兵庫県西宮市のWEBサービスソリューションならHeartsN|全国対応
0798-78-2212 営業時間10:00~17:00(土日祝休)

サイバー犯罪の意味と対策をマスターしよう!①

サイバー犯罪とは、コンピュータやインターネットを通じて行われる犯罪に対する総称です。特にインターネットを用いて遠隔から行うもののことを指します。日本のみならず世界的に問題となっており、早急な対応が望まれます。

 

サイバー犯罪の動向

サイバー犯罪の動向

警視庁の発表によれば、サイバー犯罪の検挙数ほぼ一貫して増えて続けています。平成13年には約1300件程度だった検挙件数は、平成25年には8100件余りまで増加しています。それだけ警察側が検挙できるようになったと考えることもできますが、なんにせよサイバー犯罪が我々にとっても身近な脅威になっていることには変わりありません。

ネットワーク利用犯罪

サイバー犯罪のうち最も大きな割合を占めているのが「ネットワーク利用犯罪」です。これは警視庁の定義によれば「犯罪の構成要件に該当する行為についてネットワークを利用した犯罪、または構成要件該当行為でないものの、犯罪の実行に必要不可欠な手段としてネットワークを利用した犯罪」です。わかりやすく言えば、「重要な部分にインターネットを利用した犯罪」です。たとえばオークションサイトでの詐欺行為や、出会い系サイトでのサクラなどが該当します。

ネットワーク利用犯罪の中でも特に多いのが児童ポルノやわいせつ物などの配布です。また、児童売春や青少年保護条例違反、出会い系サイト規正法違反も増加傾向にあります。一方で詐欺は減少傾向にあります。

不正アクセス禁止法違反

次に大きな割合を占めているのが「不正アクセス禁止法違反」です。これはそのまま、不正アクセス禁止法に違反した犯罪のことです。IDやパスワードを不正に取得して他人になりすまして銀行の口座から預金を引き落としたり、会社のパソコンにログインして情報を書き換えたり、情報を盗んだりする行為が該当します。

コンピュータ電磁的記録対象犯罪

最後は「コンピュータ電磁的記録対象犯罪」です。電磁的記録とは、HDDやCD-ROMなどの媒体、キャッシュカードの磁気部分などに記録されているデータを指します。サーバーに保存されているウェブサイトのデータを改竄したり、他人の情報を使って詐欺行為を行ったりする行為が該当します。

サイバー犯罪に関する相談件数はここ5年ほど、8万件程度でおおむね横ばい傾向にあります。相談の内容をさらに細分化した場合、その半分が「詐欺・悪質商法」に関するものとなっています。以下「名誉棄損・誹謗中傷」、「迷惑メール」と続いています。

相談件数は増えていないのに検挙件数が増えているということは、考え方を変えれば、被害者に被害にあっていることに気づかれないうちに遂行される犯罪が増えてきているということです。そういった意味では、サイバー犯罪の申告制はここ数年でより増してきているといっても過言ではありません。

 

サイバー犯罪の一例

サイバー犯罪の一例

 

不正アクセス

不正アクセスとは、正規のアクセス権を持たない人が、何らかの方法で不正にアクセス権を取得してコンピュータ内に入り込み、データを読み込んだり書き込んだりする行為のことです。インターネットは世界と繋がっており、それゆえにどこからでも不正アクセスが行われる可能性があります。

不正アクセスの被害にあうと、勝手にメールを盗み見られたり、買い物をされたり、ホームページの内容を改竄されたりします。ホームページの内容が書き換えられたということは、その企業や組織のセキュリティ対策が不十分であるということと同じであり、イメージの低下は避けられません。また、顧客情報が盗まれた場合は賠償に発展することもあり得ます。賠償額の相場は個人情報1件当たり1万5000円~3万円程度です。仮に1万人の個人情報が盗まれれば、1億5000万~3億円の損害が発生することになります。

それとは別に注意したいのが踏み台です。不正アクセスに成功したクラッカーは、その後いつでもアクセスできるように、侵入したコンピュータに対してバックドアという裏口を残しておくことが多いです。クラッカーはそのコンピュータを不正アクセスの中継点として利用します。このような、不正アクセスに利用されるコンピュータを踏み台と言います。

攻撃されたコンピュータのログには踏み台にされたコンピュータの記録しか残らないため、本来は被害者である踏み台にされたコンピュータが加害者であるという誤解を生むことになります。複数の踏み台を経由することによって、クラッカーの身元はさらに割れにくくなります。

不正アクセスの対処法

不正アクセスの対処法はいろいろありますが、多くの人が行っているのがファイアウォールとルータの導入です。これらの適切な設定を行うことによって、不正アクセスをある程度防止することができます。また、OSやブラウザなどを常に最新の状態にアップデートして、セキュリティホールを小さくしておくことも大切です。

それから、IDやパスワードは絶対に人に知られてはいけません。相手が同僚や上司、家族などであっても絶対に教えてはいけません。IDやパスワードなどを付箋に記入して、それをモニターに貼っておくというのは大変危険なので絶対にやめましょう。

万が一不正アクセスの被害にあった場合には、すぐにそのパソコンをネットワークから遮断して孤立させましょう。次に不正なプログラムがパソコン内に残っていないかを確認してください。それができないという場合は、必要なファイルだけをバックアップして、初期化を行ったほうが確実です。

どう対処していいかよくわからないという場合には、地元の警察や情報処理推進機構などに相談してください。

不正アクセス禁止法

不正アクセスは不正アクセス禁止法によって禁止されています。不正アクセス禁止法の目的は「電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」(第1条より)とされています。

不正アクセス禁止法では、不正アクセスを行ったものに対する罰則の他、不正アクセスを幇助するような行動をとった人に対する罰則もあります。前者は1年以下の懲役もしくは50万円以下の罰金、後者は30万円以下の罰金となっています。

また、システム管理者は不正アクセスに対して常に適切な管理をするように定められていますが、これは努力義務であり罰則はありません。

 

架空請求

架空請求への対策

架空請求とは、架空の費用を請求して現金などをだまし取る行為のことです。以前は手紙を用いた架空請求が多かったのですが、最近はメールによる請求が増えてきています。2012年度現在は電子メールによる請求が8割を超えています。名目は使った覚えのないアダルトサイトであることが多いです。

また、最近は動画サイトを見ようとしたら、突然「登録完了」となり、料金を請求されるケースも増えてきています。

消費生活センターによれば、ピーク時には年間68万件もの架空請求に関する相談が寄せられていました。その後官民一体の被害撲滅運動が効果を上げたこともあって相談件数は順調に減少していたのですが、2012年度は再び増加傾向に転じました。

消費生活センターに相談に来た段階ですでに業者に対して支払いをしてしまっているケースは全体の2.2%であり、多くはありません。しかし、支払ってしまった額の平均は48万6000円と高額です。一度業者に現金を支払ってしまったことにより請求がエスカレートし、500万円以上を支払ってしまったケースもあります。自分だけは大丈夫という変な自信を持たずに、トラブルを未然に防ごうという気持ちを持つことが大切です。

架空請求への対策

架空請求のメールが来たり、動画サイトで突然「登録完了」となったりした場合には、特に何もする必要はありません。「退会処理を希望される方は至急ご連絡ください」などという記述があっても、無視してください。詳細を確認しようとして連絡してしまうと、いいかもだと思われてしまいます。

動画サイトなどではいかにも「あなたの個人情報はすでに分かっています」といった感じの表示がされることも多いですが、まったくもって気にする必要はありません。IPアドレスがばれても個人が特定されることはありません。IPアドレスの情報を持っているのはインターネットサービスプロバイダの身であり、それを開示できるのは裁判所から許可を得た警察のみです。違法業者が開示できることは絶対にありません。

繰り返しになりますが、連絡は無視して、料金は支払わないでください。架空請求は不特定多数の人間に請求を行い、その中で反応があった一部の人間から徹底的に搾り取る詐欺なので、無視しても粘着される心配はありません。

もし、メールや電話で連絡をしてしまった場合は、連絡先を相手に控えられてしまった可能性が高いです。それでも、知らない電話番号からの連絡には絶対に出ず、請求メールが来ても無視し続ければ問題ありません。メールの場合はアドレス変更も有効です。架空請求業者も騙しやすい人以外とはかかわろうとしないので、無視し続けていればそのうち諦めて別の人間をターゲットにし始めます。

万が一支払ってしまった場合は、さらに架空請求がエスカレートする可能性が高いです。その場合は一人で悩まず、身の回りの信頼できる人、警察、消費生活センターなどに連絡しましょう。消費生活センターに連絡する際には、架空請求を受けた証拠(メール、はがき、振り込みを行った場合は預金通帳など)を持っていくといいでしょう。

架空請求に関するデータ

相談件数を年代別に見た場合、最も多いのは40代で9558件(27.0%)、次いで30代で7868件(22.2%)、50代で5903件(16.7%)となっています。20代と60代はどちらも11%程度です。また、男女別に見た場合は男性が約1万4000件、女性が約2万2000件で、女性のほうが多くなっています。

職業は給与生活者(会社員や公務員など)が55.1%で最も多く、以下家事従事者が22.2%、無職が14.5%と続いています。

 

フィッシング詐欺

フィッシング詐欺

フィッシング詐欺とは、オンラインバンクやクレジットカード会社などを装って、ユーザーからID、パスワード、暗証番号、クレジットカード番号などの重要な個人情報を抜き取る犯罪です。手口は年々洗練化されており、送信者の名を騙って電子メールを送信したり、本物そっくりな偽のホームページに誘導したりするなどの方法が増えてきています。

中でも特に多い手口は、メール送信者名を金融機関などの信頼できるものにしたメールを送り付けて、本文にURLを貼りつけるというものです。URLをクリックすると、金融機関などの正規のウェブサイトと、偽のポップアップページが表示されます。金融機関のウェブページは紛れもない本物なので多くのユーザーは安心してしまい、ポップアップページが偽物であることに気が付きません。このポップアップページに個人情報を入力すると、犯人に情報が送信されてしまいます。

フィッシング詐欺から身を守るには、正しい警戒心を持つことが大切です。金融機関は通常、メールで個人情報を問い合わせることはしません。もしそのようなメールが来たら、金融機関に連絡をして、そのメールが正規のものなのかは確認してください。

また、メールのヘッダ情報を確認することも大切です。ヘッダ情報の[Received:]欄にはどのメールサーバから送信されたかが記録されています。送信元のメールサーバが正しいドメインでない場合は危険です。

また、ウェブサイトにアクセスする場合は、メール内のリンクをクリックするのではなく、URLを直接入力するか、ウェブブラウザのブックマークを使う、検索するなどして、公式ウェブサイトに確実に悪背うするようにしましょう。ただし、Hostsファイルを改ざんされてしまうファーミングの場合、正しいURLを入力しても偽サイトに誘導されてしまうことがある、過信は禁物です。

また、通常の金融機関はログインやクレジットカード番号入力などの際にはSSLという暗号化技術を利用しています。SSLを利用しているウェブサイトはURLの先頭が「https://」になります。また、ウェブブラウザによっては鍵のマークが表示されたり、アドレスバーが緑色で表示されたりすることがあります。SSLが利用されておらず、かつ個人情報を訪ねてくるウェブサイトはフィッシング詐欺の可能性が高いです。

もしフィッシング詐欺と思われるメールを受け取った場合は、リンクをクリックせず、警察が用意しているサイバー犯罪相談窓口に相談しましょう。受け取ったメールはフィッシング対策協議会(info@antiphishing.jp)に転送したうえで削除しましょう。

もし万が一フィッシング詐欺にあってしまった場合でも、その後適切に処理すれば被害を大きく軽減することができます。もしフィッシングサイトに暗証番号やクレジットカード番号などを入力してしまった場合、速やかに正規の銀行やクレジットカード会社のウェブサイトにアクセスし、ヘルプデスク(相談ダイヤル)へ連絡し、指示を仰ぎましょう。すでに金銭的被害が出ている場合は警察のサイバー犯罪相談窓口にも追って連絡しましょう。国民生活センター、または消費生活センターにも連絡しましょう。

 

オークション詐欺

オークション詐欺とは、オークションの形態をとった詐欺行為のことです。金銭を受け取っておきながら品物を渡さない、金銭を支払う気がないのに落札して物品をだまし取る、出品したものとは別のもの(偽ブランド品)を渡す、などの行為があげられます。自作自演による価格のつり上げもオークション詐欺に該当しますが、立証が難しいため取りざたされることはあまりありません。

また、最近よく話題になるのが「次点詐欺」です。次点詐欺とは、オークションで落札できず次点になった人に対して出品者を騙って近づき、「落札者が辞退したのであなたと直接取引をしたい」と持ち掛ける詐欺です。

オークション参加時の注意点

まずは出品者の過去の取引履歴をいろいろ確認してみましょう。悪い評価が大量についている場合は注意が必要です。また、自作自演で評価を上げている人も存在するので、評価が高いからと言って手放しで信用してはいけません。同じ人と大量に少額の取引をしていたり、違う人と取引をしているはずなのにコメントがみんな同じだったり、オークションが終わった直後に評価がついたりしている場合は要注意です。

また、同一の商品を大量に出品するのもよくある手口です。通常、個人や小規模事業者がそこまで大量に在庫を抱えることはありません。にもかかわらず大量出品をしている場合は、詐欺の可能性が高いです。

取引が最期まで終わらないうちに振り込みをせかされた場合も注意が必要です。詐欺師はボロが出ないうちにさっさと取引を終了させたいと考えているので、振り込みを急がせる傾向があります。入院や旅行などを理由に振り込みを急がせてきた場合は、それが終わるまで振り込みを引き延ばしてもらいましょう。相手にやましいところがなければ問題は無いはずです。

連絡は必ずオークションサイトを通じて行いましょう。メールや電話で直接連絡を取るのは危険です。万が一それで被害にあってしまった場合は、オークションサイト外での取引ということで補償制度の対象外になります。

出品する場合、気を付けたいのがなりすましです。他人のIDを使ってオークション詐欺をするのはもちろん犯罪ですが、犯罪と分かっててやる人がいます。普段からオークションで出品しているという方は、IDやパスワードが流出しないように気を付けましょう。

詐欺にあった場合にするべきこと

詐欺にあったかもしれない、と気が付いたら。まずは取引ページを保存しましょう。インターネット上から削除されると確認できなくなってしまうので、早いうちにHTMLファイルを保存しておいて、念のために印刷もしておきましょう。

連絡が急に取れなくなった場合は少し待ち、それでもダメだったら内容証明郵便を送りましょう。内容証明郵便とは、だれがいつどこに出したかを郵便局側が証明してくれる郵便です。内容証明を送付したことは相手に連絡を取ろうとした証拠になるので、必ず出しておきましょう。ただし、オークション詐欺を行うような事業者の連絡先や名前は虚偽である可能性も高いので、警察にも相談してください。

オークションサイトで詐欺にあった場合は、そのオークションサイトに被害届を出しましょう。ヤフーオークションの場合、フォームからの連絡を受け付けていますので、詐欺にあったかもしれない旨を伝えてください。

また、お金を振り込んでしまった場合は銀行に連絡しましょう。振込先の銀行が受取人に連絡し、中止を了解すればその振り込みはキャンセルとなります。手数料はかかるものの、相手の口座に残高があれば振り込んだお金は戻ってくる可能性があります。

あなたのお悩み聞かせて下さい! WEBマーケティングならHeartsNへ
ご相談、お見積りは無料! まずは気軽にご相談下さい。
0798-78-2212 受付時間:平日10:00~17:00(土日祝休)