インターネットを利用したハイテク犯罪にご注意ください

⇒茨城県警察
⇒茨城県警察ハイテク犯罪対策室

詐称メールについて

 下記のようなメールが最近ユーザー様から当社に情報が寄せられております。
詐欺メールですので、くれぐれも指定された電話番号に連絡しないようにしてください。
 
-----------ここから

お客様がご利用になられたインターネットコンテンツ運営会様より 弊社に調査依頼がありました為ご連絡させて頂きました。
委託先運営会社様よりお客様へご連絡をさせて頂いておりますが、 御連絡がつかないまま放置をされている状況でございます。
その為委託先の運営会社様が裁判による法的手続きの訴訟準備期間 に入りました事をここに通知致します。
このままご連絡もしくはお支払の意思表示が無い場合、 やむを得ず身辺調査後に管轄裁判所への訴訟申し入れという形にな ります。
現段階において、 弊社と致しましては双方にとりまして法的手続きではなくお話し合 いでの解決が望ましいと考えております。
早期解決に向けて本日弊社営業時間中に必ずご連絡、 ご対応の程よろしくお願い致します。
また、 先日弊社の社用PCからメールをお送りさせて頂きましたが、 ご連絡が無かった為に、ドメイン指定を考慮した上、 私の社用携帯電話からこの度再送信させて頂いておりますので、 本日をもって最終通告と致します事をご了承下さい。
会社名: (株) XXXXXXXX
担当者: XX XX
電話 : 03‐XXXX‐XXXX
受付時間:10:00 -19:00
時間帯により回線が大変混雑することが予想されます。
もし繋がらない場合、大変恐れ入りますが再度お掛け直し下さい。

----------ここまで

送信元メールアドレスの詐称について

 以前から当方に何度か情報が寄せられておりますが、送信元メールアドレスを任意の第三者のメールアドレスに設定してメールを送信することができるサービスを行っているサイトがあります。  
一般的に携帯電話から携帯電話に送る場合は送信元メールアドレスの変更はできませんが、この様なサービスを利用することにより送信元のメールアドレスを偽って相手にメールを出すことが可能です。
これによりトラブルが引き起こされ、場合によっては犯罪被害に遭う可能性があります。
このようなサービスを提供するサイトは多数存在しており、現在利用中の携帯電話やパソコンなどに送信元メールアドレスが詐称されたメールが届く可能性があります。
送信元メールアドレスは絶対に信頼出来るものでは無く、第三者によって詐称されている可能性があることを念頭に置いて、重要な情報であれば必ず情報の発信者に確認を取るようにして下さい。

尚、この発信元メールアドレスの詐称はパスワードやカード番号を盗み取るフィッシングメールを送り付ける際にも良く使われる手口ですので注意して下さい。

スマートフォンでのワンクリック請求について

スマートフォンの普及に伴い、スマートフォンでのアクセスを前提としたワンクリック請求サイトの開設が報告されております。
スマートフォンはそれ以前の携帯電話に比べてはるかにパソコン寄りに作られた機械であり、パソコンに比類する程の性能を組み込まれたものも少なくありません。パソコンで出来ることはスマートフォンでも出来ると言っても良いでしょう。
 
パソコンがコンピュータウイルスに感染して情報漏洩したり破壊されたりすることがあるように、スマートフォン対応のコンピュータウイルスも報告され、スマートフォン対応のウイルス対策ソフトが出ています。
よくパソコンのワンクリック請求で「シャットダウンしても請求画面が何度も表示され消えない」という事例が報告されていますが、最近、スマートフォンでも「請求画面が消えない」という同様の事例が当相談窓口に寄せられました。
 
スマートフォンはコミュニケーションツールとしてその利用頻度がパソコンよりも高いことから、より多くの個人情報を保持していると思われます。今後、これらの情報を狙うコンピュータウイルス、不正プログラムが出回ることはほぼ確実と言えることから、ウイルス対策ソフトを導入し、不審な添付ファイルを開かないなど十分にセキュリティに注意してスマートフォンを利用して下さい。

~2月は「情報セキュリティ月間」です。~

まず、情報セキュリティ月間ということで、ここ数年発生している「フィッシング」についてのお話します。
「フィッシング」とは、金融機関や企業からのメールを装い、偽のホームページに誘い込み、クレジットカード番号やID・パスワードなどを入力させ、不正に個人情報を入手する手口です。
盗まれた情報は、ネットショッピング詐欺など、ほかの犯罪に悪用されてしまいます。
 
対策:
・メール等で個人情報を聞かれても安易に答えない
・メール内のリンク先を開いた時は、表示されるURLというホームページのアドレスに不審な点がないかをよく確認する
・暗号化技術が使われていない画面では、個人情報を入力しない
・少しでもあやしいと思った時は、電話番号案内などで正しい連絡先を調べて問い合わせる
 
また、インターネット上には、青少年に悪影響を及ぼし、犯罪に巻き込まれるおそれのある情報が氾濫しています。
保護者の方は、子供のパソコンや携帯電話に「フィルタリング」対策を導入し、ふさわしくないサイトへのアクセスを制御してください。
 
その他、インターネット利用時のトラブルの例や対策をまとめたパンフレットがありますので参考にして下さい。
 
1.ルールとマナー 注意事項を守りましょう
http://www.npa.go.jp/cyber/pamphlet/images/H22b.pdf

オークションの落札から振込までの間隙を突いた詐欺について

最近、ヤフーオークションで落札した直後に取引者を名乗った者からメールが届き、「事情があって振込先口座が変更になった」旨の記載を見て変更先口座に代金を振り込んでしまい、お金を騙し取られるという相談が増えております。
 
これは出品者が落札通知のメール等に口座番号を入れておき、それを見て振込口座を落札者が把握するという仕組みを逆手にとった巧妙なやり方であり、タイミングや条件さえ合えば出品者を装った次点以下の落札者狙いの詐欺よりも簡単に行えるものであり、現在の認知度が低いことから今後益々増えていく可能性が危惧されるものです。
 
この詐欺の特徴として「第三者が見えるアドレスである[ヤフーID@yahoo.co.jp]宛にメールが届く」ことと「連絡先のメールアドレスも変更してあり、正規の出品者への連絡を阻止している」ことがあります。振込先口座が変更になったことの名目としては「友人からの代理出品であり、友人の口座に直接入れる様にとの連絡があった」といったものが多い様です。
 
対策としては、出品者が本当に振込先口座の変更等を指定してくる可能性は まず無いということを頭に入れた上で、相手のメールアドレスがフリーメールだったり連絡先の変更を指示してくる場合には、必ず別の手段で出品者と接触して事実の確認を行いましょう。他に連絡をヤフーが提供する取引ナビに限定してやればIDとパスワードによる認証が行われるので、出品者や落札者以外の者が関与できる余地が無くなります。
 
オークションの利用者は増える一方であり、当然それに伴って詐欺を含めた様々なトラブルが増加しており、我々が考える以上にオークション取引のトラブルは頻発しております。その為、オークション取引においては変だなと思ったら常に確認を行う習慣を心がけましょう。

身に覚えのない利用料金請求について

最近、「身に覚えのない利用料金請求のメールが届いた」という内容の相談が複数件寄せられております。情報サイト(一般的にアダルトサイトが多い)の利用を名目に、支払われていない登録料や利用料を支払って欲しいので、記載の電話番号まで連絡をする様にという趣旨です。

同様の事案は「架空請求」として平成16年頃に頻発したものですが、いわゆる「ワンクリック請求」(ワンクリック詐欺)が発生するようになってからそれに取って代わられるかの様に、過去1、2年位の間はほとんど相談がありませんでした。しかし最近になって、まとまって複数件報告される様になりました。

以前の「架空請求」と異なる部分は、送りつけ先のメールアドレスをパソコンのメールアドレスから携帯電話のメールアドレスに変更しているということ位であり、続く内容は数年前のものとほとんど同じです。連絡してしまえば、相手は言葉巧みに個人情報を聞き出して契約があるかの様に錯覚させられるので、このようなメールが届いた場合には絶対に連絡をしてはいけません。無視することが正しい対応になります。

当方に寄せられた文面の中では「総合情報サイト」として固有名の提示を避けており、更に「無料期間中の退会処理が無い為に、登録料や延滞料が発生した」と記載されております。また、銀行口座の明記も避けており、実際に振り込ませる段になればATMの前で電話を架ける様に指示をして、振り込め詐欺と同様に電話で目の前で送金先の口座番号を入力させるやり方を取るものと考えられます。

なお、このような架空請求のメールは2回以上送信される場合も多くなってます。これは1度目を無視出来ても、2度目が来ると「ひょっとしたら・・」と考える人間心理を突いたやり方です。

このようなやり方で利益を上げる者が出てくれば、当然、模倣する者も増え架空請求がますます大規模になっていきます。当然警察の捜査も入りますが、それ以前に不法な行為による利益を上げさせない(誰もが振り込みをしない)ことが一番大切なことです。

これは特に架空請求に限った話ではありませんが、代金支払いは必ず自分が理解し納得してから行い、納得できなければ相手に十分な説明を求めましょう。

警察を含めた公的機関を偽称するウイルスメールについて

~警察を含めた公的機関を偽称するウイルスメールについて~
 最近、警察等の公的機関から発信されたように偽装したウイルスメールを、企業の 従業員宛に送付する事案が発生しております。このウイルスに感染すると、パソコン内の 機密情報・個人情報がインターネットに流出するなどの事態が考えられます。
 
 こうした手口は特に新しいものではありませんが、誤った対応が情報流出につなが る事もありますので、コンピュータウイルスの感染には十分に気を付けて下さい。
 又、年度が新しくなり、システム管理者の交代やパソコン利用者の異動等がある時 期ですので、コンピュータウイルスのみならず、情報セキュリティ対策の継続性の確保に 特段のご配慮をお願いします。
 
~フィッシングについて~
 最近、個人情報入手を目的としたフィッシングと呼ばれる情報窃盗のメールに関する相談が、当ハイテク犯罪対策室に寄せられております。メールは懸賞当選を騙り、メールに設定されたリンク先へ受信者を招き入れ、受信者の電話番号等を入力させるという内容になっております。 
 この様なメールで欺かれて個人情報を入力してしまうと、ダイレクトメールや広告メール、勧誘の電話や詐欺まがいの電話が架かってきたり、最悪の場合、カード番号を使われた詐欺被害に遭ってしまう可能性があります。 
特に危険なのは、銀行口座のオンラインバンキングのパスワード等、現金に直結する情報です。普通、どんな銀行でもパスワードを聞いてきたり、パスワード変更をメールで要求してくることはありませんので、この様なメールが届いた際は、必ず銀行に確認してください。他に、オンラインショッピングでカード番号等の情報を入力する場合も想像以上に危険が伴います。出来るのであればカード番号入力を避け、代引きか請求書払いにするのが安全ですが、どうしてもカード番号を入力する際は、相手が信用できるかどうか、十分に確認してから行いましょう。

悪質な携帯向けサイトについて

~悪質な携帯向けサイトについて~
 
 当室窓口に寄せられる相談で最近特に目立ってきているのが「携帯向けサイトから高額な料金を請求された。」というものです。
 最近の手口としては、携帯電話の電話番号を指定するだけで送信できるメール機能を悪用して、アダルト情報・出会い系等のサイト 情報(URL)を送信し、アクセスさせるものです。
その送られてくるURL中にどの携帯電話に送ったものかを識別するコードを埋め込むことで、クリックするだけでどの携帯電話番号からのアクセスなのかがわかるような仕組みになっています。 
 後日、携帯メールや電話等を使っての入金督促を行うための情報を収集しているものと思われます。
「相手に電話番号を知られている。」「アクセスしたのは事実・・」という弱みにつけ込んで請求してくるのです。
なかには「3日以内に支払えば半額」等として巧みに振り込みさせようとするものもあります。
 
 このような場合には、
1 利用規約等の提示が事前に行われたかどうか。
2 利用の意思確認が十分に行われたかどうか。
の2点が重要になります。
 
 1の利用規約等が事前に無かったような場合には、支払う必要はありません。
万一そのような請求が行われた際には、毅然とした態度で支払わない意志を相手にはっきり伝えて下さい。
 
 2の「クリックしただけで登録されてしまった」「利用規約に気がつかなかった」
等の場合には、契約に際し錯誤(勘違い)があったということで、契約が無効になる場合があります。
このような場合には、当該サイトの利用規約や登録までの流れを持って、弁護士等の民事の専門家に相談することをお勧めします。
(民法第95条および電子消費者契約及び電子承諾通知に関する民法の特例に関する法律)
 
 いずれのケースにおいても個人情報を相手に与えないということが対応の大原則になります。
このようなトラブルに巻き込まれないためにも、メールで送られてきたアドレス等には不用意にアクセスしないよう職場や家庭で注意喚起をお願い致します。
 
※参考URL(総務省)
http://www.soumu.go.jp/s-news/2004/040421_3.html

コンピュータウィルスSasser(サッサー)情報

~コンピュータウィルスSasser(サッサー)について~
 
 Sasserと呼ばれるウィルスが発生しております。
今回のものは、ネットワークに接続しているだけで感染する可能性があります。
感染を防ぐには、脆弱性を修正するパッチプログラムの適用や、ウィルス対策ソフトの定義ファイル更新が必要となりますので、詳しくは下記参考URLをご参照ください。
 
・対象:Windows 2000/XP
(MS04-011の脆弱性を持つもの。但し、Windows 95以上であればFD等でコピーすることで動作可能。詳細は下記マイクロソフト社のページ参照。)
・感染経路:インターネット等のネットワーク
・感染後の影響:パフォーマンスの低下等
 
・参考URL
○@Police(警察庁)
http://www.cyberpolice.go.jp/important/2004/20040503_094530.html
○マイクロソフト社
http://www.microsoft.com/japan/security/incident/sasser.mspx
○シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
○トレンドマイクロ社:
http://www.trendmicro.com/jp/security/web/sasser/overview.htm
○ネットワークアソシエイツ
http://www.networkassociates.com/japan/security/virS.asp?v=W32/Sasser.worm

架空の料金請求メールにご注意を

架空の料金請求メールにご注意を(茨城県警察 ハイテク犯罪対策室より)
 
~架空料金請求が更に巧妙化~
 
いわゆる架空料金請求トラブルに関する相談が増加し続けています。
アダルトサイトや出会い系サイトの使用料などの名目で、携帯電話、メール、郵便物等により料金を請求されたという相談がハイテク犯罪対策室に多く寄せられております。最近では手法も巧妙化し、「出会い系サイトの未納料金を調べる」サービスを提供するメールを送り付け、これに応じた利用者に事実のない利用料金を請求する。というものがありました。
 
以下の点に御注意願います。
 
1.実際に未納料金があるコンテンツ事業所からの請求でないのであれば、サービサー法に基づく債権回収が可能な「特定金銭債権」に該当しない出会い系サイトや有料アダルトサイト等の利用料については、代行回収が法的に認められていません。こうした請求には応じないようにしてください。
 
2.有料アダルトサイト等にアクセスしただけで契約が成立することはありませんが、サイトによっては簡単な手続きで利用規約に同意したことになってしまい、料金が発生してしまうものがあります。
くれぐれも利用規約をよく読み、料金システムを確認したうえで利用するようにしてください。

 
詳細については、総務省から「有料アダルトサイト等の情報料等をかたった架空料金請求トラブル」という報道資料が出ていますので参考にして下さい。
http://www.soumu.go.jp/s-news/2003/031125_2.html