サイバーセキュリティ インターネットの悪用による被害に遭わないために(政府広報オンライン)

政府広報オンラインは、サイバーセキュリティインターネットの悪用による被害に遭わないためにと題して、下記内容を発表しました。

インターネットを悪用した手口によるトラブルが後を絶ちません。個人や家庭では、パソコンやスマートフォンを通じた架空請求やワンクリック請求、企業や団体などでは、標的型攻撃メールをきっかけにしたウイルス感染や情報漏えいなど。そこで、インターネットを安全・安心に利用するため、家庭や職場などで心がけるべきサイバーセキュリティについて紹介します。

目次

  • 1
    家庭での被害が多い「架空請求」、「ワンクリック請求」。その対策は?
  • 2
    特定の企業や組織を狙う「標的型攻撃メール」。その対策は?
  • 3
    ぜひ家庭で確認を!被害を防ぐ「サイバーセキュリティ対策9か条」。

インタビュー

  • 独立行政法人情報処理推進機構(IPA) 加賀谷伸一郎さん

コラム

  • 1
    安全なパスワードとは?
  • 2
    2月1日~3月18日は「サイバーセキュリティ月間」です

動画

スマートフォンのセキュリティ対策できていますか?4つのポイント【字幕付】
(2分58秒)

スマートフォンに実在する宅配事業者や銀行、通販事業者などをかたって送られてきたメッセージのリンク(URL)を安易にクリックすると、お金や個人情報を盗まれるおそれがあります。まずは、犯罪手口を知ることや、スマートフォンのセキュリティ対策をしっかり行うことで未然に防止することができます。【字幕付】
ナレーション:貫地谷しほり

1家庭での被害が多い「架空請求」、「ワンクリック請求」。その対策は?

「令和元年版情報通信白書」によれば、世帯におけるインターネット利用で「何らかの被害を受けた」割合は、「自宅のパソコン」で52.7%、スマートフォンで62.6%となっています。被害の内容をみると、自宅のパソコンでは「迷惑メール・架空請求メールを受信」が最多となっており、2位に「ウイルスを発見したが感染なし」が続き、スマートフォンでは「迷惑メール・架空請求メールを受信」で6割近くを占めています。家庭でのインターネット利用においては、「架空請求」などによる迷惑メールによる被害を防ぐことが重要だといえます。

◆架空請求

身に覚えがない、あるいは契約したことがないにもかかわらず、「有料サービスを利用した」「有料の会員に登録した」などとして金の支払いを請求されるものです。請求の際に、「期限内に支払わなければ延滞金が生じる」「未払いならば訴訟を起こす」などと不安をあおられ、支払いを急かされることが多くみられます。架空請求は、電子メールを用いるものが大半です。

◆ワンクリック請求

特定のウェブサイトにアクセスしたり、電子メールに記載されたリンク先(URL)にアクセスしたりした後に、ワンクリック請求ウェブサイトの利用規約に同意することを意味する「はい」や「Yes」ボタンをクリックすることで、「有料サービスを利用した」「有料会員への登録が完了した」などという料金請求画面が表示され、利用者を慌てさせ、サイト使用料の名目でお金を支払わせようとするものです。
ワンクリック請求の被害は、パソコンを中心に発生していましたが、近頃はスマートフォンやタブレットで被害に遭うケースも増えています。
特にアダルトサイトや出会い系サイト、ゲーム攻略サイト、動画サイトなどが入口となり、ワンクリック請求サイトに誘導されることで起こっています。また、ブログやSNSから誘導された先のサイトが入口になったり、メールに記載されていたURLが入口になったりするケースもあります。

ワンクリック請求のメールに記載されたリンクをクリックし、「登録完了しました」という表示が出て慌てている男性

架空請求やワンクリック請求に遭遇したら?

身近に潜む「架空請求」や「ワンクリック請求」などの被害を防ぐには、次のような対策があります。

支払わない、連絡しない

【架空請求の場合は】
身に覚えのない支払いを求める架空請求の場合は、無視してかまいません。なぜなら架空請求の大半は、無作為に選んだ複数の宛先に、大量に同一の文面をメールするもので、特に送り先を見定めて送信しているわけではないからです。

【ワンクリック請求の場合は】
ワンクリック請求の場合は、料金請求画面がパソコンやスマホに表示されても、慌てて応じる必要はありません。
請求画面を閉じようとしても繰り返し画面が表示されることがありますが、画面が表示されたからといって、こちらの個人情報が引き出されることはまずありません。

慌てて連絡をしない

架空請求メールやワンクリック請求の料金請求画面など、いずれの場合も、記載されている連絡先(メールアドレスや電話番号)には絶対に連絡をしないことが重要です。こちらから連絡をすることで、相手先(見知らぬ第三者)にこちらの連絡先を知られる可能性があるためです。

ワンクリック請求の料金請求画面を消すには?

ワンクリック請求の料金請求画面が繰り返し表示される場合は、下記のような対処が有効な場合があります。

【スマートフォンなどの場合は】
スマートフォンなどの場合は、料金請求画面が表示されたウェブページを閉じたり、ブラウザ(インターネット閲覧ソフト)の履歴やキャッシュ(一時ファイル)などを削除したりすることで、このような料金請求画面を消せる場合がほとんどです。

【Windowsパソコンの場合は】
Windowsを利用しているパソコン(タブレット端末を含む)の場合、ウェブページを閉じても画面上に料金請求画面が繰り返し表示されることがあります。その場合は、パソコンに悪意のあるソフトウェアをインストールしてしまった可能性があります。
このようなときは、「システムの復元」(Windowsに標準で備わっている機能)を行い、数日前の状態や初期化状態に戻すことで、料金請求画面を消せる場合があります。ただし、「システムの復元」では、何等かの原因でパソコンが動かなくなったり、データが消えてしまったりする可能性に備えて、事前に必要なデータのバックアップを取るなどしてから実施しましょう。方法については、製品の説明書をよく読むか、製造会社のサポートセンターなどに確認してください。

不安な場合は消費者センターなどに相談を

架空請求メールを受け取ったりワンクリック請求に遭ったりして不安な場合は、最寄りの消費生活相談窓口別ウインドウで開きますに相談しましょう。また、ワンクリック請求の被害に遭った場合の技術的な対処方法などは、独立行政法人情報処理推進機構(IPA)情報セキュリティ安心相談窓口別ウインドウで開きますで紹介しており、電話やメール、FAXでの相談も受け付けています。
なお、「消費者ホットライン「188(いやや)」に電話をかければ、最寄りの消費生活相談窓口を紹介してもらえます。

ワンクリック請求の手口や対策を知っておこう。

ワンクリック請求に遭わないためには、その手口を知っておくことが大事です。独立行政法人情報処理推進機構(IPA)では、ワンクリック請求の様々な手口やその対策を紹介しています。
詳しくは下記をご覧ください。

こちらもどうぞ

2特定の企業や組織を狙う「標的型攻撃メール」。その対策は?

ネットワークを利用する企業や団体などでは、情報システムの担当者を置いたり、社外の情報システム会社を活用したりして、セキュリティを整備しているところもあると思います。それでも対策のすき間を突いてくるのが、「標的型攻撃メール」です。この「標的型攻撃メール」への対応を誤ったために、従業員のパソコンがコンピュータウイルスに感染し、従業員のメールアドレスなどの情報を抜き取られ、さらに組織内のネットワークに侵入されるといった被害が起きています。
「令和元年版情報通信白書」によれば、企業などがインターネットで「何らかの被害を受けた」割合は55.6%に上り、そのうち46.9%が「ウイルスを発見または感染」と回答しており、高い割合でウイルスに遭遇しているといえます。

標的型攻撃メールの被害を防ぐには

不審なメール、あやしい添付ファイルは開かない

不審なメール、あやしい添付ファイルは開かないことが基本です。送信先のメールアドレスや、添付ファイルの拡張子(※)に、見覚えがない場合にも注意が必要です。
※拡張子:ファイルの名前の末尾に付加される文字列で、ファイルの種類を表します。ファイル名と拡張子は、「. (ドット)」で区切られます。例えば、実行形式ファイル(コンピュータがプログラムとして解釈実行できるファイル)などは、クリックすると意図しないプログラムが実行される恐れがあります。

表 注意が必要なファイルの拡張子の例

標的型攻撃メールの特徴を知っておく

不審なメールに気をつけている人でも、送信者が業務に関係のある信頼できる組織や個人になっていたり、メールの内容が自分の業務に関係がありそうだったりする場合、標的型攻撃メールとは気づかずに開いてしまうことがあります。標的型攻撃メールはこのように送信者や内容で受信者をだまそうとしているのです。標的型攻撃メールかどうかを見分けるには、次のようなポイントがあります。このようなメールの添付ファイルを開いたり、メール本文のURLをクリックしたりする際は、事前によく確認してから行うようにしてください。

標的型攻撃メールはここで見分けよう

ポイント
差出人・署名
  • 差出人に心当たりがない。
  • これまでメールを交換したことがない差出人から送られている。
  • フリーメールアドレスから送信されている。
  • 署名が誤っている(送信元のメールアドレスと署名のメールアドレスが異なる。署名の組織名や電話番号などが実在しない・誤っている、など)
件名
  • 自らの仕事や担当業務に関連しそうな件名。
    例)製品やサービスに関する問い合わせ、クレーム、アンケートの回答依頼や取材申込など
    例)議事録や人事情報の送付、セミナー情報の案内、資料の再送や差替えなど
    例)航空券の予約確認や荷物の配送通知など
内容・本文
  • これまで届いたことのない企業や団体、公的機関からのお知らせ
  • 組織全体への案内
  • 添付ファイルを開かせようとしたり、URLをクリックさせようとしたりするような内容になっている。(誘導している)
  • 日本語の言い回しが不自然。
  • 日本語で使わない漢字が使われている。
添付ファイル
  • 実行形式ファイルやショートカットファイルなどの注意が必要なファイルが添付されている。
  • ファイルの拡張子と異なるアプリケーションのアイコンが使用されている。
    例)実行形式ファイルなのに、文書ファイルなどのアイコンを装っている。
  • ファイル末尾にある拡張子が表示されていない。
    例)二重拡張子(.doc.exe)となっている
    拡張子の前に大量の空白文字が挿入されている、など

標的型攻撃メールの例や見分け方などについて、詳しくは下記をご覧ください。

最近は手口がますます巧妙化・複雑化しており、注意していたのに被害を受けてしまったケースがほとんどです。標的型攻撃メールについては、被害発生の防止だけでなく、被害の拡大防止に務めることも重要です。組織内に情報集約窓口を設置し、標的型攻撃メールを受信した際には報告するルールを徹底する、標的型攻撃メールの情報提供を受けた場合は組織全体に注意喚起を行うなどの対策をとって、被害の拡大を防ぎましょう。

会社のパソコンに届いた不審なメールを見ている男性

3ぜひ家庭で確認を!被害を防ぐ「サイバーセキュリティ対策9か条」。

ワンクリック請求や標的型攻撃メールのほかにも、インターネットにはウイルス・詐欺・情報漏えいなどの危険があります。それらを防ぎ、インターネットを安全・安心に利用するには、一人ひとりが基本的なサイバーセキュリティ対策を徹底することが不可欠です。
便利で快適なインターネットライフのために、パソコンやスマートフォン、タブレットなどの利用時には最低限実施すべき基本的なサイバーセキュリティ対策を次の9か条で点検しましょう。

サイバーセキュリティ対策9か条

  1. OSやソフトウェアは常に最新の状態にしておこう
  2. パスワードは長く複雑にして、ほかと使い回さないようにしましょう
  3. 多要素認証を利用しよう
  4. 偽メールや偽サイトに騙されないように用心しよう
  5. メールの添付ファイルや本文中のリンクに注意しよう
  6. スマホやPCの画面ロックを利用しよう
  7. 大切な情報は失う前にバックアップしよう
  8. 外出先では紛失・盗難・覗き見に注意しよう
  9. 困ったときはひとりで悩まず、まず相談しよう

各種相談窓口

ウイルスおよび不正アクセスに関する技術的なご相談は

広告や宣伝目的の迷惑メールに困ったら

犯罪に関する相談・電話による情報提供

関連情報~動画や小冊子で学べるサイバーセキュリティ~

コラム

安全なパスワードとは?

安全なパスワードとは、他人に推測されにくく、ツールなどで割り出しにくいものです。

  • 最低でも10文字以上の文字数で構成されている。
  • パスワードの中に英数字のほか、「@」、「%」、「”」などの記号も混ぜている。
  • パスワード内のアルファベットに大文字と小文字の両方を入れている。
  • サービスごとに異なるパスワードを設定している。

次のようなパスワードは危険です。ひとつでも該当していたらパスワードを見直してください。

  • IDとパスワードが同じである。
  • パスワードに、自分の名前、電話番号、誕生日をそのまま使っている。
  • パスワードに、「1234」や「1111」、「abcd」などの単純な羅列を使っている。
  • パスワードに、辞書にある単語をそのまま使っている。
  • さまざまなサービスで、同じパスワードを使用している【SNS、ネットショップなど】。
  • 他人に一度でもパスワードを教えたことがある。

また、せっかく安全なパスワードを設定しても、パスワードが他人に漏れてしまえば意味がありません。パスワードの保管について、次のことに留意してください。

  • パスワードは、同僚などに教えないで、秘密にすること
  • パスワードを電子メールでやりとりしないこと
  • パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと
  • やむを得ずパスワードをメモなどで記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること

なお、各サービスごとに異なる十分に安全なパスワードを覚えておくのは大変なので、パスワード管理ツールやサービスの利用も一考です。もちろん、十分に信頼できる安全なツールやサービスを利用してください。これらのツールやサービスは、マスターパスワード(覚えられる十分に安全なもの)や、利用デバイス(スマートフォンなど)のロック(生体認証など)で守る必要があります。

参考:

インタビュー

「サイバーセキュリティ」のカギは、それを使うヒトの心にあります。

独立行政法人情報処理推進機構(IPA)セキュリティセンター
シニアエキスパート 加賀谷伸一郎さん

加賀谷伸一郎さんの顔写真

どんなに優れたセキュリティシステムがあっても、それを運用する人がしっかりしていなければ、たやすく「穴」を開けられてしまいます。
例えば、ワンクリック請求の被害者には、恥ずかしさから料金請求画面の消し方を誰にも相談できず、繰り返し表示される要求メッセージに怖くなってお金を払ってしまった人が少なくありません。標的型攻撃メールでも、周囲から責められることを恐れて開いてしまったことを報告せず、被害が拡大してしまったケースがあります。「サイバーセキュリティ対策9か条」にしても、それをきちんと実践するかしないかは、ITを使う人次第なのです。
そういう意味では、パソコンなどシステムのセキュリティも大切ですが、こういった私たちの心の持ち方から生じる「穴」――つまり「心のセキュリティホール」をふさぐことが、なによりも重要といえます。
とはいえ、むやみに怖がったり疑い深くしたりする必要はありません。
情報機器やシステムの面でも、心の持ち方の面でも適切な情報セキュリティ対策を心がけ、またトラブルの場合は公的な機関に相談するようにして、インターネットを賢く利用しましょう。

コラム

2月1日~3月18日は「サイバーセキュリティ月間」です。サイバーセキュリティについて考えてみましょう。

不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。
このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、サイバーセキュリティに関する様々な取組を集中的に行っていきます。
2023年も「#サイバーセキュリティは全員参加」をキャッチフレーズに、各普及啓発主体による月間関連行事の開催や、サイバーセキュリティ対策に関する各種ガイダンスの公開等を実施します。

2023年サイバーセキュリティ月間ポスター

2023年サイバーセキュリティ月間ポスター

サイバーセキュリティ月間については、下記をご覧ください。

(取材協力:内閣サイバーセキュリティセンター(NISC)、独立行政法人情報処理推進機構(IPA) 文責:政府広報オンライン)

【募集中】 「就業規則見直しキャンペーン」(ZOOMによるオンライ説明会も可能です、まずはご相談ください。)
詳細は、こちらをご覧ください。
★労務相談・助成金・労働基準法・就業規則見直し・社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。
★売れてます!「最新 ハラスメント対策 モデル文例集-厚労省導入マニュアル対応-」については、こちらをご覧ください。
★資産税・相続税・贈与税の申告・確定申告・税務・会計・経営に関するご相談は、どこよりも相談しやすい税理士事務所「KKパートナーズ」にご相談下さい。

タイトルとURLをコピーしました