***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜「出会い系サイト規制法」の強化について〜


 平成20年6月6日に、インターネット異性紹介業を利用して児童を誘引する行為の規制等に関する法律「出会い系サイト規制法」が一部改正されました。
この改正は、出会い系サイトの利用に起因する児童買春その他の犯罪が依然として多発していることから、「出会い系サイト」事業者に対する規制の強化、児童による利用の防止措置の強化を目的としています。

 改正の要点は、下記のとおりです。
1.「出会い系サイト」事業者の公安委員会への届出義務の新設
2.「出会い系サイト」事業者の資格に暴力団員などの欠格事由の新設
3.「出会い系サイト」事業者の資格に名義貸しの禁止の新設
4.児童を交際相手に誘引したり、児童との交際を誘引する行為の禁止
5.児童に係る誘引情報に対する「出会い系サイト」事業者の削除義務
6.事業停止命令を含む行政処分の新設
7.公安委員会から防犯団体への情報提供の新設
8.フィルタリング普及に対する保護者、携帯電話会社の努力義務

なお、本法律は、年内に施行される予定となっております。

詳細については警察庁HPを参考にして下さい。
http://www.npa.go.jp/cyber/deai/index.html


***************************************
茨城県警察 ハイテク犯罪対策室
Tel:029-301-8109(9:00〜17:00)
E-mail:hi-tech@pref.ibaraki.lg.jp
***************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜インターネット上における「殺人予告等の犯行予告情報」に対する通報依頼について〜

日頃から、警察行政に対しまして、御理解、御協力を賜り、ありがとうございます。
 
先頃、東京の秋葉原におきまして理不尽きわまりない無差別殺傷事件が発生いたしましが、この事件では、被疑者が携帯サイトに犯行予告を書き込んでおりました。

インターネット上には、今回の事件以外にも、匿名で情報を掲載できる掲示板に殺傷予告や爆破予告が書き込まれるなど社会不安を誘発するケースが多発しており、実際に殺人などの重大犯罪が実行される場合も少なくないことから、これら事件を未然に防止するためには、警察による情報把握が必要不可欠となっております。

つきましては、次のように
○ ホームページ又は掲示板に個人や場所などを特定して、「人を殺す。」「ナイフで刺す。」 
   等の予告が書かれていた。
○ ホームページ又は掲示板に場所を指定して「爆弾を仕掛けた。」「○○を爆破する。」など
   の犯行予告が掲載されていた。

など、人命に関わる具体的な犯行予告情報を把握された場合には、110番へ通報いただきますようお願いいたします。

なお、通報に際しては、
○ 情報が掲載されていたサイトのURL
○ 書き込み番号
○ 書き込み日時
○ 掲載された情報の概要
の4つを確認の上、情報提供願います。

このほか、必ずしも緊急でない犯罪の予告を把握された場合には、最寄りの警察署又は当ハイテク犯罪対策室まで情報提供をお願いいたします。

***************************************
茨城県警察 ハイテク犯罪対策室
Tel:029-301-8109(9:00〜17:00)
E-mail:hi-tech@pref.ibaraki.lg.jp
***************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜児童生徒の携帯電話等利用に関する保護者へのお願い〜

 最近、インターネットを利用した犯罪・いじめなどが増加しており、当対策室に寄せられる相談にも、電子掲示板やプロフィールに誹誘中傷を書き込まれたというものが増えています。全国的に見ても、児童が電子掲示板にアクセスし、友人を誹諦中傷してしまったことが原因で、書き込まれた児童がその友人を殺害してしまったという痛ましい事件が起きるなど、ネット上における友人同士のトラ ブルが社会問題にまで発展しています。
 インターネット上のトラブルについては、初期の段階で対策を講じていれば防げるケースも多いのですが、普段、子供に接している保護者にインターネットの知識がない場合、見過ごしてしまいがちになり、結果として最悪の事態を引き起こすことに繋がります。

 こうした問題の多くは、携帯電話の使用によるものが多く、携帯電話にも様々な危険性が存在することから、児童生徒への指導と同時にその保護者への啓発も重要となります。
 つきましては、学校関係者の方々には、次の内容を参考にして保護者への啓発をしていただくと共に、ご家庭に児童生徒がおられる保護者の方々も参考にして下さい。

 ・知識の習得
インターネット上には、常に新しいサービスが登場するため、その危険性を把握するには、多くの努力を必要です。保護者が危険性を理解していない空間に子供を放任することは非常に危険なことから、できる限りネットの知識を得るようにしましょう。

 ・ルールの作成
インターネットの危険性を十分認識し、家族でインターネット接続や携帯電話利用のルールを作りましょう。保護者の目の届く範囲でパソコンを使用させる、携帯電話の使用方法を決めるなどのルールを作るのが良いでしょう。

 ・行動の見守り
何らかのトラブルに巻き込まれた子供たちは、必ず行動に変化が認められます。
そのシグナルを見逃さないように、パソコンや携帯電話の使い方を普段から観察し、子供の行動に理解を示すようにしましょう。

 ・フィルタリングの活用
悪質なサイトを見せないことで、子供たちが事件に巻き込まれることを未然に防ぐことができます。フィルタリングを有効に活用し、違法・有害サイトへ接続させないようにしましょう。

***************************************
茨城県警察 ハイテク犯罪対策室
Tel:029-301-8109(9:00〜17:00)
E-mail:hi-tech@pref.ibaraki.lg.jp
***************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜ホームページに対する攻撃について〜

  本年2月、某県外郭団体のホームページの改ざんを行った者が逮捕されております。

  彼らは出会い系サイト運営業者の社員で、自分たちが運営するサイトへのアクセス数を増やす目的で、昨年5月に対象ホームページのCGIの脆弱性を突き、卑猥な文言や自分たちが運営する出会い系サイトへのリンクを書き込むというホームページの改ざんを行っていました。

  また、IPA(独立行政法人 情報処理推進機構)によると、ウェブアプリケーションに対する攻撃の種類として、「クロスサイト・スクリプティング」と「SQLインジェクション」が攻撃全体の7割近くをしめています。

  このようにホームページ等に脆弱性が存在したままになっていると、改ざんされる等の被害に遭うだけでなく、悪意ある第三者により企業のネットワークやサーバが利用され、サイバー犯罪に加担してしまう恐れもあります。

  本年7月には、洞爺湖サミットが予定され、国際的にも注目される事から、官公庁、教育機関、企業等のホームページが、改ざん等の不正アクセスの対象となる可能性が高いと考えられます。

ついては、下記のようなセキュリティ対策を講じられるようお願いします。

 1.ホームページ管理者においては、サーバに対する最新セキュリティーパッチの適用。
 2.ウェブアプリケーション開発者においては、入力値を徹底的にチェックする「サニタイジン
   ング(無害化)処理」を行う等のセキュアコーディングの実施。

***************************************
茨城県警察 ハイテク犯罪対策室
Tel:029-301-8109(9:00〜17:00)
E-mail:hi-tech@pref.ibaraki.lg.jp
***************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜硫化水素等の有毒ガスを発生させる方法等を紹介した有害情報について〜

  最近、全国で硫化水素による自殺が多発しております。

  硫化水素は、空気よりも重く、高濃度のガスを吸い込むと呼吸障害を起こして死亡するもので、その毒性は青酸ガスにも匹敵するほど強く、助けに入った家族までもが犠牲になったり、隣接住民や現場に臨場した救急隊員等が二次被害に遭うという事案も発生しています。

  このように非常に危険性の高い硫化水素の作成法が、インターネットのサイトに掲載されており、この危険な手段を用いた自殺を誘発していると考えられます。

  つきましては、硫化水素等の有毒ガスの作成法が掲載されたホームページ等を発見した際には、当ハイテク犯罪対策室まで情報提供をお願いいたします。

  また、プロバイダやホスティングを営まれている企業におかれましては、管理下のサイトにおいて、当該情報等が掲載されていた場合には、早急に閲覧不可などの措置を講じられる事をお願いいたします。

  なお、ご家庭におきましても、硫化水素を発生させる洗剤等の商品については、その用法や取扱に十分注意するよう家族の方々に注意喚起をお願いいたします。

***************************************
茨城県警察 ハイテク犯罪対策室
Tel:029-301-8109(9:00〜17:00)
E-mail:hi-tech@pref.ibaraki.lg.jp
***************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜不正アクセス行為の増加について〜

  警察庁によると平成19年中の不正アクセス行為の認知件数は、1818件と前年値より倍増
 しています。
  検挙件数は1442件、検挙人員は126人で、前年に比べ、検挙人員は横ばいですが、検挙
 件数は倍増しています。

◆不正アクセス行為◆
  不正アクセス行為は、下記のように不正にお金を得るために、インターネット オークションで 
 他人に成りすましての出品に使われる事が多く、手口としては、フィッシングサイトを利用し
 入手するものが多数発生しています。

▼不正アクセス行為後の行為
  ・インターネットオークションで他人に成りすましての出品(74%)
  ・オンラインゲームで他人のアイテムの不正取得(15%)
  ・インターネットバンキングの不正送金(7%)
  ・電子メールの盗み見(3%)
  ・ホームページの改ざん・消去(1%)

▼不正アクセス行為の手口
  ▽巧妙な手口によるもの
  ・フィッシングサイトを開設してID、パスワード等を入手するもの(80%)
  ・スパイウェア等のプログラムを使用してID、パスワードを入手したもの(4%)

▼不正アクセス行為の手口
  ▽巧妙な手口によるもの
  ・フィッシングサイトを開設してID、パスワード等を入手するもの(80%)
  ・スパイウェア等のプログラムを使用してID、パスワードを入手したもの(4%)

▼不正アクセス行為が行われた動機
  ・不正にお金を得るため(82%)
  ・オンラインゲームで不正操作を行うため(9%)
  ・嫌がらせや仕返しのため(4%)
  ・好奇心を満たすため(4%)

◆不正アクセス対策上の留意事項◆
  ▼利用権者向け
  1.ID、パスワードの入力を求めるサイトについては、正規のものかどうかを確認し、容易に 
    ID、パスワード等を入力しないでください。
  2.インターネットカフェなどの不特定多数の者が利用する場所に設置されたコンピュータで
    は、重要な情報を入力しないでください。
  ▼アクセス管理者向け
  1.ワンタイムパスワード等による個人認証を強化してください。
  2.安易に推測されるパスワード設定を利用権者が出来ない仕組みを講じてください。

***************************************
茨城県警察 ハイテク犯罪対策室
Tel:029-301-8109(9:00〜17:00)
E-mail:hi-tech@pref.ibaraki.lg.jp
***************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜フィッシングの増加について〜

 警察庁によると平成19年中の不正アクセス行為の認知件数は、1818件と前年値
より倍増しています。


◆フィッシング◆
  不正アクセス行為の手口として、フィッシングサイトを開設してID、パスワード等を入手するものが大きく増加しています。
  フィッシングとは、銀行やクレジットカード会社などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。
  電子メールのリンクからフィッシングサイトと呼ばれる偽サイトに誘導し、そこで個人情報を入力させる手口が一般的に使われています。

 フィッシング対策協議会によれば、最近の傾向としては、インターネットオークションやインターネットバンクからの「登録情報の確認」や「会員登録の更新」などを装ったお知らせの電子メールを送りつけ、偽サイトに誘導するものが多いようです。

◆フィッシング対策◆
1.銀行やクレジットカード会社がメールで口座番号やクレジット番号、IDやパスワードを確認することはありませんので、このようなメールには注意してください。

2.メール本文中のリンクは、フィッシングサイトに誘導される危険があるので、URLを直接入力してサイトを開いてください。

3.フィッシングやスパムメール対策のソフトウエアを使う事で、危険なサイトにアクセスしたり、怪しいメールを受け取ったりしたときに警告が表示されます。またインターネットブラウザーには、最新の修正プログラムを導入してください。

4.怪しいメールやフィッシングサイトを見つけた際に問い合わせる電話番号や、メールアドレスを控えておき、すぐに連絡して確認してください。

 なお、このようなフィッシングメールを受信した際には、受信したメールを添付ファイルとして、hi-tech@pref.ibaraki.lg.jp

まで情報提供をお願いします。

◆参考◆
フィッシング対策協議会
フィッシングに関する情報が公開されています。
http://www.antiphishing.jp/index.html




*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜身に覚えのない利用料金請求について〜

 最近、「身に覚えのない利用料金請求のメールが届いた」という内容の相談が複数件寄せられております。
情報サイト(一般的にアダルトサイトが多い)の利用を名目に、支払われていない登録料や利用料を支払って欲しいので、記載の電話番号まで連絡をする様にという趣旨です。

 同様の事案は「架空請求」として平成16年頃に頻発したものですが、いわゆる「ワンクリック請求」(ワンクリック詐欺)が発生するようになってからそれに取って代わられるかの様に、過去1,2年位の間はほとんど相談がありませんでした。しかし最近になって、まとまって複数件報告される様になりました。

 以前の「架空請求」と異なる部分は、送りつけ先のメールアドレスをパソコンのメールアドレスから携帯電話のメールアドレスに変更しているということ位であり、続く内容は数年前のものとほとんど同じです。連絡してしまえば、相手は言葉巧みに個人情報を聞き出して契約があるかの様に錯覚させられるので、このようなメールが届いた場合には絶対に連絡をしてはいけません。無視することが正しい対応になります。

 当方に寄せられた文面の中では「総合情報サイト」として固有名の提示を避けており、更に「無料期間中の退会処理が無い為に、登録料や延滞料が発生した」と記載されております。また、銀行口座の明記も避けており、実際に振り込ませる段になればATMの前で電話を架ける様に指示をして、振り込め詐欺と同様に電話で目の前で送金先の口座番号を入力させるやり方を取るものと考えられます。

 なお、このような架空請求のメールは2回以上送信される場合も多くなってます。
これは1度目を無視出来ても、2度目が来ると「ひょっとしたら・・」と考える人間心理を突いたやり方です。

 このようなやり方で利益を上げる者が出てくれば、当然、模倣する者も増え架空請求がますます大規模になっていきます。当然警察の捜査も入りますが、それ以前に不法な行為による利益を上げさせない(誰もが振り込みをしない)ことが一番大切なことです。

 これは特に架空請求に限った話ではありませんが、代金支払いは必ず自分が理解し納得してから行い、納得できなければ相手に十分な説明を求めましょう。

 



*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜Yahoo!かんたん決済のなりすましについて〜

 最近、当方の相談窓口にはヤフーオークションを舞台とした詐欺やトラブルの相談が連日の様に寄せられております。通常は「代金を支払ったが、商品が送られてこない」「送られてきた商品が説明とは異なるものだった」といった内容がほとんどですが、最近になって、あたかも「Yahoo!かんたん決済」で代金支払手続を完了させた内容のメールを送り、商品が騙し取られた事例がありました。

 ヤフーオークションでは通常、落札者が代金を支払い、出品者がそれを確認して品物を発送するという手続きを経て取引が行われますが、その手続きの中で、「簡単にお金の支払いを行いたい」「支払われたらすぐにそれを知りたい」「落札者に自分の口座番号を教えたくない」といった要望に応える形で「Yahoo!かんたん決済」という仕組みが誕生しました。具体的には、落札者は出品者指定の口座に直接振込を行うのではなく、出品者がかんたん決済での支払いを許可していれば、落札者はほとんどヤフーのサイトの中だけの操作で代金支払いを完結することができ、出品者も容易にWeb上で支払い状況を確認することが可能になります。

 「Yahoo!かんたん決済」が用いられて実際に支払いが行われた際に、出品者及び落札者に対して「支払い受付が行われた」旨のメールが届きます。本相談では支払いが行われていないにもかかわらず、「支払い受付が行われた」旨のメールが出品者宛に送られており、それを見た出品者が商品を発送してしまいました。つまり、落札者は「Yahoo!かんたん決済」の主催元「株式会社ネットラスト」を装ってメールを送っていたということです。

 今回の場合、文面は本物と同じ書式のものだったのですが、送り元のメールアドレスが本来設定されているメールアドレスとは異なるものであり、十分に注意すれば見分けがつくものでした。しかし、送り元のメールアドレスは詐称することが出来るもので、もっと作り込まれたメールの場合、簡単には見分けが付かないケースが容易に起こりうると想定されます。

 この様に、定型のメールは成りすまそうと思えば、比較的簡単に成りすましが可能です。Yahoo!かんたん決済などはヤフーオークションを使う者にとって、とても便利な仕組みですが、この様な危険性もあるということを十分に理解してオークションを利用してください。

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]
 


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜携帯電話紛失による情報漏洩について〜

 最近、個人情報保護法の施行に代表される様に、個人情報の保護に関する意識の高まりが社会的な風潮になっておりますが、当室に寄せられる相談の中に、自分の個人情報のみならず他人の個人情報までも多く含んでいる携帯電話の紛失に関するものが散見されるようになってきました。

 一般的に、自分の携帯電話には利便性の面からパスワード等によるセキュリティロックを施さない場合が多く、落とした携帯電話を拾った第三者は、その携帯に含まれる全ての情報(電話番号、氏名、メール内容等)を引き出して閲覧することができ、現実的に悪用されるケースも出てきております。

 実際、紛失した携帯電話で有料サイトの登録をされてしまった事例とか、有料番組へ架電をされてしまった事例等の直接金銭に及ぶ被害が発生しており、今後益々増えると予測される、携帯電話を使ったクレジット決済機能による直接的な商品購入での被害も当然考えられます。先日は、内蔵されていたプライベートな写真を掲示板で公開されてしまったといった、個人の名誉に関わる使い方をされたケースもありました。

 携帯電話は、電話が架かってこないと思っている場合等、時として安易に手元から離してしまいがちになりますが、場合によってはパソコン以上の極めて重要な個人情報を持っている宝庫になっております。携帯電話を紛失してしまった場合、それを悪用されたら、金銭だけでなく個人の信用までも貶められる結果になってしまう事も十分にあり得ます。重々管理には気を配り、セキュリティロックを施したり、外部操作による削除機能があるならば、それを活用す
る等の配慮を怠らない様にしましょう。

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]


***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜次点以下の入札者を対象とする詐欺について〜

 当室の相談窓口に多く寄せられる相談の一つにインターネットオークションシステムを利用した詐欺がありますが、最近特に「ヤフーオークションを利用した、次点以下の入札者を対象とする詐欺」が増えてきております。

 形態は簡単で、任意のヤフーオークションにおいて出品者のIDを騙り、次点や第三位の入札者に「落札者が辞退したが、ヤフーIDに悪い評価を付けたくないので、手数料は支払うから悪い評価を付けず無事にオークションが取引終了したとしておいて貰えないか、といった申し出があったから貴方と直取引をしたい」という内容のメールを送り、お金が振り込まれたら、連絡が取れなくなるというものです。
 
 更に「商品を早く売りたいから、入札者全てにメールを送っており、一番早くメールが届いた相手と取引するつもりである」等と急かす様な文面も併記されているケースが多く、落ち着いて考えるゆとりをわざと潰す様に作られております。

 この詐欺の特徴は、不正アクセスの様にパスワードを推測してヤフーIDを乗っ取ったり、複数のヤフーIDで良い評価を付けあったりする準備行為が必要無く、オークションの入札履歴は誰でも参照できることから、出品者を騙ったメール一本で出来てしまう安易さにあります。

 一見するとあり得そうな話として相手の誘いに乗ってしまいそうですが、送り主のメールアドレスがヤフーオークションのIDから生成されるアドレスでは無く、フリーメールのアドレスだったり、正規のプロバイダのアドレスでもお試し期間で急遽作ったアカウントのものだったりするので、見分けるポイントとして覚えておいて下さい。尚、落札者辞退という特殊なケースはそうそうありません。

 インターネットオークションの様に顔の見えない相手と一回限りの商取引をする行為は、我々が思っている以上に高いリスクが付いてまわります。その事を重々胸に刻みこんで、インターネットオークションを楽しまれると良いでしょう。

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

 

[TOP]