So-net無料ブログ作成
検索選択

怪しいメールの見分け方と実例紹介 個人情報が盗まれるなど危険! [[インターネット]危険と安全]

「本人確認を行ってください」など、IDとパスワードの入力を求めるメールは、これはウソのメールで危険です。すぐに削除下さい。

なお、メールの送信者アドレスは偽装可能で、メールのURLと実際のリンク先URLは必ずしも同じではありませんので、送信先アドレス、メールの中のURは信用できません。

 あたかも正規の企業からきたメールに偽装させることは、とても簡単

 正規の企業から個人情報(ID、パスワード)を求めるメールは来ません!!

 IDとパスワードの入力を求めるメールは”怪しい危険なメール”です

万が一、メールにダマされてIDとパスワードを入力すると、銀行証券会社の全財産を失いかねないので注意しましょう。

例えば、以下には、不正に個人情報を盗もうとする様々な偽メールが紹介されています。これを見ると、いかに様々な内容でだまそうとしているのが分かります。

 パスワードを入力させる偽メールが届いても、絶対に入力しないでください!
 三菱東京UFJ銀行
 http://www.bk.mufg.jp/info/phishing/20131118.html


なお、これまでの危険メールの実例も、最後に多数紹介しますので、参考にして下さい。



■ 怪しいメールの見分け方


怪しいメールかどうか判断するポイントは、意外と単純です。

以下に、ポイントを示しますが、このような怪しいメールには次のことが大事です。


  ・危険メールは”即 削除”が鉄則
  ・絶対に返信しない → メールアドレスがバレます
  ・添付ファイルを実行しない → 実行するとウイルスに感染します
  ・メールのURLをクリックしない → 危険なサイトに誘い込まれます


怪しいメールのポイント、まずは、

 ① ”ID・パスワードなどの個人情報の入力を要求するメール” は×危険メール

このような内容を、メールで依頼することではありません、これは怪しいメールと考えるべきです。

次に、

 ② ”「すぐにアクセスしてください」とあせらせるメール” は×危険メール

詐欺師は、ユーザーにじっくり考えてほしくないので、そこで、「すぐにアクセスしてください」といった文章でユーザーをあせらせます。

次に、

 ③ ”「ウイルスに感染しています」と脅迫するメール” は×危険メール

おどしたり、脅迫するような内容は、人間心理をついた”だましのテクニック”の常套手段です。これにだまされてはいけません。

次に、

 ④ ”「稼ぐコツ 懸賞当選」という”もうけ話”のメール” は×危険メール

メールだけで儲かるほど、世の中に甘い話はありません。

次に、

 ⑤ ”知らない異性からの”甘い”メール” は×危険メール

これは出会い系サイトなどに誘い込む常套手段です。冷静に考えたら、知らない異性から、メールなど来るはずがありません。

次に、

 ⑥ ”「・・・から紹介を受けた」という”知らない人”からのメール” は×危険メール

突然、知らない人からメールが来たら、?と疑うことが必要です。最近は、あたかも本当のメールかのようにダマして、特定の人にウイルス付きメールを送る”標的型攻撃メール”があります。



■ メースの差出人は偽装できます メール送信先は信用できません


電子メールは、送信者を自由に変更することができます。実際に迷惑メールの9割以上が送信者を偽装しているといわれています。

「あー友人からのメールだ!」 「あー**銀行からのメールだ」と安易に考えて、メールの添付ファイルを実行したり、メールの中のURLをクリックしては×です。



■ メールの中のURLも偽装できます URLは信用できません


HTMLメールを使って、リンクの表示と実際のリンク先アドレスを別のものにするのは、フィッシング詐欺メールの常套手段で、要注意です。

メールの中のURLだけみて、これは正規のサイトだと安易に信用してはいけません。



■ 危険メールの実例


危険メールは人間心理をついて巧妙に騙そうとします。

以下の実例を参考に、騙されないよう注意して下さい。『  』が実例(一部、省略)です。


■ 実例1: 【個人情報を盗むメール】フィッシング詐欺

『 セブン銀行のご利用ありがとうございます。この度、セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。  http://・・・・・・・・・・・・・・・・・(←偽りのURL) 』


怪しい点:

①”オンライン上でのご本人確認が必要”と 個人情報の入力を要求しています
②”一刻も素早いお手続き”と あせらせる内容


■ 実例2: 【ウイルス駆除プログラムを装いウイルスを仕込むメール】脅迫メール

『 あなたのパソコンがウィルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウィルスを早急に削除されますよう、お願い申し上げます。』


怪しい点:

①ウイルスに感染し迷惑を受けていると脅迫して、ダマそうとしています。


■ 実例3: 【ネズミ講、マルチ商法、商品の勧誘販売などの宣伝】

『 懸賞サイトで稼ぐ5 つの鉄則を解説しています。なお、最後に懸賞サイトの隠された秘密を暴露していますが、他の人には教えないでくださいね。 』


怪しい点:

①稼ぐ鉄則という”もうけ話”。これもウソです。


■ 実例4: 【懸賞当選の詐欺メール】懸賞金当選メール詐欺

『 あなたは先日のアンケートに応募して1000万円の懸賞金があたりました。懸賞金を受け取りますか?』


怪しい点:

①当選!という”もうけ話”。これもウソです。


■ 実例5: 【会員制出会い系サイトや会員制アダルトサイトに誘うメール】

『 ありがとうございます。先日はありがとうございました。困ってたから助かりましたm(__)m
今度あう機会があったらお礼させてくださいね♪ 』


怪しい点:

①知らない異性からのメール。冷静に考えたら、メールアドレスを教えていない異性から、突然メールが来るはずがありません。


■ 実例6: 【特定の人に送られるウイルス付きメール】標的型攻撃メール

『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか? 』


「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、企業秘密・国家機密などを盗む取るもの。

“言葉巧み”にウイルスが入った添付ファイルを実行させようとします。


怪しい点:

①”○○さん(実在の人物)に紹介を受けた人”からのメールを装っています。つまり、”自分が知らない人”からのメールです。このようなメールは怪しいと疑いましょう。


■ 実例7: 【うっかり信じこませる詐欺】

『 昨日、話したサイトです。ここにアクセスしてみて!
  http://xxxxx.xxxx?id=7ds8fdsa8ag 』

知り合いからのメールだと思い、うっかりメールのURLにアクセスするとワンクリック請求サイトに誘導されます。

簡単なメールだけに、ダマされやすいメールです。私も、以前、このようなメールにダマされるところでした、注意下さい。


■ 実例8: 【多数に転送メールを要求するメール】 チェーンメール(chain mail)

『(Rh-輸血依頼チェーンメール)
協力できる人がいたらお願いします。*****さんという方の知人が悪性リンパ腫という病気で血液を緊急に必要としています。血液型はRhマイナスB型です。』


チェーンメールは、「○人に転送下さい」「多くの人に転送して下さい」など多数への転送を依頼するメールです。不幸の手紙と同じですね。

1人が10人にメールを転送したとすると、10→100→1000→10000と、たった4回の転送で1万のメールになってしまいます。輸血の依頼、人捜しなどの善意メールも、多数へ転送されるため、チェーンメールに含まれます。

電子メールは転送が容易で、ねずみ算式に広がるので、内容にかかわらず、このようなメールは転送しないのがマナーになっています。



約半数の子供がネットいじめに ネットいじめから子供を守るためには [[インターネット]危険と安全]

コンピュータセキュリティ会社、”カスペルスキー”の公式ブログで、ネットいじめは非常に広い範囲で横行、約半数の子供がオンラインでいじめられた経験があり、4人に1人が2回以上いじめに遭っていると報告しています。
この”約半数の子供がネットいじめに”という数値、子供を持つ親にとっては、とてもショッキングな数値です。

 ネットいじめから子供を守る | Save the Worldの思いを伝えたい
 – カスペルスキー公式ブログ

 http://blog.kaspersky.co.jp/cyberbullying-advice-for-parents/7002/

今回は、上記の”カスペルスキー”の公式ブログの内容を参考に、ネットいじめから子供を守るために、親として何をすべきか考えてみたいと思います。



■ ”ネットいじめ”とは


簡単に言えば、”インターネットでの子供に対する嫌がらせと侮辱”です。

メール、チャット、ブログ、SNSなどの、インターネット上のコミュニケーション手段が生み出した、新たないじめの形態です。

スマホやパソコンを利用した、悪意に満ちた書き込みや、わいせつ画像などを流出させるといった、インターネット上のいじめです。

インターネットでは匿名性が保たれるため、加害者が不特定多数に広がり、より陰湿にエスカレートしやすいのが特徴。

また、何年も経ってからネット上の情報で就職が不利になるなど、被害が長期間におよぶことも懸念されています。

 参考: “ネットいじめ” の脅威|BS世界のドキュメンタリー|NHK BS1
 http://www.nhk.or.jp/wdoc/backnumber/detail/140908.html



■ 子供をネットいじめ から守るには


 ネットいじめから子供を守る | Save the Worldの思いを伝えたい
 – カスペルスキー公式ブログ

 http://blog.kaspersky.co.jp/cyberbullying-advice-for-parents/7002/

カスペルスキー公式ブログによると、大きな問題は、

 ① 親がネットいじめになかなか気付かないこと

 ② 親や大人にいじめについて知らせる子はほとんどいない

ということです。

なお、上記のブログでは、大人がすべきこととして7点をあげていますが、その中で、大事な点を以下に紹介します。


①子供が自分から問題を言いに来るまで待たない。待っていても来てくれない。親から話を切り出す。

②子供とネットいじめについて話し、いじめに遭ったときは親に相談するように言って、誰もがネットいじめの被害者になり得ることを説明する。

③ネット禁止にしない。スマートフォンを取り上げる、インターネットに接続できないようにする、などの対策は効果がない。

④基本的なオンラインセキュリティとプライバシーについて話す。SNSのプライバシー設定の変更のしかたを教えて、知らない人が子供の個人情報を閲覧できないようにする。


なお、④については、難しい場合もあり、最低限①~③は必要だと思います。少なくとも、ネットいじめや、インターネットの危険性・有効性について、親子で話し合える雰囲気を作ることが大切だと思います。

ネットは危険だからと、スマホを子供から取り上げるような行為は、逆効果になる可能性が大いにあります。



■ 親として大人として知っておくべき知識


コンピュータセキュリティ会社、”トレンドマイクロ”の以下の記事で、子供がスマホデビューをするにあたり、保護者として最低限配慮すべき情報が紹介されています。

 お子さまのスマホデビュー前に確認したいこと | トレンドマイクロ is702
 http://www.is702.jp/special/1733/partner/12_t/

この記事では、スマホを渡す前に、子供と話し合いながら、一緒にルールを決めることが、大事だと説明しています。

”話し合いながら”というのが大事で、このことで、相談しやすい関係を作ることに役立つそうです。詳細は、上記のサイトを参考にしてください。

また、同じ”トレンドマイクロ”から、簡単なアンケートに答えるだけで、各種の学習資料が無料でダウンロードできるサイトが公開されています。

 学習資料ダウンロード | トレンドマイクロ is702
 http://www.is702.jp/download/

次の資料は、子供向けですが、親・大人・先生にとっても、なかなか有益です。


■小・中学生向け インターネットあんしんガイド【SNS編】
公開日 2013年5月 対象 小学生~中学生

■小・中学生向け インターネットあんしんガイド 【スマホ&タブレット編】
公開日 2013年4月 対象 小学生~中学生

■インターネット上の危険からお子さまを守るために
公開日 2013年1月 対象 小学生~中学生


*詳細は、以下のブログを参照下さい。

インターネット安全活用 一灯塾
http://lifesecurityup.blogspot.com/2015/04/blog-post_15.html

自治体提供の公衆wi-fi、安全性に格差 暗号化してしていない場合も [[インターネット]危険と安全]

外国人など観光客らがインターネットを使えるように整備が進む、自治体提供の公衆無線wi-fi、自治体間で接続環境の安全性に格差が生じているようです。

 京都市の公衆WiFi「危険」 府警「犯罪インフラに」警告 : 京都新聞
 2015年04月08日
 http://www.kyoto-np.co.jp/top/article/20150408000010

なお、今の段階で、京都市、福岡市が提供している公衆wi-fiは、暗号化されていないということですが、この状況は、とても危険です。

万が一、利用者が安全だと思って利用し、個人情報が漏れた場合、自治体は、どうやって責任をとるのでしょうか?

 公衆wi-fiが暗号化されていない場合、個人情報入力は避けることが必要

 暗号化されていない自治体の公衆wi-fiは、その旨を知らせる責任

 そもそも、自治体の公衆wi-fi構築のセキュリティ方針は総務省の責任では

 *総務省のホームページには以下のコメント
  国民の安全の確保、情報通信の高度化といった取り組みを重点的に推進

なお、上記記事によると、京都府警は、京都市提供の公衆wi-fi、利用者の無線通信が暗号化されず、他人に傍受されたり個人情報が漏れる恐れもあり、「ネット環境があまりに危険」として3月、市にセキュリティーの向上を求めたようです。

の記事によると、福岡市提供の公衆wi-fiも暗号化していないため危険です。

なお、全国では、福岡市、京都市は、使いやすさを優先し、利用時に身分証明書の提示を求めず、通信情報の暗号化も無し。一方、神戸市は安全対策として、IDとパスワードを発行するなど、自治体間で管理態勢にばらつきが出ているようです。

私は、福岡の地下鉄で時々、福岡市のwi-fiを使っています。でも、暗号化されていないとすると、今後、福岡市のwi-fiを使うときは、個人情報を扱うサイトにはアクセスしないほうがよさそうです。

これから、他の自治体でも、自治体提供の公衆wi-fiが拡大してくると思いますが、暗号化しているのかどうかは、非常に大事ですね。

通信するデータを暗号化していないと、通信途中の情報を盗まれる可能性があります。自治体提供の公衆wi-fi、暗号化の仕組みを取り入れて欲しいですね。


なお、以前、Wi-Fiサービス、無線LANの安全対策について、まとめたブログがありますので、参考に示します。

 ホテルでのインターネット活用、Wi-Fiサービス、利用すると危険な攻撃にも
 http://lifesecurityup.blogspot.com/2015/03/wi-fi.html

 これだけ知っていれば大丈夫 無線LANの基本用語と安全対策
 http://lifesecurityup.blogspot.com/2014/07/lan.html



(図で覚える)コンピュータ用語学び塾 | Facebookページも宣伝
メッセージを送る

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。