ダウンロードはこちら。 - サイバー脅威対策協議会

どちらかを
選んでね♪
不正送金被害
シミュレーション
１フィッシングによる情報流出
２パソコン内の保存情報の流出
終了する
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
事案想定
・銀行名 = とき銀行
ドメイン名＝toki-bank.co.jp
とき銀行
・正規利用権者（口座開設者）
氏名＝古町花子
・手口
フィッシングメールからフィッシン
グサイトに誘導され情報が流出
使用方法を確認する
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
○使用方法
・画面は自動で動きますので、「ボタン」が動作する
まで操作は不要です。ボタンが動作しましたら、該当
するボタンをクリックしてください。
・メール画面で青色文字部には、リンク先が設定され
ていますので、必要な時はクリックしてください。
次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
○シミュレーションの流れ
・メールが届きますので、メール内容を読みましょう。
・メール内容に不審な点がないか調査しましょう。
ポイント＝送信者やリンク先等を調べてみよう！
・メール本文中の“リンク先”（青色文字）をクリックしま
しょう。
・リンク先のサイトに不審な点がないか調査しましょう。
ポイント＝URLや表示内容を調べてみよう！
開始
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
https://ib.toki-bank.co.jp/
とき銀ダイレクト
ネットバンキングで
とき銀行
振込み終わりました。
今日はこれでおしまい。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
翌日
メールがきたようです。
メールサーバ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
メールが来たわ。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
青色文字部はクリッ
クするとリンク先に
移動できます
メールヘッダ
を確認する
ログインする
ログインしない
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
http://phishing.site.com
戻る
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
戻る
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
戻る
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
このメールの
不審点はどこですか？
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
このメールを信じて
ログインした場合、
どうなったか
見てみましょう
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
早速、
ログインしなきゃ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
http://phishing.site.com/
入力しよっ。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
IDは、「123456789012」
パスワードは、「SW300601」
秘密のパスワードもか・・・
「ときぎんいいね」
123456789012
SW300601
ときぎんいいね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
123456789012
SW300601
ときぎんいいね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
https://ib.toki-bank.co.jp/
とき銀ダイレクト
あれ？？
また、入力画面・・・
入力したはずなのに！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
その裏で・・・
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
123456789012
SW300601
ときぎんいいね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
123456789012
sw300601
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
123456789012
sw300601
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
海外銀行
５０万円
ときぎんいいね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
海外銀行
５０万円
ときぎんいいね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
５０万円
海外銀行
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
海外銀行
５０万円
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
預貯金５０万円を
とられました。
５０万円
GET！！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
不審点を見直して
みましょう！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
原因は
偽メールの内容を
信じてしまったこと！
メールの不審点は・・・
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
メールアドレスは、誰でも無料で簡単に取得でき
る米国Google社ものが使われています。とき銀行
のドメインはtoki-bank.co.jpです。
青色文字部にカーソ
ルを合わせると、設定
内容を確認できます。
ＵＲＬの表示内容と設定内容が違います。
設定＝http://phishing.site.com
メールアドレスの表示内容と設定内容が違
います。設定＝[email protected]
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
次へ
http://phishing.site.com
リンクしたサイトの
URLが全く違うよね。
戻る
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
メールアドレスが
[email protected]
全く違うよね。
戻る
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
２つ目の原因は
偽サイトを見破れなかった
こと！
サイトの内容は・・・
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
http://phishing.site.com/
とき銀行のドメインはtoki-bank.co.jpです。
また、暗号通信方式のｈｔｔｐｓが使われてい
ませんので鍵マークがありません。
いつもと違う箇所
がないか画面をよ
く確認しよう。
ログイン時には、ログイン専用のIDとパスワードを
入力するだけです。それ以外があるのは不審です。
次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
インターネットを利
用するには、いろん
な知識が必要なんだ。
復習しなきゃ！
偽メールや偽サイトを
見破る知識がないと
簡単に騙せるよ！！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
まずは、ドメイン名
の確認だね！
http://phishing.site.com/
mailto:[email protected]?
subject=お問い合わせ
正規ドメインを把握しておきましょう。
リンク先の設定も確認しましょう。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
正規サイトのＵＲＬ及びドメイン等の一例
銀行
第四銀行
区分
個人
法人
個人
北越銀行
大光銀行
ＵＲＬ
https://ib.daishibank.co.jp/DSIK/BankIK?xtr=aulogon01000&NLS=IKP
https://ib.daishibank.co.jp/DSIH/BankIH?xtr=aulogon01000&NLS=IHP
メールアドレス
又はドメイン
daishi-bank.jp
https://www.bizsol.anser.ne.jp/0141c/rblgi01/I1RBLGI01-S01.do
法人
https://www2.paweb.anser.or.jp/BS?CCT0080=0141
個人
https://bb3.ib.finemax.net/0532/B/B/B/C100/KBC11BN000B000.d
o
法人
https://fb01.ibchannel.net/taikobank/webfb/jsp/A5B050.jsp?initialize=true
正規のものを把握して
毎回確認しよう！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
webcenter.anser.or.jp
[email protected]
次へ
パスワードは
・定期的に変更！
・使い回しをしない！
・パソコン内にメモとして保存しない！
とし、大切にしましょう。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
タイトルへ戻る
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
事案想定
・銀行名 = とき銀行
ドメイン名＝toki-bank.co.jp
とき銀行
・正規利用権者（口座開設者）
氏名＝古町太郎
・手口
パソコン内に保存していた情報が
ウイルス感染により流出
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
使用方法を確認する
○使用方法
・画面は自動で動きますので、「ボタン」が動作するまで操
作は不要です。
・ボタンが動作しましたら、該当するボタンをクリックして
ください。
次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
○シミュレーションの流れ
・古町太郎さんは、大事な情報もすべてパソコン内に保存し
ています。
・インターネットバンキングの利用を終えた後、動画配信サ
イトで動画を見ようとしています。
・突然、警告画面が表示され、ソフトウェアのアップデート
を求められますので、対応方法を判断してください。
ポイント＝ソフト配布先を調べてみよう！
次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
ネットバンキング
で送金終了っと。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
ごみ箱
とき銀行
ﾊﾟｽﾜｰﾄﾞ.txt
とき銀行
.lnk
暇つぶしに
インターネット上の
動画配信サイトで
動画でも見よう！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
どの動画にしよう…
きょうの政治
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
花火の動画を見よう
きょうの政治
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
アップデート
しないと見れない
のかぁ…
このページは表示できません！
ご利用の「Abebe Movie Player」
を最新バージョンへアップデートが
必要です。
OK
きょうの政治
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
えっと・・・
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
どうしよう…
「今すぐダウンロード」を
クリックする
「今すぐダウンロード」を
クリックしない
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
このソフトは偽物で存在しません。
中身はウイルスです。
もしも「ダウンロード」クリックし、
その後に「実行」ボタンを押していれ
ばその時点でウイルスに感染していま
した。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
「ダウンロード」を選択していれば、
その後どうなったか見てみましょう。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
それでは、
「今すぐダウンロード」
をクリックっと。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
次は、「実行」
をクリックだな
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
ウイルスに感染しました！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
古町太郎さんは
気づいていません！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
動画、やっと見れた。
きょうの政治
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
実は、
その裏でウイルスが・・・
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
ごみ箱
とき銀行
ﾊﾟｽﾜｰﾄﾞ.txt
動画閲覧の
裏では…
とき銀行
.lnk
パソコン利用者が
使用している
ファイルは・・・
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
ごみ箱
とき銀行
ﾊﾟｽﾜｰﾄﾞ.txt
動画閲覧の
裏では…
とき銀行
.lnk
「とき銀行ﾊﾟｽﾜｰﾄﾞ.txt」？
インターネットバンキング
に関するファイルかも…
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
動画閲覧の
裏では…
「とき銀行ﾊﾟｽﾜｰﾄﾞ.txt」の内容
ログインＩＤ
１２３４５６７８９０１２
ログインパスワード
ファイルを
ＳＷ３００６０１
転送
秘密のパスワード
ときぎんいいね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
動画閲覧の
裏では…
とき銀行
123456789012
sw300601
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
動画閲覧の
裏では…
とき銀行
123456789012
sw300601
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
動画閲覧の
裏では…
とき銀行
海外銀行
５０万円
ときぎんいいね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
動画閲覧の
裏では…
とき銀行
海外銀行
５０万円
ときぎんいいね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
動画閲覧の
裏では…
５０万円
海外銀行
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
とき銀行
動画閲覧の
裏では…
とき銀行
５０万円
海外銀行
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
動画閲覧の
裏では…
とき銀行
預貯金５０万円を
とられてしまいました。
５０万円GET！！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
実例紹介
ニュース記事
引用先 BIGLOBEニュース
http://news.biglobe.ne.jp/trend/0619/gad_14
0619_1356648572.html
次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
この事例の対応を紹介します。
まずは、流出して影響度の大きい情
報はパソコンに保存しないようにしま
しょう。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
ごみ箱
手帳などに書き留めて、
ファイルは消します
とき銀行
.lnk
パソコン内にID
やパスワードは
保存しないでね。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
インターネット上の公開サイトには
偽サイトや悪意のあるサイトが多数存
在します。
このようなサイトの情報が公開され
ていますので、確認してみよう。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
どうやって？
例として、
当協議会の
サイトを調査
してみよう！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
調査サイト「aguse.(アグス、http://www.aguse.jp)」の活用
へぇ…
このサイトで
ＵＲＬを入力して
「調べる」を
クリックするだけ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
サイト「aguse.（アグス、 http://www.aguse.jp」の調査結果例
当協議会のサイトは
「SAFE」と表示され
安全と判定されています。
調査したサイト
の概要
各種機関でサイトを調査し、「悪意
があるサイト」と判定した場合は
「CAUTION」と表示されます。
調査したサイトの
悪意性を判定
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
OSやソフトを
最新にしなきゃね！
本事例は、偽ソフトをインストールさせるこ
とによりウイルス感染するものでした。
しかし、動画を閲覧するだけでウイルスに感
染する事例も多く報告されております。
この場合の感染原因は、使用しているパソコ
ンのアプリケーションソフトの不具合（脆弱
性）によるものです。
そこで、OSやアプリケーションソフトを常に
最新の状態にする必要があります。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
OSが最新の状態か確認するには？
Windows系OSでは、「Internet Explorer」からも簡単に確認できます。
ツール → Windows Update
自動更新だけじゃ
安心できないもんね。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
アプリケーションソフトが最新の状態か確認するには？
Windows系OSの場合は、「MyJVNバージョンチェッカ」を使うと便利です。
独立行政法人情報処理推進機構（IPA）技術本部セキュリティセンター
http://jvndb.jvn.jp/apis/myjvn/
確認ソフトを
使えば
安心だよね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
インターネットを利用す
るには、いろんな知識が
必要なんだ。
復習しなきゃ！
偽サイトや偽ソフトを
見破る知識がないと
簡単に騙せるよ！！
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
まずは、パソコン内
に保存している情報
の確認だね！
流出すると影響度が高い情報は
パソコン内に常時保管しない。
例
・ＩＤやパスワード
・銀行との取引メール
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
OSやソフトは
常に最新だね！
最新にするもの
・ＯＳ
・ウイルス対策ソフト
・アプリケーションソフト
最新にする方法
・自動更新設定を有効しておく
・手動操作で行う
・更新確認用ソフトの活用する
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
タイトルへ戻る
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会

Download Report