電子社会の特徴 電子メールやWebがきっかけ 加害者,被害者が複数の国にまたがることが多い 迷惑行為と犯罪行為の境界が曖昧 法整備が追いつかない 知らないうちに自分が被害者に 加害者,被害者ともに日本人でも,日本の法律が適用されない可能性 もある. 詐欺 個人情報漏洩 ウィルス,ワーム,マルウェア 不正アクセス 知らないうちに自分が犯罪者に 1 著作権侵害 個人情報漏洩 ウィルス,ワーム,マルウェア 電子社会における迷惑行為の例 掲示板などへの荒らし行為 電子ジャーナルの大量ダウンロード SPAMメール チェーンメール 巨大なファイルが添付されたメールの送信 2 荒らし行為 3 SPAMメール 電子メールを使って大量の情報発信 薬,株,土地 詐欺 被害 4 ユーザ: 不要なメールを受け取らざるを得ない ISP(プロバイダ): ネットワーク資源,計算機資源の浪費,ク レーム処理 チェーンメール 現実世界に関するデマ情報 AB型のRH-血液募集 デマウィルス情報 不幸の手紙,幸福の手紙 5 チェーンメールの例 佐賀銀行取り付け騒ぎ 2003年12月に「佐賀銀行が経営不振」というチェーンメールが出回り、 取り付け騒ぎが発生した。佐賀県警察は2004年2月にこのメールを送 信した張本人を割り出し、信用棄損容疑で送検した。 新潟・小千谷市の更なる混乱 2004年10月に新潟県中越地震が発生、現地での不自由な生活が連日 報道される中、『大人用紙おむつ…などを必要としている』旨のチェー ンメールが出回り、「援助物資」として届けられるも過剰在庫となり、か えって混乱が発生する。 テレビ番組企画詐称が相次ぐ 1999年ごろから「ザ!鉄腕!DASH!!(日本テレビ)」の企画と詐称した チェーンメールが相次ぐ。各放送局が「無関係である。悪質な悪戯なの で反応しないように」と告知している。 輸血騒動 6 「珍しい血液型の患者が手術を受けることになり、同じ血液型の人間を 探している」というもので、不定期に見られるチェーンメールである。大 半は虚偽の病院名が書かれているなど実体がない物だが、2000年5月 に流されたメールには実在の病院名が書かれていたため問い合わせ が殺到し、業務が滞る事態となった。 出典:Wikipedia 電子社会における犯罪行為の例 フィッシング詐欺 ワンクリック詐欺 不正アクセス 著作権侵害 ストーキング(ストーカー行為) コンピュータウィルス 掲示板などでの犯行予告 DoS攻撃 7 フィッシング詐欺 悪意の第三者が会員制ウェブサイトや有名企業を装い, 本物のウェブサイトを装った偽のウェブサイトへのURLリ ンクを貼ったメールを送付 クレジットカードの番号,銀行預金口座,IDとパスワードを 獲得することが目的 架空請求詐欺や預金の引き下ろし,個人情報の流出など の被害 8 ナイジェリアの手紙 ナイジェリアの手紙、ナイジェリアからの手紙,ナイジェリア詐 欺, 419事件 アフリカ地域(主にナイジェリア)を舞台に多発している国際 的詐欺の一種 先進国など豊かな国に住む人から、手紙やファクシミリ、電子 メールを利用して金を騙し取ろうとする詐欺 原型は16世紀の「スパニッシュ・プリズナー(スペインの囚 人)」や日本の「M資金詐欺」.1980年代半ばからナイジェリア から先進国を狙った手紙・ファックスを使った信用詐欺がおこ り、他のアフリカ諸国や欧米に住むナイジェリア人らも巻き込 んで世界に広がった. 9 出典: Wikipedia ナイジェリアの手紙 手紙、FAXあるいは電子メールの差出人:「大量の資金を持つ人 が、その金を安全に持ち出す方法で困っている。あなたの口座を 貸してもらえないだろうか?」 差出人は、アフリカ地域の政府や中央銀行、石油会社、軍の財 務・経理に携わる高官(または元高官)、失脚したアフリカの政治 指導者、自称米軍司令官、あるいはそれらの親戚・関係者だと名 乗ったりする。 差出人は、日本円にして数億円から数十億円に及ぶ資金を持っ ている。政治上の特権や、政府の腐敗を利用し不正に横領し蓄財 したものであり、それゆえだれもその存在を知らないそうである。こ の資金を世界で自由に使えるようにするため、一旦警察にマーク されていない安全な口座に移す「資金洗浄」を行い、そこから再度 資金を別の口座に移したいらしい。 そのため、メールを読む人の口座を貸してほしい、また送金のた め、わりと大きな額の「手数料」を出してほしいというのが本題。 メールを読んで協力を決意した人には一旦お金の負担をかけてし まうが、資金が自由になれば、その何パーセントかの御礼をする。 10 フィッシング詐欺による 個人情報の流出事例 米マイクロソフトや米インターネット検索大手グーグル、ヤフーなどが運 営する無料メールで、3万人以上のパスワードがインターネット上に流出 していたことが6日分かった。欧米メディアが報じた。 偽のホームページ画面などに個人情報を入力するよう仕向けて情報を だまし取る「フィッシング詐欺」によりパスワードが盗まれたとみられる。 各社は調査を開始するとともに、定期的にパスワードを変えたり、対策ソ フトを導入したりするよう利用者側に注意を呼び掛けている。 英BBC放送によると、3社などの無料メール会員計3万人のパスワー ドが入った二つのリストがソフトウエア開発者向けのホームページに流 出した。グーグルは、このほかにもリストが流出したとしている。 2009.10.7 11:18 「3万人のパスワードが流出 グーグルなどの無料メール」 http://sankei.jp.msn.com 11 ワンクリック詐欺 Webブラウザで画像やリンク先をクリックしたとたんに料 金請求ページや入会完了ページが表示される 時には,自分が使っているブラウザの種類やIPアドレスなど が表示される 金融機関に会費などを払うように指示される 12 ストーキング行為 掲示板などに書き込まれた個人情報を基に住所や肩書 きなどが漏洩 ネットワークストーキング しつこくメールが送られてくる しつこく掲示板に書き込まれる 物理的なストーキング 13 物理的に監視されたり,付きまとわれたり. コンピュータウィルス コンピュータウィルスの感染 コンピュータウィルスが添付されたメールの受信 コンピュータウィルスが仕込まれたWebページの閲覧 Webページからウィルスが仕込まれたプログラムのダウン ロード コンピュータウィルスが仕込まれたファイル(アプリケーショ ン,WordやExcelなどのマクロ)の実行 ウィルスが起動すると 14 アプリケーションが起動しなくなる ファイルが削除される 個人情報の漏洩 知り合いにウィルスをばら撒く 犯行予告 爆破,発砲,放火,殺人 多くの場合は,単なる脅し 冗談,遊び,エイプリールフールなどは無罪の理由にな らない. 15 掲示板での犯行予告の例 2007/4/25 発砲予告: 脅迫 2007/3/27 爆破予告: 威力業務妨害 携帯電話から,鹿児島市内の小学校の名前を挙げ「女の子を拉致して殺す」 逮捕.懲役2年(執行猶予4年) 2007/1/10 殺害予告: 威力業務妨害 コミュニティサイトの立教大学の掲示板に「21日に大学に爆弾を持って行きま す」 逮捕 2007/2/22 殺害予告: 威力業務妨害 携帯電話から「東○福祉大学の正門前で拳銃を発砲する」 逮捕 携帯電話から「1月9日に生徒や教員の大量殺人を行います」 逮捕.様態・年齢を考慮のうえ不処分 2006/6/29 殺人予告?: 威力業務妨害 16 2ちゃんねるに,実在の学校名を挙げて「小学校で小女子を焼き殺す.」 逮捕 → 一審で懲役1年6月を求刑 (2008年9月24日) DoS攻撃 特定のサーバに大量のアクセスをすることによって,そ のサーバの機能を停止したり,極端に処理速度を低下さ せたりする攻撃 近年では,民族意識の対立から,他国の政府機関に対 するDoS攻撃も見られる 17 犯罪行為に巻き込まれないために 電子メールの送信者を疑う リンク先が正しいか確認する HTMLでは,表示されているものと,実際のリンク先を変えることが可能 まともな会社であれば,クレジットカード番号などを入力させるときに httpsを使うはず. 金融機関に払い込む前に,本当に料金を払う必要があるか 考える 送信者のメールアドレスを偽装するのは簡単 入会やサービスの提供に同意していないのに一方的にサービスを提 供されても,料金を支払う必要はない 明示的に「同意」ボタンを押したかどうかが決め手の1つ 掲示板,Webページ,不特定多数の人が参加するチャットな どに個人情報を載せない. コンピュータのユーザID,パスワードを他の人に教えない. 18 電子メールの送信者を疑う 19 電子メールの送信者を疑う 日経(日本経済新聞社)から? 20 電子メールの送信者を疑う 実際の送信者 21 電子メールの送信者を疑う 偽装された送信者 実際の送信者 22 リンク先が正しいか確認する HTMLで <a href=“http://www.aaa.co.jp”>www.bbb.co.jp</a> と書くと 表示されるのは, www.bbb.co.jp 実際のリンク先は,www.aaa.co.jp 23 犯罪者にならないために 掲示板やWebページに他人の個人情報を載せない. 著作権で保護されたコンテンツ(音楽,映画,画像, …)を不特定多数の人がダウンロードできる場所に置 かない. WinMX,Winny,Share,… コンピュータウィルスに感染しないような対策をとる ウィルス対策ソフトをインストールし,常に最新状態にする. AVG Anti-Virus Free Edition 8.0 ,avast! 4 Home Editionなど のように,無料で利用できるものもある. 24 Windows Updateなどを行い,OSやアプリケーションを最新 状態にする.
© Copyright 2024 Paperzz
