本文へ移動

ここから本文です

暮らしに役立つ情報

国の政策・施策・取組の中から、私たちの暮らしに身近な情報や役に立つ情報をまとめました。

記事の二次利用についてはこちら

  • このエントリーをはてなブックマークに追加
記事を印刷する

平成30年2月8日

サイバーセキュリティ
インターネットの悪用による
被害に遭わないために

インターネットを悪用した手口によるトラブルが後を絶ちません。個人や家庭では、パソコンやスマートフォンを通じた架空請求やワンクリック請求、企業や団体などでは、標的型攻撃メールをきっかけにしたウイルス感染や情報漏えいなど。そこで、インターネットを安全・安心に利用するため、家庭や職場などで心がけるべきサイバーセキュリティについて紹介します。

1.個人や家庭での被害が多い「架空請求」、「ワンクリック請求」。その対策は?

請求された料金は支払わない、連絡をしない。適切な機関に相談を。

総務省の調査によれば(コラム参照)個人や家庭での利用における被害の内容をみると、自宅のパソコン(PC)では「迷惑メール・架空請求メールを受信」が最多となっており、2位に「ウイルスを発見したが感染なし」が続きます。スマートフォンでも、1位が「迷惑メール・架空請求メールを受信」で7割近くを占めるなど、架空請求が被害の上位に位置しており、個人や家庭でのインターネット利用においては、「架空請求」などによる迷惑メールによる被害を防ぐことが重要だといえます。

コラム

個人や家庭における利用では、約6割が何らかの被害を。

「平成29年版情報通信白書」によれば、個人の世帯における利用で「何らかの被害を受けた」割合は、「自宅のパソコン」で60.0%、スマートフォンで69.2%となっています。

「架空請求」は、身に覚えがない、あるいは契約したことがないにもかかわらず、「有料サービスを利用した」「有料の会員に登録した」などとして金の支払いを請求されるものです。請求の際に、「期限内に支払わなければ延滞金が生じる」「未払いならば訴訟を起こす」などと不安をあおられ、支払いを急かされることが多くみられます。架空請求は、電子メールを用いるものが大半です。
また、このほかに問題となっているのが「ワンクリック請求」(ワンクリック詐欺とも)と呼ばれるものです。

「ワンクリック請求」は、特定のウェブサイトにアクセスしたり、電子メールに記載されたリンク先(URL)にアクセスしたりした後に、ワンクリック請求ウェブサイトの利用規約に同意することを意味する「はい」や「Yes」ボタンをクリックすることで、「有料サービスを利用した」「有料会員への登録が完了した」などという料金請求画面が表示され、利用者を慌てさせ、サイト使用料の名目でお金を支払わせようとするものです。

ワンクリック請求の被害は、パソコンを中心に発生していましたが、近頃はスマートフォンやタブレットで被害に遭うケースも増えています。
特にアダルトサイトや出会い系サイト、ゲーム攻略サイト、動画サイトなどが入口となり、ワンクリック請求サイトに誘導されることで起こっています。また、ブログやSNSから誘導された先のサイトが入口になったり、メールに記載されていたURLが入口になったりするケースもあります。

架空請求やワンクリック請求に遭遇したら?

身近に潜む「架空請求」や「ワンクリック請求」などの被害を防ぐには、次のような対策があります。

支払わない、連絡しない

【架空請求の場合は】
身に覚えのない支払いを求める架空請求の場合は、無視してかまいません。なぜなら架空請求の大半は、無作為に選んだ複数の宛先に、大量に同一の文面をメールするもので、特に送り先を見定めて送信しているわけではないからです。

【ワンクリック請求の場合は】
ワンクリック請求の場合は、料金請求画面がパソコンやスマホに表示されても、慌てて応じる必要はありません。
請求画面を閉じようとしても繰り返し画面が表示されることがありますが、画面が表示されたからといって、こちらの個人情報が引き出されることはまずありません。

慌てて連絡をしない

架空請求メールやワンクリック請求の料金請求画面など、いずれの場合も、記載されている連絡先(メールアドレスや電話番号)には絶対に連絡をしないことが重要です。こちらから連絡をすることで、相手先(見知らぬ第三者)にこちらの連絡先を知られる可能性があるためです。

ワンクリック請求の料金請求画面を消すには?

ワンクリック請求の料金請求画面が繰り返し表示される場合は、下記のような対処が有効な場合があります。

【スマートフォンなどの場合は】
スマートフォンなどの場合は、料金請求画面が表示されたウェブページを閉じたり、ブラウザ(インターネット閲覧ソフト)の履歴やキャッシュ(一時ファイル)などを削除したりすることで、このような料金請求画面を消せる場合がほとんどです。

【Windowsパソコンの場合は】
Windowsを利用しているパソコン(タブレット端末を含む)の場合、ウェブページを閉じても画面上に料金請求画面が繰り返し表示されることがあります。その場合は、パソコンに悪意のあるソフトウェアをインストールしてしまった可能性があります。
このようなときは、「システムの復元」(Windowsに標準で備わっている機能)を行い、数日前の状態や初期化状態に戻すことで、料金請求画面を消せる場合があります。ただし、「システムの復元」では、何等かの原因でパソコンが動かなくなったり、データが消えてしまったりする可能性に備えて、事前に必要なデータのバックアップを取るなどしてから実施しましょう。方法については、製品の説明書をよく読むか、製造会社のサポートセンターなどに確認してください。

不安な場合は消費者センターなどに相談を

架空請求メールを受け取ったりワンクリック請求に遭ったりして不安な場合は、最寄りの消費生活相談窓口に相談しましょう。また、ワンクリック請求の被害に遭った場合の技術的な対処方法などは、独立行政法人情報処理推進機構(IPA)情報セキュリティ安心相談窓口で紹介しており、電話やメール、FAXでの相談も受け付けています。
なお、「消費者ホットライン「188(いやや)」に電話をかければ、最寄りの消費生活相談窓口を紹介してもらえます。

ワンクリック請求の手口や対策を知っておこう。

ワンクリック請求に遭わないためには、その手口を知っておくことが大事です。独立行政法人情報処理推進機構(IPA)では、ワンクリック請求の様々な手口やその対策を紹介しています。詳しくは下記をご覧ください。

こちらもどうぞ

2.特定の企業や組織を狙う「標的型攻撃メール」。その対策は?

高度化するだましの手口を知り、組織全体で対策に取り組みましょう。

ネットワークを利用する企業や団体などでは、情報システムの担当者を置いたり、社外の情報システム会社を活用したりして、セキュリティを整備しているところもあると思います。それでも対策のすき間を突いてくるのが、「標的型攻撃メール」です。この「標的型攻撃メール」への対応を誤ったために、従業員のパソコンがコンピュータウイルスに感染し、従業員のメールアドレスなどの情報を抜き取られ、さらに組織内のネットワークに侵入されるといった被害が起きています。

コラム

企業・団体での利用では、約4割が何らかの被害を。

「平成29年版情報通信白書」によれば、企業などがインターネットで「何らかの被害を受けた」割合は約5割に上り、そのうち39.6%が「ウイルスを発見または感染」と回答しており、高い割合でウイルスに遭遇しているといえます。

企業における情報通信ネットワーク利用の際のセキュリティ侵害(複数回答)

参考:総務省「平成29年版情報通信白書」

標的型攻撃メールの被害を防ぐには

不審なメール、あやしい添付ファイルは開かない

不審なメール、あやしい添付ファイルは開かないことが基本です。送信先のメールアドレスや、添付ファイルの拡張子(※)に、見覚えがない場合にも注意が必要です。
※拡張子:ファイルの名前の末尾に付加される文字列で、ファイルの種類を表します。ファイル名と拡張子は、「. (ドット)」で区切られます。例えば、実行形式ファイル(コンピュータがプログラムとして解釈実行できるファイル)などは、クリックすると意図しないプログラムが実行される恐れがあります。

表 注意が必要なファイルの拡張子の例

標的型攻撃メールの特徴を知っておく

不審なメールに気をつけている人でも、送信者が業務に関係のある信頼できる組織や個人になっていたり、メールの内容が自分の業務に関係がありそうだったりする場合、標的型攻撃メールとは気づかずに開いてしまうことがあります。標的型攻撃メールはこのように送信者や内容で受信者をだまそうとしているのです。標的型攻撃メールかどうかを見分けるには、次のようなポイントがあります。このようなメールの添付ファイルを開いたり、メール本文のURLをクリックしたりする際は、事前によく確認してから行うようにしてください。

標的型攻撃メールはここで見分けよう

ポイント
差出人・署名 ・差出人に心当たりがない。
・これまでメールを交換したことがない差出人から送られている。
・フリーメールアドレスから送信されている。
・署名が誤っている(送信元のメールアドレスと署名のメールアドレスが異なる。署名の組織名や電話番号などが実在しない・誤っている、など)
件名 ・自らの仕事や担当業務に関連しそうな件名。
例)製品やサービスに関する問い合わせ、クレーム、アンケートの回答依頼や取材申込など
例)議事録や人事情報の送付、セミナー情報の案内、資料の再送や差替えなど
例)航空券の予約確認や荷物の配送通知など
内容・本文 ・これまで届いたことのない企業や団体、公的機関からのお知らせ
・組織全体への案内
・添付ファイルを開かせようとしたり、URLをクリックさせようとしたりするような内容になっている。(誘導している)
・日本語の言い回しが不自然。
・日本語で使わない漢字が使われている。
添付ファイル ・実行形式ファイルやショートカットファイルなどの注意が必要なファイルが添付されている。
・ファイルの拡張子と異なるアプリケーションのアイコンが使用されている。
例)実行形式ファイルなのに、文書ファイルなどのアイコンを装っている。
・ファイル末尾にある拡張子が表示されていない。
例)二重拡張子(.doc.exe)となっている
拡張子の前に大量の空白文字が挿入されている、など

標的型攻撃メールの例や見分け方などについて、詳しくは下記をご覧ください。

組織全体での情報共有や被害拡大防止を

最近は手口がますます巧妙化・複雑化しており、注意していたのに被害を受けてしまったケースがほとんどです。標的型攻撃メールについては、被害発生の防止だけでなく、被害の拡大防止に務めることも重要です。組織内に情報集約窓口を設置し、標的型攻撃メールを受信した際には報告するルールを徹底する、標的型攻撃メールの情報提供を受けた場合は組織全体に注意喚起を行うなどの対策をとって、被害の拡大を防ぎましょう。

3.ぜひ家庭で確認を!被害を防ぐ「サイバーセキュリティ」9か条。

「ソフトウェア更新」「ウイルス対策」「ID・パスワードの管理」は必須です。

ワンクリック請求や標的型攻撃メールのほかにも、インターネットにはウイルス・詐欺・情報漏えいなどの危険があります。それらを防ぎ、インターネットを安全・安心に利用するには、情報セキュリティ対策が不可欠です。
便利で快適なインターネットライフのために、使っているパソコンやスマートフォン、タブレットなどの情報セキュリティ対策を次の9か条で点検しましょう。

(1)OSやソフトウェアは常に最新の状態に
新たにひろまるコンピュータウイルスに対抗するため、OSやソフトウェアは製造元から配布される最新の状態にアップデートしましょう。

(2)パスワードは貴重品のように管理する
パスワードは自宅の鍵と同じく大切です。パスワードは他人に知られないように、メモをするなら人目に触れない場所に保管しましょう。

(3)ログインID・パスワードは絶対教えない
金融機関を名乗り、銀行口座番号や暗証番号、ログインIDやパスワード、クレジットカード情報の入力を促すような身に覚えのないメールが届いた場合、入力せず無視しましょう。

(4)身に覚えのない添付ファイルは開かない
身に覚えのない電子メールにはコンピュータウイルスが潜んでいる可能性があります。添付されたファイルを開いたり、URL(リンク先)をクリックしたりしないようにしましょう。

(5)ウイルス対策ソフトを導入
ウイルスに感染しないように、コンピュータにウイルス対策ソフトを導入しましょう。(家電量販店などで購入できます)

(6)ネットショッピングでは信頼できるお店を選ぶ
品物や映画や音楽も購入できるネットショッピング。詐欺などの被害に遭わないように信頼できるお店を選びましょう。身近な人からお勧めのお店を教わるのも安心です。

(7)大切な情報は、複製して保管する
家族や友人との思い出の写真など、大切な情報がパソコンの故障によって失われることのないよう、別のハードディスクなどに複製して保管しておきましょう。

(8)スマホやパソコンなどの紛失・盗難に注意
大切な情報を保存したパソコン、スマートフォンなどを持ち歩く場合は機器やファイルにパスワードを設定し、なくしたり盗まれたりしないように注意して持ち歩きましょう。

(9)困ったときはひとりで悩まず、まず相談を
詐欺や架空請求の電子メールが届く、ウイルスにより開いているウェブページが閉じないなどの被害に遭遇したら、一人で悩まず各種相談窓口(下記)に相談しましょう。

情報セキュリティ対策9か条のリーフレットなどは、次のページからダウンロードできます。

以上の9か条のなかでも、特に、(1)のソフトウェアの更新、(2)、(3)のIDとパスワードの適切な管理、(5)のウイルス対策ソフト(ウイルス対策サービス)の導入の3つは、ぜひとも心がけるようにしてください。

各種相談窓口

関連情報~動画や小冊子で学べるサイバーセキュリティ~

インタビュー

「サイバーセキュリティ」のカギは、それを使うヒトの心にあります。

独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンター調査役
加賀谷伸一郎さん

どんなに優れたセキュリティシステムがあっても、それを運用する人がしっかりしていなければ、たやすく「穴」を開けられてしまいます。
例えば、ワンクリック請求の被害者には、恥ずかしさから料金請求画面の消し方を誰にも相談できず、繰り返し表示される要求メッセージに怖くなってお金を払ってしまった人が少なくありません。標的型攻撃メールでも、周囲から責められることを恐れて開いてしまったことを報告せず、被害が拡大してしまったケースがあります。「サイバーセキュリティ対策9か条」にしても、それをきちんと実践するかしないかは、ITを使う人次第なのです。
そういう意味では、パソコンなどシステムのセキュリティも大切ですが、こういった私たちの心の持ち方から生じる「穴」――つまり「心のセキュリティホール」をふさぐことが、なによりも重要といえます。
とはいえ、むやみに怖がったり疑い深くしたりする必要はありません。
情報機器やシステムの面でも、心の持ち方の面でも適切な情報セキュリティ対策を心がけ、またトラブルの場合は公的な機関に相談するようにして、インターネットを賢く利用しましょう。

コラム

2月1日~3月18日は「サイバーセキュリティ月間」です。普及啓発活動へご協力ください。

巧妙さを増すサイバー攻撃、大規模な個人情報の流出など、国民生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
誰もが安心して情報通信技術(IT)の恩恵を享受するためには、国民の皆様一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。
このため、政府では、重点的かつ効果的にサイバーセキュリティに対する取組を推進するため、2月1日から3月18日までを「サイバーセキュリティ月間」として、各種啓発主体と連携し、サイバーセキュリティに関する普及啓発活動を集中的に実施します。
2018年は「#サイバーセキュリティは全員参加!」をキャッチフレーズに、普及啓発イベントの開催や、著名な作品とのタイアップ、 『情報セキュリティハンドブック』の普及等を実施します。

2018年サイバーセキュリティ月間ポスター

サイバーセキュリティ月間については、下記をご覧ください。

コラム

10月は「サイバーセキュリティ国際キャンペーン」です。日本政府は海外政府と連携して普及啓発活動を行っています。

サイバーセキュリティは日本だけの問題ではなく、世界共通の課題であり、国境を越えて皆さんが一緒になって取り組む必要があります。
政府では、毎年10月を「サイバーセキュリティ国際キャンペーン」としており、外国の方にもわかりやすい情報やコンテンツを発信しています。また、今後もASEAN諸国と連携して、この取組を広く海外に波及させてまいります。

平成29年日・ASEAN共同意識啓発ポスター

ネットワークビギナーのための情報セキュリティハンドブック(英語版)

サイバーセキュリティ国際キャンペーンについては、下記をご覧ください。

 

<取材協力:内閣サイバーセキュリティセンター(NISC)・独立行政法人情報処理推進機構(IPA) 文責:政府広報オンライン>

みなさまのご意見をお聞かせください。

本文へ移動

みなさまのご意見をお聞かせください。(政府広報オンライン特集・お役立ち記事)

Q1.この記事はわかりやすかった(理解しやすかった)ですか?
Q1.この記事はわかりやすかった(理解しやすかった)ですか? (50文字以内)
Q2.この記事は役に立つ情報だと思いましたか?
Q2.この記事は役に立つ情報だと思いましたか? (50文字以内)
Q3.この記事で取り上げたテーマについて関心が深まりましたか?
Q3.この記事で取り上げたテーマについて関心が深まりましたか? (50文字以内)


ページ
トップ