<お知らせ>
騙されないで!こんなトラブルに注意!
「自分は大丈夫」は危険です!
騙されないために、「もしかしたら」の意識を持ちましょう!
詳細については、広報チラシ→サイバーセキュリティだよりVol.117
【注意!】ろうきんを騙る不審なメッセージに注意!
ろうきん(#労働金庫・全国労働金庫協会)を騙った不審メール・偽サイトにご注意ください!
【対策】
〇メールやメッセージに記載されたURLはタップしない。
〇情報を確認する時は、URLから飛んだ先のサイトではなく、公式サイトから確認しましょう。
#ろうきん #フィッシング #愛媛県警 #サイバー犯罪対策
ランサムウェア被害は高水準で推移!
ランサムウェア被害が高水準で推移しています。
VPN機器の更新や、リモートデスクトップのセキュリティ対策等を実施し、感染を予防しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.116
~顧客のクレカ情報流出にご用心!!~
ECサイト等のウェブサイトを改ざんして不正プログラムを蔵置し、サイトに入力したクレジットカード情報や個人情報等を窃取する手口が確認されています。
ウェブサイトを安全に運用するために、対策を講じましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.115
ドコモショップにおいてスマホ教室を開催します!
来る令和6年8月26日(月)、松山市内のドコモショップで、警察官等による安全なスマートフォンの使用方法に関するスマホ教室を開催します!
今回のテーマは、【ネット上の情報に振り回されないために!】
インターネット上に溢れている情報の中には、デマや誤ったものもたくさんあり、現状として、それが直接皆さんの手元に届いています。
日常的に触れる情報の信頼性が問われる今、皆さんのセキュリティレベルを高めるためのお役立ち情報をお届けします!
開催は、
令和6年8月26日(月)午前10時30分から午前11時30分まで
松山市平田町198番地1 ドコモショップ松山平田店 にて。
ご予約・お問合せは
○ 0120-811-6476 ドコモショップ松山平田店 もしくは
○ 089-934-0110 愛媛県警察本部サイバー犯罪対策課
まで。
当日の飛び込み参加も大歓迎!
~災害発生時におけるインターネット上の偽・誤情報に注意!~
災害に関連するデマ情報や詐欺メールに注意しましょう!
「閲覧数が多い=信ぴょう性が高い」ではありません。
出所の不明な情報は鵜呑みにせず、冷静に公的機関や企業の公式ページ等を確認してください。
また、関連情報の拡散行為は、限られた通信環境を圧迫することにもなりかねません。
本当に必要な救助や支援活動の阻害要因となり得ますので、安易な投稿・拡散は慎むようにしてください。
詳細については、広報チラシ→サイバーセキュリティだよりVol.114
そのメール、フィッシングかも!
メールやSMSによるフィッシング被害が多発しています。
実在する企業を名乗るメールやSMSが届いても、本文中に記載されたリンクはクリックせず、公式サイトやアプリから確認しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.112
~ランサムウェアに注意!~
皆様、企業・団体でのランサムウェア対策はしっかりできていますか?
ランサムウェアに感染してしまうと、自所属の業務が滞って様々な損害が出るだけでなく、大事な情報を抜かれて取引先等にも迷惑がかかってしまいます!
いざという時にどうすれば良いのか、方針について皆で考えておきましょう!
詳細については、広報チラシ→サイバーセキュリティだよりVol.111
ドコモショップにおいてスマホ教室を開催します!
来る令和6年6月7日(金)、松山市内のドコモショップで、警察官等による安全なスマートフォンの使用方法に関するスマホ教室を開催します!
今回は、【個人情報の取扱いについて】等がテーマです!
お出かけ先の思い出や、お子さんたち家族の成長記録…
「スマホで写真を撮っておきたい!」とか、「SNSに投稿して皆に見てもらいたい!」と思ったことはありませんか?
でも、投稿する前にちょっと待った!
その中に、個人を特定できる内容が写り込んでいませんか?写真自体に、あなたの使っているスマホの情報等が付加されていませんか?
あなたやあなたの大切な人に繋がる情報を守りましょう!
開催は、
令和6年6月7日(金)午後2時から午後3時までの間
松山市空港通4丁目6-4 ドコモショップ松山空港通店 にて。
ご予約・お問合せは
○ 0120-890-907 ドコモショップ松山空港通店 もしくは
○ 089-934-0110 愛媛県警察本部サイバー犯罪対策課
まで。当日の飛び込み参加も大歓迎!
長期休暇に向けたサイバーセキュリティ対策の徹底を!
セキュリティ対策責任者・システム担当者の皆様、ゴールデンウィークの長期休暇が目前ですが、自社のサイバーセキュリティの見直しはできていますか?
情報システムを利用する側の職員の皆さんも、連休前後で注意しておくべきポイントがありますので、是非ご覧ください。
詳細については、広報チラシ→サイバーセキュリティだよりVol.110
フィッシングを手口とする犯罪被害が多発!
フィッシングを手口とした犯罪被害が非常に多く発生しています!
特にネットバンキングにかかる不正送金、そして最近は、キャッシュレス決裁の不正利用が多く見られるようになりました。
詳細はチラシをチェック!被害に遭わないよう十分対策してください!
詳細については、広報チラシ→サイバーセキュリティだよりVol.109
ホテルを狙う事案が発生!
ホテルに対して、利用客を装ったメールを送信し、従業員にURLをクリックさせることで、旅行予約サイトのログイン情報等を窃取する事案が発生しています。
メールのURLは安易にクリックしないようにしましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.108
愛媛県ネットワーク防犯連絡協議会で啓発CMを制作しました!
愛媛県ネットワーク防犯連絡協議会(通称ENSA)において、「フィッシング」「犯罪実行役の募集(いわゆる闇バイト)」被害防止にかかる広報啓発CMを制作しました。
フィッシングを主な手口とするネットバンキングでの不正送金被害は非常に深刻な被害が全国的に続いています。
また、犯罪の実行役の募集を目的とした、俗に言う「闇バイト」募集への警戒も必要です。
URLが記載された、不安や興味を持たせるメッセージや、「簡単に稼げる」「高収入」等と謳うメッセージには反応しないようご注意ください!
【相談先】: 愛媛県警察本部サイバー犯罪対策課
089-934-0110(代)
【ENSA公式HP】: https://www.iyo.ne.jp/ensa/
VIDEO
VIDEO
★「サイバー防犯ボランティア広報啓発コンテスト」入賞作品のご紹介★
警察庁主催「サイバー防犯ボランティア広報啓発コンテスト」の入賞作品が決まりました!
【ID/パスワードの設定と管理部門】入賞者
① 局長賞(最優秀作品)
めじろんおおいた見守り隊(大分県)
② 審議官賞(優秀賞)
秋田県警察大学生サイバーボランティア(秋田県)
【サポート詐欺対策部門】入賞者
① 局長賞(最優秀作品)
石川県警察サイバー防犯ボランティア金沢情報ITクリエイター専門学校(石川県)
② 審議官賞(優秀賞)
京都府警察ネット安心アドバイザー(京都府)
【入賞作品はこちら!】
ECサイトやフリマサイトでの犯罪に加担させる「副業」に注意!
SNSなどの副業募集には「高額報酬」などの言葉であなたを巧みに誘い、犯罪グループの一員として利用するものがあります。
「簡単に稼げる」「不正ではない」などの甘い言葉には注意しましょう。
少しでも不安を感じたら警察に相談してください。
Fortinet社製品を利用している皆様へ
Fortinet社から、同社製品のFortiOSに関する脆弱性情報が公開されました。
公開された脆弱性が放置されたままだと、攻撃者に悪用され、外部から任意のコード又はコマンドを実行される可能性があります。
被害に遭わないためにも、FortiOSを脆弱性が修正されたバージョンに更新しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.107
ドコモショップにおいてスマホ教室を開催します!
来る令和6年2月22日(木)、松山市内のドコモショップで、警察官等による安全なスマートフォンの使用方法に関するスマホ教室を開催します!
今回は、【不正送金被害防止】等をテーマに、スマートフォンを利用する際の注意事項等についてお話しする予定です!
インターネットバンキングでの不正送金被害が急増していますが、その手口はフィッシングによるものが大半と見られています。
また、特殊詐欺の認知件数も右肩上がりですが、その背景にはインターネットが大きく関わっています。
焦ってしまって詐欺被害に遭う前に!
こんな犯罪の手口がある、ということを是非知っていただきたいと思います。
開催は、
令和6年2月22日(木)午後2時から午後3時までの間
松山市平田町198番地1 ドコモショップ松山平田店にて。
ご予約・お問合せは
○ 0120-811-6476 ドコモショップ松山平田店 もしくは
○ 089-934-0110 愛媛県警察本部サイバー犯罪対策課
まで。当日の飛び込み参加も大歓迎!
#愛媛県警 #サイバーセキュリティ月間 #サイバーセキュリティは全員参加
★サイバーセキュリティ月間のお知らせ★
【#サイバーセキュリティは全員参加】
政府は毎年2月1日から3月18日までの間をサイバーセキュリティ月間に定めています。
サイバー犯罪の被害に遭わないよう、そしてインターネット上の誹謗中傷などで自分が加害者側になってしまわないよう、この機会にサイバーセキュリティに関する関心を高め、理解を深めましょう。
サイバーセキュリティについてのご相談は、最寄りの交番・警察署、または愛媛県警察本部サイバー犯罪対策課(089-934-0110(代))まで!
架空請求詐欺に注意
身に覚えのない料金請求や、スマートフォン等の画面に突然請求画面が表示されても、絶対に相手に連絡をしないでください。
不安になったら、まずは身近な人に相談をしてみましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.106
★家電量販店でのサイバーセキュリティ講話を実施します!
来る令和6年2月23 日(金)、松山市問屋町の大型家電量販店において、
「今日から始めるサイバーセキュリティセミナー」 を開催します!
Wi -Fi を利用する時に注意していただきたいことや、サポート詐欺被害防止対策等について、計4テーマでお話しする予定です!
開催は、
令和6年2月23 日(金)午後2時から午後3時30 分頃までの間
松山市問屋町9-30 ヤマダデンキweb.com 松山問屋町店 1階 にて!
予約・お問い合わせは
【 089-934-0110 ( 愛媛県警察本部サイバー犯罪対策課) 】
まで。
サイバー犯罪に気を付けたいけど、まず何をすればいいのか分からないという方、インターネットの利用に不安を感じている方、ぜひお越しください!
サイバーみきゃんもやってきます。当日の飛び入りも大歓迎!
# サイバーセキュリティは全員参加
サイバーセキュリティ月間期間中の行事
IoT機器が乗っ取られる危機!?
防犯カメラやルーター等のIoT機器が乗っ取られ、盗撮やウイルス拡散、他の企業への攻撃の踏み台に悪用されるといった被害が確認されています。
IoT機器のセキュリティ対策を確認して、安全に利用しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.104
⚠⚠IPA騙りの不審な電話等に注意!!⚠⚠
【情報処理推進機構(IPA)を騙った不審な電話等に注意してください!】
○ 「あなたのスマートフォンにウイルスが入っているため、情報処理推進機構 解析をしている。」などの虚偽の説明を行い、金銭を要求 してくる電話が確 認されています。
○ その際、政府機関や弁護士事務所の名前を騙り、あたかも国や弁護士が対 応しているような虚偽説明 を行ったり、個人情報なので誰にも相談しないよう に」 と言い含めるなど、不安を煽って巧妙にだます 手口も確認されています。
★IPAにて個人の方のスマートフォン等を解析して、それに対する金銭支払いが発生するということは一切ありません!★
決してその場で、また一人だけで判断せず、家族や警察、IPAの相談窓口等に ご確認ください。
【参考:IPA HP】
https://www.ipa.go.jp/news/2023/announce/ex20240111.html
⚠⚠不正送金被害が過去最悪に!!⚠⚠
令和5年11月末現在における、全国のインターネットバンキングに係る不正送金事犯は、
被害件数:5,147件
被害額 :約80.1億円
となり、いずれも過去最多 を記録しています!
その手口として、金融機関を装い、フィッシングサイト(偽サイト)へ誘導する電子メールが多数確認 されています。
間違ってアクセスしてしまっても、その先の偽サイトでID やワンタイムパスワード、乱数表等のパスワードを入力しないでください!
大事なお知らせは公式サイトや公式アプリからチェック!!
メールやSMSに記載されたURLは、絶対に押さないでくださいね!
【警察庁X(旧Twitter)】
https://twitter.com/NPA_KOHO/status/1739151483474760011
【~フィッシング対策の参考~】(警察庁Webサイトより)
https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
長期休暇に向けて、セキュリティ対策は万全ですか?
長期休暇期間中は、システム管理者が長期間不在になることがあり、いつもと違う状況になりやすく、コンピュータウイルスの感染や不正アクセス等の被害が発生した場合に対処が遅れてしまう可能性があります。
サイバーセキュリティ対策を再確認し、被害防止に努めましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.105
IoT機器が乗っ取られる危機!?
防犯カメラやルーター等のIoT機器が乗っ取られ、盗撮やウイルス拡散、他の企業への攻撃の踏み台に悪用されるといった被害が確認されています。
IoT機器のセキュリティ対策を確認して、安全に利用しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.104
⚠⚠各機関等を騙る不審な電話やアプリに注意!!⚠⚠
各機関等を装い、金銭を要求する電話やクレジットカード情報の入力を要求されるアプリ等にご注意ください!
例1:NISC(内閣サイバーセキュリティセンター)を騙り、個人に対してサイバー攻撃による被害者への示談金や賠償金、そのためのサイバー保険に係る保険料を名目に、金銭を要求する不審な電話
https://www.nisc.go.jp/news/20231101.html
※内閣サイバーセキュリティセンターHP「お知らせ」ページ
例2:「マイナポイントプレゼント」等、マイナポイント事務局を騙り、偽サイト(フィッシングサイト)に誘導するメールやメッセージ
(※マイナポイントの申込はR5.9.30をもって受付終了しています。)
https://www.antiphishing.jp/news/alert/myna_20230911.html
※フィッシング対策協議会HP「緊急情報」ページ
例3:Visit Japan Webサービスを騙り、クレジットカード情報等の入力を要求するアプリ
https://www.digital.go.jp/news/6ca8eac4-c6e9-4daf-abec-76cef9fb638b
※デジタル庁「不審な情報に関する注意喚起」ページ
…等
関係省庁や各機関・企業が、随時被害防止のための注意喚起を行っています。
特に、個人情報や金銭を要求する何らかの要求に『身に覚えがない』場合、もしくはそういった要求を『いきなり』受けた際は、必ず一呼吸おいて、正規のサイトやアプリでお確かめください!
ドコモショップにおいてスマホ教室を開催します!
来る令和5年11月28日(火)、松山市内のドコモショップで、警察官等による安全なスマートフォンの使用方法に関するスマホ教室を開催します!
今回は【サポート詐欺被害防止】等をテーマに、インターネット上のトラブルに巻き込まれないための対策等についてお話しする予定です!
PCやスマホでインターネットを利用している時に、いきなり警告音が鳴り出したり、「ウイルス感染」等、ドキッとするような画面になったりしたことはありませんか?
焦ってしまって詐欺被害に遭う前に!
こんな犯罪の手口がある、ということを是非知っていただきたいと思います。
開催は
令和5年11月28日(火)午後1時から午後2時までの間
松山市平田町198番地1 ドコモショップ松山平田店 にて!
予約・お問い合わせは【 089-909-6476 】まで。
ノーセキュリティ、ノーテレワーク!
サイバーセキュリティ対策を怠ると、使用しているパソコン等がマルウェアに感染して業務が行えなくなったり、重要なデータが流出し業務に大きな影響を与えたりすることがあります。
サイバーセキュリティ対策を万全にし、安全にテレワークを活用しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.103
突然の警告?詐欺でしょ!
インターネット利用中に、突然、ウイルス感染の警告画面が表示され警告音が鳴ることがありますが、これはほとんどが偽の警告です。
警告画面に記載されている連絡先には絶対に電話しないでください!
詳細については、広報チラシ→サイバーセキュリティだよりVol.102
ランサムウェアに感染!どうする?
VPNのぜい弱性や強度の弱い認証情報等を突いてネットワークに侵入され、ランサムウェアに感染します。
ランサムウェアの感染が疑われる場合は、感染端末は電源を切らず、ネットワークから隔離して、至急セキュリティ担当者に報告するとともに、速やかに警察に通報・相談してください。
詳細については、広報チラシ→サイバーセキュリティだよりVol.101
クレジットカードの不正利用被害が急増!
【!!注意!!】
クレジットカードの不正利用被害が急増しています!
その手口は、フィッシング、スミッシングによるものがほとんど です。
あなたのスマホにも、こんなメールやメッセージが届いていませんか?
○ 「○○銀行から緊急のお知らせ」
○ 「ご利用料金の支払いが確認できておりません」
○ 「あなたのアカウントに不正なアクセスが確認されました」
○ 「あなたの口座が一時停止されています」
○ 「必ずご確認ください」等々…。
👇👇対策など、詳しくはこちら!👇👇
【シニアの方向け】こんなトラブルに巻き込まれたら?
フィッシング詐欺、サポート詐欺、ネットショッピング詐欺等の被害が多発しています。
少しでも不安に思ったら、身近な人や警察に相談しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.99
画面にいきなり警告画面が出たら、あなたはどうしますか?
インターネットを利用中、 いきなり「ビーッ!ビーッ!」と警告音 が!
画面も突然変わり、 「このパソコンはウイルスに感染しています。」 等と映し出された。
しかもその表示には有名な会社のロゴやアイコンが入っている…。
そんな時、あなたはどうしますか?
画面に示された連絡先に連絡し………ては いけません!
それは、
①「ウイルスに感染している」等と偽り、
②表示している連絡先に連絡させ、
③遠隔操作ソフトをインストールさせて、
④画面上で専門の人が対応していると見せかけ、
⑤「サポート代」や「ウイルス対策ソフト代」等と騙り、
⑥あなたにコンビニなどでプリペイド式電子マネーを購入させ、
⑦あなたにカード番号を伝えてもらうことで、犯人側で
その電子マネーを自由に使えるようにさせる
【サポート詐欺】
と呼ばれる手口です!!!
しかも、
○ 遠隔操作ソフトをインストールさせられると、パソコンやスマホの
中の情報が盗まれる可能性大
○ 電子マネーのカード番号を伝えても、「エラーが出る。」「無効なカー
ドです。」等と言い、複数回電子マネーを買いに行かせてそのカード番
号を窃取
しようとしてきます。
まずは落ち着いて、絶対に相手に連絡しないでください!
警告音や警告画面は、画面を閉じたり、電源を落としたりすれば消えることがほとんどです。
不安な方は愛媛県警相談窓口「#9110」までご相談ください。
👇👇詳しくはこちらの動画で!!👇👇
引用元:政府インターネットテレビ
闇バイトであなたの人生を狂わせないで!
「即日即金」「高額報酬」などのうたい文句に気軽に飛びついていませんか?
中には現金の「出し子」や、キャッシュカード等の「受け子」など、犯罪の片棒を担がせるものがあります。
それらは全て、犯罪です。
SNS上の犯罪実行者を募集する投稿に安易に応募すると、重大な結果を招くことになりかねません。
アルバイトを考えている人、家計の足しにと考えている人、返済に困っている人…。
この動画を見て、応募の前に一度立ち止まって考えてください。
その仕事、本当に合法で安全なものですか?
その相手に個人情報を送っても、本当に大丈夫ですか?
あなたやあなたの家族の人生を守るため、闇バイトには絶対に関与しないでください。
引用元:「政府広報」
これって闇バイト?こんな言葉に注意です!
簡単に、経験も年齢も不問で、短期間あるいは単発で、何万、何十万もの大金を手にできる…そんなウマイ話はありません!
その応募、ちょっと待った!
それ、闇バイトかも!?
👇👇詳しくはこちらのアニメ動画で!!👇👇
引用元:「政府広報」
ドコモショップにおいてスマホ教室を開催します!
来る令和5年8月29日(火)、松山市内のドコモショップで、警察官等による安全なスマートフォンの使用方法に関するスマホ教室を開催します!
今回は、【家族でできるスマホのセキュリティ対策】をテーマに、各種設定の見直しや、パスワードの管理、闇バイトやトラブルに巻き込まれないための事前知識などについてお話しする予定です!
そのサイト、本当に信頼できるものですか?
その相手、本当に信用できる人ですか?
1人でやるより、家族や地域のみんなで声を掛け合い、ネット上の脅威から大切な情報を守っていきましょう!
開催は、
令和5年8月29日(火)午後2時から午後3時までの間
松山市空港通4丁目6番4号 ドコモショップ松山空港通店 予約・お問い合わせは【 0120-890-907 】まで!
スマホを持ち始めたお子さんも、ネットショッピングを楽しむお母さんも、趣味を楽しむおじいちゃんも、ご家族みんなでサイバーセキュリティについて考えてみませんか?
長期休暇に向けて、セキュリティ対策は万全ですか?
長期休暇期間中は、システム管理者が長期間不在になることがあり、いつもと違う状況になりやすく、コンピュータウイルスの感染や不正アクセス等の被害が発生した場合に対処が遅れてしまう可能性があります。
サイバーセキュリティ対策を再確認し、被害防止に努めましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.98
フィッシングによる不正送金被害が急増中!!
【!!注意!!】
インターネットバンキングに係る不正送金被害が全国で急増しています!
令和5年上半期の被害状況(同年8月4日時点の暫定値)は、
○ 被害件数:過去最多の 2,322件
○ 被害額:約30億円
となっています。
被害の多くはフィッシングによるものとみられており、銀行等の金融機関を装ったフィッシングサイト(偽のログインサイト)へ誘導するメールが多数確認されています。
メールやSMSに記載されたURLは、【絶対に押さない】ようにしてください!
大事なお知らせは、公式サイトや公式アプリから確認するようにしましょう!
また、誤ってメールやSNSに記載されたリンクからアクセスした先のWebページでは、IDやワンタイムパスワード、乱数表等の重要情報を入力しないようにご注意ください!
【警察庁X(旧Twitter)】
https://twitter.com/NPA_KOHO/status/1688809769224597504
【一般社団法人全国銀行協会】
https://www.zenginkyo.or.jp/topic/
【一般財団法人日本サイバー犯罪対策センター】
https://www.jc3.or.jp/threats/topics/article-507.html
【重要!】VPN機器のぜい弱性情報について
ランサムウェア感染の原因となるおそれがある、FortiOS及びFortiProxyの脆弱性情報が公開されました(CVE-2023-33308)!!
公開された脆弱性が放置されたままだと、攻撃者に悪用され、外部から任意のコードまたはコマンドを実行される可能性があります。
【影響を受けるシステム/バージョン】
・Forti OS : 7.2.0~7.2.3
7.0.0~7.0.10
・Forti Proxy : 7.2.0 ~ 7.2.2
7.0.0 ~ 7.0.9
【推奨される対策】
• 脆弱性が修正されたバージョンに更新する。
※ 詳細はFortinet社のページ
https://www.fortiguard.com/psirt/FG-IR-23-183
をご参照ください。
詳細については、広報チラシ→サイバーセキュリティだよりVol.97
フィッシングの被害拡大中!!
フィッシングメールのリンクをクリックして、銀行預金をだまし取られたり、クレジットカードを不正に利用されたりする被害が後を絶ちません。
フィッシングメールは正規のメールと見分けることが困難です。
フィッシング被害に遭わないために、対策を行いましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.96
IPA主催「ひろげよう情報セキュリティコンクール」の開催案内
IPA(情報処理推進機構)において、今年も「ひろげよう情報セキュリティコンクール」が開催されます。
募集期間は、令和5年8月1日(火)から同年9月30日(土)まで。
情報セキュリティの大切さを考え、そして伝えるこの機会、是非ご参加ください!
【事業者の方向け】DMARCでフィッシングメール対策!
DMARCを設定すると、フィッシングメールを
〇 受信者に届けない
〇 迷惑メールとして取り扱う
ことができます。
積極的な導入を検討しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.95
インターネットを悪用した犯罪から子供たちを守ろう!
保護者の皆さんは、自分の子供たちがどのようにインターネット等を使っているか、きちんと把握していますか?
子供たちが安全に安心してインターネットを利用するために、保護者の皆さんもその特徴やリスクについて理解しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.94
【重要!】VPN機器のぜい弱性情報について
ランサムウェア感染の原因となるおそれがある、FortiOS及びFortiProxyの脆弱性情報が公開されました(CVE-2023-27997)!!
公開された脆弱性が放置されたままだと、攻撃者に悪用され、外部から任意のコードまたはコマンドを実行される可能性があります。
詳細については、広報チラシ→サイバーセキュリティだよりVol.93 をご覧ください!
サイバー特別捜査隊をかたる不審メールについて
警察庁関東管区警察局のサイバー特別捜査隊をかたる不審メールに関して、警察庁より以下のとおり注意喚起されています。
サイバー特別捜査隊をかたる不審メールについて(注意喚起)
御社のウェブサイトが狙われています!
攻撃者は、窃取したID・パスワードを悪用したり、ソフトウェアのぜい弱性を突いたりすることなどにより、ウェブサイトへの攻撃を行います。
ウェブサイトを安全に運用するために、ID・パスワードを適切に管理する等の対策を講じましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.92
ドコモショップにおいてスマホ教室を開催します!
来る令和5年6月19日(月)、松山市内のドコモショップで、警察官等による安全なスマートフォンの使用方法に関するスマホ教室を開催します!
今回は、スマートフォンを利用する上で気を付けていただきたいことの中で、主に【SNS利用時の注意事項】についてお話しする予定です。
日々の出来事を写真に撮って、SNSにアップするのが楽しい!
SNSで同じ趣味の人と繋がれるのが嬉しい!
いろいろな楽しみ方があると思いますが、トラブルもつきもの…。
自分自身の情報、守れていますか?
自分以外の人のプライバシーに、気を配れていますか?
スマホの機能を使って守れるものもあれば、自分自身が気を付けて守らなければならないものもあります。
SNSを始めたばかりの方も、お子様やご家族の間でルールを決めたいなと思ってらっしゃる方も、是非ご参加いただけたらと思います!
開催は、
令和5年6月19日(月)午前10時30分から午前11時30分までの間
松山市平田町198番地1 ドコモショップ松山平田店 にて!
予約・お問い合わせは【 089-909-6476 】まで。
!!今年の不正送金の被害が、既にR4年中の件数・被害額を超過!!
【今年の不正送金の被害が、既に令和4年中の件数・被害額を超えました!】
判明した被害手口のほとんどがフィッシングによるもの とみられており、傾向として、被害銀行は、メガバンクからネット専業銀行や地方銀行へ移っています。
メールやSMSに記載されたURLは、【絶対に押さない】で!
大事なお知らせは、公式からチェック!!
メールやSMSに記載されたURLは、絶対に押さないでくださいね!
クレジットカードの不正利用被害が増えています!!
【!!注意!!】
フィッシングによりクレジットカード番号が騙し取られ、不正利用される被害が相次いでいます!
銀行等の金融機関を装ったフィッシングサイト(偽のログインサイト)へ誘導するメールやメッセージも多数確認されていますので、メールやSMSに記載されたURLは、【絶対に押さない】ようにしてください!
【経済産業省Twitter】
長期休暇に向けて、セキュリティ対策は万全ですか?
ゴールデンウイーク等の長期休暇は、連休中の隙を突いたセキュリティインシデント発生の懸念が高まるとともに、連休後に電子メールの確認の量が増えることで偽装のチェック等がおろそかになるといった感染リスクの高まりが予想されます。
さらに連休中は、「システム管理者が長期間不在になる」等、いつもと違う体制等によって、対応が遅れたり、予期しない事象が発生したりすることが懸念されます。
サイバーセキュリティ対策を再確認し、被害防止に努めましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.91
!!全国で不正送金の被害が急増中!!
【!!注意!!】
今年2月から現在にかけて、全国で不正送金の被害が急増しています!
被害の多くはフィッシングによるものとみられており、銀行等の金融機関を装ったフィッシングサイト(偽のログインサイト)へ誘導するメールが多数確認されています。
メールやSMSに記載されたURLは、【絶対に押さない】ようにしてください!
大事なお知らせは、公式サイトや公式アプリから確認するようにしましょう!
【警察庁Twitter】
https://twitter.com/NPA_KOHO/status/1650409246406905856
長期休暇期間に向けたサイバーセキュリティ対策を!(責任者・担当者向け)
待ちに待ったGWがやってきますね。
でもサイバーセキュリティにお休みはありません!
特にGWのような大型連休では、
○ 連休中の隙をついたセキュリティインシデントの発生
○ 連休中に溜まった大量のメール確認時における偽装チェックの緩み
等、感染リスクの高まりが懸念されます。
被害拡大防止のため、添付の対策表を参考に、適切な管理策によるサイバーセキュリティの確保についてサプライチェーンも含めてご検討ください!
サイバーセキュリティ対策は、セキュリティ対策責任者や、システム担当者だけで行うものではありません。
組織の一人一人が気を付けるべき問題ですので、一般社員等の情報システム利用職員向けの対策も実施していただけたらと思います。
【参考資料URL】
○ 令和4年12月20日(経済産業省、総務省、警察庁、NISC)
「年末年始休暇において実施いただきたい対策について(注意喚起)」
https://www.nisc.go.jp/news/notice/20221220.html2
○ 令和4年10月14日(金融庁、警察庁、NISC)
「北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)」
https://www.nisc.go.jp/pdf/press/20221014NISC_press.pdf
○ 令和4年11月30日(警察庁、NISC)
「学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)」
https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf
○ 令和4年12月21日(IPA)
「年末年始における情報セキュリティに関する注意喚起」
https://www.ipa.go.jp/security/anshin/headsup/ alert20221213.html
【ランサムウェア対策】
○ ストップ! ランサムウェア ランサムウェア特設ページ
https://www.nisc.go.jp/tokusetsu/stopransomeware.html
○ ランサムウェア対策特設ページ(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/anshin/measures/ransom_tokusetsu.html
○ 侵入型ランサムウェア攻撃を受けたら読むFAQ(一般社団法人JPCERTコーディネーションセンター)
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
○ ランサムウェア対策特設サイト(一般社団法人JPCERTコーディネーションセンター)
https://www.jpcert.or.jp/magazine/security/nomore-ransom.html
○ ランサムウェア被害防止対策(警察庁)
https://www.npa.go.jp/bureau/cyber/countermeasures/ransom.html
【エモテット】
○ 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールに警ついて(独立行政法人情報処理推進機構)(※1)(令和5年3月17日更新)
https://www.ipa.go.jp/security/security-alert/2022/1202.html
○ マルウェアEmotetの感染再拡大に関する注意喚起 (一般社団法人JPCERTコーディネーションセンター)(※2)(令和5年3月20日更新)
https://www.jpcert.or.jp/at/2022/at220006.html
サイバー犯罪被害に遭った場合は警察への通報・相談を!!
警察では、事件捜査に加えて、被害企業等の被害拡大防止や捜査で判明した犯罪の手口等を活用し、さらなる被害の未然防止等の取組を行っています。
サイバー事案が発生した際は、早期の警察への通報・相談をお願いします!!
詳細については、広報チラシ→サイバーセキュリティだよりVol.90
ドコモショップにおいてスマホ教室を開催します!
来る令和5年4月26日(水)、松山市内のドコモショップで、警察官等による安全なスマートフォンの使用方法に関するスマホ教室を開催します!
今回は、スマートフォンを利用する上で気を付けていただきたいことの中で、主に【ウイルス対策・OS更新】についてお話しする予定です。
スマートフォンを安全に利用するためには必ず必要なことですが、よく分からないままでいると、情報を守る力が弱くなっていることに気付けなかったりして、とても危険です。
スマートフォンを使って、楽しく便利な毎日を過ごすためにも、自信がないな、という方は、ぜひご参加ください!
ご家族での参加も大歓迎です!
開催は、
令和5年4月26日(水)午後2時から午後3時までの間
松山市空港通4丁目6番4号 ドコモショップ松山空港通店 にて!
予約・お問い合わせは【 0120-890-907 】まで。
総務省を騙るフィッシングサイトに注意!
「【総務省】重要なお知らせ、必ずお読みください」というSMS(ショートメッセージサービス)が送信される事案が確認されています。
その内容は、
○ 総務省を装って、「住民税等お支払いサイト」といったサイトに誘導してくる。
○ Vプリカ発行コード番号や額面の入力、Vプリカチケット写真書類等のアップロードを促してくる。
等が確認されています。
総務省では、上記のようなサイトは設置しておらず、アクセスしたり、個人情報を入力することがないよう注意喚起しています。
愛媛の皆様も十分に注意してください。
【参考】
○総務省【お知らせ】
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000511.html
○フィッシング対策協議会【緊急情報】
https://www.antiphishing.jp/news/alert/mic_20230405.html
ランサムウェア感染拡大中!!
ランサムウェアは、VPNやリモートデスクトップ等から侵入します。
VPN機器の更新やリモートデスクトップ対策等、被害防止対策を実施してください。
また、被害に遭った場合は、警察に通報・相談をお願いします。
詳細については、広報チラシ→サイバーセキュリティだよりVol.89
サイバー空間の脅威の情勢:極めて深刻
警察庁ウェブサイトにおいて、
「令和4年におけるサイバー空間をめぐる脅威の情勢」
が公表されました。
これは、インターネットバンキングに係る不正送金事案の増加について等、令和4年中のサイバー犯罪情勢やその対策についてまとめられたものです。
詳細はこちらから!
○ サイバーセキュリティだよりVol.88
○ 警察庁ウェブサイト
Fortinet社製品を利用している皆様へお知らせです。
FortiOS及びFortiProxyの脆弱性情報が公開されました(CVE-2023-25610)。
放置しておくと、攻撃者に悪用され、外部から任意のコードを実行されたり、DoS攻撃(サービス拒否攻撃)を受ける可能性があります。
詳細については、広報チラシ→サイバーセキュリティだよりVol.87 をご覧ください!
青少年が安心・安全にインターネットを利用するための環境整備について
インターネットがある生活が当たり前の現代。
子供たちがインターネット上のトラブルに巻き込まれるケースも多くなりました。
そこで今回は、親御さんに知っておいていただきたいあれこれについてご紹介します。
インターネットの正しい使い方や、子供が使うスマホの安全設定等、こういう時どうしたらいいんだろう、というQ&Aや、インターネットトラブルの事例紹介等、ご家族みんなで考えていただきたい内容が盛りだくさんなので、ぜひ一度目を通してみてください!
【内閣府公開リーフレット集(👆の画像からもアクセスできます!)】
インターネット上の誹謗中傷に関する各相談機関の個別紹介について
インターネット上の誹謗中傷等に関する各相談機関を新たに掲載!
紹介内容から、相談したい内容と照らしてご活用ください!
● 迅速な助言【違法・有害情報相談センター(総務省)】
● 削除要請・助言【人権相談(法務省)】
● プロバイダへの連絡【誹謗中傷ホットライン】
● 迅速な削除の要請【セーフライン】
● サイトへの削除依頼【インターネットホットラインセンター(警察庁)】
● 法的トラブル解決のための総合案内所【法テラス】
県警アプリ「まもるナビ」に新機能登場!
愛媛県警の公式アプリ「まもるナビ」に、サイバー犯罪被害防止のための体験型コンテンツが登場しました!
サイバー犯罪の中で、被害や相談が多い
【フィッシング】・【詐欺サイト】・【サポート詐欺】
の被害を疑似体験できます。
当コンテンツは、アプリ内の「学習」から利用することができます。
どのようにサイバー犯罪被害に遭うのか体験し、日々の防犯に役立ててください!
【ダウンロードはこちら】
【重要!】VPN機器のぜい弱性情報について
ランサムウェア感染の原因となるおそれがある、FortiOS及びFortiProxyの脆弱性情報が公開されました(CVE-2023-25610)!!
公開された脆弱性が放置されたままだと、攻撃者に悪用され、外部から任意のコードを実行されたり、DoS攻撃(サービス拒否攻撃)を受ける可能性があります。
【影響を受けるシステム/バージョン】
・Forti OS :
7.2.0~7.2.3
7.0.0~7.0.9
6.4.0~ 6.4.11
6.2.0 ~ 6.2.12
6.0系の全バージョン
・Forti Proxy :
7.2.0 ~ 7.2.2
7.0.0 ~ 7.0.8
2.0.0 ~ 2.0.11
1.2系の全バージョン
1.1系の全バージョン
・FortiOS-6K7K :
7.0.5
6.4.10
6.4.8
6.4.6
6.4.2
6.2.12
6.2.11
6.2.10
6.2.9
6.2.7
6.2.6
6.2.4
【推奨される対策】
• 脆弱性が修正されたバージョンに更新する。
【リスク緩和策】
• HTTP及びHTTPS接続を使用した管理インタフェースを無効にする。
• 管理インタフェースにアクセスできるIPアドレスを制限する。
※ 詳細はFortinet社のページ
https://www.fortiguard.com/psirt/FG-IR-23-001
を参照してください。
インターネット上の誹謗中傷に関する相談・通報窓口について
インターネット上の誹謗中傷に関する相談・通報窓口の一覧表等が新しくなりました!
相談したい内容によって、どこに連絡するのが適切か一目で分かります。
困った時の参考にしてください!
【 専門機関の相談・通報窓口一覧表(簡易版) 】
【 専門機関の相談・通報窓口一覧表(詳細版) 】
「サイバー防犯ボランティア広報啓発コンテスト」結果発表!
警察庁主催「サイバー防犯ボランティア広報啓発コンテスト」の入賞作品が決まりました!
【フィッシング対策部門】入賞者
① 局長賞(最優秀作品)
めじろんおおいた見守り隊(大分県)
② 審議官賞(優秀賞)
島根大学サイバー防犯ボランティア(島根県)
【ランサムウェア対策部門】入賞者
① 局長賞(最優秀作品)
石川県警察サイバー防犯ボランティア金沢情報ITクリエイター専門学校(石川県)
② 審議官賞(優秀賞)
福山大学サイバー防犯ボランティアCyPat FU(広島県)
【入賞作品はこちら!】
JC3(日本サイバー犯罪対策センター)からのお知らせについて
JC3で収集した偽ショッピングサイトの情報が、インターネット上のウェブサイトの信ぴょう性を無償で確認できるサイト
「SAGICHECK」
として公開されました。
「SAGICHECK」を利用することで、ウェブサイトの危険性をチェックすることができます。
詐欺等の被害防止のため、皆さんも是非ご利用ください!
【警察庁Twitter】 ・【JC3ホームページ】 でもお知らせ中です!
「にゃんこ大戦争」と一緒に、サポート詐欺に気をつけよう!
【サポート詐欺に注意です!!】
パソコンやスマートフォンを利用中、いきなり警告音が鳴り、画面に「ウイルスに感染しています」等といった、不安をあおる警告メッセージが出てきても、焦ってはいけません!
サポートや修理を名目にお金をだまし取る、「サポート詐欺」の可能性があります。
決して表示された番号に電話をかけないようにしましょう!
具体的な対処方法は、画像の2枚目をご覧ください。
もしも困ったり迷ったりした場合は、窓口へご相談ください。
【相談窓口】
○ 愛媛県警察本部サイバー犯罪対策課 089-934-0110(代)
○ 警察相談電話 #9110
【参考動画】サイバー犬隊 あわてん犬(けん)
あなたはスマートフォンのセキュリティ対策できますか?
この度、内閣府がスマートフォンの利用における犯罪被害防止対策動画を作成しました。
【内容】
・セキュリティサービスの活用
・OS、アプリの更新 等
【時間】
約3分程度
サイバー犯罪は、手口を知り対策を取れば、被害を未然に防ぐことが出来ます。
ぜひこの動画を見て、県民の皆様一人一人が、サイバーセキュリティ意識の向上を図り、自分の情報をしっかり守っていきましょう。
引用元:「政府インターネットテレビ」
大手ショッピングサイトを装った身に覚えのない注文を確認するメールび注意
「大手ショッピングサイトを名乗るところから、身に覚えのない注文の詳細を確認させる内容のメールが来た」という相談が寄せられています。
メール本文に記載されたURL(リンク)をタップすると、フィッシングサイトに誘導されるおそれがあります。
【被害に遭わないための対策】
〇 メールに記載されたURL(リンク)は開かない。
〇 公式サイトをあらかじめブックマークに登録し、ブックマークからログインして注文の詳細を確認する。
〇 公式サイトからダウンロードした公式アプリを利用して確認する。
詳細については、広報チラシ→サイバーセキュリティだよりVol.86
R5年2月1日(水)~R5.3.18(土)はサイバーセキュリティ月間です!
【サイバーセキュリティ月間のお知らせ】
政府では、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、
令和5年2月1日(水)~令和5年3月18日(土)
までの期間を「サイバーセキュリティ月間」 とし、サイバーセキュリティに関する取組を集中的に行っています。
フィッシングやマルウェア等のサイバー犯罪による被害は増加傾向にあります。
愛媛県民の皆様も、一人一人がサイバー犯罪の被害に遭うかもしれないという危機意識 を持ち、セキュリティ対策に取り組みましょう。
ドコモショップにおいてスマホ教室を開催します!
来る令和5年2月6日(月)、ドコモショップ松山平田店で開催予定のスマホ教室ですが、お申込者が多数であったため、2部制に変更することにいたしました!
第1部は、予定どおり【13:00~14:00の開催】。
第2部は、30分の休憩をはさんで【14:30~15:30の開催】とします!
第1部の受講予約者は、ありがたいことにいっぱいとなりましたので、受講を希望される方は第2部の方へのお申込みをお願いいたします。
当日の飛び入り参加も可能ですが、第2部へのご参加となりますのでご了承ください。
怪しいメールが届いて不安…。
パスワードの管理ってどうすればいいの?
スマートフォンの使用に不安を感じている方は、ぜひご来場ください!
ご予約は【089-909-6476 ドコモショップ松山平田店】まで。
サイバーみきゃんも登場します。お楽しみに!
年末年始のサイバーセキュリティ対策を
年末年始等の長期休暇は「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」等、いつもと違う状況になりやすく、コンピュータウイルスの感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したりする可能性があります。
サイバーセキュリティ対策を再確認し、被害防止に努めましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.83
ビジネスメール詐欺に注意
ビジネスメール詐欺とは、偽のメールを組織・企業に送り付け、従業員を騙して攻撃者の用意した口座へ送金させる詐欺の手口です。
【被害に遭わないための対策】
〇 普段と異なるメールに注意
〇 電信送金に関する社内規定の整備(チェック体制の整備)
〇 ウイルス・不正アクセス対策
詳細については、広報チラシ→サイバーセキュリティだよりVol.82
ドコモショップにおいてスマホ教室等を開催しました!
令和4年11月4日(金)、ドコモショップ松山空港通店において、サイバー犯罪被害防止にかかる、警察官によるスマホ教室等の啓発イベントを開催しました!
イベントでは、
○サポート詐欺やワンクリック詐欺被害防止のためのチラシ配布
○スマホの使用に不安を持つシニア層を中心とした、警察官によるスマホ教室
○新マスコットキャラクター「サイバーみきゃん」及びオリジナルテーマ曲の発表
を行い、たくさんの来場者の方が、サイバーみきゃんと記念写真を撮って楽しんだり、スマホ教室での「公式サイトのお気に入り登録のやり方」や、「バレにくいパスワードの作り方」等の話を熱心に聞いてくださいました。
サイバーみきゃんは、お店の外を通行中の方の目を大いに引き、車の中から手を振ってくれるお子様もいて大人気!
スカウターやヘッドセットを装着して、サイバーファッションがかっこいいと評判でした。
スマホ教室では、同じパスワードを色々なサービスで使い回すことが危険だと知った参加者の方が、すぐにパスワードの変更の仕方を教わって実践したり、簡単なパスワードを複雑で不規則なものに変換できる方法を自分でも試してみたりと、一人一人のサイバーセキュリティ意識が確実に変わったと言える時間でした。
ご来場くださった皆様、ありがとうございました!
これからも、「自分の情報は自分で守る」!
便利な時代だからこそ、気を付けていきましょう!!
○NHK愛媛NEWS WEB
https://www3.nhk.or.jp/matsuyama-news/20221104/8000014410.html
○愛媛朝日テレビ
https://eat.jp/eat/?ehimenews=202211042972
○愛媛新聞ONLINE
https://www.ehime-np.co.jp/article/news202211040150
○読売新聞社
ニュース番組で取り上げていただきました。
○トレンドマイクロ株式会社
https://twitter.com/TMSupportJP/status/1588397603196002304
https://twitter.com/TMSupportJP/status/1589498633363283968
Emotet(エモテット)の活動再開について
コンピュータウイルス「エモテット」は、令和4年7月中旬頃から活動を停止していましたが、11月上旬ころから、国内において攻撃活動再開が確認されました。
メールに添付されたファイルや、メール本文中のURLは安易にクリックしないでください。
エモテットの手口と感染防止対策について、「サイバー犬隊 ネットの安心まもるンジャー」の「ひらかん犬」が動画で詳しく説明しています。
エモテットの感染防止対策にぜひお役立てください。
動画はこちら→「添付ファイルはひらかんけん!!」の巻
「経営者様向け」サイバーセキュリティ対策の重要性
企業経営においてサイバーセキュリティ対策を怠ると、ウイルス感染等により、金銭の損失、顧客の喪失、業務の停滞等の不利益を被る可能性があります。
サイバーセキュリティ対策の実施を「コスト」と捉えるのではなく、将来の事業活動・成長に必須な「投資」と捉えましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.81
ドコモショップにおいてスマホ教室等を開催します!
来る11月4日(金)、松山市内のドコモショップで、サイバー犯罪被害防止にかかる、警察官によるスマホ教室等の啓発イベントを開催します!
怪しいメールが届いて不安…。
パスワードの管理ってどうすればいいの?
スマートフォンの使用に不安を感じている方は、ぜひご来場ください!
開催は、
令和4年11月4日(金)午後1時から午後3時までの間
松山市空港通4丁目6番4号
ドコモショップ松山空港通店
にて!
(※スマホ教室は、午後1時30分から午後2時30分の間で開催します。)
サイバーみきゃんも登場します!一緒に記念写真はいかがですか?
「サイバー犬隊 ネットの安心まもるンジャー サイバーみきゃん隊長」誕生!
「サイバー犬隊 ネットの安心まもるンジャー」が活躍するサイバー犯罪被害防止対策動画の新作ができました。
今回は、サイバー犬隊ネットの安心まもるンジャーの「サイバーみきゃん隊長」が登場します。
タップせん@犬、あわてん犬、かくにんする犬、おしえん犬、ひらかん犬と一緒に、力を合わせてサイバー犯罪を防ぎます。
サイバー犬隊と一緒にサイバーセキュリティ対策をとり、安全にインターネットを利用しましょう!
動画はこちら、
→「隊長はサイバーみきゃんやけん!」の巻
サイバー犯罪対策課の公式Instagramを開設しました!
このたび、Instagramで愛媛県警察本部サイバー犯罪対策課の公式アカウントを開設しました。
随時、サイバーセキュリティに関する情報を掲載しますので、是非フォローしてください。
アカウント名:愛媛県警察サイバー犯罪対策課【公式】
ユーザー名:mamoru_cyber
URL:https:www.instagram.com/mamoru_cyber/
警察庁及び金融庁のロゴを使用した偽のWebサイトに注意!
このたび、【
警察庁及び金融庁のロゴを使用したフィッシングサイト 】が確認されました。
これは金融庁を騙ったメール(フィッシングメール)から、偽サイトに誘導し、個人情報等を入力させる ものです。
金融庁のWeb サイトにおいても注意喚起を実施しておりますので、併せてご参照をお願いします。
このような不審なサイトが表示された場合は、
メッセージ本文に記載されたURLにはアクセスしない!
サイトを開いてしまった場合も、不用意に個人情報やクレジットカード番号等を入力したりせず、
○ 愛媛県警察のフィッシング専用窓口に通報する。
https://www.police.pref.ehime.jp/jyouho/haitekuhanzai.htm
○ 最寄りの警察署、あるいは愛媛県警察本部サイバー犯罪対策課へ相談する。
等し、被害に遭わないよう十分ご注意ください。
金融庁のWeb サイトにおいても注意喚起を実施しておりますので、併せてご参照をお願いします。
【参考】
○フィッシング110 番
https://www.npa.go.jp/cyber/ policy/phishing/phishing110.htm
○金融庁のWeb サイト
「当庁を騙った電子メールにご注意ください」
https://www.fsa.go.jp/news /r4/sonota/20221004.html
○ 警察庁公式Twitter
「「警察庁及び金融庁のロゴを使用したフィッシングサイトへの注意喚起について」を公開しました。」
https://twitter.com/NPA_KOHO/status/1577209406550249473
○ サイバー犬隊 ネットの安心まもるンジャー
「タップせん@けん 現るの巻」
https://m.youtube.com/watch?v=HkVP6t6cZS0
テレワーク勤務のサイバーセキュリティ対策
サイバーセキュリティ対策を怠ると、使用しているパソコン等がマルウェアに感染して業務が行えなくなったり、重要なデータが流出し業務に大きな影響を与えたりすることがあります。
パソコン等やインターネットのセキュリティ対策を万全にし、安全にテレワークを活用しましょう。
詳細については、広報チラシ→ サイバーセキュリティだより
金融機関を騙る偽のSMSやメールに注意!
現在、全国的に、金融機関を騙る偽のSMSやメールから偽サイト(フィッシングサイト)に誘導され、口座から不正送金される被害が急増 しています!
この種の手口は、メッセージの本文にURLが記載されており、これにアクセスした先の偽サイト(フィッシングサイト)で、ID・パスワードやクレジットカード情報などを入力させたり、不正アプリをインストールさせたりして、個人情報を盗み取るものです。
偽SMS、偽メールは、一見してホンモノに見えます。
だからこそ、
メッセージ本文に記載されたURLにはアクセスしない!
大事なお知らせは、普段から
○ 正規アプリ
○ 公式サイト
から確認するようにしましょう!
不審なメッセージを受信してお困りの際は、愛媛県警察本部サイバー犯罪対策課又は最寄りの警察署にご相談ください。
国税庁を騙る偽のSMSやメールに注意!
現在、国税庁を騙るSMSやメールから、国税庁のホームページになりすました偽のホームページへ誘導する事例が確認されています。
確認されているSMS等の内容は、
○ 税金の支払い方法に問題がある
○ 未払い税金の支払いのお願い
等と称し、更新や確認を依頼するメッセージを送りつけ、メッセージ本文に記載したURLから、偽のホームページ(フィッシングサイト)へ誘導するものです。
誘導された先の偽のホームページでは、個人情報やクレジットカード情報等の入力を要求されたり、プリペイドカードでの支払いを指定してくるパターンが確認されています。
このようなSMS等を受信した場合には、メッセージ本文に記載されたURLにアクセスしないようご注意ください。
間違ってアクセスした場合は、個人情報等を入力したり、不正なアプリをインストールしたりすることがないようご注意ください。
【参考】
○ 国税庁HP
https://www.nta.go.jp/
○ フィッシング対策協議会HP
https://www.antiphishing.jp/
トップページ【緊急情報】
【サイバー犬隊 ネットの安心まもるンジャー】
○ 「~タップせん@けん 現る の巻~」
https://m.youtube.com/watch?v=HkVP6t6cZS0
サイバー犯罪被害防止にかかる広報啓発CMを制作しました!
この度、愛媛県ネットワーク防犯連絡協議会(通称ENSA)が、サイバー犯罪被害防止にかかる広報啓発CM を制作しました。
○ スミッシング被害防止編
SMS(ショートメッセージサービス)で届いた気になるメッセージ。記載されていたURLを押すと…?
〇 サポート詐欺被害防止編
パソコン利用中、突然鳴り響く警告音!焦ってしまい、言われるままに操作すると…?
【被害に遭わないために】
〇 SMS記載のURLはタップしない。内容を確認する時は正規のサイトやアプリから!
〇 突然の警告音に慌てず、ブラウザを終了させたり、シャットダウンするなどし、犯人が表示した電話番号などに連絡を取らない!
サイバー犯罪は、いつ、あなたに襲い掛かってくるか分かりません。
便利なツールのすぐ隣には、いつだって危険が潜んでいるのです。
被害に遭わないよう、日頃から注意しましょう!
☟☟愛媛県ネットワーク防犯連絡協議会のHPはこちらから☟☟
https://www.iyo.ne.jp/ensa/
国税庁を騙る偽のSMSやメールに注意!
現在、国税庁を騙るSMSやメールから、国税庁のホームページになりすました偽のホームページへ誘導する事例が確認されています。
確認されているSMS等の内容は、
○ 税金の支払い方法に問題がある
○ 未払い税金の支払いのお願い
等と称し、更新や確認を依頼するメッセージを送りつけ、メッセージ本文に記載したURLから、偽のホームページ(フィッシングサイト)へ誘導 するものです。
誘導された先の偽のホームページでは、個人情報やクレジットカード情報等の入力を要求されたり、プリペイドカードでの支払いを指定してくるパターンが確認されています。
このようなSMS等を受信した場合には、メッセージ本文に記載されたURLにアクセスしないようご注意ください。
間違ってアクセスした場合は、個人情報等を入力したり、不正なアプリをインストールしたりすることがないようご注意ください。
【参考】
○ 国税庁HP
https://www.nta.go.jp/
トップページ【緊急のお知らせ】
「不審なショートメッセージやメールにご注意ください(令和4年8月15日更新)」参照
○ フィッシング対策協議会HP
https://www.antiphishing.jp/
トップページ【緊急情報】
「2022年08月15日 国税庁をかたるフィッシング(2022/08/15)」参照
KDDIの通信障害に対する返金措置に乗じたフィッシング詐欺に注意!
本年7月2日に発生したKDDIの通信障害について、現在、返金対象のユーザーへ順次SMSやメールで返金に関する案内を送信すると発表されていますが、これに乗じたフィッシング詐欺被害の発生が懸念されます。
返金に乗じた偽のSMSやメールが送られてくることが想定されますが、フィッシング等の被害防止対策として、公式サイトからの案内を必ず確認し、SMSやメッセージに掲載されたURLにはアクセスしないようにしましょう!
【参考 ~各公式アカウントからの注意喚起ツイート~ 】
○KDDI
https://twitter.com/kddipr/status/1559028257651302400
○au
https://twitter.com/au_official/status/1559027137184538624
○UQ
https://twitter.com/UQinfo/status/1559027138786783232
○povo
https://twitter.com/povo_official/status/1559087502828470272
夏季の長期休暇に向けたサイバーセキュリティ対策に関する注意喚起について
長期休暇においては、
〇隙を突いたセキュリティインシデントの発生
〇通常と異なる体制等により、対応に遅延が生じたり、予想しない事象が生じたりする
〇休暇後に電子メールの確認の量が増えることで偽装のチェックな
どがおろそかになる
等が懸念されます。
長期休暇に向けたサイバーセキュリティ対策を講じるとともに、ネットワークに接続された機器・装置類等、不審な動きを検知した場合は、早急に警察に相談してください。
詳細はこちら→経済産業省「夏季の長期休暇において実施いただきたい対策について」 https://www.meti.go.jp/press/2022/08/20220808003/20220808003.html
悪質なショッピングサイトに注意
近年、インターネットのショッピングサイトで「商品を注文し入金したが、商品が届かない。」等の相談が増加しています。
【悪質なショッピングサイトの特徴】
○決済方法が銀行振込に限定されている。
○不自然な日本語表記がある。
○商品の価格が極端に安い。
【被害防止対策】
○市販のセキュリティ対策ソフト・フィルタリングソフトを導入する。
○ショッピングサイトの会社概要ページに記載された事業者の氏名(名称)、住所、電話番号等をインターネットで調べ架空の企業または実在する企業の情報を騙っていないか確認。
○商品購入前にショッピングサイトの運営会社に電話をかけ、実在する会社か確認する。
詳細については、広報チラシ
→ サイバーセキュリティだより Vol.79
「サイバー犬隊 ネットの安心まもるンジャー」誕生!
「サイバー犬隊 ネットの安心まもるンジャー」が活躍するサイバー犯罪被害防止対策動画の新作ができました。
今回は「おしえん犬」が安全なパスワード、危険なパスワードについて説明します。
「おしえん犬」と一緒に安全なパスワードを設定しよう!
動画はこちら、
→ 「パスワードは誰にもおしえん犬」の巻
KDDIの通信障害に伴うフィッシング詐欺に注意!!
2022年7月2日に発生したKDDIの通信障害に乗じたフィッシングメールにご注意ください!
サービスを利用される際、メールに記載されているURLは押さずに、必ず公式のアプリやブックマークからアクセスしてください。
不審なメールやSMSを受信した際には、愛媛県警察本部サイバー犯罪対策課又は最寄りの警察署に相談してください。
パスワードの使い回しは危険です!!
先日、国内において、企業が運営するオンラインショップに登録されている個人情報(Eメールアドレスやログインパスワードなど)が漏えいした可能性があることが確認されました。
同じパスワードを使い回していると、不正アクセスなどの被害に遭う危険性があります。
被害に遭わないためにも、
各種サービスで同じパスワードを使い回さない
ことを徹底しましょう。
また、被害の発生や不審な動作を確認した場合は、愛媛県警察本部サイバー犯罪対策課又は最寄りの警察署に相談してください。
手口が巧妙化するEmotetに注意
Emotetは、主にメールを介して感染するマルウェアで、過去にやり取りしたメールの返信を装ったメールを送り付け、添付ファイルの開封を促します。
添付ファイルには、Emotetに感染するプログラムが埋め込まれており、このファイルを開封しただけで、Emotetに感染するおそれがあります。
Emotetに感染すると、ランサムウェア等の不正プログラムに感染するほか、メール関連の情報やウェブブラウザ「Googl Chrome」上に保存されたクレジットカード情報が盗み取られるなど、様々な被害に遭うおそれがあります。
【Emotetの被害に遭わないための対策】
○ 不用意にメールの添付ファイルを開かない。
○ ウイルス対策ソフトやOSを最新の状態にアップデートする。
詳細については、広報チラシ→サイバーセキュリティだよりVol.76
電力会社を装ったSMSについて
電力会社を装ったSMSにご注意ください!!
本年6月中旬ころから、電力会社を装ったSMSが送信され、プリペイドカードの購入を求められる事案が発生しています。
一部の電力会社では電気料金の支払いに関するお知らせにSMSを使用しているものもありますが、プリペイドカードの購入を求めることはありません。
このようなSMSを受信した場合は、本文中にURLが記載されており、これにアクセスすると、被害に遭う可能性があります。
つきましては、電力会社を装ったSMSには十分にご注意いただき、不審なSMSを受信した際は、愛媛県警察本部サイバー犯罪対策課又は最寄りの警察署に相談してください。
Emotet(エモテット)の感染に要注意!
取引先の担当者などを装ったメールを介して感染するコンピュータウイルス「Emotet(エモテット)」が猛威をふるっています。
感染すると、端末に保存された情報を盗み取られるだけでなく、他のコンピュータウイルスの感染に悪用される特徴を持っています。
エモテットの手口と感染防止対策について、「サイバー犬隊 ネットの安心まもるンジャー」の「ひらかん犬」が動画で詳しく説明します。
エモテットの感染防止対策にぜひお役立てください。
動画はこちら、
→「添付ファイルはひらかんけん!!」の巻
Microsoft サポート診断ツールの脆弱性に関する注意喚起について
令和4年6月15日(水)、マイクロソフト社から、同社が提供するMicrosoftサポート診断ツール(Microsoft Windows
Support Diagnostic Tool、以下「MSDT」という。)の脆弱性に対するセキュリティ更新プログラムが公表されました。
MSDTの脆弱性を悪用して細工を施されたWordファイルやリッチテキストファイルを開いたり、プレビューを表示したりすることで、リモートからの攻撃によって任意のコードを実行されるなどの被害に遭う可能性があります。
つきましては、早急にセキュリティ更新プログラムを適用していただくとともに、今一度サイバーセキュリティ対策を再確認していただきますよう、お願いいたします。
また、被害の発生や不審な動作を確認した場合は、愛媛県警察本部サイバー犯罪対策課又は最寄りの警察署に相談してください。
【参照先】マイクロソフト
https://msrc-blog.microsoft.com/2022/06/14/202206-security-updates/
ランサムウェア「DEADBOLT」に注意
台湾のメーカーであるQNAP社製のNASに保存されたデータやシステム情報を暗号化し、使用不能にする「DEADBOLT」というランサムウェアの被害が世界的に発生しており、国内の中小企業や個人事業者においても被害が確認されています。
QNAP社製品を使用している場合は、QNAP社の公式ホームページを確認して、製品のファームウェアをアップデートしてください。
すぐにアップデートができない場合は、NASをインターネットから直接アクセスできないようにしてください。
詳細については、広報チラシ
→サイバーセキュリティだよりVol.77
官公庁等の偽サイトに注意!
愛媛県内の官公庁等のホームページになりすました偽サイトが複数公開されていることを確認しました。
偽サイトにアクセスすると、個人情報を盗まれるウイルスに感染するなどの被害を受けるおそれがあります。
公式ホームページを利用する際は、ブラウザのアドレス欄に表示された正しいアドレス(URL)を必ず確認してください。
偽サイトのアドレス末尾には、「.jp」以外の見慣れないものが使用されている場合があります。
官公庁の公式ホームページで、アドレスの末尾が「.jp」でない場合は、特に注意してください。
サイバー犬隊ネットの安心まもるンジャー「かくにんする犬」の動画内でも、偽サイト・詐欺サイトの被害防止について紹介しています。
是非参考にしてください。
サイバー犬隊ネットの安心まもるンジャー
「かくにんする犬」の動画はこちら
→「正規のサイトかかくにんする犬」の巻
「サイバー犬隊 ネットの安心まもるンジャー」誕生!
「サイバー犬隊 ネットの安心まもるンジャー」が活躍するサイバー犯罪被害防止対策動画の新作ができました。
今回は、「かくにんする犬」が詐欺サイト・偽サイトに騙されないためのポイントを紹介します。
「かくにんする犬」と一緒に確認しながらネットショッピングを楽しみましょう。
動画はこちら、
→「正規のサイトかかくにんする犬」の巻
auやau関連サービスをかたるフィッシングメールに注意
auやau関連サービスをかたるフィッシングメールにご注意ください!
全国的に、au利用料金の「未払い金」や「au PAY」などのKDDIグループサービスからのお知らせや通知を装ったEメールやSMSにより、偽サイト(フィッシングサイト)に誘導され、IDやパスワードを入力してしまったことで、不正決済されるという被害が発生しています。
被害を防止するため、サービスを利用する際には、メールに記載されているURLを押さずに、必ず公式のアプリやブックマークからアクセスしてください。
サイバー犬隊 ネットの安心まもるンジャーとネット空間の安全と安心をまもろう!
サイバーセキュリティだよりVol.76では、「サイバー犬隊ネットの安心まもるンジャー」が、県内で発生しているサイバー犯罪とその対策について紹介しています。
さあ!一緒に、サイバー犬隊ネットの安心まもるンジャーとネット空間の安全と安心を守ろう!
詳細については、広報チラシ→サイバーセキュリティだよりVol.76
「サイバー犬隊 ネットの安心まもるンジャー」誕生!
「サイバー犬隊 ネットの安心まもるンジャー」が活躍するサイバー犯罪被害防止対策動画の新作ができました。
今回は、「ひらかん犬」がコンピュータウイルスの一種であるエモテットの感染防止対策について紹介します。
動画を公開していますので、インターネットの安全・安心な利用にお役立てください。
動画はこちら、
→「添付ファイルはひらかんけん!!」の巻
携帯電話会社を装ったメール・SMSに注意
携帯電話会社が提供する電子決済サービスのIDとパスワードがフィッシングによって盗み取られ、電子マネー等を不正利用される被害が多発しています。
フィッシングとは、実在する企業を装ったメールやSMSを送り付け、フィッシングサイトに誘導し、IDやパスワード等を入力させて盗み取る手口です。
実在する企業を名乗るメールやSMSが届いても、本文中のURLにはアクセスせず、企業が配布している公式アプリや、検索サイト経由で公式サイトを確認しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.75
「サイバー犬隊 ネットの安心まもるンジャー」誕生!
「サイバー犬隊 ネットの安心まもるンジャー」が活躍するサイバー犯罪被害防止対策動画の新作ができました。
今回は、「あわてん犬」がサポート詐欺の被害防止対策について紹介します。
動画を公開していますので、インターネットの安全・安心なご使用にお役立てください。
動画はこちら、
→「突然の警告画面にも、あわてんけん」の巻
マルウェアEmotetの新たな手口に関する注意喚起について
マルウェアであるEmotetは、主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開いた後、ファイルのマクロを有効化する操作を実行することで感染していましたが、2022年4月25日頃から、ファイルを開いただけで感染する、新たな手口が確認されています。
一見すると業務に関係がありそうな内容で、取引先や知り合いから送付されているように見えるメールでも、Emotetの感染に繋がるメールの可能性があるため、信頼できるものと判断できない限りは添付ファイルやメールに記載されたリンクは開かず、電話等の確実な手段で送信元へ確認する等の対応をお願いします。
また、大型連休に向けて、通常と異なる体制等になり、予期しない事象が生じることが懸念され、大型連休明けは、メールの確認の量が増えることで、偽装のチェック等がおろそかになるといった感染リスクの高まりが予想されます。
被害に遭わないためにも、大型連休に向けたサイバーセキュリティ対策を講じるようにお願いいたします。
また、ネットワークに接続された機器・装置類等、不審な動きを検知した場合は、速やかに警察に相談してください。
【参照先】
<JPCERT/CC>
「マルウェアEmotetの感染再拡大に関する注意喚起」
<経済産業省>
「春の大型連休に向けて実施いただきたいサイバーセキュリティ対策について注意喚起を行います」
Emotetに感染していませんか?
全国的にコンピュータウイルス「エモテット」が猛威をふるっており、県警にも多くの相談が寄せられています。
エモテットの感染が疑われる場合は、感染の有無の確認を行うツール「EmoCheck」を使って、お使いのパソコンがエモテットに感染していないか確認しましょう。
詳細については、広報チラシ→サイバーセキュリティだよりVol.74
サイバーセキュリティ対策の強化
警察庁から「サイバー犯罪の被害に係る企業・団体を対象としたアンケート調査結果及び対策」が発表されました。
令和3年は、テレワークの普及に伴いランサムウェアの被害が倍増しています。
セキュリティ対策を強化するとともに、被害にあった場合は警察への通報をお願いします。
詳細は
→サイバー犯罪の被害に係る企業・団体を対象としたアンケート調査結果及び対策
セクストーションに関する注意喚起
セクストーションとは、「Sex(性)」とExtortion(脅迫)」を合わせた造語で、「性的なゆすり、脅し」を意味しています。
【セクストーションの手口】
〇被害者の性的な動画や画像を入手するとともに、スマートフォンに不正アプリをインストールするよう誘導する。
〇そのアプリでスマートフォン内の電話帳情報を盗み取って、「被害者の友人や知人に動画や画像をばらまく」などと脅して金銭を要求する。
【被害に遭わないための対策】
〇他人に見られて困るような動画や写真を撮影して送信しないこと。
〇信頼できないアプリをインストールしないこと。
詳細については、こちら→「セクストーションに注意」(長崎県警察のサイトへリンク)
サイバーセキュリティ対策の強化
現在、国内ではランサムウェアによる攻撃をはじめとするサイバー攻撃事案やエモテットと呼ばれるマルウェアの増加が報告されています。
各企業、団体等は、サイバーセキュリティ対策の更なる強化をお願いします。
不審な動きを検知した場合は、セキュリティ関係機関へ情報提供いただくとともに、警察にもご相談ください。
詳細は
→サイバーセキュリティだよりVol.72
→現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)
サプライチェーンの弱点を悪用した攻撃に注意
セキュリティ対策が強固な企業が直接攻撃されるのではなく、その企業が構成するサプライチェーン(調達から製造、販売までの一連の流れ)に参画している取引先等が攻撃され、機密情報が盗み取られたり、その取引先等を足掛かりにして本来の標的である企業が攻撃を受けたりする被害が発生しています。
【被害に遭わないための対策】
〇 重要情報の特定(守るものを決める)
〇 接近の制御
〇 持ち出し困難化
〇 視認性確保
〇 情報セキュリティの各種対策
詳細については、広報チラシ→サイバーセキュリティだよりVol.73
「サイバー犬隊 ネットの安心まもるンジャー」誕生!
サイバー犯罪被害防止キャラクター「サイバー犬隊 ネットの安心まもるンジャー」が新たに誕生しました。
サイバー犬たちがサイバー犯罪の手口や対策を分かりやすく紹介しています。動画を公開していますので、是非ご覧いただき、インターネットの安全・安心なご使用にお役立てください。
動画はこちら、
→「サイバー犬隊 ネットの安心まもるンジャーをよろしく」の巻
→「タップせん@犬現る」の巻
Emotetへの感染を狙うメールに注意
エモテットは、主に企業を攻撃の対象としていて、メールを介して感染するコンピュータウイルスです。
感染すると端末に保存された情報を盗み取られることに加えて、他のコンピュータウイルスの感染に悪用される特徴を持っています。
【注意するポイント】
○ メールに添付されたファイルを安易に開かない
○ メールやファイルの閲覧中に警告画面が表示された時は、その警告の意味が分からないまま操作を続けない
詳細については、広報チラシ→サイバーセキュリティだよりVol.70
YouTubeでサイバー犯罪の特集番組を配信中
2月24日に放送された、南海放送の特集番組「コロナの生活様式で危険度UP!?サイバー犯罪から身を守る」を、南海放送公式YouTubeチャンネル「南海放送NEWS(チャン4)」において配信中です。
県内で発生しているサイバー犯罪や、近年社会的問題となっているランサムウェアの手口、詐欺サイトを見抜くコツ等も紹介していますので、是非ご覧ください。
詳細はこちら→南海放送公式YouTubeチャンネル
SMSの脅威に関する注意喚起
宅配業者や携帯電話会社などを騙るSMSを送り付け、SMSに記載されたURLリンクからフィッシングサイトに誘導し、アカウント情報を盗み取る事案が多数発生しています。
普段見慣れている事業者の名前でSMSが送られてきたからといって、SMSに記載されたリンクにアクセスしないようにしましょう。
詳細については、こちら→一般財団法人日本サイバー犯罪対策センター(JC3)「JC3コラム -SMS(ショートメッセージサービス)にご用心」
サポート詐欺に注意
パソコンやスマートフォンを使ってインターネットを閲覧していると、突然「ピ---」という電子音が鳴り、「セキュリティ的に問題がある」等という音声が流れ、画面に見慣れない警告メッセージが表示されるのは、サポート詐欺の手口です。
【被害に遭わないための対策】
〇 警告メッセージが表示されても、無視して閉じる。
〇 画面に表示された電話番号に連絡しない。
〇 相手の指示に従わない。
詳細については、広報チラシ→サイバーセキュリティだよりVol.71
「サイバーセキュリティシンポジウム道後2022」プレイベントをオンライン開催!!
サイバーセキュリティ対策を積極的に推進するため、2月1日(火)から3月18日(金)までの期間を「サイバーセキュリティ月間」としています。
愛媛県内では、サイバーセキュリティ月間中の3月11日(金)に、「サイバーセキュリティシンポジウム道後2022」プレイベントがオンライン開催されます。
参加無料ですので、この機会に最新のサイバーセキュリティ対策に触れてみませんか?
プレイベントの詳細は、チラシ又はSEC道後2022公式HPをご覧ください。
→ チラシ(SEC道後2022プレイベント)
→ SEC道後2022公式HP
Emotet(エモテット)に関する注意喚起
1月以降、県内でも継続してエモテットと思われるサイバー攻撃の発生が確認されています。エモテットは、主に企業を攻撃の対象としていて、メールを介して感染します。
【エモテットの特徴】
〇 知人や取引先等になりすましてファイルが添付されたメールを送りつける
〇 端末に保存された情報を盗み取る
〇 ランサムウェアなど、他のコンピュータウイルスに感染する
〇 盗み取った情報を悪用して、取引先などへ感染を広げる
【対策】
〇 メールに添付されたファイルを安易に開かない
〇 メールやファイルの閲覧中に警告画面が表示された時は、その警告の意味が分からないまま操作を続けない
〇 メール本文に記載されたURLを安易にクリックしない
〇 OSやアプリケーション、セキュリティソフトを常に最新の状態にする
メールの添付ファイルが『パスワード付きZIPファイル』の場合は、導入しているウイルス対策ソフトがウイルスであることを検知しないおそれがあるので十分注意してください。
少しでも不安に感じたら警察に相談してください。
偽ショッピングサイトに関する注意喚起
便利なインターネットショッピングサイトにも、偽ショッピングサイトの被害に遭う危険が潜んでいます。
ショッピングサイトで商品を購入する時は、偽ショッピングサイトに騙されないように注意してください。
詳細については、こちら→一般社団法人日本サイバー犯罪対策センター(JC3)「JC3コラム -偽ショッピングサイト編」
偽ショッピングサイトに注意
クリスマスやお正月等、これからのシーズンは普段よりもショッピングサイトで買い物をする機会が増える時期です。
それに伴って、トラブルにあう可能性も高くなることから、ショッピングサイトで商品を購入する時は、偽ショッピングサイトに十分に注意をしてください。
【注意するポイント】
〇 会社名・住所等を検索して盗用等されていないか確認する
〇 ショッピングサイトに不自然な日本語がないか確認する
〇 割引率が過大なものは特に注意する
詳細については、広報チラシ→サイバーセキュリティだより
CMSの脆弱性を悪用した攻撃の注意喚起
Webサイトの制作・構築で使われるコンテンツマネジメントシステム(CMS)の一種である「Movable Type」及び「PowerCMS」の脆弱性を標的にした攻撃が多く発生しています。
この脆弱性が悪用されると、ファイルの蔵置や改ざんによってサイトが閲覧できなくなる可能性があります。
お使いの製品や使用状況を確認して、アップデート等の対策を早急に実施してください。
詳細については、こちら→ 警察庁「Movable Type及びPowerCMSのXMLRPCAPIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について」
通信事業者を装ったフィッシングの注意喚起
通信事業者を装うSMSにより不正アプリをインストールさせて、ネットワーク暗証番号等を盗み取るフィッシングの新たな手口が発生しています。
Android端末だけでなく、iPhone端末においても確認されているので、メールやSMSに添付のURLには安易にアクセスしないようにしましょう。
詳細については、こちら→一般財団法人日本サイバー犯罪対策センター(JC3)「通信事業者を装ったフィッシング(不正アプリに注意)」
メルカリを装った不審なメッセージに要注意
メルカリやメルペイを利用している方は特に注意してください。
最近、メルカリやメルペイを装った不審なメールが確認されています。
同メールには「ポイントがもらえる。」や「アカウントの利用が制限されている。」などの本物のメールだと思わせるような文章とともにリンクが記載されています。
リンクにアクセスしてしまうと、パスワードやクレジットカード情報などの個人情報が盗まれ、アカウントにログインできなくなったり、メルペイ決済を勝手に利用されたりする危険性があります。
【対策ポイント】
○ メールやSMSに記載されたリンクにアクセスしない
○ パスワードやクレジットカード情報等を入力しない
○ 身に覚えのないログインや決済履歴を確認すれば、警察や運営会社に連絡する
詳細については、広報チラシ→サイバーセキュリティだより
(メルカリ広報)
https://jp-news.mercari.com/articles/2021/11/11/security/
ランサムウェアの新たな手口に注意
ランサムウェアとは、パソコン等の端末やサーバ上のデータを暗号化等して使用不可にし、それらの復旧と引き換えに身代金を支払うように脅迫メッセージを表示するウイルスの総称です。
これまでは、基本的に明確な標的を定めずウイルスメールをばらまくといった方法で広く無差別に攻撃を行っていましたが、近年、明確に標的を企業組織に定め、身代金を支払わざるを得ないような状況を作り出す新たな手口が発生しています。
ランサムウェアによる被害の未然防止対策として、「ウイルス対策」、「不正アクセス対策」、「脆弱性対策」等、基本的な対策を確実かつ多層的に実施することが重要になります。
特に、
〇企業・組織のネットワークへの侵入対策
〇データ・システムのバックアップ
については今一度確認を行い、必要に応じて設定や構成を見直してください。
詳細については、広報チラシ→サイバーセキュリティだより
フィッシング詐欺被害に遭わないために
インターネット上で、アカウント情報(ユーザID、パスワード等)、クレジットカード番号、暗証番号等の重要な情報を窃取し、本人になりすまして不正な取引を行う「フィッシング詐欺」の被害が多発しています。
被害に遭わないためにも、
〇メールやSMSに記載されたURLを、むやみにクリックしない
〇個人情報やクレジットカード番号等の入力を促すメールが届いても、 安易に入力しない
〇複数のWebサイト等で、同じIDやパスワードを使い回さない
ようにしましょう。
フィッシングの被害に遭った場合は、銀行やクレジットカード会社へ連絡するとともに、警察にも相談してください。
詳細については、こちら→一般社団法人日本クレジット協会「フィッシング詐欺被害に遭わないための注意事項
NTTドコモを装ったスミッシングに要注意
iPhoneやAndroidの利用者は、注意が必要です。
セキュリティに「〇〇だから安全」ということはありません。
対策ポイントを徹底して、新たな手口にも備えてください。
【対策ポイント】
〇SMS記載のリンクにアクセスしない
〇ダウンロード等を許可しない
〇警察や通信事業者に連絡する
詳細については、広報チラシ
→サイバーセキュリティだより
NTTドコモ広報(外部サイト)
クレジットカードを不正利用されないために
クレジットカードの不正利用に関する相談が多く寄せられています。
不正利用されないためにも、
〇カード会社等が提供する本人認証サービスを利用する
〇パスワードは長く複雑なものに設定する
〇請求書の明細に不審な請求が含まれていないか確認する
ようにしましょう。
また、クレジットカード会社を装ったメールに記載されたリンク先にアクセスしないでください。クレジットカード情報などを盗まれる可能性があります。
クレジットカード会社から身に覚えの無い請求があった場合は、クレジットカード会社へ連絡してください。また、クレジットカードの不正利用が確認された場合は警察へ相談してください。
詳細については、こちら→警察庁「インターネット安全・安心相談」(【事例検索】→【料金請求】→【クレジットカード】)
日本医師会を騙る不審なメールに注意!!
日本医師会による新型コロナウイルス関連情報を騙る不審メールが確認されています。
メールには、インターネット上からExcelファイルのダウンロードとマクロの有効化を促す内容が記載され、指示に従うとマルウェアに感染するおそれがあります。
このようなメールがきても、絶対にファイルのダウンロードはしないでください。
詳細については、こちら→日本医師会「【注意喚起】日本医師会を騙る不審メールの流通について」
安全なパスワードと多要素認証の設定を
各種サービスのパスワードを推測されやすいものにしていたり、同じものを使い回していたりすると、不正アクセスの被害に遭う可能性が高くなるので、安全なパスワードを設定するとともに多要素認証を設定して不正アクセスの被害から身を守りましょう。
詳細については、広報チラシ→サイバーセキュリティだより
サイバーセキュリティ対策のすすめ
警察によるサイバー犯罪の検挙件数は増加傾向にあり、サイバー空間における脅威は極めて深刻な情勢です。
基本的な情報セキュリティ対策をとり、ひとりひとりの努力でサイバ ー犯罪に強い地域社会を作りましょう。
詳細については、広報チラシ→サイバーセキュリティだより
携帯電話会社を装ったフィッシングの注意喚起
携帯電話会社を装ったフィッシングの被害が増加しています。
利用料金の確認を偽装してフィッシングサイトに誘導され、ID、パスワード等が盗み取られるおそれがあります。
メール、SMSに添付のURLには安易にアクセスしないようにしましょう。
詳細については、
→一般財団法人日本サイバー犯罪対策センター(JC3)「通信事業者を装ったフィッシングの注意喚起」
「Jpsecured[.]com」に注意!
検索サイトの検索結果に、銀行等の正規サイトを装った偽サイト「〇〇銀行 JpSecured」等(URL「https://Jpsecured[.]com」)が表示される場合があります。
偽サイトには、絶対にアクセスしないでください。
また、普段から次の3点に気を付けて、少しでも不安に感じたときは、警察に相談してください。
1 URLを確認する。
2 ドメインを確認する。
3 基本は「ブックマークから」
詳細については、広報チラシ→サイバーセキュリティだより
県内で多発しているサイバー犯罪に要注意!
スミッシング、偽サイト・詐欺サイト、セクストーションの手口や被害に遭わないための対策方法について紹介していますので、是非参考にしてください。また、少しでも不安に感じた際は警察に相談してください。
詳細については、広報チラシ→サイバーセキュリティだより
働き方改革!RPAの業務自動化による生産性向上
パソコン操作を自動化する「RPA]にもリスクがあります。
総務省ホームページ など確認してリスクを理解し、その対策を講じたうえで、RPAの導入と運用を進めましょう。
詳細については、広報チラシ→サイバーセキュリティだより
悪質化が進むスミッシングに注意!
依然として、被害が高水準で発生するスミッシングの手口が悪質化しています。
家族や友人、同僚などにさらなる注意喚起をお願いします。
(※スミッシングとは、偽のショートメールを送信して、個人情報を取得する手口です。)
【友人のSMSを悪用したスミッシング】
友人からのSMSにより偽サイトへ誘導され、不正アプリをインストールさせられたり、個人情報を窃取されます。
【宅配業者を騙るスミッシング】
個人情報の入力を求めるだけでなく、さらに免許証やマイナンバーカードなどの身分証を送信するように指示されます。
詳細については、広報チラシ→サイバーセキュリティだより
テレワークのセキュリティ対策、万全ですか?
【総務省が行ったテレワークセキュリティ実態調査(令和3年1月)の結果】
〇テレワークの導入状況
・規模を縮小しながらも引き続きテレワークを実施している企業が多い。
〇テレワークの導入課題
・セキュリティの確保やテレワークに必要な端末等の整備が課題となっている。
〇キーワードの認知度
・セキュリティ関係者には馴染みのあるキーワードでも一般には通じない場合がある。
〇情報セキュリティ対策に関する取組の実施状況
・マルウェア対策は7割が十分実施しているが、教育は7割が不十分か未実施である。
〇サポート期限切れOSに対する認識
・サポート期限切れOSが一部で使用され続けている。
【対策】
〇OS、ソフトウェアは常に最新の状態にする。
〇ウイルス対策ソフトを導入する。
〇パスワードを強化する(長く、複雑にし、絶対に使いまわさない)。
〇共有設定を見直す(ウェブサービス、ネットワーク機器など)。
〇脅威や攻撃の手口を知る(ウイルス付きメール、偽サイトなど)。
総務省のホームページ を確認の上、テレワーク環境のセキュリティを意識した対策をしましょう。
詳細については、広報チラシ→サイバーセキュリティだより
「性的な脅迫」「不正アクセス」「架空料金請求」など
不安をあおるメッセージに要注意!
<手口>
〇セクストーションや不正なアクセスを装うもの
・他人に相談しにくい性的な内容や第三者にアクセスされたような内容等の不安をあおる文句が記載されている。
・送信元が自分のメールアドレスであったり、本文上に自分のIDやパスワードの記載があったりと、他で流出した情報をあたかも不正なアクセスにより窃取したかのように偽装している。
〇架空料金請求を装うもの
・受信者が記載の連絡先に、直ちに電話をしなければ不利益を受けるような内容である。
・公的機関などを装う偽の相談窓口の連絡先が記載されている。
<対策>
〇とにかく慌てない!疑いの目を持って、冷静な判断を。
〇偽の「脅しメッセージ」や「架空料金請求」と判断できれば、無視する。
〇記載されたURL(リンク)には接続しない。
接続してしまった場合でも、個人情報やクレジットカード情報の入力はしない。
〇表示された電話番号には連絡しない。
連絡をしてしまった場合でも、金銭の要求には応じない。
〇受信したメッセージに、現在もいずれかのサービスで使っているパスワードが記載されている場合は、そのサービスのパスワードを早急に変更する。
詳細については、広報チラシ→サイバーセキュリティだより
その当選メッセージ!本物ですか?~うまい話・儲け話に要注意~
<手口>
〇正規企業を装った「メールやSMS(ショートメッセージサービス)」や「SNSの偽アカウントからのDM(ダイレクトメッセージ)」
〇WEBサイトを閲覧中に突然表示される「ポップアップ形式のメッセージ」などに記載された、
『ご当選おめでとうございます』『〇〇〇をプレゼントします』
等のうまい話や儲け話で気持ちを引き付けられ、リンク先の偽サイトや詐欺サイト等へ誘導される手口が確認されています。
画面の指示に従って操作を進めてしまうと、「手続きに必要」などとクレジットカード情報・個人情報の入力や電子マネーの購入等を迫られる可能性があります。
<対策>
〇とにかく慌てない!
〇差出人やURLなどをよく確認!
〇安易にリンクのクリックや個人情報の入力をしない!
〇情報収集を行う!
詳細については、広報チラシ→サイバーセキュリティだより
マルウェア「Emotet」に感染している機器利用者に対する注意喚起の実施について
海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。2月22日以降にISP(プロバイダ事業者)において、機器の利用者を特定し、注意喚起を行います。
注意喚起の連絡を受けた方は、利用している機器からマルウェアを駆除するなど必要な対策を行ってください。
また、本注意喚起に関するISPからの連絡では、ISPがID・パスワード等の入力を求めたり、料金を請求したりすることはありませんので、注意喚起に乗じた偽メール等による犯罪被害に遭わないよう、御注意ください。
なお、注意喚起の連絡を受けた方で問い合わせの必要がある場合は、総務省が設置しているNOTICEサポートセンターに御相談ください。
【NOTICEサポートセンター】
TEL 0120-769-318(無料・固定電話のみ)、03-4346-3318(有料)
URL https://notice.go.jp/emotet
参照:警察庁ホームページ
そのショッピングサイトのWEB広告!本物ですか?
<不正なWEB広告の出現例>
〇ブラウザ等で目当ての商品を検索すると検索結果の上部に正規サイトに紛れて出現!
〇WEBページを閲覧しているとポップアップ形式で出現!
〇利用しているSNS上の広告として正規の広告に紛れて出現!
これらをクリックすると偽サイトや詐欺サイトに誘導され、そのサイト上で買い物をすると、決済済みにも関わらず商品が送られてこなかったり、問合せ先に電話をしても連絡が取れなかったりします。
<対策>
〇WEB広告は安易にクリックしない!
〇OS・ウイルス対策ソフト・アプリを最新状態に!
〇情報収集をする!
〇個人情報やパスワード等を安易に入力しない!
詳細については、広報チラシ →サイバーセキュリティだより
●●●をかたるフィッシング・スミッシングに要注意!
「フィッシング」とは、金融機関などを装ったメールを送り、受信者に偽のウェブサイトにアクセスするよう仕向け、個人情報(氏名・口座番号・クレジットカード番号)などを盗み取る行為のことを言い、ショートメッセージサービス(SMS)を用いたフィッシング行為を「スミッシング」と呼びます。
<対策>
〇心当たりのないメールは無視!
身に覚えのないメールは無視。不安をあおるメールにも惑わされない。
〇本文に記載のURL(リンク)はクリックしない!
メールのリンクの表記は偽装可能。クリックしないことが一番の対策。
〇ブックマークからアクセス!
サイトへのアクセスやメール内容の確認は、ブックマーク等から実施。
〇添付ファイルは開かない!
添付ファイルの開封はウイルス感染の危険性あり。送信元に確認を。
〇情報収集の徹底を!
犯罪の手口を知る。各サイトが発信する注意情報のチェックも重要。
〇パスワードや認証コード等を安易に入力しない!
普段から自己防衛の癖付けを。疑いの目を持つことが重要。
詳細については、広報チラシ →サイバーセキュリティだより
偽サイト対策!~第2報~
実在するショッピングサイトにそっくりな「偽サイト」で買い物をすると、商品が送られてこなかったり、問合せ先に連絡しても連絡が取れなかったりする上、注文時に「偽サイト」に入力した個人情報等が盗み取られる可能性があります!
<被害に遭わないために>
〇販売価格が大幅に割引されているものは疑いの目を持ちましょう。
〇URLをページごとによく確認しましょう。
〇サイトの記載内容や支払い方法をよく確認しましょう。
〇事前にインターネットで情報収集を行うなどして、信頼できるショッピングサイトを利用しましょう。
〇継続的に利用するサイトの場合は、お気に入りやブックマークに登録し、そこからアクセスを行いましょう。
〇少しでも不審点があれば、購入や振り込みを焦らず、警察、家族等に相談しましょう。
詳細については、広報チラシ →サイバーセキュリティだより
『経営者の方』向け!サイバーセキュリティ対策の重要性
<サイバーセキュリティ対策を怠ると…>
企業経営において、サイバーセキュリティ対策を怠ると以下のような被害に遭う可能性があります。
〇不正アクセスによる情報流出(企業の機密情報や顧客情報等)
〇ウイルス感染による業務停止やサプライチェーン(ビジネスパートナーや委託先)への感染拡大
サイバーセキュリティ対策の実施は、「コスト」と捉えるのではなく、積極的な経営への「投資」と位置付けましょう!
具体的な対策方法や検討内容は、以下を参考にしましょう!
〇「企業経営のためのサイバーセキュリティの考え方の策定について」(JC3)
〇「サイバーセキュリティ経営ガイドライン」(経済産業省)
〇「中小企業の情報セキュリティ対策ガイドライン」(IPA)
詳細については、広報チラシ→サイバーセキュリティだより
キャッシュレス決済サービスを通じた不正出金に注意!
~キャッシュレス決済を利用していない人も被害に遭う可能性あり!!~
身に覚えのないキャッシュレス決済サービス(〇〇ペイ、〇〇Payなど)を通じて銀行口座から不正に出金される手口が多数確認されています。
警察庁や金融庁などでは、この手口に関するリーフレットを作成し、各ホームページ等を通じて注意喚起を行っています。
被害の有無を確認するには、銀行口座の通帳記帳等を行い、利用明細の中に 不審な取引がないか確認してください。
この手口による被害を確認した場合は、最寄りの警察署に相談してください。
参照元:警察庁HP
広報チラシ→サイバーセキュリティだより
特別定額給付金に関する偽メールに注意!
総務省をかたるメールアドレスから「二回目の特別定額給付金の特設サイトを開設した」旨のメールが送信されていると総務省から注意喚起が出ております。
当該メールは、総務省や国の機関によるものではありません。
防犯対策として以下の点に注意しましょう。
〇 メールに記載のリンク(URL)には決してアクセスしない。
〇 不審なメールは開かない。
〇 特別定額給付金について政府からメールなどでお知らせすることはない。
参照元:総務省HP
広報チラシ→サイバーセキュリティだより
そのウイルス警告画面!本物ですか?
<サポート詐欺>
パソコンやスマートフォンでウェブサイトを閲覧している際、突然「警告音」が鳴ったり、ウイルスに感染しているなどといった内容の見慣れない「警告画面」が表示されたりしたことはありませんか。
そこで画面の指示に従って操作を進めてしまうと、使用している端末がウイルスに感染したように見せかけ、お金を請求されるなどの「サポート詐欺」等の被害に遭ってしまう可能性があります。
・パソコンやスマートフォンにおける手口の例
・対策ポイント
などの詳細については、
広報チラシ→サイバーセキュリティだより
インターネット上の誹謗・中傷・個人情報の流布
〈犯罪に当たる可能性を認識しよう!〉
インターネット上では、特定の個人や組織に対する誹謗・中傷や根も葉もないデマなどの書き込み は、「名誉棄損、侮辱、脅迫、業務妨害」等の犯罪に当たる可能性があります 。
また、インターネット上でトラブルが発生すると、現実世界では考えられないような過激な投稿 等が行われる可能性があるため、注意が必要です。
さらに、SNSや掲示板等で他人の氏名・住所・電話番号などの個人情報を発信する と、その情報は安易に拡散される可能性があり、インターネット上から完全に消すことは困難です 。
SNSや掲示板等における
・注意事項
・被害に遭った際の対応ポイント
については、
広報チラシ→サイバーセキュリティだより
Wi-Fi提供者向け「セキュリティ対策」
今回は、Wi-Fiを提供する側のセキュリティ対策ポイントの一部を掲載しますので、安全なWi-Fi提供のため、理解を深めましょう!
詳細→総務省HP「Wi-Fi提供者向けセキュリティ対策の手引き
【Wi-Fi提供がもたらす脅威の例と対策】
○「Wi-Fiが暗号化されていない」「通信するためのパスワードが誰でも知り得る環境にある」→第三者がWi-Fiを不正に利用する等の可能性あり!
・セキュリティ強度が高い方法(WPA2以上の設定)でWi-Fiを暗号化
・適切な方法でWi-Fi利用者にパスワードを伝達
・同じアクセスポイントに接続した端末同士の通信を禁止
○「ネットワーク機器の管理用パスワード設定等が脆弱」→第三者に設定の書き換え等をされる可能性あり!
・ネットワーク機器の管理には、複雑なパスワードを設定
・ネットワーク機器のファームウエアは常時最新版に更新
○「悪意のある者が、実在するWi-Fiのアクセスポイントと同じ名前(SSID)でポイントを設置」→誤って接続した利用者の情報等が窃取される可能性あり!
・接続アプリの提供や認証画面のhttps化を行った上でそのURL等を周知啓発
○「業務に利用しているネットワークを使って訪問者等にWi-Fiを提供」→提供者側の業務用PC等へ不正にアクセスされる可能性あり!
・業務用とWi-Fi提供用のネットワークを分離
セキュリティ対策のポイントは、
広報チラシ→サイバーセキュリティだより
宅配業者の不在通知をかたるフィッシングに注意
宅配業者を装った偽のSMS(ショートメッセーサービス)やメールにより偽サイトへ誘導され、不正アプリをインストールさせられたり、個人情報を窃取されたりする被害が発生しています。誘導された偽サイトでは、端末によって手口が変わります。
【Androidの手口】
〇不正アプリをインストールさせられる。
その後、フィッシングサイトに誘導され、IDやパスワード等の入力を求められる可能性がある。
<影響>
●自身の端末から大量のSMSが勝手に送信される。
●キャリア決済サービスを利用されたり、アカウントを勝手に作成されたりする。
<不正アプリをインストールしてしまったら…>
〇スマートフォンを機内モードに設定する。
〇不正アプリをアンインストール(削除)する。
〇スマートフォンの初期化を検討する。
〇利用しているサービスのIDやパスワードを変更する。
〇キャリア決済の請求や利用履歴を確認する。
【iPhoneの手口】
〇偽サイトでApple IDやパスワードを入力するとAppleの認証コードが届き、さらにその認証コードを入力させられる。
<影響>
●アカウントの不正ログインや不正使用
【対策】
〇フィッシングの手口を知る。
〇SMSやメールに記載されたURLを安易にタップしない。
〇パスワードや認証コード等を安易に入力しない。
参照元:独立行政法人情報処理推進機構セキュリティセンター(IPA)
広報チラシ サイバーセキュリティだより
テレワークのサイバーセキュリティ対策!~第2報~
新型コロナウイルス感染症対策として、テレワークの活用に関するセキュリティ対策のポイントを『サイバーセキュリティだよりVol.41』 において紹介しているところですが、今回は「緊急事態宣言解除」を受けて、テレワークからオフィスワークへ戻る際の対策 やチェックリストの活用 等について、紹介します。
【オフィスワークに戻る際の危険性】
一般家庭のネットワーク環境は、職場のネットワーク環境と比較すると、外部からの攻撃に対してセキュリティ対策のレベルが低い ため、テレワークで使用した端末等がウイルスに感染してしまっている場合、そのまま職場のネットワークに接続してしまうと感染拡大のおそれ があります。
【対策】
〇テレワークで利用した端末や外部記録媒体(USBメモリ等)を、職場のネットワーク等に接続する前に、セキュリティソフトでフルスキャンを行いましょう。 また、接続する端末等については、OSや各ソフトウェアのアップデートも行いましょう。
〇個人の端末から職場の端末にデータを移動する場合は、職場に手続きを確認し、指定された方法で行いましょう。
〇テレワークとオフィスワークを考慮した情報セキュリティーポリシーや端末等の利用ルールの見直しも検討しましょう。
〇特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)のホームページに掲載されているセキュリティチェックリスト を活用しましょう。
参照元: 独立行政法人情報処理推進機構セキュリティセンター(IPA)
広報チラシ サイバーセキュリティだより
特別定額給付金に関する不審メールに注意!!(続報)
「サイバーセキュリティだよりVol.43」の続報です。
一般財団法人 日本サイバー犯罪対策センター(JC3)によりますと、特別定額給付金に関して、携帯電話会社等をかたった不審なメールやショートメッセージサービス(SMS)が出回っているとのことです。
【手口】
⑴ 当選詐欺サイトへ誘導する不審メール
携帯電話会社や宅配便会社をかたり、給付金の申請や書類の受取等のため、リンクへのアクセスを促すメールが確認されています。
リンク先にアクセスすると、「当選金額1,800万円」等と記載されたページが表示され、口座番号や氏名等の個人情報の入力が促されます。
⑵ 金融機関のフィッシングサイトへ誘導するSMS
金融機関をかたり、「給付金等の受給のための振込先口座の本人確認をする」といった内容のSMSが確認されています。
SMSに記載されたURLにアクセスすると、金融機関をかたったフィッシングサイトに誘導され、インターネットバンキングのアカウントやパスワード等の個人情報を窃取される可能性 があります。
【対策】
〇特別定額給付金に関して、市町村や携帯電話会社等のメールからURLをクリックさせて申請手続きを求めることはないので、URLはクリックしない 。
〇送信元企業等のウェブページで、不審メールに関する注意喚起情報が掲載されていないか確認することも重要です。
〇市町村や企業などをかたった不審メール等が届いたら、お住まいの市町村や最寄りの警察署(又は警察相談専用電話#9110)に相談 しましょう。
参照元:JC3(日本サイバー犯罪対策センター)ホームページ
ショッピングサイト等をかたるメールに注意!
ショッピングサイト等をかたって送信された偽のメールやショートメッセージサービス(SMS)に記載のリンク先をクリックすることによりフィッシングサイトに誘導され、ID・パスワードやクレジットカード情報等が窃取される事案等が発生していますので、ご注意ください!
【影響】
「それっぽい偽メール」に記載されたURLにアクセスすると、個人情報が流出したりウイルスに感染したりする 等の可能性がある。
【対策】
〇メール内に記載されているURLにはアクセスせず、いつも使用しているアプリやブッ クマークからサイトへアクセス しましょう!
〇添付ファイルは、絶対に開かない よう注意しましょう!
〇不審点等があれば、警察等へ相談 しましょう!
参照元:JC3(日本サイバー犯罪対策センター)ホームページ
広報チラシ サイバーセキュリティだより
自治体等の正規サイトを装った偽サイトに注意!
実在する地方自治体や企業を装った、正規サイトにそっくりな偽サイトが全国的に確認されています。
サイト上でメールアドレス、ID・パスワード等の個人情報を入力すると、窃取される可能性があります。
今後、地方自治体や企業を装って送信された偽のメールやショートメッセージ(SMS)に記載のリンクをクリックすることにより、偽サイトに誘導され、ID・パスワード等の個人情報が窃取される可能性があります。
【対策】
・地方自治体サイト等にアクセスする際は、ウェブブラウザの上部に表示されているサイトのURLを確認しましょう。
【例】https://www.〇〇.××.▲▲/
偽サイトのURLのドメイン(上記▲▲部分)には、「tk」「cf」「ml」「ga」「gq」などが使用されています。
地方自治体のドメインであれば、「pref.(県名).jp」「city(town).(市町村名).jp」等です。
日本の企業であれば「(企業名).co.jp」等が表示されます。
・万が一、不審なメール等を受信したら無視しましょう。
メール等に記載されているリンクは、見た目は正規サイトのURLに見えますが、 実際には偽サイトに接続される可能性があります。
・実際に接続されるURLを確認するには・・・。
パソコンの場合は、マウスのポインタ(矢印)をリンクに重ねて画面下等に表 示される接続先のURLを確認しましょう。
スマートフォンの場合は、リンクをロングタップ(長押し)して、画面に表示さ れた接続先のURLを確認しましょう。
URLが表示されない場合は、Google等の検索サイトで正規サイトを確認の上、 アクセスしましましょう。
・不明な点があれば、警察等へ相談しましょう!
広報チラシ サイバーセキュリティだより
特別定額給付金を装ったメールに注意!!
「新型コロナウイルス感染症緊急経済対策」が閣議決定され、特別定額給付金(仮称)事業が実施されることになりましたが、この給付金に関して携帯電話会社をかたった不審なメールが出回っています。
【手口】
メールには、「給付金10万円配布につき、お客様の所在確認」等の内容で給付金の手続きを装う内容とURLが記載され、アクセスを求めるものです。
【対策】
総務省では、
「市区町村や総務省などが
・現金自動預払機(ATM)の操作をお願いすること
・「特別定額給付金」の給付のために、手数料の振り込みを求めること
・現時点(令和2年4月)で、世帯構成や銀行口座の番号などの個人情報を電話や郵便、メールで問い合わせること
は絶対にありません。」
などと注意を呼び掛けています。
防犯対策として以下の点に注意しましょう。
・給付金をかたった不審なメールを受信した場合は、無視しましょう
・メールに記載されたURLにはアクセスしないようにしましょう
・自宅や職場などに市区町村や総務省などをかたった電話がかかってきたり、郵便 やメールが届いたら、お住まいの市町村や最寄りの警察署(又は警察相談専用電話
#9110)に相談しましょう
参照元: 総務省ホームページ
広報チラシ サイバーセキュリティだより
テレワークのサイバーセキュリティ対策!
新型コロナウイルス感染拡大を受けテレワーク勤務が推奨されていますが、テレワークは、勤務先のセキュリティ環境とは異なる外部の環境から勤務先のシステムへアクセスするため、リスクが高まります。
総務省HP 「テレワークセキュリティガイドライン」
を確認の上、安全なテレワーク勤務を推進しましょう。
【経営者・管理者が行うべき対策】
・テレワーク勤務を考慮した情報セキュリティーポリシー や使用する端末、アプリケーションなどの利用のルールを見直す 。
・ テレワーク勤務者に対し、教養 を行ったり自己啓発 を促したりする。
【テレワーク勤務者が行うべき対策】
・ OS やウイルス対策ソフトを最新状態に更新 し、定期的にウイルスチェック を行う。
・ メールの開封やリンクのクリック等は一層の注意 を払う。
・ 公共の場のWi-Fi スポットを利用する際は、ファイル共有機能をオフ にしたり、 データを暗号化 したりする。
・ 自宅のWi-Fi ルータを使用する場合は、必ず管理用ID ・パスワードを 初期設定から 変更 する。
広報チラシ サイバーセキュリティだより
厚生労働省のアンケートを装った偽メッセージに注意!!
新型コロナウイルス感染症のクラスター(集団感染)対策のための取組として、厚生労働省はSNS事業者と協力して健康状態に関するアンケートを実施していますが、このアンケートを装ってクレジットカード番号等を回答させようとする事案が確認されています。
【手口】
SNS利用者に対して、厚生労働省による健康状態に関するアンケートを装った偽のアンケートを送信し、本来の質問項目にないクレジットカード番号等を回答させようとするもの
【対策】
・送信元のアカウント名がSNS事業者の公式マーク(バッチ)と共に表示されているかを確認する
・アンケートの質問項目で、現在の体調や、感染予防対策に関するもの、職種、年齢、性別、郵便番号以外に、クレジットカード番号等の項目が含まれている場合は無視する(偽メッセージです!)
・回答期間以外に送られてきたアンケートには回答しない
・不審なアカウントからのメッセージは無視する
・SNS事業者の公式アカウントと思われるメッセージ等であっても、不審な点があれば無視する
広報チラシ サイバーセキュリティだより
参照元: 厚生労働省ホームページ
SNSアカウントの不正ログインに注意!!
SNSのアカウントが不正ログインされ、ユーザの意図に反するメッセージやタイムラインの投稿が行われる被害が多発しています。
これらの投稿には、アカウントの乗っ取りを目的とした偽サイトへ誘導するURLを含んだもののほか、電子マネー等を購入させようとするものもあります。
【手口】
友だちから「アカウントの凍結解除」に関して、以下のような不審なメッセージとURLが送られてきます。
今忙しい?すごく焦る、
私の(サービス名)が凍結されてるから、コンタクトリスト中の何名の友達の携帯で検証で凍結しないといけない
https://www.X○X
記載されたURLには絶対にアクセスしないでください。
万が一URLにアクセスすれば、偽サイトに誘導され、入力した個人情報等が窃取されたり、その後アカウントに不正ログインされたりします。
【対策】
・家族や友人からのメッセージ等であっても、不審な点があれば記載されたURLにはアクセスしない、誤ってサイトにアクセスしてもSMS認証番号、パスワード等の個人情報は絶対に入力しない
・SNS運営会社の公式アカウントから身に覚えのない「ログイン通知」のメッセージ等を受信した場合は、すぐにパスワードを変更する
・他人から推測されにくいパスワードを設定し、複数のサービスでパスワードを使いまわさない
広報チラシ サイバーセキュリティだより
「090-278」から始まる携帯電話番号に対する「金融機関をかたるスミッシング」が多発!
「090-278 ×- ××××」 から始まる携帯電話番号に対して、金融機関をかたって「セキュリティ強化」「カード・通帳の一時利用停止」「本人認証の設定」等の名目でショートメッセージ(SMS ) を送信し、個人情報等を盗み取ろうとするスミッシング が愛媛県内で多発しています。
※今後、上記電話番号以外に波及する可能性もあるので注意してください。
【 不審なSMS 文言(例) 】
[××銀行]セキュリティ強化為、本人認証する前に口座は一時利用停止となり、本人認証の設定はこちらへ: https://×××. ×××.com (金融機関のものと誤認させるURL )
【 手口 】
メッセージに記載されたリンク先にアクセスすると、偽サイト へ誘導され「契約者ID 」 や「パスワード」 等の入力を求められる
【 対策 】
〇記載されたリンク先には、絶対にアクセスせず、いつも利用しているアプリやブラウザのブックマーク(お気に入り)からアクセスする
〇誤ってアクセスしても、契約者ID やパスワード等は絶対に入力しない
〇不審点は、金融機関や警察に確認する
新型コロナウイルスに乗じたサイバー犯罪に注意
「新型コロナウイルス(COVID19 )」 に便乗したサイバー犯罪が発生しています。手口については、SMS (ショートメッセージサービス)を悪用した「スミッシング」 や、不正メールにより「Emotet (エモテット)」 と呼ばれるマルウエアへの感染を狙ったものなどが確認されています。
〇「スミッシング」 対策
・記載されたURL には、絶対にアクセスしない
・ サイトが表示されてもタップしない
・提供元不明のアプリをインストールしない
・IDやパスワード等の個人情報は入力しない
〇 Emotet (エモテット)」 等のマルウエア対策
・身に覚えのないメールを開かない、不自然な点があれば添付ファイルは開かない
・ メール等を閲覧中、警告ウインドウが表示された際、警告の意味が分からない場 合は操作を 中断する
・添付されたオフィスファイル を開いた際に、「コンテンツ の有効化」ボタンはクリック しない
・ OS やセキュリティ対策ソフト等を最新の状態に更新する
広報チラシ サイバーセキュリティだより
ネットを悪用した犯罪から子供たちを守ろう!
○ 子供の携帯電話利用に関するトラブル例
・ 書き込みやメールでの誹謗中傷やいじめ
・ SNSなどに載せた個人情報の流出
・ SNSを通じて知り合った人からの誘い出しによる性的被害
・ 無料ゲームサイトでの意図しない有料サービスの利用
○ 保護者ができる3つのポイント!!
①被害者にも、加害者にもしないために、適切なインターネットの利用を促そう!
「何のために必要か」「どのように使うのか」等、あらかじめ利用目的をはっきりと話し合って決めましょう。
②家庭のルールを子供たちと一緒に作り、成長とともに少しずつ改定していこう!
「名前や顔写真などは書き込まない」「友達にメールやメッセージを強要しない」「パスワードは親が管理する」「トラブルの際は、早急に親へ相談する」等、具体的なルールを決めましょう。
③不適切な情報や危険な出会い等を防ぐために、フィルタリングを利用しよう!
スマートフォンなどを購入時に、子供が主に使うことを販売店へ伝え、フィルタリングの利用を相談しましょう。
広報チラシ サイバーセキュリティだより
今、Emotet(エモテット)が危ない
○Emotet について
Emotet は、マルウェアの一種で、このウイルスへの感染を狙うメールが、国内の企業等に対し猛威を振るっています。これは、受信したメールに添付されているword 形式のオフィスファイルを開き、「コンテンツの有効化」をクリックすることにより感染します。「情報の窃取」 に加え、「他のウイルスへの感染」 に悪用されるだけでなく、窃取された情報が他者に対する「新たな送信メールの材料」 とされてしまう等の被害に遭う可能性があります。
○感染しないための対策
・身に覚えのないメールを開かないことに加え、自分が送信したメールの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
・添付されたWord 等のオフィスファイルを開いた際に、マクロ等の警告が表示された場合「コンテンツの有効化」のボタンはクリックしない。
・Windows 等、OS の定期的に配布されるセキュリティパッチを 適用する。
・常にセキュリティ対策ソフトを最新状態に更新し、 パソコンを保護する。
広報チラシ サイバーセキュリティだより
気象庁を装ったメールに注意!!
気象庁の報道発表を装って、
○地震や津波の情報をいちはやく受け取れる
と嘘の情報をかたり、偽のアプリをダウンロードさせようとする迷惑メールが送信されているので注意しましょう。
気象庁では、
○アプリの配信は行っていない
○不特定の人にアプリ等をダウンロードするよう促すようなメールは配信していない
と発表しています。
もし間違えてアプリをインストールしたり、リンク先にアクセスしてしまった場合は、警察に相談しましょう。
広報チラシ サイバーセキュリティだより
銀行をかたるフィッシング詐欺が急増しています
銀行をかたり、
○セキュリティ強化、カード・通帳の一時利用停止、再開について
等の名目でショートメッセージ(SMS )等を送り付け、偽サイトに誘導した後、口座番号、暗証番号等を盗み取る手口が確認されています。
このようなメッセージを受信しても
○記載されたリンク先には絶対にアクセスしない
○口座番号、暗証番号、ワンタイムパスワード等は絶対に入力しない
○不審点は、銀行や警察に確認する
ようにしましょう。
広報チラシ サイバーセキュリティだより
スミッシングによる不正アクセスが増加しています
宅配業者をかたりスマートフォンのSMSを使って偽のメッセージを送信しフィッシングサイトに誘導するスミッシングにより、不正アプリをインストールさせたり個人情報を盗み取られる被害が発生しています。
【被害に遭わないための対策3項目】
①SMSに記載されたURLにはアクセスしない。
②誤ってURLにアクセスしても画面上をタップしない。
③提供元不明のアプリはインストールしない。
もし不正アプリをダウンロードしたり、身に覚えのないキャリア決済履歴 があった時は、携帯電話会社の連絡窓口や販売店に連絡してキャリア決済を停止してもらい、警察に連絡しましょう。
広報チラシ サイバーセキュリティだより
スミッシングによる不正アクセスが増加しています
携帯電話のSMS(ショートメッセージサービス)を使って個人情報を窃取するフィッシング、いわゆる「スミッシング」の被害が増加しています。
宅配業者を騙るものや、携帯電話事業者を装ったものがあり、SMSに記載されたリンク先にアクセスすると、本物そっくりの偽サイトに誘導され、ID、パスワードやクレジットカード 情報といった個人情報が盗まれ、不正アクセスの被害に遭うことも・・・。
たとえ携帯電話事業者などと同じスレッドに表示されたものであっても、メッセージに記載されたURLには絶対に接続しないようにしましょう。
広報チラシ サイバーセキュリティだより
パスワード設定と2段階認証による不正アクセス対策
平成30 年中の全国における不正アクセスの検挙件数は、過去最多を記録した平成29 年と比べ減少しているものの、検挙件数は564 件であり、依然として多くの不正アクセス事案が発生している状況です。
このような不正アクセスの被害に遭わないための対策として、第三者に推測されにくい適切なパスワードを設定するととも に、2段階認証を積極的に活用することが推奨されています。
今一度、自身が利用するネットサービスのセキュリティ状況を確認し、必要があればパスワードの再設定、2段階認証の導入を検討しましょう。
広報チラシ サイバーセキュリティだより
遠隔操作によるランサムウェアへの感染に注意!!
「ランサムウェア」いわゆる身代金型マルウェアについて、ウインドウズのRDS(リモートデスクトップサービス)を感染経路とする被害が確認されています。
普段、パソコンのリモートサービスを使っていない方は、リモートデスクトップ接続機能を無効に設定し、サービスを利用している方はパスワードを推測困難なものに設定する等の対策を取りましょう。
また、いずれの方もウインドウズのアップデートを行いましょう。
広報チラシ サイバーセキュリティだより
お店のサイト、知らないうちに改変されているかも…
正規通販サイトで商品を購入するため、決済サイトにアクセスしようとしたところ、偽の決済サイトに誘導されカード情報が盗まれるという被害が発生しています。
身に覚えのないカードの決済履歴があれば、すぐにカード会社に連絡してカードを使用できないようにし、警察に連絡してください。
広報チラシ サイバーセキュリティだより
お店の情報が知らないうちに使われていませんか?
正規サイトの店舗情報や商品画像が無断転用され、偽サイトや詐欺サイトに利用されている例が多発しています。
店舗情報が勝手に使われている怪しいサイトを発見すれば、検索サイトの情報提供フォームや警察へ通報しましょう。
広報チラシ サイバーセキュリティだより
「ふるさと納税」を装った偽・詐欺サイトに注意!
愛媛県を含む全国の自治体名を使用し、公式サイトのふるさと納税の返礼品情報を無断転載している偽・詐欺サイトが横行しています。
1 ふるさと納税の額に割引はありません。
2 サイトのURLに、「.top」「.xyz」「.pw」「.info」等が含まれる場合は、注意しましょう。
3 運営会社情報が正確かどうかを確認しましょう。
4 支払い方法が、銀行振込のみや振込先が個人口座の場合は注意しましょう。
広報チラシ サイバーセキュリティだより
仮想通貨を要求するメールに注意!
最近、「アカウントをハッキングした。」「アダルトサイトを見ているあなたの様子を録画した。」などとメールを送り、動画の削除と引き換えに仮想通貨を要求する脅迫メールが増えています。
もし、このようなメールを受信したら、
1 メールは無視して、絶対に仮想通貨を送らない。
2 記載されていたパスワードはすぐに変更する。
3 ウイルスチェックとソフトウェアの更新
などの対策をとり、被害に遭わないようにしましょう。
宅配業者を装ったメールに注意!
県内において、実在する宅配業者を装って、荷物配達に伴う不在通知メール(SMS)を 送信し、偽サイトへ誘導後、スマホに不正アプリをインストールさせる事案が増えています。
もしメールを受信しても、
指定されたURLに絶対にアクセスしないでください。
また、不正アプリのインストールを防ぐために、
公式サイト(Google PlayやAppStore等)以外でアプリをインストールする場合は注意しましょう。
万が一、スマホに不正なアプリがインストールされると、自分のスマホから多くの人に同様のスパムメールが送信され、犯罪の踏み台とされます。
宅配業者を装う不審なメールに十分注意してください。
広報チラシ① サイバーセキュリティだより
IoT機器の乗っ取りに注意!!
IoT機器とは、「インターネットに接続された家電、自動車、工場設備などのあらゆる電子機器」を意味します。
最近、このIoT機器の1つである「ネットワークカメラ」が乗っ取られ、操作不能になるなどの事案が全国で発生しています。
IoT機器の使用に際しては、
初期設定のパスワードは必ず変更する。
最新のソフトウェアに更新する。
動作上問題なければ、ルーター経由でネットワークに接続し、不要な通信をブロックする。
不要な機能は停止する。
などの対策をとり、便利なIoT機器を安全に利用しましょう。
広報チラシ① 防犯カメラを設置又は今後設置を予定されている皆様へ
広報チラシ② IoT機器を使用中又は今後購入される方へ
フィッシングメールに関する注意喚起
大手企業に成りすましたメールを送り、本物そっくりのサイトを利用してIDとパスワード、クレジットカード番号等を不正に取得するフィッシングと呼ばれる手口が続発しています。
犯人は、不正に取得したIDやクレジットカード番号等を使って、勝手に買い物をするようですが、支払い時に必要となる認証番号等も聞き出して、支払いを完了させます。
送られてくるメールは、送信元のメールアドレスを、本物に偽装していたり、メールの本文にあるリンク(URL)も、本物に偽装しているものも多く、偽物だと気付きにくくなっています。
このようなメールを受信した場合は、次の点に注意してください。
IDやパスワード等の入力を求める不審なメールを受け取った場合は、まず運営会社に確認する。
メールに載っているリンクは絶対にクリックしない。
もしクリックしても、IDやパスワード、クレジットカード等を入力しない。
もし入力しても、その後送られてくる認証番号等は入力しない。
「サイバーセキュリティだより」の掲載について
サイバー犯罪対策課では、県民の皆様や中小企業の皆様に向けて、サイバー空間の脅威の実態やその対策について紹介する「サイバーセキュリティだより」を作成しています。
ぜひ内容をご確認頂き、サイバーセキュリティ対策に活用してください。
「サイバーセキュリティだより」
LINEの乗っ取りにご注意!
友人などになりすました犯人にLINE株式会社からショートメールで送られる4桁の認証番号(SMS認証番号)を教えたことにより、 LINEを乗っ取られる事案が多発しています。
一般的な手口として、犯人は、LINEやFacebook、Instagramなどのメッセージ機能を利用して、
携帯電話番号を教えてほしい。
4桁の認証番号が届いたら、送ってほしい。
等と携帯電話番号やSMS認証番号の送信を要求するメッセージを送り、返信を受けて、LINEを乗っ取ります。
その後、正規のLINE利用者になりすまし、友達登録をしている相手に対して、
コンビニで、電子マネー(Web Money)を買ってほしい。
購入した電子マネーカードの番号をスマホのカメラで撮影して送ってほしい。
等とメッセージを送信し、電子マネーを騙し取ろうとします。
家族や親しい友人からのメッセージであっても、SMS認証番号やパスワードなどの大切な情報は絶対に教えないようにし、電子マネーの購入を依頼された場合は、直接相手に確認するようにしましょう。
インターネットバンキングに係る不正送金事案への対策について
当県在住の高齢者に対して、還付金がある等と電話で銀行の口座番号や暗証番号を聞きだし、 無断でインターネットバンキングを登録申請するという事案が発生しました。
企業や公共機関・団体が、暗証番号を聞き出すことはありません ので、 絶対に教えないようにしてください。
また、すでにインターネットバンキングをご利用中の方についても、引き続き被害防止対策の確実な実施をお願いいたします。
○被害防止対策
・ウイルス対策ソフトを導入する。
不正送金が行われた口座の正規利用者のパソコンからはID・パスワード等を盗み取るウイルスが検出されています。
・パソコンのOSや各ソフトウェアを最新の状態にする。
ウイルスは各ソフトのぜい弱な部分を狙って侵入します。最新のパターンファイルを導入したウイルス対策ソフトによるウイルスチェックを実施して下さい。
・ワンタイムパスワードを利用する。
携帯電話のメールアドレスやトークン(ワンタイムパスワード生成器)を使ったワンタイムパスワードの利用が効果的です。
ワンタイムパスワードはフリーメール等ではなく、携帯電話のメールアドレスを登録し、受信すると効果的です。
・不審な入力画面等を発見した場合は金融機関等に確認する。
ログインした際に、不審な入力画面などが表示された場合は、ID・パスワード等を入力せずに 、金融機関等に確認して下さい。
詐欺サイトにご注意!
最近、激安の通信販売を装った詐欺サイトに関する相談が増えています。
それら詐欺サイトに共通することは、
代金支払い方法は銀行振込のみで、振込先口座が中国人名義
簡素な作りで、記載している日本語がおかしい
連絡先はメールのみで、電話番号の記載なし
住所や氏名は関係のない他人のものを勝手に使用
等であり、安さにつられて購入手続きをして、現金を振り込んでしまう人が多いようです。
また、購入手続きの際に入力した個人情報を悪用されるおそれもありますので、通販サイトで買い物をする際は、以上の点に注意し、怪しいサイトでは購入を控えるようにしましょう。
ランサムウェアにご注意!
世界各地で「ランサム(身代金)ウェア」と呼ばれるウイルスによるサイバー攻撃が確認されています。
ランサムウェアに感染すると、ファイルを勝手に暗号化され利用できなくなり、元に戻すための金銭を要求するポップアップ画面が表示されます。
ランサムウェアに感染しないように
ウイルス対策ソフトを導入し、基本ソフト(OS)等を常に最新の状態に保つ
身に覚えのないメールは無視するとともに、不用意に添付ファイルを開いたり、リンク先に接続しない
定期的にバックアップを行う
などの対策をとってください。
遠隔操作ソフトの悪用にご注意!
遠隔操作ソフトの悪用 により、商品の不正購入や情報流出等の事案が発生しています。
●遠隔操作ソフトの悪用手口
(1) WEBサイト閲覧中に、「ウィルスが見つかりました」等の警告が表示され、指定の電話番号に電話すると、遠隔操作ソフトをインストールし、ID、パスワードを設定するよう指示され、
設定したID、パスワードを使われて、ファイルコピー等されたもの。
このように、遠隔操作ソフトを指示されたとおりに導入してしまうと、実際に見ているパソコンの画面が、相手にも見られるだけでなく、相手の意のままに操作されることになります。
○対策
OS、ウィルス対策ソフト、各種ソフトウェア等を最新の状態にする
一方的に表示された電話番号には電話しない
(2) 既に遠隔操作ソフト使用している人のID、パスワードを不正に使用して、起動中の遠隔操作ソフトを乗っ取り、商品の不正購入や情報流出等が行われるもの。
○対策
ID・パスワードの使い回しをしない
二段階認証等の機能を利用する
必要なとき以外は起動しない
セクストーション(性的脅迫)被害の発生について
全国的に「セクストーション」と呼ばれる“性的画像を入手してお金を脅し取る事案”が発生しています。 本県でも同様の事案が発生しました。その手口の一例を紹介します。
【例】サイトで知り合った異性から「顔写真を送った。画像を見るためには専用アプリをインストールする必要がある」と指示されてアプリをインストールした。
その後、お互いの裸の写真を交換したところ、相手から「お前の電話帳やSNSのアカウントを 入手した。 5万円払わないと知り合いに恥ずかしい写真を送るぞ」と脅され、知人にも同内容のメールが送られていた。
一度ネットに流れた画像は、すべてを削除することはできませんし、誰にどのように利用されるか分かりません。このような被害に遭わないためにも、
・不用意に写真や動画、個人情報をネットに流さない
・安全性が確認できないファイルをむやみにダウンロードしない
ようにしましょう。
「関連情報について」「サイバー犯罪等に関する注意喚起」「違法・有害情報の通報」
○サイバー犯罪等に関する注意喚起!
最近、個人の財産や企業の顧客情報等を狙ったサイバー犯罪等が相次いでいます。
このような状況に対処するために、下記の関連情報をご覧になり取組をお願いします。
○インターネット上の違法・有害情報について通報をお願いします。
インターネットでは様々な情報が掲載されていますが、なかには、違法情報や有害情報が掲載されており、深刻な社会問題となっております。
このような場合、インターネット上の違法・有害情報対策について、効果的で効率的に推進できるよう、「インターネット・ホットラインセンター」が設置されております。
関連情報はこちら
振り込め詐欺(架空請求)被害防止のコマーシャル