「情報セキュリティ」では、不正アクセスやコンピュータウイルスの対策だけでなく、コンピュータネットワークを使った違法行為、迷惑行為の問題もあります。一般の方は被害者になるだけでなく、加害者にもなる可能性がありますので注意してください。現在、問題になっているのが「迷惑メール」「不正請求」「不正書き込み」の3つです。
不正請求/不当請求/架空請求
何らかの手段で入手したメールアドレスに不正請求/不当請求/架空請求が送りつけられます。過剰な表現を使った文章を記載し相手が反応すること狙っています。人の心理を利用するもので、インターネットでアダルトサイトや怪しいサイト、不法な営業サイトなど閲覧して、いいかげんな利用をしている人ほど引っかかります。また、インターネットの知識のない初心者や入門者も引っかかります。
不正請求/不当請求/架空請求には絶対に反応してはいけません。放置してください。インターネットの取引では通常のページ上にある「申込」や「送信」のボタンをクリックしても契約は成立しません。申込送信フォームに入力後、入力内容が再表示される確認画面で「申込」や「送信」のボタンをクリックしないと契約は成立しません。
インターネットの取引では上記の確認画面と送信完了の画面は必ず印刷してください。インターネットの取引ではこれらのものがないとユーザー側で取引を証明するものが何もないことになります。通信のアクセス履歴は調べることができますが、内容は分かりません。
アダルトサイト
ようするにエッチなサイトですが、医薬品、化粧品、健康器具などのサイトを装ったサイトもあります。有名な女性芸能人のサイトを装ったものもあります。こうしたサイトでメールアドレスを入力すると身に覚えのない請求書がきたり、高額な不正請求書がきます。最近問題になっている「振り込め詐欺」の手法としても使われます。
似非セキュリティサイト
セキュリティ対策ソフトの販売やセキュリティ診断を装った詐欺サイトです。ダウンロードしたり、CDで送られてきたプログラムは何の機能もありません。10万や20万の高額な請求書が来ます。セキュリティ診断を装った詐欺サイトでは、「無料診断」のボタンをクリックするとしばらくして「あなたのパソコンは非常に重大なセキュリティの欠陥があります。直ちに必要な処置をとる必要があります」というようなメッセージかでて、「直ちに処置する」というボタンが現れ、その下に「処置しない場合は直ちにあなたのパソコンにはセキュリティ上の重大な問題が起きます」などのメッセージもでます。
不正請求/不当請求/架空請求の表示を消せない
「自業自得」といってしまえばそれまでですが、二度とこうしたことが起きないようにしてください。当然、先方は一般ユーザーの知識では消すことができない手法を使いおこないます。
- ウィルスを仕込む
- レジストリに書き込む
- プログラム(スクリプトなど)を動かす
- Windows設定ファイルを書き換える
一般ユーザーでも試すことができる方法が2つあります。一つは「Windowsの復元機能」で表示が出る前の日を復元ポイントに指定して実行します。Windows設定ファイルを書き換えている場合は消せる可能せいたあります。
もうひとつは、リカバリーディスクを使い、ハードディスクを初期化フォーマットして、すべてのソフトを再インストールする方法です。購入時の状態に戻します。確実に消すことができますが、ハードディスクにあるもはすべて消えますので、必要なデータのバックアップを取るなどの作業も発生します。一般ユーザーこの全作業をおこなうには半日から丸一日かかります。また、作業途中で手順を誤りますパソコンを起動できなることもあります。
お気持ちはわかりますが、購入パソコンメーカーのサポートセンターに相談することお勧めします。
Webページでの違法行為や迷惑行為
フィッシング詐欺
インターネット上にプロバイダや検索サイト、ネットバンク、ネットトレードの似非サイトを作り、電子メールや郵送などで、このサイトに導きIDやパスワードを入力させて盗む。電子メールや郵送の内容は架空請求のような脅かすものから、システム変更に伴う手続きを装おうものまでいろいろあります。餌をまいて待ちかまえるところから「フィッシング」という名称がつきました。
しかるべきサイトであればIDやパスワードを入力するページはURLが「http://」から「https://」に切り替わり、ブラウザの右下やURL欄の右に鍵のアイコン表示されます。これは通常のページとは異なるSSLというセキュリティプロトコルを使ったページになったことを意味します。SSLというセキュリティプロトコルを使ったサイトを作るには電子認証が必要になりますので、第三者がだましのサイトを作ることができません。
ホームページに組み込まれているプログラム
ウインドを閉じても閉じても表示されるバナー広告。あるサイトのページを見てから、ブラウザを起動すると最初に自動的にそのページが表示されてしまうなどいろいろなものがあります。パソコンを一旦シャットダウンします。再起動してなおらない場合はプログラムが送る込まれているか、ダウンロードしています。このプログラムを削除する必要があります
ネットオークション詐欺
ネットオークションのトラブルの代表は、代金を支払ったが品物が届かない、代金を払ってもらえないです。どちらも詐欺行為になります。また、「品物が違う」という問題もよくあります。該当オークションサイトの苦情センターにご連絡ください。必ず、取引をしたときの画面の印刷、相手の氏名、住所、会員番号などを必要な情報を揃えてください。
出会い系サイト
女性の携帯番号を聞いて電話したら脅迫された。ダイヤルQ2のアダルトサイトなどへの誘導メールが頻繁にくるようになった。この問題は個人の道徳観や倫理の問題になりますが。脅迫やつきまいとは警察に、誘導メールは、迷惑メールフィルタ機能で削除するか、そのアドレスを破棄します。
詐欺商法
入会金を振り込んだがサービスが開始されない。そのうちサイトがなくなった。モニターに応募してお金を振り込んだが何の連絡も無く、掲載さていた住所にそのような会社は存在しなかった。お金が戻ることはまれですが、警察にお届けください。
ダイアルQ2
電話回線を使用したダイヤルアップ接続はプロバイダのアクセスポイントに電話をかけて使う方式です。これを閲覧者にはわかないように、ダイアルQ2や国際電話の回線に切り替えてしまうものです。
かっては代表的な不正請求の手段でしたが、現在はインターネットの接続がADSLやFTTHが主流になり通信方式が異なるため使えないため減りました。ただし、現在も電話回線を使用したダイヤルアップ接続では可能性があります。
Warezソフト ウエアーズソフト Warez software
「ワレズ」ともいいます。インターネット上で配布されている違法コピーソフトの総称です。市販アプリケーションなどの有償ソフトを無断複製し、圧縮して、ダウンロードできるようにします。または、こうしたサイトの案内メールがきます。通常、盗用したメールアドレスで送られてきます。これらのものを使用すると法的な責任が生じます。
Napster ナップスター
米国ナップスターが開発したP2P方式で、MP3形式の音楽ファイルを検索・交換するソフトウエアです。通常、データの入手はサーバーに登録されているものをダウンロードしますが、このソフトでは、ナップスターのサーバーに登録しているユーザー同士のパソコン間で直接音楽データを検索したり、ダウンロードできます。
著作権のある音楽ファイルを無料配布したり共有できることから、著作権侵害の問題がおきました。ナップスター社2002年に破産し、ソフトウエアのNapsterはロキシオ社が買い取り、現在合法的なサービスをおこなっています。
ネット被害への対応
スパムメールや広告メールへの対応
スパムメールや不要な広告メールおよび発信元の分からないメールは「即削除」することが原則です。また、メールアドレスの記載されている名刺や名簿は不用意に配布しないように心がけてください。現在はメールアドレスを複数持つことが可能ですので、これらを使い分けることをおすすめします。
最悪の場合はメールアドレスを破棄したり、新しいアドレスを取得する必要がありますが、原則として契約時のメールアドレスは使用者の希望で変更することはできません。ご契約プロバイダのサポートセンターにご相談ください。
迷惑な広告メールには、必ず配信中止の連絡先アドレスが記載されていますが、抗議や断りの返信メールは絶対に出さないでください。閲覧していることの確認になり、今まで以上に送られてくるか、いやがらせされる可能性があります。
送り元のプロバイダがわかる場合は、迷惑メールの本文やメールヘッダのコピーなどを添付して連絡することもできますが、個人での送信元プロバイダへの抗議は受け付けてもらえない場合が多いので、ご自分の契約しているプロバイダに相談することをおすすめします。
迷惑メールフィルターで対処
現在、迷惑メールフィルターの機能は、プロバイダーがおこなう有料サービス、セキュリティ対策ソフトの機能、メールソフトの機能と3つあります。いずれもメールアドレスや見出し、内容などから判断して受信メールを選別したり、削除する機能です。学習機能がありある程度の精度で迷惑メールを排除できますが完全ではありません。また、迷惑メールではないものが迷惑メールとして選別されたり、削除されてしまうこともあります。
SNSの書き込み被害への対応
個人に対する誹諦中傷やプライバシーの侵害にあたるものは、その掲示板を運用しているサイトの管理者に連絡してください。現在は、明らかに個人に対する誹諦中傷やプライバシーの侵害にあたる場合は、これを放置しますとその掲示板を運用している管理者にも法律上の責任が生じます。ただし、掲示板やWebページ上の誹諦中傷やプライバシーの侵害などは、表現の自由との問題もあり、個人では対応が困難なこともあります。連絡しても改善されない場合は、弁護士の方にご相談ください。生命に関することやストーカーに関することは警察に相談窓口があります。
ネット被害への相談窓口
IPA アイピーエー
Information Technology Promotion Agency, Japan
「情報処理推進機構」の略称です。通産省の外郭団体で、汎用プログラムの開発や普及の促進、コンピューターウイルス対策などの事業を推進しています。下記URLはコンピューターウイルス110番のページです。一般の方も利用できます。
警察庁ハイテク犯罪対策
ハイテク犯罪に対する関係法令や統計データなどを公開している警察庁のサイトです。「都道府県警察本部のサイバー犯罪相談窓口」の一覧もあります。
東京都消費生活総合センター
インターネット上の商取引を含め「振り込め詐欺」などの相談ができます。住居地区の相談窓口をご利用ください。下記に全国消費生活総合センターの各地域消費生活総合センター連絡一覧があります。
⇒ トップページより「パソコン関連サイトリンク集」のページを参照ください。