「ITセキュリティ研究室」のブログ記事一覧(9ページ目)-ＴＡＫさんの備忘録

オークション振り込め詐欺

2005年07月14日 | ITセキュリティ研究室

ヤフー・オークションのお知らせに下記のような注意が載っていた。このような振り込め詐欺もあったんですね。それも2003年にヤフーから注意喚起のお知らせがあったということは、かなり手馴れた手口なのであろう。それにしてもメール・アドレスをどうやって入手できたのか、油断のならない世界である。

参照：ヤフー・オークションのお知らせ＞http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20050707-2.html
オークション振り込め詐欺にご注意ください
（2005年7月7日）

Yahoo!オークションより2003年6月16日、2004年6月4日、2005年3月8日にもお知らせしていますが、入札の結果、次点以下になった方のYahoo!メールのアドレスに対して、出品者の名前をかたり

　　「落札者がキャンセルをしたのであなたに取引をしてもらいたい」
　　「指定の口座にお金を振り込んでほしい」

と取引をもちかけ、詐欺を働こうとするケースが引き続き報告されています。
最近ではオークションストアやチャリティーオークションの出品者をかたって、同様の詐欺を働こうとする報告が寄せられています。十分にご注意くださいますようお願いいたします。

フィッシング１００番

2005年07月14日 | ITセキュリティ研究室

フィッシング１００番があることをご存知であろうか。警察庁が平成１６年１２月２４日付けで発表した「いわゆる「フィッシング」対策の推進について」という資料（下記参照）によると、全国の都道府県警察にフィッシング事案に関する情報提供を受け付ける「フィッシング１１０番」を設置している。

その資料での「フィッシング」の定義は次のとおりである。
「フィッシング（Phishing）」とは、銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報（クレジットカード番号、ＩＤ、パスワード等）を入力させるなどして個人の金融情報を不正に入手するような行為であり、
その情報を元に金銭をだまし取られる被害が欧米を中心に広まっています。我が国においても偽のホームページが開設されるとともに国内初の金銭的な被害が確認されるなど、今後の被害の増加が懸念されます。

参照：警察庁が平成１６年１２月２４日付けで発表した「いわゆる「フィッシング」対策の推進について」（ＵＲＬ＝”http://www.npa.go.jp/cyber/policy/phishing/main.htm”）

ユーザーIDの不正利用事例（１）

2005年07月13日 | ITセキュリティ研究室

０５年７月１３日のＭＳＮ毎日ニュースに「ヤフー：ネット競売詐欺出品の被害女性に誓約書要求」という記事があった。ヤフーオークションで、「ある女性が今年４月下旬、身に覚えのない観劇のチケットなどが自分のＩＤで出品されているのを発見。同社に出品取り消しを求めたがすぐに応じなかったため、「詐欺に発展する可能性がある」と判断し、自ら出品を取り消した。ヤフーはその手数料として２１００円を女性に課金した。」がその女性は抗議し、手数料の「返還を請求したところヤフーからは手数料などを返金する条件として、「誓約書」への同意を要求していたことが分かった。」と言うものである。

この事件に対する意見はヤフーオークションのユーザーＩＤが本人以外によって使用されたか否かで２つに分かれると思われる。本人以外の人の不正使用があったのであればこれは犯罪になる可能性がありヤフーの対応は間違っていることになる。逆に、本人が使用していたのであればヤフーの対応が正解とは思えない気がするが、それなりの対応と考えられる。

今や前者のケースが発生する可能性が高いと言う。もしそのケースが発生したとしたら出品を自分で消去するか否かは難しい判断である。ヤフーの事務局に連絡しても”すぐに応じない”のなら、警察に訴えるのが良いと思っている。自分のユーザーＩＤが不正に使用されることは法律（不正アクセス禁止法）違反になる可能性があるからである。

参考：
（１）０５年７月１３日のＭＳＮ毎日ニュースに「ヤフー：ネット競売詐欺出品の被害女性に誓約書要求」という記事＞http://www.mainichi-msn.co.jp/keizai/it/coverstory/news/20050712org00m300114000c.html
（２）ウィキペデア・フリー百科事典の「不正アクセス禁止法」説明ページ＞http://ja.wikipedia.org/wiki/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E8%A1%8C%E7%82%BA%E3%81%AE%E7%A6%81%E6%AD%A2%E7%AD%89%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B

ＭＳ社と警察庁の技術協力

2005年07月07日 | ITセキュリティ研究室

本日、警察庁のホームページを見ていて、たまた米国マイクロソフト社と警察庁の技術協力に関する発表資料があったので目を通してみた。
ビル・ゲイツ会長が日本を訪問した時のニュースでこのことは知ってはいたが、その技術協力内容を具体的に見ると国際的提携が進んでいることを改めて感じさせられるのである。
インターネットは今後も利用が拡大することは明確であり、一報ネット犯罪も増加の一途であることを考えると、一つの明るいニュースであるように思う。

「平成17年6月28日警察庁発表
技術情報の提供に関する民間企業との協力について
１　経緯
(1),(2) 省略
　(3) ＜途中省略＞本年４月２８日、情報技術解析課とウィンドウズやインターネットエクスプローラを製造するマイクロソフトコーポレーション（米国本社）との間で技術協力に関する協定を締結した。
２　マイクロソフトコーポレーションとの技術協力の内容
　(1) 自社ソフトウェアに発見されたプログラムの欠陥・脆弱性に関する公開前の情報の警察庁への提供
　(2) サイバー犯罪捜査に必要な技術を警察庁に提供する際の連絡窓口の設置
　(3) 警察庁と同社の間で情報共有を行うための定期的な会合の開催
　(4) 両者間で提供・共有される情報の秘密指定及び保秘の徹底」

出典：警察庁ホームページ

ニューヨークの個人情報漏えい被害

2005年06月24日 | ITセキュリティ研究室

調査会社の推計によると、ニューヨーク州では９世帯に１世帯が個人情報の盗難被害を経験しているそうです。被害額は平均８５３ドル。特に、ニューヨーク市では、１５．２％の世帯が被害を受け、平均額は１１２１ドルに上るといいます。
東京もそうなるのでしょうか。

参照：ＭＳＮ毎日ニュース2005-06-22

カード情報大量（４０００万件）漏えい事件

2005年06月23日 | ITセキュリティ研究室

大変な事件が起こってしまいました。２００５年６月１７日、米アリゾナ州の情報処理会社「カードシステムズ・ソリューションズ」から、コンピューターウイルスによって、クレジットカード約4000万枚分の情報が流出した可能性があることが判明しました。ビザカード2200万枚、マスターカードが1390万枚含まれていました。日本を含む世界中に飛び火しています。ＦＢＩが調査中ですが、詳細は発表されていません。
　日本では今年４月に個人情報保護法が全面施行されましたが、米国ではさらに厳しい罰則付きの法律を検討しているようです。情報化社会に生きる私たちは、便利さの裏で新しい犯罪に気をつけなければなりません。しばらくは、この事件の推移を見守りながら、カード支払い明細書のチェックを行う必要があります。

ＭＳＮ毎日インタラクティブ・ニュース

フィッシング詐欺

2005年06月19日 | ITセキュリティ研究室

　実際にある企業の名前を騙ったメールで、ユーザをその企業のサイトにそっくりな偽造サイトに誘導し、IDやパスワード、クレジットカード番号などの個人情報を盗み出す「フィッシング詐欺」が世界中で猛威をふるっています。
　日本でも事件が起きており、今後ますます増加かつ悪質化するものと予想されています。したがって、金融機関やECサイトなどウェブ上での取引を提供する企業は、顧客や自社の信用を犯罪から守るため、フィッシング詐欺対策が必須になってきています。
　フィッシング詐欺対策も他のセキュリティ対策同様、魔法のようなひとつの製品を入れれば完璧ということはありえません。人的、技術的対策はもとより、万一被害にあったら被害を最小限に食い止めるための対応プロセスを決めておくなどトータルな対策が必須です。

gooメールのフィッシング詐欺にご注意下さいＨＰ
Ｙａｈｏｏ！ニュース：フィッシング詐欺のニュースサイト

プロフィール

自己紹介: 北海道生れで東京暮らしの団塊世代一期生

ブックマーク

ネット新世界研究室: 実験用のホームページ
金具屋かわら板: 信州渋温泉の旅館
ネタバレ映画館: 正統派ブログ
goo: 最初はgoo

goo blog お知らせ

	【11/18】goo blogサービス終了のお知らせ
	【PR】ドコモのサブスク【GOLF me！】初月無料
	【コメント募集中】goo blogでの思い出は？
	「#gooblog引越し」で体験談を募集中