不正送金被害 シミュレーション どちらかを 選んでね♪ 1 フィッシングによる情報流出 2 パソコン内の保存情報の流出 終了する.

Slides:



Advertisements
Similar presentations
大分大学医学情報センター スマートフォンを安心・安全に 利用するために 大分大学学術情報拠点 (医学情報センター) 島岡 章.
Advertisements

1. ホームページを楽しもう! 2. メールを使ってみよう! 3. インターネットで楽しむコンテンツ! 4. みんなで作る記念ホームページ 5. インターネットで広がる便利な生活 表紙 このマニュアルをダウンロードする クリック!
「ネット社会の歩き方」レッスンキット プレゼンテーション資料集 13. 個人情報は大切なデータ プレゼンテーション資料 著作権は独立行政法人情報処理推進機構( IPA )及び経済産業省に帰属します。
コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
3班 岩村雅大 橋爪彩 宮沢彩. 画像: / /?rt=nocnt ( PConline) Facebook ・ Twitter ・ LINE は便利で多くの人が 利用しているアプリケーションです。
F5 を押すか、または [スライド ショー] > [最初から] をクリックして、コースを開始してください。
ウェブページビルダーマニュアル 株式会社 SOIYAA.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
水曜パソコン講座 「Windows Update プログラム  を実行する手順」         を解説します.
2.こんなWebサイトに気をつけて プレゼンテーション資料
4.ユーザー登録マニュアル              Version 年6月10日 国立情報学研究所.
2.こんなWebサイトに気をつけて プレゼンテーション資料
情報基礎A 情報科学研究科 徳山 豪.
北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉
ブラウザの基本操作 前のページに戻る ブラウザの左上にある 「戻る」ボタンで、自分がたどってきた一つ前のページに戻ることができます。
QRコード作って使ってみる 作成者: 川瀬 智美 川瀬智美ですよろしくお願いします ここにあるマークご覧になったことありますでしょうか?
らくらく学校連絡網 スライドショーで見る操作ガイド -3- 登録 抜粋-管理者作業 escで中断、リターンキーで進みます
Wixのログイン メールアドレスとパスワードを記入してGO 再度、尋ねてきますのでもう一度入力して「新規登録」
コンピュータウイルス ~ウイルスの感染を防ぐには~
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
バージョン管理超入門 まだファイルコピーしてます?
Maruzen eBook Libraryに
パスワードをつけよう! ~ワード・エクセル・一太郎 ・その他(アタッシェケース)~
「まめだくん Ver.1.0」 特徴と利用方法.
Netscape Communicator Eudora Microsoft Word
Visual Studio インストール インストール時間:約1時間.
33.無料ダウンロードは慎重に プレゼンテーション資料
18.ファイル共有ソフトは 要注意 プレゼンテーション資料
セキュリティ・チェックリスト解説 【5~10分】
18.ファイル共有ソフトは 要注意 プレゼンテーション資料
らくらく学校連絡網 スライドショーで見る操作ガイド -5- メイン画面(一般登録者用) escで中断、リターンキーで進みます
インターネット活用法 ~ブラウザ編~ 09016 上野喬.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
アプリケーション共有機能 〈参考〉 (図1) (図2)
平成22年度に実施を予定するインターネットを 用いた研修システムによる研修 ライブ配信受講手順書
「かんたんスタートガイド」 「エクスプレス予約」をご利用には、 まず「会員登録」が必要です。
WebCluster スライドショーで見る操作ガイド
新規配信先リスト登録 配信実行及び経過確認 配信状況確認 メルマガ関連(オプション)
情報検索演習 第8回 パソコンを起動しておくこと 前から4列目までに着席すること 2005年11月30日 後期 水曜5限
パソコンボランティア パソ救 平成21年2月22日 まなび北新
映像で知る情報セキュリティ あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~
標的型メール攻撃シミュレーション 1 添付ファイルの開封による情報流出 2 不正リンクのクリックによる情報流出
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
Windows 7 ウィルスバスターインストール方法 ユーザーアカウント制御の設定変更 ウィルスバスターのインストール
ランサムウエア (身代金要求型不正プログラム)に注意!
Internet Explorer Microsoft Word
組立型サービス基盤を使って、 「受付システム」を作成しよう!
福利厚生サービス 福利厚生サービス アイルクラブオフ利用開始のお知らせ アイルクラブオフ利用開始のお知らせ
メールの利用1 Webメールの利用方法.
  情報に関する技術       情報モラル授業   .
11.Webサイトとデータベース, Webサイト+ブログシステムの開設手順例
DNSトラフィックに着目したボット検出手法の検討
Windows Vista ウィルスバスターインストール方法 ユーザーアカウント制御の無効化 ウィルスバスターのインストール
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
すぐできるBOOK -基本設定編-.
VIRUS.
Windows XP  ウィルスバスターインストール方法.
日本郵便 「Web-EDI」利用ガイド (JP EDIシステム)
調達見積回答 [インストラクタ・ノートがここに表示されます(ある場合)].
「かんたん証明書請求」について 登記・供託オンライン申請システム
メールの仕組みとマナー.
情報セキュリティ - IT時代の危機管理入門 -
コンピュータ リテラシー 担当教官  河中.
ログイン(システム利用規約合意) [インストラクタ・ノートがここに表示されます(ある場合)].
20.携帯電話のマナー プレゼンテーション資料 「ネット社会の歩き方」レッスンキット プレゼンテーション資料集
38.クレジットカードの不正 利用は犯罪 プレゼンテーション資料
マルウェアへの対策.
中等情報科教育Ⅱ 情報セキュリティの確保.
基礎プログラミング Eclipse のインストール
Presentation transcript:

不正送金被害 シミュレーション どちらかを 選んでね♪ 1 フィッシングによる情報流出 2 パソコン内の保存情報の流出 終了する

事案想定 ・銀行名 = とき銀行 ドメイン名=toki-bank. co 事案想定 ・銀行名 = とき銀行 ドメイン名=toki-bank.co.jp ・正規利用権者(口座開設者) 氏名=古町花子 ・手口 フィッシングメールからフィッシン グサイトに誘導され情報が流出 とき銀行 使用方法を確認する

○使用方法 ・画面は自動で動きますので、「ボタン」が動作するまで操 作は不要です。ボタンが動作しましたら、該当するボタンを クリックしてください。 ・メール画面で青色文字部には、リンク先が設定されていま すので、必要な時はクリックしてください。 次へ

○シミュレーションの流れ ・メールが届きますので、メール内容を読みましょう。 ・メール内容に不審な点がないか調査しましょう。 ポイント=送信者やリンク先等を調べてみよう! ・メール本文中の“リンク先”(青色文字)をクリックしましょう。 ・リンク先のサイトに不審な点がないか調査しましょう。 ポイント=URLや表示内容を調べてみよう! 開始

ネットバンキングで 振込み終わりました。 今日はこれでおしまい。 https://ib.toki-bank.co.jp/ とき銀ダイレクト ネットバンキングで 振込み終わりました。 今日はこれでおしまい。 とき銀行

翌日 メールがきたようです。 メールサーバ

メールが来たわ。

青色文字部はクリックするとリンク先に移動できます メールヘッダ を確認する ログインする ログインしない

http://phishing.site.com 戻る

戻る

戻る

このメールの 不審点はどこですか?

このメールを信じて ログインした場合、 どうなったか 見てみましょう

早速、 ログインしなきゃ

http://phishing.site.com/  入力しよっ。

? 123456789012 SW300601 IDは、「123456789012」 パスワードは、「SW300601」 秘密のパスワードもか・・・  「ときぎんいいね」 123456789012 SW300601 ときぎんいいね

? 123456789012 SW300601 ときぎんいいね

あれ?? また、入力画面・・・ 入力したはずなのに! https://ib.toki-bank.co.jp/ とき銀ダイレクト あれ?? また、入力画面・・・ 入力したはずなのに!

? その裏で・・・

? 123456789012 SW300601 ときぎんいいね

123456789012 sw300601

123456789012 sw300601

海外銀行 50万円 ときぎんいいね

海外銀行 50万円 ときぎんいいね

50万円 海外銀行

海外銀行 50万円

預貯金50万円を とられました。 50万円GET!!

不審点を見直して みましょう!

原因は 偽メールの内容を 信じてしまったこと! メールの不審点は・・・

青色文字部にカーソルを合わせると、設定内容を確認できます。  青色文字部にカーソルを合わせると、設定内容を確認できます。 メールアドレスは、誰でも無料で簡単に取得できる米国Google社ものが使われています。とき銀行のドメインはtoki-bank.co.jpです。 URLの表示内容と設定内容が違います。 設定=http://phishing.site.com 次へ メールアドレスの表示内容と設定内容が違います。設定=info.toki.bank@gmail.com

リンクしたサイトの URLが全く違うよね。 http://phishing.site.com 戻る

メールアドレスが 全く違うよね。 info.toki.bank@gmail.com 戻る

2つ目の原因は 偽サイトを見破れなかったこと! サイトの内容は・・・

いつもと違う箇所がないか画面をよく確認しよう。 http://phishing.site.com/ とき銀行のドメインはtoki-bank.co.jpです。 また、暗号通信方式のhttpsが使われていませんので鍵マークがありません。 ログイン時には、ログイン専用のIDとパスワードを入力するだけです。それ以外があるのは不審です。 次へ

インターネットを利用するには、いろんな知識が必要なんだ。 復習しなきゃ! 偽メールや偽サイトを 見破る知識がないと 簡単に騙せるよ!!

正規ドメインを把握しておきましょう。 リンク先の設定も確認しましょう。 まずは、ドメイン名の確認だね! http://phishing.site.com/ mailto:info.toki.bank@gmail.com? subject=お問い合わせ 正規ドメインを把握しておきましょう。 リンク先の設定も確認しましょう。

正規サイトのURL及びドメイン等の一例 正規のものを把握して 毎回確認しよう! 銀行 区分 URL メールアドレス 又はドメイン 第四銀行 個人 https://ib.daishi-bank.co.jp/DSIK/BankIK?xtr=aulogon01000&NLS=IKP daishi-bank.jp 法人 https://ib.daishi-bank.co.jp/DSIH/BankIH?xtr=aulogon01000&NLS=IHP 北越銀行 https://www.bizsol.anser.ne.jp/0141c/rblgi01/I1RBLGI01-S01.do webcenter.anser.or.jp https://www2.paweb.anser.or.jp/BS?CCT0080=0141 大光銀行 https://bb3.ib.finemax.net/0532/B/B/B/C100/KBC11BN000B000.do taiko_bank@ib.finemax.net https://fb01.ib-channel.net/taikobank/webfb/jsp/A5B050.jsp?initialize=true 正規のものを把握して 毎回確認しよう! 次へ

パスワードは ・定期的に変更! ・使い回しをしない! ・パソコン内にメモとして保存しない! とし、大切にしましょう。

お疲れさまでした。 タイトルへ戻る

事案想定 ・銀行名 = とき銀行 ドメイン名=toki-bank. co 事案想定 ・銀行名 = とき銀行 ドメイン名=toki-bank.co.jp ・正規利用権者(口座開設者) 氏名=古町太郎 ・手口 パソコン内に保存していた情報が ウイルス感染により流出 とき銀行 使用方法を確認する

○使用方法 ・画面は自動で動きますので、「ボタン」が動作するまで操作は不 要です。 ・ボタンが動作しましたら、該当するボタンをクリックしてください。 次へ

○シミュレーションの流れ ・古町太郎さんは、大事な情報もすべてパソコン内に保存してい ます。 ・インターネットバンキングの利用を終えた後、動画配信サイトで 動画を見ようとしています。 ・突然、警告画面が表示され、ソフトウェアのアップデートを求めら れますので、対応方法を判断してください。 ポイント= ソフト配布先を調べてみよう! 次へ

ネットバンキングで送金終了っと。

暇つぶしに インターネット上の 動画配信サイトで 動画でも見よう! とき銀行 パスワード.txt .lnk ごみ箱 暇つぶしに インターネット上の 動画配信サイトで 動画でも見よう!

夏だ! 花火だ! 株式CH きょうの政治 NEWS どの動画にしよう…

夏だ! 花火だ! 株式CH きょうの政治 NEWS 花火の動画を見よう

NEWS 株式CH アップデート しないと見れないのかぁ… OK きょうの政治 夏だ! 花火だ! このページは表示できません! ご利用の「Abebe Movie Player」 を最新バージョンへアップデートが 必要です。 OK

えっと・・・

どうしよう… ? 「今すぐダウンロード」を クリックする 「今すぐダウンロード」を クリックしない

 このソフトは偽物で存在しません。中身はウイルスです。  もしも「ダウンロード」クリックし、その後に「実行」ボタンを押していればその時点でウイルスに感染していました。

「ダウンロード」を選択していれば、その後どうなったか見てみましょう。

それでは、 「今すぐダウンロード」 をクリックっと。

次は、「実行」をクリックだな

ウイルスに感染しました!

古町太郎さんは 気づいていません!

夏だ! 花火だ! 株式CH きょうの政治 NEWS 動画、やっと見れた。 夏だ! 花火だ!

実は、 その裏でウイルスが・・・ 夏だ! 花火だ!

動画閲覧の 裏では… パソコン利用者が使用している ファイルは・・・ 夏だ! 花火だ! ごみ箱 とき銀行 パスワード.txt とき銀行 .lnk パソコン利用者が使用している ファイルは・・・

インターネットバンキングに関するファイルかも… 動画閲覧の 裏では… 夏だ! 花火だ! ごみ箱 とき銀行 パスワード.txt とき銀行 .lnk 「とき銀行パスワード.txt」? インターネットバンキングに関するファイルかも…

動画閲覧の 裏では… ファイルを 転送 「とき銀行パスワード.txt」の内容 ログインID 123456789012 ログインパスワード   ログインID    123456789012   ログインパスワード    SW300601   秘密のパスワード    ときぎんいいね ファイルを 転送 夏だ! 花火だ!

動画閲覧の 裏では… とき銀行 123456789012 sw300601

動画閲覧の 裏では… とき銀行 123456789012 sw300601

動画閲覧の 裏では… とき銀行 海外銀行 50万円 ときぎんいいね

動画閲覧の 裏では… とき銀行 海外銀行 50万円 ときぎんいいね

動画閲覧の 裏では… とき銀行 50万円 海外銀行

動画閲覧の 裏では… とき銀行 50万円 海外銀行

預貯金50万円を とられてしまいました。 動画閲覧の 裏では… とき銀行 夏だ! 花火だ! 50万円GET!!

実例紹介 ニュース記事 引用先 BIGLOBEニュースhttp://news.biglobe.ne.jp/trend/0619/gad_140619_1356648572.html 次へ

 この事例の対応を紹介します。  まずは、流出して影響度の大きい情報はパソコンに保存しないようにしましょう。

手帳などに書き留めて、 ファイルは消します パソコン内にIDやパスワードは 保存しないでね。 ごみ箱 手帳などに書き留めて、 ファイルは消します とき銀行 .lnk パソコン内にIDやパスワードは 保存しないでね。

 インターネット上の公開サイトには偽サイトや悪意のあるサイトが多数存在します。  このようなサイトの情報が公開されていますので、確認してみよう。

どうやって? 例として、 当協議会の サイトを調査 してみよう!

調査サイト「aguse.(アグス、http://www.aguse.jp)」の活用 へぇ… このサイトで URLを入力して 「調べる」を クリックするだけ

各種機関でサイトを調査し、「悪意があるサイト」と判定した場合は「CAUTION」と表示されます。 サイト「aguse.(アグス、 http://www.aguse.jp」の調査結果例 当協議会のサイトは 「SAFE」と表示され 安全と判定されています。 各種機関でサイトを調査し、「悪意があるサイト」と判定した場合は「CAUTION」と表示されます。 調査したサイトの概要 調査したサイトの悪意性を判定

本事例は、偽ソフトをインストールさせることによりウイルス感染するものでした。 OSやソフトを 最新にしなきゃね!  本事例は、偽ソフトをインストールさせることによりウイルス感染するものでした。  しかし、動画を閲覧するだけでウイルスに感染する事例も多く報告されております。  この場合の感染原因は、使用しているパソコンのアプリケーションソフトの不具合(脆弱性)によるものです。  そこで、OSやアプリケーションソフトを常に最新の状態にする必要があります。

OSが最新の状態か確認するには? Windows系OSでは、「Internet Explorer」からも簡単に確認できます。   ツール → Windows Update 自動更新だけじゃ 安心できないもんね。

アプリケーションソフトが最新の状態か確認するには?  Windows系OSの場合は、「MyJVNバージョンチェッカ」を使うと便利です。    独立行政法人情報処理推進機構(IPA) 技術本部 セキュリティセンター    http://jvndb.jvn.jp/apis/myjvn/   確認ソフトを 使えば 安心だよね

インターネットを利用するには、いろんな知識が必要なんだ。 復習しなきゃ! 偽サイトや偽ソフトを 見破る知識がないと 簡単に騙せるよ!!

まずは、パソコン内に保存している情報の確認だね! 流出すると影響度が高い情報は パソコン内に常時保管しない。  例  ・IDやパスワード  ・銀行との取引メール

最新にするもの ・OS ・ウイルス対策ソフト ・アプリケーションソフト 最新にする方法 ・自動更新設定を有効しておく ・手動操作で行う OSやソフトは 常に最新だね! 最新にするもの  ・OS  ・ウイルス対策ソフト  ・アプリケーションソフト 最新にする方法  ・自動更新設定を有効しておく  ・手動操作で行う  ・更新確認用ソフトの活用する

お疲れさまでした。 タイトルへ戻る