ネットワーク犯罪について

第5回ネットワーク講習会
ネットワーク犯罪について
1
警察に寄せられた相談受理件数(平成12年度上半期)
相談受理の分類
違法・有害情報の内訳
2
被害相談の特徴
ネットオークション・個人売買でのトラブ
ル
身に覚えのない国際電話・ダイヤルQ2
の利用料の請求
チェーンメール
誹謗中傷・個人情報の漏洩
3
ネット通販・オークション・個人売買のトラブル
詐欺行為
l
l
商品が届かない
商品が不良だった
知ってた?
通信販売においてはクーリングオフ(返品制度)は適
用外となる
通信販売会社がクーリングオフを行っているのは、サー
ビスの一環として自主的に行っている
4
ネットオークション・個人売買でトラブルに合わないためには①
取引を安全に行うためのサービスを利用する
l
評価システム
l
l
保証制度
l
l
出品者と落札者が互いにポイントで評価しあい次回の取引
にそのポイントが公開される
「振込んだのに品物が届かない」など不正が行われた場合に
一定金額が返還される
エスクローサービス
l
出品者と落札者の間に第三者(保険会社)が入り、支払や品
物の発送を代行する
5
ネットオークション・個人売買でトラブルに合わないためには②
取引を安全に行うサービスが利用できない場合(特に個
人売買)
l
l
l
l
メールアドレスに無料メールのものを使っていないか確認する
相手の自宅住所と電話番号を確認する
電話番号の市内局番が住所と一致するか確認する
住所が実在するか確認する
(Mapion地図情報検索サービス:http://www.mapion.co.jp/)
l
住所が実在しても秘書代行サービスやレンタルオフィスでないか
確認する
(インターネットタウンページ:http://itp.ne.jp/)
l
電話をかけて本人が出るか確認する
6
国際電話・ダイヤルQ2のトラブル
国際電話やダイヤルQ2を利用した覚えはないのに利用
料を請求された
l
アダルト系のサイトにはプログラムをダウンロードさせ、そのプロ
グラムをインストールすることによってプロバイダのアクセスポイ
ントの電話番号を国際電話の電話番号に書き換えるものもある
利用規約に注意する
l
l
利用規約の一部が英語
日本語でも規約の最後のほうに書いてありスクロールしないと表
示されない
知ってた!?
国際電話の支払拒否はほとんど不可能
7
国際電話・ダイヤルQ2のトラブルに合わないためには
プログラムをダウンロードしてしまった場合は、何のプログラムか分
からないようであれば削除する
かりに起動してしまった場合でも不用意にOKボタンや接続ボタンを
クリックしない
プロバイダのアクセスポイントの電話番号が書き換えられていない
かチェックする
Windowsの場合は、ダイヤルアップネットワークフォルダーに不信な
アイコンが追加されていないか確認する
国際電話・ダイヤルQ2へのダイヤルアップを規制するプログラムが配布さ
れているので心配であれば利用する
No!国際電話:http://www.nifty.ne.jp/forum/femsoft/jp/software.htm
警戒君:http://user.shikoku.ne.jp/kasai/
NTTダイヤルQ2接続チェックプログラム:配布中断中
8
チェーンメール
チェーンメールの例 不幸の手紙
私は、〇月△日におきた×××事件の犯人を捜し、報復するためにこ
のメールを回しています。届いてから2日以内に3人の人に回して下
さい。私は専門家に依頼してシステムを完成し自宅のパソコンからこ
の回っているメールが今何処にあるのか解ります。止めればあなたが
犯人であると認識します。回した人には24時間以内に非通知で1コー
ルの完了の電話をいれます。嘘ではなく、3/31メールを回さなか
った19歳のバカが通り魔に後から頭を砕かれ死にました☆
その他の例
コンピュータウィルスのデマ情報(例 Penpal Greetings & Join the Crew など)
ネズミ講(例 僅かな資金でニュービジネスを試してみませんか!! など)
チェーンメール(例 鉄腕DASH サザエさん など)
9
誹謗中傷・個人情報の漏洩 ①
個人情報はどこから漏れるのか
フリーメールサービス
l
登録情報をスポンサー企業に販売
プレゼント付きアンケート
l
l
登録情報を企業が利用
名簿業者が顧客名簿を作成するために行うこともある
メール(署名など)
ホームページでの自己紹介
掲示板への書込み
ICQなどのコミュニケーションツール
10
誹謗中傷・個人情報の漏洩②
フリーメールサービスに申込む
プレゼントアンケートに答えた場合
l
ダイレクトメールが大量に送られてくる
個人情報が漏洩した場合
l
l
l
いたずら電話がかかってくる
アダルト系のサイトや出会い系のサイトの掲示板に書
込みをされる
ストーカー・ネットストーカーの被害にあう
11
もし被害にあったら
NOC-STAFFに連絡する
場所: 総合医科学研究所(医学部3号館)
分子医学情報処理室
l Tel: 0562-93-9382(内線 9382)
l Mail: [email protected]
l
12
不正アクセス①
不正アクセス(ハッキ
ング・クラッキング)の
被害届は、4件と少な
いが今後増える可能
性は大きい
13
不正アクセス②
事件簿
l
11月23日 クラッカーグループを摘発
l
l
インターネット上で入手した他人の識別符号を無断使用し、
管理者などになりすまして大学、観光協会、プロバイダ等に
侵入していた大がかりな広域不正アクセス事件で、関係場所
を一斉に捜索するとともに、首謀の犯人ら3名を不正アクセス
行為の禁止等に関する法律違反で逮捕
6月1日 他人の識別符号を無断使用で逮捕
l
インターネット上で入手した他人の識別符号(ID・パスワード)
を窃用し、これを使用してプロバイダに接続していた事件に
ついて、ソフト開発会社の契約社員(東京都内・男性)を不正
アクセス禁止法違反で逮捕
14
不正アクセス③
不正アクセスの背景
l
誰でも不正アクセスに関する情報を入手できる
l
l
インターネット
書籍・雑誌
不正アクセスの動機
l
l
l
好奇心・興味
産業スパイなどの収入目的
テロ活動
15
不正アクセス④
実害(システムの破壊など)のない不正アクセス
空き巣に自分の家が狙われていると考えてみる
ターゲットを絞る
↓
攻撃を行う
↓
侵入する
盗みに入りやすい家を捜す
↓
鍵を開けるなど侵入を試みる
↓
侵入する
16
不正アクセス⑤
不正アクセス禁止法
l
主な禁止行為と罰則
他人のID・パスワード等を盗用する(なりすまし行為)→1年以下の
懲役または50万円以下の罰金
ソフトウェア等のセキュリティホールをついて、コンピュータを不正
に利用する行為→1年以下の懲役または50万円以下の罰金
他人のID・パスワード等を本人の承諾なしに第3者へ提供する行
為→30万円以下の罰金
l
l
l
補足
l
ハッキング(クラッキング)を行い企業などのサーバやデータを
破壊した場合、損害賠償の訴訟を起こされることがある。その
ときの請求金額は、億単位・千万単位となる。
17
不正アクセス⑥
狙われるのは企業や大学のサーバばかりとは限らない
l
個人利用でもフレッツISDN・CATVなど安価な常時接続環境が
整った
l
フレッツISDNやCATVでの接続は、グローバルIPアドレスを用い
ている
l
個人利用のパソコンには、セキュリティ対策が施されていない事
が多い
l
l
l
常に接続されている可能性が高い
インターネット上のどこからでもアクセスできる
個人のパソコンは、ハッキング(クラッキング)の対象外だと思ってい
る
18
不正アクセス⑦
個人利用パソコンへの不正アクセス
l
l
l
l
ポートスキャン
DoS → パソコンをハングアップさせるなど
トロイの木馬 → パソコンを遠隔操作するなど
プログラムのバグ → 個人情報の漏洩やパソコンのハングアッ
プなど
個人利用パソコンのセキュリティ対策
l
l
l
l
ファイルの共有設定 → 共有フォルダのファイルを読まれる可
能性がある
メールの添付ファイル → トロイの木馬プログラムやウィルスを
インストールされる可能性がある
プログラムのアップデート → プログラムのバグを排除する
パーソナルファイアーウォールの導入
19
まとめ
好奇心や興味本位での不正アクセスは絶対に行
わない
l
l
かなりの知識と技術がない限りばれるのが落ち・知識
と技術があってもばれるものはばれる
書籍や雑誌で得たハッキング・クラッキングの情報で
はほとんど無理だと思うこと
個人利用パソコンのセキュリティ対策も今後は必
要
ネットワーク上でトラブルに巻き込まれたらNOC
へ連絡をする
20