿が行われる被害が多発しています。
 これらの投稿には、アカウントの乗っ取りを目的とした偽サイトへ誘導するURLを含んだもののほか、電子マネー等を購入させようとするものもあります。


【手口】

 友だちから「アカウントの凍結解除」に関して、以下のような不審なメッセージとURLが送られてきます。

 
今忙しい?すごく焦る、
 私の(サービス名)が凍結されてるから、コンタクトリスト中の何名の友達の携帯で検証で凍結しないといけない
 https://www.X○X


 記載されたURLには絶対にアクセスしないでください。
 万が一URLにアクセスすれば、偽サイトに誘導され、入力した個人情報等が窃取されたり、その後アカウントに不正ログインされたりします。


【対策】

・家族や友人からのメッセージ等であっても、不審な点があれば記載されたURLにはアクセスしない、誤ってサイトにアクセスしてもSMS認証番号、パスワード等の個人情報は絶対に入力しない

・SNS運営会社の公式アカウントから身に覚えのない「ログイン通知」のメッセージ等を受信した場合は、すぐにパスワードを変更する

・他人から推測されにくいパスワードを設定し、複数のサービスでパスワードを使いまわさない

広報チラシ サイバーセキュリティだより

「090-278」から始まる携帯電話番号に対する「金融機関をかたるスミッシング」が多発!
090-278×-××××」から始まる携帯電話番号に対して、金融機関をかたって「セキュリティ強化」「カード・通帳の一時利用停止」「本人認証の設定」等の名目でショートメッセージ(SMSを送信し、個人情報等を盗み取ろうとするスミッシングが愛媛県内で多発しています。
※今後、上記電話番号以外に波及する可能性もあるので注意してください。

【 不審なSMS文言(例) 】

[××銀行]セキュリティ強化為、本人認証する前に口座は一時利用停止となり、本人認証の設定はこちらへ: https://×××.×××.com(金融機関のものと誤認させるURL 

【 手口 】

メッセージに記載されたリンク先にアクセスすると、偽サイトへ誘導され「契約者ID 「パスワード」等の入力を求められる

【 対策 】

記載されたリンク先には、絶対にアクセスせず、いつも利用しているアプリやブラウザのブックマーク(お気に入り)からアクセスする

〇誤ってアクセスしても、契約者IDやパスワード等は絶対に入力しない


〇不審点は、金融機関や警察に確認する
新型コロナウイルスに乗じたサイバー犯罪に注意
「新型コロナウイルス(COVID19)」に便乗したサイバー犯罪が発生しています。手口については、SMS(ショートメッセージサービス)を悪用した「スミッシング」や、不正メールによりEmotet(エモテット)」と呼ばれるマルウエアへの感染を狙ったものなどが確認されています。
「スミッシング」対策
・記載されたURLには、絶対にアクセスしない
イトが表示されてもタップしない
・提供元不明のアプリをインストールしない
・IDやパスワード等の個人情報は入力しない

Emotet(エモテット)」等のマルウエア対策
身に覚えのないメールを開かない、不自然な点があれば添付ファイルは開かない
メール等を閲覧中、警告ウインドウが表示された際、警告の意味が分からない場合は操作を中断する
添付されたオフィスファイルを開いた際に、「コンテンツの有効化」ボタンはクリックしない
OSやセキュリティ対策ソフト等を最新の状態に更新する

広報チラシ サイバーセキュリティだより
ネットを悪用した犯罪から子供たちを守ろう!
○ 子供の携帯電話利用に関するトラブル例
 ・ 書き込みやメールでの誹謗中傷やいじめ
 ・ SNSなどに載せた個人情報の流出
 ・ SNSを通じて知り合った人からの誘い出しによる性的被害
 ・ 無料ゲームサイトでの意図しない有料サービスの利用


○ 保護者ができる3つのポイント!!
①被害者にも、加害者にもしないために、適切なインターネットの利用を促そう!
 「何のために必要か」「どのように使うのか」等、あらかじめ利用目的をはっきりと話し合って決めましょう。
②家庭のルールを子供たちと一緒に作り、成長とともに少しずつ改定していこう!
 「名前や顔写真などは書き込まない」「友達にメールやメッセージを強要しない」「パスワードは親が管理する」「トラブルの際は、早急に親へ相談する」等、具体的なルールを決めましょう。
③不適切な情報や危険な出会い等を防ぐために、フィルタリングを利用しよう!
 スマートフォンなどを購入時に、子供が主に使うことを販売店へ伝え、フィルタリングの利用を相談しましょう。

  広報チラシ サイバーセキュリティだより
今、Emotet(エモテット)が危ない
Emotetについて
Emotetは、マルウェアの一種で、このウイルスへの感染を狙うメールが、国内の企業等に対し猛威を振るっています。これは、受信したメールに添付されているword形式のオフィスファイルを開き、「コンテンツの有効化」をクリックすることにより感染します。「情報の窃取」に加え、「他のウイルスへの感染」に悪用されるだけでなく、窃取された情報が他者に対する「新たな送信メールの材料」とされてしまう等の被害に遭う可能性があります。 

○感染しないための対策
・身に覚えのないメールを開かないことに加え、自分が送信したメールの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
・添付されたWord等のオフィスファイルを開いた際に、マクロ等の警告が表示された場合「コンテンツの有効化」のボタンはクリックしない。
Windows等、OSの定期的に配布されるセキュリティパッチを 適用する。
常にセキュリティ対策ソフトを最新状態に更新し、パソコンを保護する。
   
  広報チラシ サイバーセキュリティだより

気象庁を装ったメールに注意!!
 気象庁の報道発表を装って、
地震や津波の情報をいちはやく受け取れる
と嘘の情報をかたり、偽のアプリをダウンロードさせようとする迷惑メールが送信されているので注意しましょう。
 気象庁では、
アプリの配信は行っていない
不特定の人にアプリ等をダウンロードするよう促すようなメールは配信していない
と発表しています。
 もし間違えてアプリをインストールしたり、リンク先にアクセスしてしまった場合は、警察に相談しましょう。

   
  広報チラシ サイバーセキュリティだより
銀行をかたるフィッシング詐欺が急増しています
 銀行をかたり、
○セキュリティ強化、カード・通帳の一時利用停止、再開について
等の名目でショートメッセージ(SMS)等を送り付け、偽サイトに誘導した後、口座番号、暗証番号等を盗み取る手口が確認されています。

 このようなメッセージを受信しても

記載されたリンク先には絶対にアクセスしない 
口座番号、暗証番号、ワンタイムパスワード等は絶対に入力しない
不審点は、銀行や警察に確認する

ようにしましょう。
      
   
  広報チラシ サイバーセキュリティだより
スミッシングによる不正アクセスが増加しています
 宅配業者をかたりスマートフォンのSMSを使って偽のメッセージを送信しフィッシングサイトに誘導するスミッシングにより、不正アプリをインストールさせたり個人情報を盗み取られる被害が発生しています。

 【被害に遭わないための対策3項目】

①SMSに記載されたURLにはアクセスしない。

②誤ってURLにアクセスしても画面上をタップしない。

③提供元不明のアプリはインストールしない。

 もし不正アプリをダウンロードしたり、身に覚えのないキャリア決済履歴があった時は、携帯電話会社の連絡窓口や販売店に連絡してキャリア決済を停止してもらい、警察に連絡しましょう。       
    広報チラシ サイバーセキュリティだより
スミッシングによる不正アクセスが増加しています
 携帯電話のSMS(ショートメッセージサービス)を使って個人情報を窃取するフィッシング、いわゆる「スミッシング」の被害が増加しています。

 宅配業者を騙るものや、携帯電話事業者を装ったものがあり、SMSに記載されたリンク先にアクセスすると、本物そっくりの偽サイトに誘導され、ID、パスワードやクレジットカード情報といった個人情報が盗まれ、不正アクセスの被害に遭うことも・・・。

 たとえ携帯電話事業者などと同じスレッドに表示されたものであっても、メッセージに記載されたURLには絶対に接続しないようにしましょう。

      広報チラシ サイバーセキュリティだより
パスワード設定と2段階認証による不正アクセス対策
 平成30年中の全国における不正アクセスの検挙件数は、過去最多を記録した平成29年と比べ減少しているものの、検挙件数は564件であり、依然として多くの不正アクセス事案が発生している状況です。

このような不正アクセスの被害に遭わないための対策として、第三者に推測されにくい適切なパスワードを設定するとともに、2段階認証を積極的に活用することが推奨されています。

今一度、自身が利用するネットサービスのセキュリティ状況を確認し、必要があればパスワードの再設定、2段階認証の導入を検討しましょう。

      広報チラシ サイバーセキュリティだより
遠隔操作によるランサムウェアへの感染に注意!!
 「ランサムウェア」いわゆる身代金型マルウェアについて、ウインドウズのRDS(リモートデスクトップサービス)を感染経路とする被害が確認されています。
 普段、パソコンのリモートサービスを使っていない方は、リモートデスクトップ接続機能を無効に設定し、サービスを利用している方はパスワードを推測困難なものに設定する等の対策を取りましょう。
 また、いずれの方もウインドウズのアップデートを行いましょう。
      広報チラシ サイバーセキュリティだより
お店のサイト、知らないうちに改変されているかも…
 正規通販サイトで商品を購入するため、決済サイトにアクセスしようとしたところ、偽の決済サイトに誘導されカード情報が盗まれるという被害が発生しています。
 身に覚えのないカードの決済履歴があれば、すぐにカード会社に連絡してカードを使用できないようにし、警察に連絡してください。
  広報チラシ サイバーセキュリティだより
お店の情報が知らないうちに使われていませんか?
 正規サイトの店舗情報や商品画像が無断転用され、偽サイトや詐欺サイトに利用されている例が多発しています。
 店舗情報が勝手に使われている怪しいサイトを発見すれば、検索サイトの情報提供フォームや警察へ通報しましょう。
  広報チラシ サイバーセキュリティだより
「ふるさと納税」を装った偽・詐欺サイトに注意!
  愛媛県を含む全国の自治体名を使用し、公式サイトのふるさと納税の返礼品情報を無断転載している偽・詐欺サイトが横行しています。
 1 ふるさと納税の額に割引はありません。
 2 サイトのURLに、「.top」「.xyz」「.pw」「.info」等が含まれる場合は、注意しましょう。
 3 運営会社情報が正確かどうかを確認しましょう。
 4 支払い方法が、銀行振込のみや振込先が個人口座の場合は注意しましょう。
  広報チラシ サイバーセキュリティだより
仮想通貨を要求するメールに注意!
  最近、「アカウントをハッキングした。」「アダルトサイトを見ているあなたの様子を録画した。」などとメールを送り、動画の削除と引き換えに仮想通貨を要求する脅迫メールが増えています。

 もし、このようなメールを受信したら、
 1 メールは無視して、絶対に仮想通貨を送らない。
 2 記載されていたパスワードはすぐに変更する。
 3 ウイルスチェックとソフトウェアの更新
 などの対策をとり、被害に遭わないようにしましょう。
宅配業者を装ったメールに注意!
  県内において、実在する宅配業者を装って、荷物配達に伴う不在通知メール(SMS)を 送信し、偽サイトへ誘導後、スマホに不正アプリをインストールさせる事案が増えています。
 もしメールを受信しても、
  • 指定されたURLに絶対にアクセスしないでください。
 また、不正アプリのインストールを防ぐために、
  • 公式サイト(Google PlayやAppStore等)以外でアプリをインストールする場合は注意しましょう。
  万が一、スマホに不正なアプリがインストールされると、自分のスマホから多くの人に同様のスパムメールが送信され、犯罪の踏み台とされます。
 宅配業者を装う不審なメールに十分注意してください。

  広報チラシ① サイバーセキュリティだより
IoT機器の乗っ取りに注意!!
 IoT機器とは、「インターネットに接続された家電、自動車、工場設備などのあらゆる電子機器」を意味します。
 最近、このIoT機器の1つである「ネットワークカメラ」が乗っ取られ、操作不能になるなどの事案が全国で発生しています。
 IoT機器の使用に際しては、
  • 初期設定のパスワードは必ず変更する。
  • 最新のソフトウェアに更新する。
  • 動作上問題なければ、ルーター経由でネットワークに接続し、不要な通信をブロックする。
  • 不要な機能は停止する。
などの対策をとり、便利なIoT機器を安全に利用しましょう。

  広報チラシ① 防犯カメラを設置又は今後設置を予定されている皆様へ
  広報チラシ② IoT機器を使用中又は今後購入される方へ
フィッシングメールに関する注意喚起
 大手企業に成りすましたメールを送り、本物そっくりのサイトを利用してIDとパスワード、クレジットカード番号等を不正に取得するフィッシングと呼ばれる手口が続発しています。
 犯人は、不正に取得したIDやクレジットカード番号等を使って、勝手に買い物をするようですが、支払い時に必要となる認証番号等も聞き出して、支払いを完了させます。
 送られてくるメールは、送信元のメールアドレスを、本物に偽装していたり、メールの本文にあるリンク(URL)も、本物に偽装しているものも多く、偽物だと気付きにくくなっています。
 このようなメールを受信した場合は、次の点に注意してください。
  • IDやパスワード等の入力を求める不審なメールを受け取った場合は、まず運営会社に確認する。
  • メールに載っているリンクは絶対にクリックしない。
  • もしクリックしても、IDやパスワード、クレジットカード等を入力しない。
  • もし入力しても、その後送られてくる認証番号等は入力しない。
「サイバーセキュリティだより」の掲載について
 サイバー犯罪対策課では、県民の皆様や中小企業の皆様に向けて、サイバー空間の脅威の実態やその対策について紹介する「サイバーセキュリティだより」を作成しています。
 ぜひ内容をご確認頂き、サイバーセキュリティ対策に活用してください。
 「サイバーセキュリティだより」
LINEの乗っ取りにご注意!
 友人などになりすました犯人にLINE株式会社からショートメールで送られる4桁の認証番号(SMS認証番号)を教えたことにより、 LINEを乗っ取られる事案が多発しています。
 一般的な手口として、犯人は、LINEやFacebook、Instagramなどのメッセージ機能を利用して、

携帯電話番号を教えてほしい。
4桁の認証番号が届いたら、送ってほしい。

等と携帯電話番号やSMS認証番号の送信を要求するメッセージを送り、返信を受けて、LINEを乗っ取ります。
 その後、正規のLINE利用者になりすまし、友達登録をしている相手に対して、

コンビニで、電子マネー(Web Money)を買ってほしい。
購入した電子マネーカードの番号をスマホのカメラで撮影して送ってほしい。

等とメッセージを送信し、電子マネーを騙し取ろうとします。
 家族や親しい友人からのメッセージであっても、SMS認証番号やパスワードなどの大切な情報は絶対に教えないようにし、電子マネーの購入を依頼された場合は、直接相手に確認するようにしましょう。
インターネットバンキングに係る不正送金事案への対策について
 当県在住の高齢者に対して、還付金がある等と電話で銀行の口座番号や暗証番号を聞きだし、 無断でインターネットバンキングを登録申請するという事案が発生しました。
 企業や公共機関・団体が、暗証番号を聞き出すことはありませんので、 絶対に教えないようにしてください。

 また、すでにインターネットバンキングをご利用中の方についても、引き続き被害防止対策の確実な実施をお願いいたします。
○被害防止対策
・ウイルス対策ソフトを導入する。
 不正送金が行われた口座の正規利用者のパソコンからはID・パスワード等を盗み取るウイルスが検出されています。
・パソコンのOSや各ソフトウェアを最新の状態にする。
 ウイルスは各ソフトのぜい弱な部分を狙って侵入します。最新のパターンファイルを導入したウイルス対策ソフトによるウイルスチェックを実施して下さい。
・ワンタイムパスワードを利用する。
 携帯電話のメールアドレスやトークン(ワンタイムパスワード生成器)を使ったワンタイムパスワードの利用が効果的です。
 ワンタイムパスワードはフリーメール等ではなく、携帯電話のメールアドレスを登録し、受信すると効果的です。
・不審な入力画面等を発見した場合は金融機関等に確認する。
 ログインした際に、不審な入力画面などが表示された場合は、ID・パスワード等を入力せずに、金融機関等に確認して下さい。
詐欺サイトにご注意!
 最近、激安の通信販売を装った詐欺サイトに関する相談が増えています。
 それら詐欺サイトに共通することは、
  • 代金支払い方法は銀行振込のみで、振込先口座が中国人名義
  • 簡素な作りで、記載している日本語がおかしい
  • 連絡先はメールのみで、電話番号の記載なし
  • 住所や氏名は関係のない他人のものを勝手に使用
等であり、安さにつられて購入手続きをして、現金を振り込んでしまう人が多いようです。
  また、購入手続きの際に入力した個人情報を悪用されるおそれもありますので、通販サイトで買い物をする際は、以上の点に注意し、怪しいサイトでは購入を控えるようにしましょう。
ランサムウェアにご注意!
 世界各地で「ランサム(身代金)ウェア」と呼ばれるウイルスによるサイバー攻撃が確認されています。
 ランサムウェアに感染すると、ファイルを勝手に暗号化され利用できなくなり、元に戻すための金銭を要求するポップアップ画面が表示されます。
 ランサムウェアに感染しないように
  • ウイルス対策ソフトを導入し、基本ソフト(OS)等を常に最新の状態に保つ
  • 身に覚えのないメールは無視するとともに、不用意に添付ファイルを開いたり、リンク先に接続しない
  • 定期的にバックアップを行う
などの対策をとってください。
遠隔操作ソフトの悪用にご注意!
 遠隔操作ソフトの悪用により、商品の不正購入や情報流出等の事案が発生しています。

●遠隔操作ソフトの悪用手口
(1) WEBサイト閲覧中に、「ウィルスが見つかりました」等の警告が表示され、指定の電話番号に電話すると、遠隔操作ソフトをインストールし、ID、パスワードを設定するよう指示され、 設定したID、パスワードを使われて、ファイルコピー等されたもの。
このように、遠隔操作ソフトを指示されたとおりに導入してしまうと、実際に見ているパソコンの画面が、相手にも見られるだけでなく、相手の意のままに操作されることになります。
○対策
  • OS、ウィルス対策ソフト、各種ソフトウェア等を最新の状態にする
  • 一方的に表示された電話番号には電話しない
(2)既に遠隔操作ソフト使用している人のID、パスワードを不正に使用して、起動中の遠隔操作ソフトを乗っ取り、商品の不正購入や情報流出等が行われるもの。
○対策
  • ID・パスワードの使い回しをしない
  • 二段階認証等の機能を利用する
  • 必要なとき以外は起動しない
セクストーション(性的脅迫)被害の発生について
 全国的に「セクストーション」と呼ばれる“性的画像を入手してお金を脅し取る事案”が発生しています。  本県でも同様の事案が発生しました。その手口の一例を紹介します。
【例】サイトで知り合った異性から「顔写真を送った。画像を見るためには専用アプリをインストールする必要がある」と指示されてアプリをインストールした。 その後、お互いの裸の写真を交換したところ、相手から「お前の電話帳やSNSのアカウントを 入手した。 5万円払わないと知り合いに恥ずかしい写真を送るぞ」と脅され、知人にも同内容のメールが送られていた。

 一度ネットに流れた画像は、すべてを削除することはできませんし、誰にどのように利用されるか分かりません。このような被害に遭わないためにも、
・不用意に写真や動画、個人情報をネットに流さない
・安全性が確認できないファイルをむやみにダウンロードしない

ようにしましょう。
「関連情報について」「サイバー犯罪等に関する注意喚起」「違法・有害情報の通報」
○サイバー犯罪等に関する注意喚起!
 最近、個人の財産や企業の顧客情報等を狙ったサイバー犯罪等が相次いでいます。
 このような状況に対処するために、下記の関連情報をご覧になり取組をお願いします。

○インターネット上の違法・有害情報について通報をお願いします。
 インターネットでは様々な情報が掲載されていますが、なかには、違法情報や有害情報が掲載されており、深刻な社会問題となっております。

 このような場合、インターネット上の違法・有害情報対策について、効果的で効率的に推進できるよう、「インターネット・ホットラインセンター」が設置されております。 
 
関連情報はこちら
振り込め詐欺(架空請求)被害防止のコマーシャル

 サイバー犯罪対策課では、愛媛県ネットワーク防犯連絡協議会と連携し、振り込め詐欺(架空請求)被害防止のコマーシャルを作成しました。
戻る
愛媛県警察本部 〒790-8573 愛媛県松山市南堀端町2番地2 アクセスマップ 代表電話:089-934-0110
Copyright(C) Ehime Prefectural Police Department. All Rights Reserved.