2019年４月２１日

１、フィッシング詐欺を見破る

 　(1)手口 

実在の企業や団体を語るメール 

もっともらしい理由でメール内に記したリンクを開かせる 

　偽のサイトが示される（きわめて本物に似ている） 

　　個人情報や金銭を奪われる

 　(2)実例 

　①日本マイクロソフトを騙り、プロダクトキーが不正だと脅される 

　②通販業者を騙り、偽の通販サイトへ誘導 

③宅配業者を名乗り、不在通知のSMSを送り付け、不正なサイトへ導く

 　(3)対策 

①メールのリンクを安易にクリックしない

　 ②URLをうのみにしない 

・正しい例：http//www.sitanet.jp/　　//から次にくる最初の/まで、がドメイン名 

・正しい例：http// www.aaaaa.sitanet.jp/　　正しいドメインwww.sitanet.jpを区分け

　して、aaaaとしている 

・不正な例：http// www.sitanet.jp.zzzzz.com/  　ドメイン名はwww.itanet.jp.zzzzz.com

　であり、sitanet.jpとは別物 

・不正な例：http// www.aaaaa-sitanet.jp/　　巧みに「.」を「-」変えているので

　不正

 　③リンクにマウスポインタを重ねた際に表示されるポップアップ表示は細工が

　できる。画面下のステータスバーの表示されるURLは細工ができないので、

　リンク先URLはここで確認するよう習慣づけるとよい

 　④真偽判断のつかないURLは調査サイトで確認する 

・民間企業のアグスネットが運営する接続先調査サイト：aguse 

・メールのタイトルや本文でWeb検索すると、詐欺事件等に関わっているか

　どうか情報が得られる

 ２、不正なWebサイトの手口

 　(1)アダルトサイト利用における架空請求 

・クリックすると会員登録したと称して多額の料金請求 

・スマホでは電話番号を表示して、「本人を特定した」と脅される 

・脅しを無視することが肝心 

・クリックしただけでは、こちらの個人情報などは流出しない 

・Windowsパソコンでは、このような脅しが表示されようとすると、

　Windowsのセキュリティ機能による警告画面が出る。ここで「表示しない」

　とすれば「脅し」は未遂となる。この「警告画面」をよく理解して活用する

　とよい

 　(2)架空請求画面を消す 

・しつこい架空請求画面はタスクマネジャーで当該プロセスを停止する 

タスクバーを右クリック→タスクマネジャー→プロセスタブ→当該プロセスを

クリック→タスクの終了

 　(3)PC起動時に表示される架空請求画面を消す 

・タスクバーを右クリック→タスクマネジャー→スタートアップタブ→

　当該アプリをクリック→ 

無効にする（発行元などを参考にアプリ名を特定する）

 　(4) (2)や(3)の方法が有効でない場合は、システムの復元やシステムの初期化が

　必要になる

 　(5)通販サイトでの架空請求も少なくない 

　①知らないサイトは疑ってかかる 

②通販サイトの判別法 

・運営者、責任者の表示 

・会社名、住所が実在であること 

・連絡先が携帯電話であるのは疑問 

・フリーメール連絡先は疑問 

・国内の事業者であれば、特定商取引法で責任者の住所・氏名・連絡先の表示が

　義務付けられている。それがないのはそもそも信頼できない 

・海外のサイトは日本の法律が適用されない

 ３、金銭狙いの不正ソフト 

(1)マルウエアによる金銭詐欺

 　　　①インターネットバンキングの不正利用 

・偽のネットバンキング画面を表示 

・口座番号、暗証番号を盗み取る 

・銀行はインターネットで口座番号や暗証番号を紹介することはしない

 　　②偽ソフトを購入させる詐欺 

・広告バナーなどに偽の警告を出して不安に陥れる

・「ウイルスに感染している」や「システム性能が低下している」ので、

　今すぐ対策が必要、と不安をあおりたてる 

・偽のセキュリティソフト購入サイトをクリックさせる 

・個人情報やクレジットカード情報を奪われる、あるいは遠隔操作を

　許してしまう 

・Microsoft Edge は、「広告をブロックする」拡張機能があり、ある程度

　抑止できる

 　(2)ランサムウェア

　　 ①ランサムとは「身代金」の意味 

②被害に遭うとPC内のデータが暗号化され、復号の対価として金銭を要求される 

③感染したらデータの復元はまず不可能

　　　④対策は 

・OS、アプリ、セキュリティ対策ソフトを最新に保つ 

・Windows10にランサムウェアの防止機能がある 

設定→更新とセキュリティ→Windowsセキュリティ→ウイルスと脅威の防止→

ランサムウェアの防止→コントロールされたフォルダアクセス

 ４、スマホ不正アプリの侵入を防ぐ 

最近はスマホを狙った犯罪が目立つ

　　(1)公式ストア 

・「Google Play」や「App Store」といった公式ストアからのインストール

　なら一応安心 

・Androidは独自のメーカーや、サービス業者のストアでアプリを提供する

　場合がある 

・ストアによって管理レベルが異なる 

・例は少ないがストアの安全管理をすり抜けるアプリもある

 　(2)安全なアプリインストール 

　・信用のあるストアを利用する 

・インストールの際に要求されるスマホ内資料（連絡先や位置情報・・・）

　へのアクセス要求をよく理解する 

・必要以上のアクセスを要求するアプリは要注意 

・Androidは公式ストア以外からのアップデートを拒否する設定がある 

・Google Playの三本線→設定→「アップデートを保護」を有効にする→

　アップデートがあると通知される

 　(3)宅配便の不在通知を利用した犯罪 

・SMSで不在通知を送り、不正アプリをインストールさせる 

・不正アプリダウンロード前に、ブロック設定を解除させる巧妙な手口を

　使う例もあり

 　(4)Androidは不正アプリを定期的にチェックするアプリがある 

・Google Playの三本線→設定→Play プロテクト→盾マーク横のッ矢印をタップ→

　スキャンが始まる

 　 (5)アプリインストール前の確認 

・提供元、連絡先の信頼性 

・利用者数が多いかどうか 

・利用期間が長い　など

 　(6)アプリの評価 

・レビューは当該アプリ関係者が高評価を与えることも可能である

５、今後の手口の傾向は？ 

IPA（情報処理推進機構）は「情報セキュリティ10大脅威」を公表している 

これによると、最近の傾向は「“だましによる手口が顕著”となっており、

必ずしもウイルスが用いられているわけではない」と述べている  

情報処理推進機構：https://www.ipa.go.jp/security/vuln/10threats2019.html

 　　通常犯罪者は足がつかないように可能な限り相手との接触を避けようとする

ところが一部のネット犯罪者は逆に積極的に接触を求めてくる。電話口で

言葉巧みに相手を誘導してだます。これも新しい手口のひとつとなっている 

受けとったメールやSMSの真偽に確信が持てない場合は、セキュリティ機関

のサイトにアクセスして、報告されているトラブルの事例と比較するのもよい 

・フィッシング対策協議会　　https://www.antiphishing.jp/ 

・一般社団法人セキュリティ対策協議会　　https://www.spread.or.jp/ 

・独立行政法人情報処理推進機構　　https://www.ipa.go.jp/

 　　　　　　　会場　 　　　 ： 中央区・明石町区民館  

　　　　　　　 リーダー      ： 永岡 勝男 さん 

 　　　　　　　世話人        ： 古川 勝彦　さん 

　　　　　　 　時間　  　     ：１３：３０～１６：００

 感想 

　　・セキュリティ対策につき大変勉強になった 

　　・気になっていることが大げさなものとわかり参考になった 

　　・初心者に対しては「注意しなさい」というぐらいで具体的なところまで

　　　至らなかった 

　　・高齢者へは、IT関連の情報不足 

　　・高齢初心者対してはEメールを使うなという指導にしかならない 

　　・詐欺にかからず特技的にPCを使うことを勧める手法が求められる。

2003