暮らしに役立つ情報

国の政策・施策・取組の中から、私たちの暮らしに身近な情報や役に立つ情報をまとめました。

サイバーセキュリティ
インターネットの悪用による被害に遭わないために

記事を印刷する

令和2年(2020年)2月20日

インターネットを悪用した手口によるトラブルが後を絶ちません。個人や家庭では、パソコンやスマートフォンを通じた架空請求やワンクリック請求、企業や団体などでは、標的型攻撃メールをきっかけにしたウイルス感染や情報漏えいなど。そこで、インターネットを安全・安心に利用するため、家庭や職場などで心がけるべきサイバーセキュリティについて紹介します。

家庭での被害が多い「架空請求」、「ワンクリック請求」。その対策は?
スマートフォン利用者の6割以上が「迷惑メール・架空請求メールの受信」を経験。架空請求やワンクリック請求に遭遇したら、「支払わない、連絡しない」「慌てて連絡をしない」ことが大事。また、ワンクリック請求の手口や対策を知っておきましょう。

特定の企業や組織を狙う「標的型攻撃メール」。その対策は?
企業のセキュリティ対策のすきを突いてくる「標的型攻撃メール」。「不審なメール、あやしい添付ファイルは開かない」「標的型攻撃メールの特徴を知っておく」など、組織全体での情報共有や被害拡大防止が重要です。

ぜひ家庭で確認を!被害を防ぐ「サイバーセキュリティ」9か条。
OSやソフトウェアは常に最新の状態に。パスワードは貴重品のように管理する。ログインID・パスワードは絶対教えない。身に覚えのない添付ファイルは開かないなど。情報セキュリティの9か条でご自身の対策を確認しましょう。

独立行政法人情報処理推進機構(IPA) 加賀谷伸一郎さん

2月1日~3月18日は「サイバーセキュリティ月間」です。

1

家庭での被害が多い「架空請求」、「ワンクリック請求」。その対策は?
請求された料金は支払わない、連絡をしない。適切な機関に相談を。

「令和元年版情報通信白書」によれば、世帯におけるインターネット利用で「何らかの被害を受けた」割合は、「自宅のパソコン」で52.7%、スマートフォンで62.6%となっています。被害の内容をみると、自宅のパソコンでは「迷惑メール・架空請求メールを受信」が最多となっており、2位に「ウイルスを発見したが感染なし」が続き、スマートフォンでは「迷惑メール・架空請求メールを受信」で6割近くを占めています。家庭でのインターネット利用においては、「架空請求」などによる迷惑メールによる被害を防ぐことが重要だといえます。

もっと読む

1

家庭での被害が多い「架空請求」、「ワンクリック請求」。その対策は?
請求された料金は支払わない、連絡をしない。適切な機関に相談を。

「令和元年版情報通信白書」によれば、世帯におけるインターネット利用で「何らかの被害を受けた」割合は、「自宅のパソコン」で52.7%、スマートフォンで62.6%となっています。被害の内容をみると、自宅のパソコンでは「迷惑メール・架空請求メールを受信」が最多となっており、2位に「ウイルスを発見したが感染なし」が続き、スマートフォンでは「迷惑メール・架空請求メールを受信」で6割近くを占めています。家庭でのインターネット利用においては、「架空請求」などによる迷惑メールによる被害を防ぐことが重要だといえます。

・架空請求
身に覚えがない、あるいは契約したことがないにもかかわらず、「有料サービスを利用した」「有料の会員に登録した」などとして金の支払いを請求されるものです。請求の際に、「期限内に支払わなければ延滞金が生じる」「未払いならば訴訟を起こす」などと不安をあおられ、支払いを急かされることが多くみられます。架空請求は、電子メールを用いるものが大半です。

・ワンクリック請求
特定のウェブサイトにアクセスしたり、電子メールに記載されたリンク先(URL)にアクセスしたりした後に、ワンクリック請求ウェブサイトの利用規約に同意することを意味する「はい」や「Yes」ボタンをクリックすることで、「有料サービスを利用した」「有料会員への登録が完了した」などという料金請求画面が表示され、利用者を慌てさせ、サイト使用料の名目でお金を支払わせようとするものです。

ワンクリック請求の被害は、パソコンを中心に発生していましたが、近頃はスマートフォンやタブレットで被害に遭うケースも増えています。
特にアダルトサイトや出会い系サイト、ゲーム攻略サイト、動画サイトなどが入口となり、ワンクリック請求サイトに誘導されることで起こっています。また、ブログやSNSから誘導された先のサイトが入口になったり、メールに記載されていたURLが入口になったりするケースもあります。

●架空請求やワンクリック請求に遭遇したら?
身近に潜む「架空請求」や「ワンクリック請求」などの被害を防ぐには、次のような対策があります。

・支払わない、連絡しない
【架空請求の場合は】
身に覚えのない支払いを求める架空請求の場合は、無視してかまいません。なぜなら架空請求の大半は、無作為に選んだ複数の宛先に、大量に同一の文面をメールするもので、特に送り先を見定めて送信しているわけではないからです。
【ワンクリック請求の場合は】
ワンクリック請求の場合は、料金請求画面がパソコンやスマホに表示されても、慌てて応じる必要はありません。
請求画面を閉じようとしても繰り返し画面が表示されることがありますが、画面が表示されたからといって、こちらの個人情報が引き出されることはまずありません。

・慌てて連絡をしない
架空請求メールやワンクリック請求の料金請求画面など、いずれの場合も、記載されている連絡先(メールアドレスや電話番号)には絶対に連絡をしないことが重要です。こちらから連絡をすることで、相手先(見知らぬ第三者)にこちらの連絡先を知られる可能性があるためです。

・ワンクリック請求の料金請求画面を消すには?
ワンクリック請求の料金請求画面が繰り返し表示される場合は、下記のような対処が有効な場合があります。
【スマートフォンなどの場合は】
スマートフォンなどの場合は、料金請求画面が表示されたウェブページを閉じたり、ブラウザ(インターネット閲覧ソフト)の履歴やキャッシュ(一時ファイル)などを削除したりすることで、このような料金請求画面を消せる場合がほとんどです。
【Windowsパソコンの場合は】
Windowsを利用しているパソコン(タブレット端末を含む)の場合、ウェブページを閉じても画面上に料金請求画面が繰り返し表示されることがあります。その場合は、パソコンに悪意のあるソフトウェアをインストールしてしまった可能性があります。
このようなときは、「システムの復元」(Windowsに標準で備わっている機能)を行い、数日前の状態や初期化状態に戻すことで、料金請求画面を消せる場合があります。ただし、「システムの復元」では、何等かの原因でパソコンが動かなくなったり、データが消えてしまったりする可能性に備えて、事前に必要なデータのバックアップを取るなどしてから実施しましょう。方法については、製品の説明書をよく読むか、製造会社のサポートセンターなどに確認してください。

・不安な場合は消費者センターなどに相談を
架空請求メールを受け取ったりワンクリック請求に遭ったりして不安な場合は、最寄りの消費生活相談窓口に相談しましょう。また、ワンクリック請求の被害に遭った場合の技術的な対処方法などは、独立行政法人情報処理推進機構(IPA)情報セキュリティ安心相談窓口で紹介しており、電話やメール、FAXでの相談も受け付けています。
なお、「消費者ホットライン「188(いやや)」に電話をかければ、最寄りの消費生活相談窓口を紹介してもらえます。

◎ワンクリック請求の手口や対策を知っておこう。
ワンクリック請求に遭わないためには、その手口を知っておくことが大事です。独立行政法人情報処理推進機構(IPA)では、ワンクリック請求の様々な手口やその対策を紹介しています。詳しくは下記をご覧ください。
IPA「ワンクリック請求被害への対策」
こちらもどうぞ
総務省「国民のための情報セキュリティサイト」詐欺等の犯罪
警察庁「架空請求詐欺」

2

特定の企業や組織を狙う「標的型攻撃メール」。その対策は?
高度化するだましの手口を知り、組織全体で対策に取り組みましょう。

ネットワークを利用する企業や団体などでは、情報システムの担当者を置いたり、社外の情報システム会社を活用したりして、セキュリティを整備しているところもあると思います。それでも対策のすき間を突いてくるのが、「標的型攻撃メール」です。この「標的型攻撃メール」への対応を誤ったために、従業員のパソコンがコンピュータウイルスに感染し、従業員のメールアドレスなどの情報を抜き取られ、さらに組織内のネットワークに侵入されるといった被害が起きています。
「令和元年版情報通信白書」によれば、企業などがインターネットで「何らかの被害を受けた」割合は55.6%に上り、そのうち46.9%が「ウイルスを発見または感染」と回答しており、高い割合でウイルスに遭遇しているといえます。

●標的型攻撃メールの被害を防ぐには

・不審なメール、あやしい添付ファイルは開かない
不審なメール、あやしい添付ファイルは開かないことが基本です。送信先のメールアドレスや、添付ファイルの拡張子(※)に、見覚えがない場合にも注意が必要です。
※拡張子:ファイルの名前の末尾に付加される文字列で、ファイルの種類を表します。ファイル名と拡張子は、「. (ドット)」で区切られます。例えば、実行形式ファイル(コンピュータがプログラムとして解釈実行できるファイル)などは、クリックすると意図しないプログラムが実行される恐れがあります。

表 注意が必要なファイルの拡張子の例

・標的型攻撃メールの特徴を知っておく
不審なメールに気をつけている人でも、送信者が業務に関係のある信頼できる組織や個人になっていたり、メールの内容が自分の業務に関係がありそうだったりする場合、標的型攻撃メールとは気づかずに開いてしまうことがあります。標的型攻撃メールはこのように送信者や内容で受信者をだまそうとしているのです。標的型攻撃メールかどうかを見分けるには、次のようなポイントがあります。このようなメールの添付ファイルを開いたり、メール本文のURLをクリックしたりする際は、事前によく確認してから行うようにしてください。

標的型攻撃メールはここで見分けよう

ポイント
差出人・署名 ・差出人に心当たりがない。
・これまでメールを交換したことがない差出人から送られている。
・フリーメールアドレスから送信されている。
・署名が誤っている(送信元のメールアドレスと署名のメールアドレスが異なる。署名の組織名や電話番号などが実在しない・誤っている、など)
件名 ・自らの仕事や担当業務に関連しそうな件名。
例)製品やサービスに関する問い合わせ、クレーム、アンケートの回答依頼や取材申込など
例)議事録や人事情報の送付、セミナー情報の案内、資料の再送や差替えなど
例)航空券の予約確認や荷物の配送通知など
内容・本文 ・これまで届いたことのない企業や団体、公的機関からのお知らせ
・組織全体への案内
・添付ファイルを開かせようとしたり、URLをクリックさせようとしたりするような内容になっている。(誘導している)
・日本語の言い回しが不自然。
・日本語で使わない漢字が使われている。
添付ファイル ・実行形式ファイルやショートカットファイルなどの注意が必要なファイルが添付されている。
・ファイルの拡張子と異なるアプリケーションのアイコンが使用されている。
例)実行形式ファイルなのに、文書ファイルなどのアイコンを装っている。
・ファイル末尾にある拡張子が表示されていない。
例)二重拡張子(.doc.exe)となっている
拡張子の前に大量の空白文字が挿入されている、など

標的型攻撃メールの例や見分け方などについて、詳しくは下記をご覧ください。
独立行政法人情報処理推進機構(IPA)「標的型攻撃メールの例と見分け方」

・組織全体での情報共有や被害拡大防止を
最近は手口がますます巧妙化・複雑化しており、注意していたのに被害を受けてしまったケースがほとんどです。標的型攻撃メールについては、被害発生の防止だけでなく、被害の拡大防止に務めることも重要です。組織内に情報集約窓口を設置し、標的型攻撃メールを受信した際には報告するルールを徹底する、標的型攻撃メールの情報提供を受けた場合は組織全体に注意喚起を行うなどの対策をとって、被害の拡大を防ぎましょう。

3

ぜひ家庭で確認を!被害を防ぐ「サイバーセキュリティ」9か条。
「ソフトウェア更新」「ウイルス対策」「ID・パスワードの管理」は必須です。

ワンクリック請求や標的型攻撃メールのほかにも、インターネットにはウイルス・詐欺・情報漏えいなどの危険があります。それらを防ぎ、インターネットを安全・安心に利用するには、情報セキュリティ対策が不可欠です。
便利で快適なインターネットライフのために、使っているパソコンやスマートフォン、タブレットなどの情報セキュリティ対策を次の9か条で点検しましょう。

(1)OSやソフトウェアは常に最新の状態に
新たにひろまるコンピュータウイルスに対抗するため、OSやソフトウェアは製造元から配布される最新の状態にアップデートしましょう。
(2)パスワードは貴重品のように管理する
パスワードは自宅の鍵と同じく大切です。パスワードはサービスごとに別々のものを設定し、他人に知られないように、メモをするなら人目に触れない場所に保管しましょう。
(3)ログインID・パスワードは絶対教えない
金融機関を名乗り、銀行口座番号や暗証番号、ログインIDやパスワード、クレジットカード情報の入力を促すような身に覚えのないメールが届いた場合、入力せず無視しましょう。
(4)身に覚えのない添付ファイルは開かない
身に覚えのない電子メールにはコンピュータウイルスが潜んでいる可能性があります。添付されたファイルを開いたり、URL(リンク先)をクリックしたりしないようにしましょう。
(5)ウイルス対策ソフトを導入
ウイルスに感染しないように、コンピュータにウイルス対策ソフトを導入しましょう。(家電量販店などで購入できます)
(6)ネットショッピングでは信頼できるお店を選ぶ
品物や映画や音楽も購入できるネットショッピング。詐欺などの被害に遭わないように信頼できるお店を選びましょう。身近な人からお勧めのお店を教わるのも安心です。
(7)大切な情報は、複製して保管する
家族や友人との思い出の写真など、大切な情報がパソコンの故障によって失われることのないよう、別のハードディスクなどに複製して保管しておきましょう。
(8)スマホやパソコンなどの紛失・盗難に注意
大切な情報を保存したパソコン、スマートフォンなどを持ち歩く場合は機器やファイルにパスワードを設定し、なくしたり盗まれたりしないように注意して持ち歩きましょう。
(9)困ったときはひとりで悩まず、まず相談を
詐欺や架空請求の電子メールが届く、ウイルスにより開いているウェブページが閉じないなどの被害に遭遇したら、一人で悩まず各種相談窓口(下記)に相談しましょう。

情報セキュリティ対策9か条のリーフレットなどは、次のページからダウンロードできます。
内閣サイバーセキュリティセンター(NISC)
「情報セキュリティ対策9か条」リーフレット[PDF]
「情報セキュリティ対策9か条」ポスター[PDF]

<各種相談窓口>
ウイルスおよび不正アクセスに関する技術的なご相談は
独立行政法人情報処理推進機構(IPA)情報セキュリティ安心相談窓口
電話番号:03-5978-7509(平日10:00-12:00, 13:30-17:00)

広告や宣伝目的の迷惑メールに困ったら
一般財団法人日本データ通信協会 迷惑メール相談センター
電話番号:03-5974-0068(平日10:00-17:00)

犯罪に関する相談・電話による情報提供
各都道府県警察のサイバー犯罪相談窓口

<関連情報~動画や小冊子で学べるサイバーセキュリティ~>
内閣サイバーセキュリティセンター(NISC)
「インターネットの安全・安心ハンドブック」
※WEBサイト(PDF版)、電子書籍(国内26の電子書店にて取扱い)、アプリにて無料配信を行っています。

映像で知る情報セキュリティ(IPA)
10分前後のドラマ等で楽しみながら情報セキュリティを学べる

安心相談窓口だより(IPA)
情報セキュリティ安心相談窓口に寄せられる相談内容などをもとに、情報セキュリティに関するさまざまテーマを取り上げて紹介しています。

インタビュー

「サイバーセキュリティ」のカギは、それを使うヒトの心にあります。

独立行政法人情報処理推進機構(IPA)セキュリティセンター企画部
エキスパート 加賀谷伸一郎さん

どんなに優れたセキュリティシステムがあっても、それを運用する人がしっかりしていなければ、たやすく「穴」を開けられてしまいます。
例えば、ワンクリック請求の被害者には、恥ずかしさから料金請求画面の消し方を誰にも相談できず、繰り返し表示される要求メッセージに怖くなってお金を払ってしまった人が少なくありません。標的型攻撃メールでも、周囲から責められることを恐れて開いてしまったことを報告せず、被害が拡大してしまったケースがあります。「サイバーセキュリティ対策9か条」にしても、それをきちんと実践するかしないかは、ITを使う人次第なのです。
そういう意味では、パソコンなどシステムのセキュリティも大切ですが、こういった私たちの心の持ち方から生じる「穴」――つまり「心のセキュリティホール」をふさぐことが、なによりも重要といえます。
とはいえ、むやみに怖がったり疑い深くしたりする必要はありません。
情報機器やシステムの面でも、心の持ち方の面でも適切な情報セキュリティ対策を心がけ、またトラブルの場合は公的な機関に相談するようにして、インターネットを賢く利用しましょう。

コラム

2月1日~3月18日は「サイバーセキュリティ月間」です。サイバーセキュリティについて考えてみましょう。

巧妙さを増すサイバー攻撃、大規模な個人情報の流出など、国民生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
誰もが安心して情報通信技術(IT)の恩恵を享受するためには、国民の皆様一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。
このため、政府では、重点的かつ効果的にサイバーセキュリティに対する取組を推進するため、2月1日から3月18日までを「サイバーセキュリティ月間」として、各種啓発主体と連携し、サイバーセキュリティに関する普及啓発活動を集中的に実施します。
2020年は「#サイバーセキュリティは全員参加」をキャッチフレーズに、普及啓発イベントの開催や、著名な作品とのタイアップ等を実施します。

2020年サイバーセキュリティ月間ポスター

サイバーセキュリティ月間については、下記をご覧ください。
内閣サイバーセキュリティセンター(NISC)「サイバーセキュリティ月間」

<取材協力:内閣サイバーセキュリティセンター(NISC)・独立行政法人情報処理推進機構(IPA) 文責:政府広報オンライン>

  • このエントリーをはてなブックマークに追加
キーワード
関連リンク
この記事もおススメ
カテゴリ

みなさまのご意見をお聞かせください。

みなさまのご意見をお聞かせください。(政府広報オンライン特集・お役立ち記事)

Q1.この記事はわかりやすかった(理解しやすかった)ですか?
Q1.この記事はわかりやすかった(理解しやすかった)ですか? (50文字以内)
Q2.この記事は役に立つ情報だと思いましたか?
Q2.この記事は役に立つ情報だと思いましたか? (50文字以内)
Q3.この記事で取り上げたテーマについて関心が深まりましたか?
Q3.この記事で取り上げたテーマについて関心が深まりましたか? (50文字以内)
  • 障害者支援関連リンク集
  • 車座ふるさとトーク(別ウィンドウで開きます)
  • キッズページリンク集
  • 世論調査(別ウィンドウで開きます)
  • 政府インターネットテレビ(別ウィンドウで開きます)
  • 電子政府の総合窓口 e-Gov[イーガブ](別ウィンドウで開きます)
  • 首相官邸(別ウィンドウで開きます)
  • 内閣府(別ウィンドウで開きます)
  • 官公庁サイト一覧