本文へ移動

SNS

ここから本文です

暮らしのお役立ち情報

国の政策・施策・取組の中から、私たちの暮らしに
身近な情報や役に立つ情報をまとめました。

お役立ち記事

お役立ち記事の転載・二次利用についてはこちら

平成28年3月3日
印刷

サイバーセキュリティ インターネットの悪用による被害に遭わないために

インターネットを悪用した手口によるトラブルが後を絶ちません。個人や家庭では、パソコンやスマートフォンを通じた架空請求やワンクリック請求、企業や団体などでは、標的型攻撃メールをきっかけにしたウイルス感染や情報漏えいなど。そこで、インターネットを安全・安心に利用するため、家庭や職場などで心がけるべきサイバーセキュリティについて紹介します。

INDEX

1.個人や家庭での被害が多い「架空請求」、「ワンクリック請求」。その対策は?

~請求された料金は支払わない、連絡をしない。適切な機関に相談を。

総務省の調査によれば(コラム(1)参照)個人や家庭での利用における被害の内容をみると、自宅のパソコン(PC)では「迷惑メールを受信(架空請求を除く)」が最多となっており、2位に「ウイルスを発見したが感染なし」が、3位に「迷惑メールを受信(架空請求)」が続きます。一方、スマートフォンでは、2位が「迷惑メールを受信(架空請求)」、3位「ウイルスを発見したが感染なし」となっていて、やはり架空請求が被害の上位に位置しており、個人や家庭でのインターネット利用においては、「架空請求」などによる迷惑メールによる被害を防ぐことが重要だといえます。

コラム(1)個人や家庭における利用では、約6割が何らかの被害を。

「平成27年版情報通信白書」によれば、個人の世帯における利用で「何らかの被害を受けた」割合は、「自宅のパソコン」で57.8%、スマートフォンで60.8%となっています。

参考)総務省「平成27年版情報通信白書」p.370

「架空請求」は、身に覚えがない、あるいは契約したことがないにもかかわらず、「有料サービスを利用した」「有料の会員に登録した」などとして金の支払いを請求されるものです。請求の際に、「期限内に支払わなければ延滞金が生じる」「未払いならば訴訟を起こす」などと不安をあおられ、支払いを急かされることが多くみられます。架空請求は、電子メールを用いるものが大半です。

また、このほかに問題となっているのが「ワンクリック請求」(ワンクリック詐欺とも)と呼ばれるものです。
「ワンクリック請求」は、特定のウェブサイトにアクセスしたり、電子メールに記載されたリンク先(URL)にアクセスしたりした後に、ワンクリック請求ウェブサイトの利用規約に同意することを意味する「はい」や「Yes」ボタンをクリックすることで、「有料サービスを利用した」「有料会員への登録が完了した」などという料金請求画面が表示され、利用者を慌てさせ、サイト使用料の名目でお金を支払わせようとするものです。
ワンクリック請求の被害は、パソコンを中心に発生していましたが、近頃はスマートフォンやタブレットで被害に遭うケースも増えています。
特にアダルトサイトや出会い系サイト、ゲーム攻略サイト、動画サイトなどが入口となり、ワンクリック請求サイトに誘導されることで起こっています。また、ブログやSNSから誘導された先のサイトが入口になったり、メールに記載されていたURLが入口になったりするケースもあります。

架空請求やワンクリック請求に遭遇したら?

身近に潜む「架空請求」や「ワンクリック請求」などの被害を防ぐには、次のような対策があります。

支払わない、連絡しない

・架空請求の場合は
身に覚えのない支払いを求める架空請求の場合は、無視してかまいません。なぜなら架空請求の大半は、無作為に選んだ複数の宛先に、大量に同一の文面をメールするもので、特に送り先を見定めて送信しているわけではないからです。

・ワンクリック請求の場合は
ワンクリック請求の場合は、料金請求画面がパソコンやスマホに表示されても、慌てて応じる必要はありません。
請求画面を閉じようとしても繰り返し画面が表示されることがありますが、画面が表示されたからといって、こちらの個人情報が引き出されることはまずありません。

慌てて連絡をしない

架空請求メールやワンクリック請求の料金請求画面など、いずれの場合も、記載されている連絡先(メールアドレスや電話番号)には絶対に連絡をしないことが重要です。こちらから連絡をすることで、相手先(見知らぬ第三者)にこちらの連絡先を知られる可能性があるためです。

ワンクリック請求の料金請求画面を消すには?

ワンクリック請求の料金請求画面が繰り返し表示される場合は、下記のような対処が有効な場合があります。

・スマートフォンなどの場合は
スマートフォンなどの場合は、料金請求画面が表示されたウェブページを閉じたり、ブラウザ(インターネット閲覧ソフト)の履歴やキャッシュ(一時ファイル)などを削除したりすることで、このような料金請求画面を消せる場合がほとんどです。

・Windowsパソコンの場合は
Windowsを利用しているパソコン(タブレット端末を含む)の場合、ウェブページを閉じても画面上に料金請求画面が繰り返し表示されることがあります。その場合は、パソコンに悪意のあるソフトウェアをインストールしてしまった可能性があります。
このようなときは、「システムの復元」(Windowsに標準で備わっている機能)を行い、数日前の状態や初期化状態に戻すことで、料金請求画面を消せる場合があります。ただし、「システムの復元」では、何等かの原因でパソコンが動かなくなったり、データが消えてしまったりする可能性に備えて、事前に必要なデータのバックアップを取るなどしてから実施しましょう。方法については、製品の説明書をよく読むか、製造会社のサポートセンターなどに確認してください。

不安な場合は消費者センターなどに相談を

架空請求メールを受け取ったりワンクリック請求に遭ったりして不安な場合は、最寄りの消費生活相談窓口に相談しましょう。また、ワンクリック請求の被害に遭った場合の技術的な対処方法などは、独立行政法人情報処理推進機構(IPA)情報セキュリティ安心相談窓口で紹介しており、電話やメール、FAXでの相談も受け付けています。

なお、「消費者ホットライン「188(いやや)」に電話をかければ、最寄りの消費生活相談窓口を紹介してもらえます。

コラム(2)ワンクリック請求の手口や対策を知っておこう。

ワンクリック請求に遭わないためには、その手口を知っておくことが大事です。独立行政法人情報処理推進機構(IPA)では、ワンクリック請求の様々な手口やその対策を紹介しています。詳しくは下記をご覧ください。

IPA「身に覚えのない請求などの防止」

こちらもどうぞ
総務省「国民のための情報セキュリティサイト」詐欺等の犯罪
警察庁「架空請求詐欺」

INDEXへ

2.特定の企業や組織を狙う「標的型攻撃メール」。その対策は?

~高度化するだましの手口を知り、組織全体で対策に取り組みましょう。

ネットワークを利用する企業や団体などでは、情報システムの担当者を置いたり、社外の情報システム会社を活用したりして、セキュリティを整備しているところもあると思います。それでも対策のすき間を突いてくるのが、「標的型攻撃メール」です。この「標的型攻撃メール」への対応を誤ったために、従業員のパソコンがコンピュータウイルスに感染し、従業員のメールアドレスなどの情報を抜き取られ、さらに組織内のネットワークに侵入されるといった被害が起きています。

コラム(3)企業・団体での利用では、約4割が何らかの被害を。

「平成27年版情報通信白書」によれば、企業などがインターネットで「何らかの被害を受けた」割合は約4割に上り、そのうち37.8%が「ウイルスを発見または感染」と回答しており、高い割合でウイルスに遭遇しているといえます。

参考)総務省「平成27年版情報通信白書」P370

標的型攻撃メールの被害を防ぐには

不審なメール、あやしい添付ファイルは開かない

不審なメール、あやしい添付ファイルは開かないことが基本です。
送信先のメールアドレスや、添付ファイルの拡張子(※)に、見覚えがない場合にも注意が必要です。

※拡張子:ファイルの名前の末尾に付加される文字列で、ファイルの種類を表します。ファイル名と拡張子は、「. (ドット)」で区切られます。例えば、実行形式ファイル(コンピュータがプログラムとして解釈実行できるファイル)などは、クリックすると意図しないプログラムが実行される恐れがあります。

表 注意が必要なファイルの拡張子の例

.ade .adp .bat .chm .cmd .com .cpl .exe .hta .ins
.isp .jar .jse .lib .lnk .mde .msc .msp .mst .pif
.scr .sct .shb .sys .vd .vde .vds .vxd .wsc .wsf
.wsh                  

 

標的型攻撃メールの特徴を知っておく

不審なメールに気をつけている人でも、送信者が業務に関係のある信頼できる組織や個人になっていたり、メールの内容が自分の業務に関係がありそうだったりする場合、標的型攻撃メールとは気づかずに開いてしまうことがあります。標的型攻撃メールはこのように送信者や内容で受信者をだまそうとしているのです。標的型攻撃メールかどうかを見分けるには、次のようなポイントがあります。このようなメールの添付ファイルを開いたり、メール本文のURLをクリックしたりする際は、事前によく確認してから行うようにしてください。

標的型攻撃メールはここで見分けよう

ポイント
差出人・署名 ・差出人に心当たりがない。
・これまでメールを交換したことがない差出人から送られている。
・フリーメールアドレスから送信されている。
・署名が誤っている(送信元のメールアドレスと署名のメールアドレスが異なる。署名の組織名や電話番号などが実在しない・誤っている、など)
件名 ・自らの仕事や担当業務に関連しそうな件名。
例)製品やサービスに関する問い合わせ、クレーム、アンケートの回答依頼や取材申込など
例)議事録や人事情報の送付、セミナー情報の案内、資料の再送や差替えなど
例)航空券の予約確認や荷物の配送通知など
内容・本文 ・これまで届いたことのない企業や団体、公的機関からのお知らせ
・組織全体への案内
・添付ファイルを開かせようとしたり、URLをクリックさせようとしたりするような内容になっている。(誘導している)
・日本語の言い回しが不自然。
・日本語で使わない漢字が使われている。
添付ファイル ・実行形式ファイルやショートカットファイルなどの注意が必要なファイルが添付されている。
・ファイルの拡張子と異なるアプリケーションのアイコンが使用されている。
例)実行形式ファイルなのに、文書ファイルなどのアイコンを装っている。
・ファイル末尾にある拡張子が表示されていない。
例)二重拡張子(.doc.exe)となっている
拡張子の前に大量の空白文字が挿入されている、など

 

・標的型攻撃メールの例や見分け方などについて、詳しくは下記をご覧ください。
独立行政法人情報処理推進機構(IPA)「標的型攻撃メールの例と見分け方」

組織全体での情報共有や被害拡大防止を

最近は手口がますます巧妙化・複雑化しており、注意していたのに被害を受けてしまったケースがほとんどです。標的型攻撃メールについては、被害発生の防止だけでなく、被害の拡大防止に務めることも重要です。組織内に情報集約窓口を設置し、標的型攻撃メールを受信した際には報告するルールを徹底する、標的型攻撃メールの情報提供を受けた場合は組織全体に注意喚起を行うなどの対策をとって、被害の拡大を防ぎましょう。

INDEXへ

3.ぜひ家庭で確認を!被害を防ぐ「サイバーセキュリティ」9か条。

~「ソフトウェア更新」「ウイルス対策」「ID・パスワードの管理」は必須です。

ワンクリック請求や標的型攻撃メールのほかにも、インターネットにはウイルス・詐欺・情報漏えいなどの危険があります。それらを防ぎ、インターネットを安全・安心に利用するには、情報セキュリティ対策が不可欠です。
便利で快適なインターネットライフのために、使っているパソコンやスマートフォン、タブレットなどの情報セキュリティ対策を次の9か条で点検しましょう。

  • (1)OSやソフトウェアは常に最新の状態に

    新たにひろまるコンピュータウイルスに対抗するため、OSやソフトウェアは製造元から配布される最新の状態にアップデートしましょう。

  • (2)パスワードは貴重品のように管理する

    パスワードは自宅の鍵と同じく大切です。パスワードは他人に知られないように、メモをするなら人目に触れない場所に保管しましょう。

  • (3)ログインID・パスワード絶対教えない

    金融機関を名乗り、銀行口座番号や暗証番号、ログインIDやパスワード、クレジットカード情報の入力を促すような身に覚えのないメールが届いた場合、入力せず無視しましょう。

  • (4)身に覚えのない添付ファイルは開かない

    身に覚えのない電子メールにはコンピュータウイルスが潜んでいる可能性があります。添付されたファイルを開いたり、URL(リンク先)をクリックしたりしないようにしましょう。

  • (5)ウイルス対策ソフトを導入

    ウイルスに感染しないように、コンピュータにウイルス対策ソフトを導入しましょう。(家電量販店などで購入できます)

  • (6)ネットショッピングでは信頼できるお店を選ぶ

    品物や映画や音楽も購入できるネットショッピング。詐欺などの被害に遭わないように信頼できるお店を選びましょう。身近な人からお勧めのお店を教わるのも安心です。

  • (7)大切な情報は、複製して保管する

    家族や友人との思い出の写真など、大切な情報がパソコンの故障によって失われることのないよう、別のハードディスクなどに複製して保管しておきましょう。

  • (8)スマホやパソコンなどの紛失・盗難に注意

    大切な情報を保存したパソコン、スマートフォンなどを持ち歩く場合は機器やファイルにパスワードを設定し、なくしたり盗まれたりしないように注意して持ち歩きましょう。

  • (9)困ったときはひとりで悩まず、まず相談を

    詐欺や架空請求の電子メールが届く、ウイルスにより開いているウェブページが閉じないなどの被害に遭遇したら、一人で悩まず各種相談窓口(下記)に相談しましょう。

・情報セキュリティ対策9か条のリーフレットなどは、次のページからダウンロードできます。
内閣サイバーセキュリティセンター「みんなでしっかりサイバーセキュリティ」>「教材」

以上の9か条のなかでも、特に、(1)のソフトウェアの更新、(2)、(3)のIDとパスワードの適切な管理、(5)のウイルス対策ソフト(ウイルス対策サービス)の導入の3つは、ぜひとも心がけるようにしてください。

各種相談窓口

・ウイルスおよび不正アクセスに関する技術的なご相談は
独立行政法人情報処理推進機構(IPA)情報セキュリティ安心相談窓口
電話番号:03-5978-7509(平日10:00-12:00, 13:30-17:00)

・広告や宣伝目的の迷惑メールに困ったら
財団法人日本データ通信協会 迷惑メール相談センター
電話番号:03-5974-0068(平日10:00-17:00)

・犯罪に関する相談・電話による情報提供
各都道府県警察のサイバー犯罪相談窓口

関連情報~動画や小冊子で学べるサイバーセキュリティ~

・内閣サイバーセキュリティセンター(NISC)
「みんなでしっかりサイバーセキュリティ」>「初心者の方へ」>「普及・啓発動画」

映像で知る情報セキュリティ(IPA)
10分前後のドラマ等で楽しみながら情報セキュリティを学べる

対策のしおりシリーズ(IPA)
情報セキュリティトピックをイラスト入りのわかりやすい読み物にした小冊子

インタビュー
「サイバーセキュリティ」のカギは、それを使うヒトの心にあります。

独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンター調査役
加賀谷伸一郎さん

どんなに優れたセキュリティシステムがあっても、それを運用する人がしっかりしていなければ、たやすく「穴」を開けられてしまいます。

例えば、ワンクリック請求の被害者には、恥ずかしさから料金請求画面の消し方を誰にも相談できず、繰り返し表示される要求メッセージに怖くなってお金を払ってしまった人が少なくありません。標的型攻撃メールでも、周囲から責められることを恐れて開いてしまったことを報告せず、被害が拡大してしまったケースがあります。「サイバーセキュリティ対策9か条」にしても、それをきちんと実践するかしないかは、ITを使う人次第なのです。

そういう意味では、パソコンなどシステムのセキュリティも大切ですが、こういった私たちの心の持ち方から生じる「穴」――つまり「心のセキュリティホール」をふさぐことが、なによりも重要といえます。

とはいえ、むやみに怖がったり疑い深くしたりする必要はありません。
情報機器やシステムの面でも、心の持ち方の面でも適切な情報セキュリティ対策を心がけ、またトラブルの場合は公的な機関に相談するようにして、インターネットを賢く利用しましょう。

コラム(4)2月1日~3月18日は「サイバーセキュリティ月間」です。普及啓発活動へご協力ください。

巧妙さを増すサイバー攻撃、大規模な個人情報の流出など、国民生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。

誰もが安心して情報通信技術の恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。

このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」としています。

平成27年度のサイバーセキュリティ月間でも、政府機関はもとより、広く他の関係機関、団体等の協力の下に、国民の皆様の幅広い参加を得た様々な取組が行われます。

2016年サイバーセキュリティ月間ポスター

サイバーセキュリティ月間及び2016年の月間イベントについては、下記をご覧ください。

INDEXへ

<取材協力:内閣サイバーセキュリティセンター(NISC)・独立行政法人情報処理推進機構(IPA) 文責:政府広報オンライン>

みなさまのご意見をお聞かせください。

みなさまのご意見をお聞かせください。(政府広報オンライン特集・お役立ち記事)

Q1.この記事はわかりやすかった(理解しやすかった)ですか?
(50文字以内)
Q2.この記事は役に立つ情報だと思いましたか?
(50文字以内)
Q3.この記事で取り上げたテーマについて関心が深まりましたか?
(50文字以内)

カテゴリで探す

府省別で探す

このような方へ

もしものとき

アクセスランキング

お役立ち度ランキング

人気検索キーワード