...

インターネット犯罪対策 ハンドブック

by user

on
Category: Documents
11

views

Report

Comments

Transcript

インターネット犯罪対策 ハンドブック
インターネット犯罪対策
ハンドブック
インターネットは便利で、生活には欠かせない。
でも、セキュリティと言われても
何をすればいいのか・・・
今も、インターネット上にはウイルスやネット詐欺などの
さまざまな危険が潜んでいて、いつ個人情報が流出したり、
金銭的な被害に遭うかは分かりません。
このブックではインターネット利用時に、
実際に起こりうるトラブルとその対策について
具体的に解説します。
インターネット犯罪対策 ハンドブック
インターネット犯罪の現状
ネットショッピングやネットバンキング、ネット学習、そしてエンターテインメント、便利な案内や情報の公開、メールやチャットなどによるコミュニケーション・・・・・いまや、子供から
年配者までが、PCやタブレット、スマートフォンなどのモバイルデバイスを手にして、インターネットを使う時代になりました。
しかし私たちが、テクノロジーの進化によって手にしたのは、便利で快適な生活だけなのでしょうか。便利な余り、忘れがちになっていませんか・・・そこには詐欺や盗難などのトラブル
が潜んでいることを、ネット犯罪者たちがあなたのデバイスにある貴重な情報を盗もうと隙をうかがっていることを。
・・・私たちは、そんな危険性も一緒に手にしたのです。
ネット犯罪は世界規模で展開されています。
そして、日本でも、
世界中にモバイルデバイスが広るように、
ネット犯罪も増加しています。
・ネット利用者の14%が、これまでに何らかのネット犯罪を経験しています。
・ネット犯罪による金銭的損失は1年間で、約2,258億円以上にもなります。
犯罪が仕掛けられるのは、ネットバンキングやネットショッピングを利用するときだけで
はありません。SNSやメール、モバイルアプリ、ウェブサイトとインターネットなど、さまざま
な利用シーンで注意と防御が必要なのです。
そして、盗んだ情報を彼らのブラックマーケットに持ち込めば
容易に売買が可能なのです。
そこでは、個人情報、パスワード、銀行口座番号、クレジットカード情報、連絡先などの情報
が売り買いされています。ときには、あなたのPCやモバイルバイスそのものもターゲットに
なります。
例えば
・クレジットカードの詳細情報 約20ドル
・ゲームアカウント 約15ドル
・メールアドレス1,000件 約10ドル
で取引されています。
出典:
「ノートン サイバーセキュリティ インサイト レポート」
(2015年11月発表)より
$2
0
72億2,000万台
36コ
世界人口と同じくらいの数のモバイル
デバイスが使われています。
スマートフォンには、1人平均36個の
アプリがインストールされています。
100万アプリ
17%
悪意のあるモバイルのアプリは100万
以上も検出されています。
アンドロイドアプリの17%には、実際
にウイルスが潜伏しています。
出典:GSMA Intelligence, Google/Ipsos Survey, Symantec Internet Security Threat Report
02
インターネット犯罪対策 ハンドブック
インターネット上で今日も起きているトラブル
スマホに保存していた家族旅行の写真がなぜか開かない!
何者かに鍵をかけられて、
「 開きたかったらお金を払え」と言ってきた。
04
あなたの大切なファイルを人質に、身代金を迫る恐喝犯
知人から私の好きなタレントの特ダネ情報が
掲載されているURLが送られてきて、思わずクリック!
05
それは、あなたを狙った偽メール。そこにはウイルスが・・・
人気のウェブサイトにアクセスしただけなのにウイルス感染?
でも、あなたが感染に気づくのはトラブルが起きてから!
正規のウェブサイト経由でウイルス感染
パスワードを覚えるのが面倒だからと、パスワードを使い回していませんか?
それが原因で起きている事件が多数あります。
SNSアカウントの乗っ取り
知らない間に、私のPCが犯罪者に遠隔操作されて
サイバー攻撃の手先にされてしまった!
あなたがサイバー犯罪の手先に・・・
気がついたら預金残高がゼロに!
そう言えば・・銀行からIDとパスワードを確認するメールが・・・
ネットバンキングの不正送金
06
07
08
09
03
インターネット犯罪対策 ハンドブック
あなたの大切なファイルを人質に、身代金を迫るネット犯罪
これは、ランサムウェアと呼ばれる身代金要求型ウイルスによる犯罪。ランサム(Ransom)とは身代金のことで、ファ
イルやパソコンを人質(暗号化して)にとって、解放条件として金銭を要求する悪質なネット犯罪です。身代金を
払ったとしても、解放されるとは限りません。
以前から海外で出回っていたものが、メッセージが流ちょうな日本語になるなど、最近は国内でも感染被害が急増しています。主な感染経路
は、一般的なウイルスと同様に、迷惑メール内のURLをクリックしたり、悪質なウェブサイトの閲覧です。その他にも、便利なソフトウェアを
インストールできるとユーザーを騙す手口や、海賊版ソフトウェアまたは不正に入手したソフトウェアにパッケージされていることもあります。
犯罪者は、家族の写真、宿題、音楽、書きかけの小説など、被害者のハードドライブ内のデータを暗
号化し、ファイルのロックを解除するには金を払うようにと要求します。また、支払いには匿名性が高
いビットコインがよく使われています。
暗号型ランサムウェアの被害実態
暗号型ランサムウェアは2013年頃から急速に増えはじめ、2015年には約36万2000件、1日あたり
992件にもなりました。最近では、MacやAndroid向けのランサムウェアも発見されるなど、被害は
広範囲に及んでいます。
2015年
2014 年
992
36万 2,000
737
26万 9,000
1日あたり
1日あたり
+35%
暗号型ランサムウェアの合計
※シマンテック インターネットセキュリティ脅威レポート2016年より
防御策
・セキュリティソフトを導入して、かつ定義ファイルは最新にしてください。
・OSやアプリのバージョンを最新の状態にして、犯罪者が狙う脆弱性をなくして感染リスクを抑えてください。
・最善かつほぼ唯一の防御は、常にファイルをバックアップすることです。
・そして、犯罪者には身代金を支払わないでください。
トラブル一覧に戻る
04
インターネット犯罪対策 ハンドブック
知人を装った欺されやすいフィッシングメール
これは、スピアフィッシングと呼ばれるメールです。スポーツではありません。釣れるのは魚ではなく、あなたです。
犯罪者はあなたの名前、電子メールアドレス、そしてあなたに関する何かしらの情報を握っています。
スピアフィッシングメールは、そのメールがあなたの知っている人からのものだと思わせ、警戒心を解き、情報を盗みやすくします。友人から
の情報や、サービスを利用している企業から緊急の対応を求める電子メールが届いたら、深く考えずに行動を起こしてしまうのではないで
しょうか。狙われているのは、クレジットカード番号や銀行口座番号、パスワード、パソコンに保存された資産関連の情報です。
スピアフィッシングメールによる犯罪手口
ネット犯罪者
スピアフィッシングのターゲット
SNSなどから
ターゲットの情報を
入手
SNS
[email protected]
12345
LOGIN
添付ファイルにウイルスを
仕込んだメールを送付
A君、こんにちは。
友人のBで∼す。
C様へ、大切な
お知らせがあります。
銀行口座番号
クレジットカード番号
SHOP
BANK
[email protected]
[email protected]
67890
12345
LOGIN
LOGIN
ウイルスを送り込む犯罪者の
ウェブサイトに誘導
2014年の1年間で1日あたりに送信されるスピアフィッ
シングメールの件数が平均73件といわれると少なく
思えるかも知れません。しかし、その攻撃は通常のフィッ
シングメールのように多数の受信者に宛てるものでは
なく、手口は実に巧妙です。人気のSNSを利用している
なら、自分が 投 稿した記事を確認してみてください。
詐欺師に知られたくないことが 書いてありませんか?
また、友人のページに投稿した内容は、あなたのことを
語りすぎてはいませんか? そんなところから犯罪者は、
あなたの情報を入手しています。
1日あたりの
スピアフィッシングメール
73件
※シマンテック インターネットセキュリティ脅威レポート2015年より
防御策
・送信者名が知っている人物や会社であっても、メールアドレスをしっかりと確認してください。
(無料アドレスからのメールは要注意)
・本文中のリンクURLは、むやみにクリックしないでください。
・添付ファイルは、開封前にセキュリティソフトでスキャンして安全を確認してください。
トラブル一覧に戻る
05
インターネット犯罪対策 ハンドブック
正規のウェブサイト経由でウイルス感染
正規のウェブサイトを改ざんしてウイルスを潜伏させて、訪問者にウイルスを配布する「水飲み場攻撃」と呼ばれる手口
が広がっています。
“いつも使っているウェブサイトだから安心”は禁物です!
実際に脆弱性を抱えているウェブサイトは想像以上に多く、
6.7件に1件
(15%)
が
「重大な脆弱性」
を抱えているというデータがあります。
つまり、
多くのユーザーが利用するサイトやいつも使っているサイトでも、知らないうちに改ざんされて訪問者のPCにウイルスが侵入する可能性がある
ということです。また、ターゲットにされるのもOSやアプリケーションに脆弱性があるPCです。
「脆弱性の放置」が、どれほど危険なことかを
しっかりと認識してください。
水飲み場攻撃
あなたは、簡単にはウイルスの侵入に気づくことができません。ウイルスはPCに身を潜めて、ネット
バンキングやクレジット決済をする機会を待っています。あなたが操作をはじめたと同時に活動
を開始して大切な情報を犯罪者に送信します。そして、あなたがウイルスの侵入に気づくのは、被害
に遭ってから、すでに手遅れの状態です。
脆弱性
いつものようにアクセス
脆弱性を抱えた
ウェブサイト
重大な脆弱性のあるウェブサイト
シマンテックがスキャンしたウェブサイトでは、
何らかの脆弱性のあるサイトは約78%。その内
攻撃者のターゲットとなりえる重大な脆弱性を
抱えたサイトは約15%もあります。これらは、
運用者にも利用者にも、公開されているウェブ
サイトには大きなリスクがあることを証明して
います。
78%
76%
+2%ポイント
-1%ポイント
2015 年
2014 年
スキャンされたうち脆弱性のあるウェブサイト
正規のウェブサイトを改ざん
BANK
[email protected]
SHOP
12345
LOGIN
脆弱性のあるパソコンに
ウイルスを送り込む!
15%
気づかないうちに
自動転送
[email protected]
67890
LOGIN
ID/パスワードなどの
個人情報を盗み取る!
防御策
犯罪者の用意したダウンロードサイト
※シマンテック インターネットセキュリティ脅威レポート2016年より
20%
-5%ポイント
+4%ポイント
2015 年
2014 年
重大な脆弱性の割合
・OSやアプリケーションは、忘れずにこまめにアップデートしましょう。
(Java、IE、Chrome、Adobe Reader、Flashなど)
・セキュリティソフトを導入して、かつ定義ファイルは最新にしてください。
・セキュリティソフトは、PCへの不正侵入を防ぐ機能を備えたものをおすすめします。
トラブル一覧に戻る
06
インターネット犯罪対策 ハンドブック
SNSアカウントの乗っ取り
誰でも簡単に利用できる非常に便利なチャットツールですが、使い方や設定方法を間違えると、厄介なトラブルに巻き
込まれる恐れもあるので注意が必要です。特にIDやパスワードの使い回しは危険です。
様々なチャットツールは、PCからも同一アカウントへのログインが可能となっているので、悪意のある第三者によって不正にログイン、いわ
ゆるアカウントの乗っ取りから情報が漏洩するケースがあります。その主な原因は、ID(メールアドレス)やパスワードの使い回しです。他の
インターネットサービスと同じIDやパスワードを使い回していると、他のサービスのパスワードが第三者に知れ渡ってしまった場合、その
情報をもとにアカウントに不正ログインされる危険性があるのです。
あなたのアカウントが悪用されて、知らない間にネット詐欺の加害者に!
IDとパスワードは大体どれも同じ
ものを使ってる。
ID :[email protected]
PW :12345
無料だけどセキュリティ
ソフトを使ってるから大
丈夫!
ハッキングしたおとりサイトでIDとパスワードを
盗みとってやろう!
ID/パスワード
不正入手
安全なパスワードの利用状況
日本で安全なパスワードを使っている人は、世界平均を大きく下回っています。
常に大文字、小文字、数字、記号
を組み合わせた安全なパスワード
を使っている人
17%
Aさん
無料セキュリティソフト
ネット犯罪者
パスワードの共有
きっと同じIDとパスワードを使い回している
だろうから、
SNSなどをのぞいてやろう!
S N S でA 君 に 頼 まれてプリ
ペイドカードを買ったのに、
実 は ネット 犯 罪 者 のワナ で
お金だけ取られてしまった!
SNS
[email protected]
12345
LOGIN
net money
60,000点
防御策
Aさんの友達
Bさん
知り合いになりすまして
お金をだまし取ろう!
SN Sにログイン
できた!
日本では
9%
世界平均
日本では
38%
ジャンル別のアカウントとパスワードの共有
55%
41%
約1割の人がパスワードを共有して
います。
43%
海外
29%
29%
20%
27%
18%
10%
SNS
[email protected]
12345
LOGIN
ネット犯罪者
出典:
「ノートン サイバーセキュリティ
インサイト レポート」
(2015年11月発表)より
メール
アカウント
SNS
アカウント
オンラインTVや
メディアのアカウント
日本
銀行口座
14%
その他
・IDやパスワードの使い回しはやめてください。
・常に最新バージョンのアプリを使うようにしてください。
・スマートフォンでもセキュリティソフトの利用をおすすめします。
トラブル一覧に戻る
07
インターネット犯罪対策 ハンドブック
あなたがサイバー犯罪者の手先に
「ボット」と呼ばれるウイルスがあります。これに感染してしまうとあなたのPCは犯罪者が遠隔操作できる「ゾンビPC」
にされてしまいます。その結果、犯罪者の手先となり、悪事に荷担してしまいます。
ボットに感染したゾンビPCは、単体ではなく、犯罪者の指令によっていっせいに操られる「ボットネット」に組み込まれます。まるでスーパー
コンピュータのようなパワーを犯罪者は持ってしまうのです。何十万台のコンピュータを束ねたパワーを利用して、犯罪者たちは大量のコン
ピュータだからこそできる迷惑メールの大量送信、広告詐欺、政府や企業へのサイバーテロなどを行います。
ボットネット攻撃
ボットネットは国際的な犯罪
迷惑メールの大量送信
サイバーテロ(DDoS 攻撃)の兵士に
あなたは、知らないうちに迷惑メールの送信元にされ
てしまいます。さらに、自分の連絡先も盗み取られて
しまうケースもあります。
膨大な数のPCを操って、政府機関や大手企業に一斉
にアクセスして公開サーバーをサービス不能にしてし
まう攻撃です。あなたはサイバーテロの兵士にされて
しまうわけです。
ボットを使った犯罪は、大規模かつ国際的なので、国際的な司法当局と、シマンテックやその他の
テクノロジー企業が連携して撲滅にあたっています。その成果もあり、ボット数は年々減りつつあり
ますが、その数はまだまだ膨大かつ悪質です。昨年には、日本をターゲットにボットネットを使った
ネットバンキングの不正送金犯罪も発生しています。
2014 年
190万
2013 年
230万
2012年
340万
-18%
-33%
ボット数
※シマンテック インターネットセキュリティ脅威レポート2015年より
防御策
・ブラウザのセキュリティレベルを高く設定したり、送信元が不明な添付ファイルは決して開かないでください。
・評価の高いセキュリティソフトウェアをインストールして、ウイルスをチェックしてください。
・不審な通信を遮断するセキュリティソフトを使えば、ボットと犯罪者の通信を防いでくれます。
トラブル一覧に戻る
08
インターネット犯罪対策 ハンドブック
ネットバンキングの不正送金
銀行からネットバンキング利用者には、不正送金被害への注意と対策が促されていますが、
“ まさか私が・・”と思って
いる方も多いと思います。しかし、被害は昨年が約30億7300万円と年々増えており、決して他人事ではありません。
この犯罪では主に2つの手口が使われています。一つは、銀行からの連絡を装ったメールなどで、偽サイトに誘導して認証情報を詐取する
手口。もう一つが、ウイルスを送り込んで、認証情報を詐取する手口です。ウイルスを送り込むやり方はさまざまですが、パソコンの脆弱性
を悪用してユーザーが気づかないうちに感染させる手口が出回っています。
( P-06参照)
不正送金の主な手口
インターネットバンキングの不正送金
偽サイトでID/パスワードを詐取
ウイルスを送り込んで不正送金
銀行からの連絡を装ったメールなどで、偽サイト
に誘導して認証情報を詐取
一般のホームページを乗っ取って、脆弱性のある
パソコンにウイルスを送り込む
改ざんされた
ホームページ
○○○銀行メールサービス
システムのメンテナンスにあたり、
お客様のご利用に支障がないかを確
感染
認するために、以下の URL にアクセ
スしてください。
https://※※※※※※※※※※※※
メンテナンス
ご契約番号
パスワード
ネットバンキングの預貯金が別口座へ不正送金され
る被害は、2015年1年間で約30億7300万円(対前
年比5.6%増)に上り、3年連続で最悪を更新したこと
が、警察庁の集計でわかりました。最近は都市銀行だ
けでなく、セキュリティ対策が遅れがちな信用金庫や
信用組合が狙われるケースが増えて来ています。
インターネットバンキング不正送金被害の推移
被害金融機関数
計 32
102
都銀など
20
12
22 16
64
地銀
農協
労金
223
39
53
信金
信組
115
被害額(単位:億円)
30.7
29.1
30
16
法人名義
20
いつものように
アクセス
14.0
脆弱性
10
個人名義
2013年
2014年
2015年
(警察庁まとめ)
・不審なメールは安易に開かずにすぐに削除してください。
(銀行からのメールの多くにはデジタル署名が付いているので発信元を確認できます。)
防御策
・銀行が推奨する「ワンタイムパスワード」などでセキュリティを強化してください。
・OSやアプリケーションは、忘れずにこまめにアップデートしましょう。
(Java、IE、Chrome、Adobe Reader、Flashなど)
・不審サイトへのアクセスを遮断するセキュリティソフトのご利用をおすすめします。
・脆弱性を狙ってウイルスを送り込む不正通信をブロックできるセキュリティソフトのご利用をおすすめします。
トラブル一覧に戻る
09
インターネット犯罪対策 ハンドブック
トラブルや不安が起きたときの連絡先一覧
もし、あなたがネット犯罪に遭ってしまった場合や、遭った可能性がある場合には、
下記の機関のウェブサイトにアクセスしてください。
独立行政法人 情報処理推進機構(IPA)
情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/index.html
ウイルスや不正アクセスに関する技術的な相談を受ける窓口で、以下のような情報や窓口が準備されています。
・最近多く寄せられるご相談(FAQ)
・電話やメールなどによるご相談
・ウイルスおよび不正アクセス被害の届出
・その他の機関が開設している相談窓口の紹介
警察庁(サイバー犯罪対策)
都道府県警察本部:サイバー犯罪相談窓口一覧
https://www.npa.go.jp/cyber/soudan.htm
お近くの警察でサイバー犯罪を担当する窓口を確認することができます。
トラブル一覧に戻る
10
インターネット犯罪対策 ハンドブック
ノートンは凶悪なネット犯罪から、あなたを守ります。
あなたの大切なファイルを人質に
身代金を迫る恐喝犯
ノートンなら、複数の保護層で脅威をブロック。
最新の手口も見逃しません。
正規のウェブサイト経由での
ウイルス感染
ノートンなら、脆弱性をついたウイルス対策を完備。
改ざんされたサイトも事前にブロックします。
SNSも狙われる
アカウントの乗っ取り
ノートンなら、複雑なパスワードでも、
簡単・安全に管理できます。
不正侵入防止
ノートン
インサイト
PCの脆弱性を狙った
未知の攻撃を事前にブロック
ファイル評価システムで
未知の危険なファイルの
実行を防ぐ
(脆弱性対策)
未知の攻撃
脆弱性
危険
未知の
ファイル
24%
ノートンの無料体験版
http://jp.norton.com/downloads
ふるまい検知
怪しいふるまいから
未知のウイルスを検出
未知の
ウイルス
安全
脆弱性をついたテスト攻撃25個を検出させる調査の実施結果
脆弱性攻撃の
検知率**
まずは、知らないうちに
ネット犯罪に遭っていないかを
チェックしてください!
52%
100%
*ノートン™セキュリティ **出典:AV-TEST 2014 Real World and Vulnerability Protection. Performance and Remediation Report
(2014年9月)
ノートンは
世界最強クラスの
防御力**!
Copyright ©2016 Symantec Corporation. All rights reserved.
本ハンドブックの掲載内容は、2016年4月現在のものです。
トラブル一覧に戻る
11
Fly UP