第5回ネットワーク講習会ネットワーク犯罪について 1 警察に寄せられた相談受理件数(平成12年度上半期) 相談受理の分類違法・有害情報の内訳 2 被害相談の特徴ネットオークション・個人売買でのトラブル身に覚えのない国際電話・ダイヤルQ2 の利用料の請求チェーンメール誹謗中傷・個人情報の漏洩 3 ネット通販・オークション・個人売買のトラブル詐欺行為 l l 商品が届かない商品が不良だった知ってた? 通信販売においてはクーリングオフ(返品制度)は適用外となる通信販売会社がクーリングオフを行っているのは､サービスの一環として自主的に行っている 4 ネットオークション・個人売買でトラブルに合わないためには① 取引を安全に行うためのサービスを利用する l 評価システム l l 保証制度 l l 出品者と落札者が互いにポイントで評価しあい次回の取引にそのポイントが公開される「振込んだのに品物が届かない」など不正が行われた場合に一定金額が返還されるエスクローサービス l 出品者と落札者の間に第三者（保険会社）が入り､支払や品物の発送を代行する 5 ネットオークション・個人売買でトラブルに合わないためには② 取引を安全に行うサービスが利用できない場合(特に個人売買) l l l l メールアドレスに無料メールのものを使っていないか確認する相手の自宅住所と電話番号を確認する電話番号の市内局番が住所と一致するか確認する住所が実在するか確認する (Mapion地図情報検索サービス：http://www.mapion.co.jp/) l 住所が実在しても秘書代行サービスやレンタルオフィスでないか確認する (インターネットタウンページ：http://itp.ne.jp/) l 電話をかけて本人が出るか確認する 6 国際電話・ダイヤルQ2のトラブル国際電話やダイヤルQ2を利用した覚えはないのに利用料を請求された l アダルト系のサイトにはプログラムをダウンロードさせ、そのプログラムをインストールすることによってプロバイダのアクセスポイントの電話番号を国際電話の電話番号に書き換えるものもある利用規約に注意する l l 利用規約の一部が英語日本語でも規約の最後のほうに書いてありスクロールしないと表示されない知ってた!? 国際電話の支払拒否はほとんど不可能 7 国際電話・ダイヤルQ2のトラブルに合わないためにはプログラムをダウンロードしてしまった場合は、何のプログラムか分からないようであれば削除するかりに起動してしまった場合でも不用意にOKボタンや接続ボタンをクリックしないプロバイダのアクセスポイントの電話番号が書き換えられていないかチェックする Windowsの場合は、ダイヤルアップネットワークフォルダーに不信なアイコンが追加されていないか確認する国際電話・ダイヤルQ2へのダイヤルアップを規制するプログラムが配布されているので心配であれば利用する No!国際電話：http://www.nifty.ne.jp/forum/femsoft/jp/software.htm 警戒君：http://user.shikoku.ne.jp/kasai/ NTTダイヤルQ2接続チェックプログラム：配布中断中 8 チェーンメールチェーンメールの例不幸の手紙私は、〇月△日におきた×××事件の犯人を捜し、報復するためにこのメールを回しています。届いてから２日以内に３人の人に回して下さい。私は専門家に依頼してシステムを完成し自宅のパソコンからこの回っているメールが今何処にあるのか解ります。止めればあなたが犯人であると認識します。回した人には24時間以内に非通知で１コールの完了の電話をいれます。嘘ではなく、３／３１メールを回さなかった19歳のバカが通り魔に後から頭を砕かれ死にました☆ その他の例コンピュータウィルスのデマ情報（例 Penpal Greetings & Join the Crew など）ネズミ講（例僅かな資金でニュービジネスを試してみませんか！！など）チェーンメール（例鉄腕DASH サザエさんなど） 9 誹謗中傷・個人情報の漏洩 ① 個人情報はどこから漏れるのかフリーメールサービス l 登録情報をスポンサー企業に販売プレゼント付きアンケート l l 登録情報を企業が利用名簿業者が顧客名簿を作成するために行うこともあるメール（署名など) ホームページでの自己紹介掲示板への書込み ICQなどのコミュニケーションツール 10 誹謗中傷・個人情報の漏洩② フリーメールサービスに申込むプレゼントアンケートに答えた場合 l ダイレクトメールが大量に送られてくる個人情報が漏洩した場合 l l l いたずら電話がかかってくるアダルト系のサイトや出会い系のサイトの掲示板に書込みをされるストーカー・ネットストーカーの被害にあう 11 もし被害にあったら NOC-STAFFに連絡する場所: 総合医科学研究所(医学部3号館) 分子医学情報処理室 l Tel: 0562-93-9382(内線 9382) l Mail: [email protected] l 12 不正アクセス① 不正アクセス（ハッキング・クラッキング）の被害届は、4件と少ないが今後増える可能性は大きい 13 不正アクセス② 事件簿 l 11月23日クラッカーグループを摘発 l l インターネット上で入手した他人の識別符号を無断使用し、管理者などになりすまして大学、観光協会、プロバイダ等に侵入していた大がかりな広域不正アクセス事件で、関係場所を一斉に捜索するとともに、首謀の犯人ら3名を不正アクセス行為の禁止等に関する法律違反で逮捕 6月1日他人の識別符号を無断使用で逮捕 l インターネット上で入手した他人の識別符号（ID・パスワード）を窃用し、これを使用してプロバイダに接続していた事件について、ソフト開発会社の契約社員（東京都内・男性）を不正アクセス禁止法違反で逮捕 14 不正アクセス③ 不正アクセスの背景 l 誰でも不正アクセスに関する情報を入手できる l l インターネット書籍・雑誌不正アクセスの動機 l l l 好奇心・興味産業スパイなどの収入目的テロ活動 15 不正アクセス④ 実害(システムの破壊など)のない不正アクセス空き巣に自分の家が狙われていると考えてみるターゲットを絞る ↓ 攻撃を行う ↓ 侵入する盗みに入りやすい家を捜す ↓ 鍵を開けるなど侵入を試みる ↓ 侵入する 16 不正アクセス⑤ 不正アクセス禁止法 l 主な禁止行為と罰則他人のID・パスワード等を盗用する(なりすまし行為)→1年以下の懲役または50万円以下の罰金ソフトウェア等のセキュリティホールをついて、コンピュータを不正に利用する行為→1年以下の懲役または50万円以下の罰金他人のID・パスワード等を本人の承諾なしに第3者へ提供する行為→30万円以下の罰金 l l l 補足 l ハッキング(クラッキング)を行い企業などのサーバやデータを破壊した場合、損害賠償の訴訟を起こされることがある。そのときの請求金額は､億単位・千万単位となる。 17 不正アクセス⑥ 狙われるのは企業や大学のサーバばかりとは限らない l 個人利用でもフレッツISDN・CATVなど安価な常時接続環境が整った l フレッツISDNやCATVでの接続は､グローバルIPアドレスを用いている l 個人利用のパソコンには､セキュリティ対策が施されていない事が多い l l l 常に接続されている可能性が高いインターネット上のどこからでもアクセスできる個人のパソコンは､ハッキング(クラッキング)の対象外だと思っている 18 不正アクセス⑦ 個人利用パソコンへの不正アクセス l l l l ポートスキャン DoS → パソコンをハングアップさせるなどトロイの木馬 → パソコンを遠隔操作するなどプログラムのバグ → 個人情報の漏洩やパソコンのハングアップなど個人利用パソコンのセキュリティ対策 l l l l ファイルの共有設定 → 共有フォルダのファイルを読まれる可能性があるメールの添付ファイル → トロイの木馬プログラムやウィルスをインストールされる可能性があるプログラムのアップデート → プログラムのバグを排除するパーソナルファイアーウォールの導入 19 まとめ好奇心や興味本位での不正アクセスは絶対に行わない l l かなりの知識と技術がない限りばれるのが落ち・知識と技術があってもばれるものはばれる書籍や雑誌で得たハッキング・クラッキングの情報ではほとんど無理だと思うこと個人利用パソコンのセキュリティ対策も今後は必要ネットワーク上でトラブルに巻き込まれたらNOC へ連絡をする 20