パソコン詐欺に注意

2019年3月17日

ニュースでは毎日のように、巧妙化したオレオレ詐欺事件が伝えられています。
一方、パソコンやスマホでの詐欺被害も相変わらずの様です。
こちらも「だましの手口」が巧妙です。日常的にそれらしきメールやウェブサイト

に遭遇することも少なくありません。
今度の研究会では、フィッシング詐欺、迷惑メール、ワンクリック詐欺、

非正規ソフトに注目して実態や対策を考えてみました。

1、フィッシング詐欺

 フィッシング詐欺の一例
 「IDを不正に利用された形跡があるので再登録してほしい」などの詐欺メールが届く
  →メール内のリンクからウェブサイトを開く
   →指示通りIDとパスワードを入力する
    → IDとパスワードが盗まれる
     →被害発生

1.1 クレジットカード情報被害

 (1)こうなったらフィッシング詐欺に引っかかった疑いあり
  ① 不正利用があったと、カード会社から連絡
  ② 明細に身に覚えのない買い物が記録された
  ③ カードがいきなり限度額に達していた
  ④ 海外で利用されたらしい
  ⑤ 電子マネーや仮想通貨が買われていた

 (2) すぐにとるべき行動
  ① 本当に身に覚えのない請求かどうかを再確認
  ② カードの停止
  ③ 警察への届け
  ④ 不正利用の調査・補償の申し込み (普通は調査に1~3か月かかる)
  ⑤ 不正使用が認められれば補償される

1.2 ネットサービスのアカウント情報被害

  ① ネットショッピングサイトで不正利用される
  ② アプリの購入に不正利用される

1.3携帯電話番号とパスワードの被害

  ① ショッピングサイトで不正利用される
  ② キャリア決済に使われ、携帯料金に上乗せされる

1.4 IDとアカウントの使い回しは危険

  使い回しは芋づる式に狙われる
   例:Google 詐欺師がアカウント(ID=sita1234@sitasita.com、

     PW=passwowd1234)を盗んだとするとと、詐欺師はこのアカウントで

     グーグルサービス、マイクロソフトサービス、アップルサービス、・・・

     などにサインインを試みる

1.5 偽物かどうかの識別

 (1) 発信人のメールアドレスを確かめる
 (2) リンク先のURLが不審
 (3) 件名や本文の日本語が不自然
 (4) 知り合いもなく来るはずのない外国語メール
 (5) 鍵マークは安全とは言えない、証明書の発行先を確認する
  実例:
  ① 紛らわしい表示:amazon(正)→amazone、amezon、amazan
  ② 見分けつきにくい文字:google→googIe(エルを大文字のIに)、

   apple→appie(エルをiに)
   microsoft→rmicrosoft(mをrn[アール+エヌ]に)、

   amazon→amazon(aを半角でなく全角に)
   apple→aρρle(pをローに)、amazon→amazσn(oをシグマに)

1.6 二段階認証で不正なサインインを防ぐ

 IDやパスワードを盗まれてもスマホを使った二段階認証を有効にしておけば、

 ある程度は不正ログインを防げる
 二段階認証を有効にする手順
  ① マイクロソフトアカウント
   a.「https://login.live.com/」からサインイン
   b.「セキュリティ」→「その他のセキュリティオプション」→

    「2段階認証のセットアップ」と進む
   c.認証方法で「電話番号」
   d.サインインすると、携帯電話のSMSに認証コードが届くので、これを

    入力するとサインインが完了する
   e.詐欺師は認証コードを受け取れないのでサインインできない
  ② グーグルアカウント
   a.「https://accounts.google.com/」からログイン
   b.「セキュリティ」→「2段階認証プロセス」と進む
   c.携帯電話番号を入力
   d.以下同様
  ③ アップルアカウント(iPhoneでの手順)
   a.「設定」アプリ→アカウント名→「パスワードとセキュリティ」→

    「2ファクタ認証を有効にする
   b.セキュリティ用の質門を作成する
   c.携帯電話番号を入力
   d.以下同様

2、迷惑ソフトの実例

 突然「ウィルスに感染しています」と警告表示
  →慌てて言われるままにボタンを押す
   →いい加減なウィルス対策ソフトがインストールされて「ウィルス感染して

    います、駆除にはすぐに有料ソフトを買って!」と促がされて購入
    →大して役に立たないソフトを買わされる
     →「アンストール」したくてもかなり面倒な場合が多い

3、ワンクリック詐欺

 ウェブページを見ていると、いきなり画面が変わって「登録完了!」
  →法外な料金の請求画面
  ・契約番号やIPアドレスなどを表示してあたかも支払い義務があるように装う
  ・カメラのシャッター音を鳴らすサイトもある
   →「逃げられない」と思わせる
    →脅かしページ内にある連絡先に連絡すると、メールや電話番号などの

     個人情報を知られ、請求のしつこい電話や、請求書の送付が届いたりする
  ・正しい対応方法
    最初の段階では相手はこちらの情報を持っていない
    絶対に、こちらから連絡せず無視すること!

4、非正規ソフト

 OSやオフィスソフトなどがショッピングサイトで格安で売られている場合があるが、
 非正規品の場合がありこれを購入すると、
  ・ライセンス認証ができず使用できない恐れがある
  ・非正規品と知ったうえで業務利用すると刑罰の対象となる

5、詐欺被害に遭わないためには、対策の実行、日ごろの訓練が大切

 (1) 慌てない
 (2) 次々と新しい手口が生まれている、日頃から情報を
 (3) セキュリティソフトやアップデートを怠りなく
 (4) 旨すぎる話には乗らない
 (5) 定期的にウィルスチェックソフトの利用を実施、自動任せにせず手動で

  できるように慣れておく

 

        リーダー      : 永岡 勝男 さん   

 

        世話人        : 古川 勝彦 さん 

 

        時間         :13:30~16:30

 

アンケート

感想:

  ・自分自身が遭遇すると 特に精神的に強い恐怖感、焦り等でなかなか落ち

   着いた対応が困難なことが多いと思われるので、今後、おすすめの認証法や、

   資料の事例別の処置法などを試してみたいと思います。

1986