不正送金被害 シミュレーション どちらかを 選んでね♪ 1 フィッシングによる情報流出 2 パソコン内の保存情報の流出 終了する
事案想定 ・銀行名 = とき銀行 ドメイン名=toki-bank. co 事案想定 ・銀行名 = とき銀行 ドメイン名=toki-bank.co.jp ・正規利用権者(口座開設者) 氏名=古町花子 ・手口 フィッシングメールからフィッシン グサイトに誘導され情報が流出 とき銀行 使用方法を確認する
○使用方法 ・画面は自動で動きますので、「ボタン」が動作するまで操 作は不要です。ボタンが動作しましたら、該当するボタンを クリックしてください。 ・メール画面で青色文字部には、リンク先が設定されていま すので、必要な時はクリックしてください。 次へ
○シミュレーションの流れ ・メールが届きますので、メール内容を読みましょう。 ・メール内容に不審な点がないか調査しましょう。 ポイント=送信者やリンク先等を調べてみよう! ・メール本文中の“リンク先”(青色文字)をクリックしましょう。 ・リンク先のサイトに不審な点がないか調査しましょう。 ポイント=URLや表示内容を調べてみよう! 開始
ネットバンキングで 振込み終わりました。 今日はこれでおしまい。 https://ib.toki-bank.co.jp/ とき銀ダイレクト ネットバンキングで 振込み終わりました。 今日はこれでおしまい。 とき銀行
翌日 メールがきたようです。 メールサーバ
メールが来たわ。
青色文字部はクリックするとリンク先に移動できます メールヘッダ を確認する ログインする ログインしない
http://phishing.site.com 戻る
戻る
戻る
このメールの 不審点はどこですか?
このメールを信じて ログインした場合、 どうなったか 見てみましょう
早速、 ログインしなきゃ
http://phishing.site.com/ 入力しよっ。
? 123456789012 SW300601 IDは、「123456789012」 パスワードは、「SW300601」 秘密のパスワードもか・・・ 「ときぎんいいね」 123456789012 SW300601 ときぎんいいね
? 123456789012 SW300601 ときぎんいいね
あれ?? また、入力画面・・・ 入力したはずなのに! https://ib.toki-bank.co.jp/ とき銀ダイレクト あれ?? また、入力画面・・・ 入力したはずなのに!
? その裏で・・・
? 123456789012 SW300601 ときぎんいいね
123456789012 sw300601
123456789012 sw300601
海外銀行 50万円 ときぎんいいね
海外銀行 50万円 ときぎんいいね
50万円 海外銀行
海外銀行 50万円
預貯金50万円を とられました。 50万円GET!!
不審点を見直して みましょう!
原因は 偽メールの内容を 信じてしまったこと! メールの不審点は・・・
青色文字部にカーソルを合わせると、設定内容を確認できます。 青色文字部にカーソルを合わせると、設定内容を確認できます。 メールアドレスは、誰でも無料で簡単に取得できる米国Google社ものが使われています。とき銀行のドメインはtoki-bank.co.jpです。 URLの表示内容と設定内容が違います。 設定=http://phishing.site.com 次へ メールアドレスの表示内容と設定内容が違います。設定=info.toki.bank@gmail.com
リンクしたサイトの URLが全く違うよね。 http://phishing.site.com 戻る
メールアドレスが 全く違うよね。 info.toki.bank@gmail.com 戻る
2つ目の原因は 偽サイトを見破れなかったこと! サイトの内容は・・・
いつもと違う箇所がないか画面をよく確認しよう。 http://phishing.site.com/ とき銀行のドメインはtoki-bank.co.jpです。 また、暗号通信方式のhttpsが使われていませんので鍵マークがありません。 ログイン時には、ログイン専用のIDとパスワードを入力するだけです。それ以外があるのは不審です。 次へ
インターネットを利用するには、いろんな知識が必要なんだ。 復習しなきゃ! 偽メールや偽サイトを 見破る知識がないと 簡単に騙せるよ!!
正規ドメインを把握しておきましょう。 リンク先の設定も確認しましょう。 まずは、ドメイン名の確認だね! http://phishing.site.com/ mailto:info.toki.bank@gmail.com? subject=お問い合わせ 正規ドメインを把握しておきましょう。 リンク先の設定も確認しましょう。
正規サイトのURL及びドメイン等の一例 正規のものを把握して 毎回確認しよう! 銀行 区分 URL メールアドレス 又はドメイン 第四銀行 個人 https://ib.daishi-bank.co.jp/DSIK/BankIK?xtr=aulogon01000&NLS=IKP daishi-bank.jp 法人 https://ib.daishi-bank.co.jp/DSIH/BankIH?xtr=aulogon01000&NLS=IHP 北越銀行 https://www.bizsol.anser.ne.jp/0141c/rblgi01/I1RBLGI01-S01.do webcenter.anser.or.jp https://www2.paweb.anser.or.jp/BS?CCT0080=0141 大光銀行 https://bb3.ib.finemax.net/0532/B/B/B/C100/KBC11BN000B000.do taiko_bank@ib.finemax.net https://fb01.ib-channel.net/taikobank/webfb/jsp/A5B050.jsp?initialize=true 正規のものを把握して 毎回確認しよう! 次へ
パスワードは ・定期的に変更! ・使い回しをしない! ・パソコン内にメモとして保存しない! とし、大切にしましょう。
お疲れさまでした。 タイトルへ戻る
事案想定 ・銀行名 = とき銀行 ドメイン名=toki-bank. co 事案想定 ・銀行名 = とき銀行 ドメイン名=toki-bank.co.jp ・正規利用権者(口座開設者) 氏名=古町太郎 ・手口 パソコン内に保存していた情報が ウイルス感染により流出 とき銀行 使用方法を確認する
○使用方法 ・画面は自動で動きますので、「ボタン」が動作するまで操作は不 要です。 ・ボタンが動作しましたら、該当するボタンをクリックしてください。 次へ
○シミュレーションの流れ ・古町太郎さんは、大事な情報もすべてパソコン内に保存してい ます。 ・インターネットバンキングの利用を終えた後、動画配信サイトで 動画を見ようとしています。 ・突然、警告画面が表示され、ソフトウェアのアップデートを求めら れますので、対応方法を判断してください。 ポイント= ソフト配布先を調べてみよう! 次へ
ネットバンキングで送金終了っと。
暇つぶしに インターネット上の 動画配信サイトで 動画でも見よう! とき銀行 パスワード.txt .lnk ごみ箱 暇つぶしに インターネット上の 動画配信サイトで 動画でも見よう!
夏だ! 花火だ! 株式CH きょうの政治 NEWS どの動画にしよう…
夏だ! 花火だ! 株式CH きょうの政治 NEWS 花火の動画を見よう
NEWS 株式CH アップデート しないと見れないのかぁ… OK きょうの政治 夏だ! 花火だ! このページは表示できません! ご利用の「Abebe Movie Player」 を最新バージョンへアップデートが 必要です。 OK
えっと・・・
どうしよう… ? 「今すぐダウンロード」を クリックする 「今すぐダウンロード」を クリックしない
このソフトは偽物で存在しません。中身はウイルスです。 もしも「ダウンロード」クリックし、その後に「実行」ボタンを押していればその時点でウイルスに感染していました。
「ダウンロード」を選択していれば、その後どうなったか見てみましょう。
それでは、 「今すぐダウンロード」 をクリックっと。
次は、「実行」をクリックだな
ウイルスに感染しました!
古町太郎さんは 気づいていません!
夏だ! 花火だ! 株式CH きょうの政治 NEWS 動画、やっと見れた。 夏だ! 花火だ!
実は、 その裏でウイルスが・・・ 夏だ! 花火だ!
動画閲覧の 裏では… パソコン利用者が使用している ファイルは・・・ 夏だ! 花火だ! ごみ箱 とき銀行 パスワード.txt とき銀行 .lnk パソコン利用者が使用している ファイルは・・・
インターネットバンキングに関するファイルかも… 動画閲覧の 裏では… 夏だ! 花火だ! ごみ箱 とき銀行 パスワード.txt とき銀行 .lnk 「とき銀行パスワード.txt」? インターネットバンキングに関するファイルかも…
動画閲覧の 裏では… ファイルを 転送 「とき銀行パスワード.txt」の内容 ログインID 123456789012 ログインパスワード ログインID 123456789012 ログインパスワード SW300601 秘密のパスワード ときぎんいいね ファイルを 転送 夏だ! 花火だ!
動画閲覧の 裏では… とき銀行 123456789012 sw300601
動画閲覧の 裏では… とき銀行 123456789012 sw300601
動画閲覧の 裏では… とき銀行 海外銀行 50万円 ときぎんいいね
動画閲覧の 裏では… とき銀行 海外銀行 50万円 ときぎんいいね
動画閲覧の 裏では… とき銀行 50万円 海外銀行
動画閲覧の 裏では… とき銀行 50万円 海外銀行
預貯金50万円を とられてしまいました。 動画閲覧の 裏では… とき銀行 夏だ! 花火だ! 50万円GET!!
実例紹介 ニュース記事 引用先 BIGLOBEニュースhttp://news.biglobe.ne.jp/trend/0619/gad_140619_1356648572.html 次へ
この事例の対応を紹介します。 まずは、流出して影響度の大きい情報はパソコンに保存しないようにしましょう。
手帳などに書き留めて、 ファイルは消します パソコン内にIDやパスワードは 保存しないでね。 ごみ箱 手帳などに書き留めて、 ファイルは消します とき銀行 .lnk パソコン内にIDやパスワードは 保存しないでね。
インターネット上の公開サイトには偽サイトや悪意のあるサイトが多数存在します。 このようなサイトの情報が公開されていますので、確認してみよう。
どうやって? 例として、 当協議会の サイトを調査 してみよう!
調査サイト「aguse.(アグス、http://www.aguse.jp)」の活用 へぇ… このサイトで URLを入力して 「調べる」を クリックするだけ
各種機関でサイトを調査し、「悪意があるサイト」と判定した場合は「CAUTION」と表示されます。 サイト「aguse.(アグス、 http://www.aguse.jp」の調査結果例 当協議会のサイトは 「SAFE」と表示され 安全と判定されています。 各種機関でサイトを調査し、「悪意があるサイト」と判定した場合は「CAUTION」と表示されます。 調査したサイトの概要 調査したサイトの悪意性を判定
本事例は、偽ソフトをインストールさせることによりウイルス感染するものでした。 OSやソフトを 最新にしなきゃね! 本事例は、偽ソフトをインストールさせることによりウイルス感染するものでした。 しかし、動画を閲覧するだけでウイルスに感染する事例も多く報告されております。 この場合の感染原因は、使用しているパソコンのアプリケーションソフトの不具合(脆弱性)によるものです。 そこで、OSやアプリケーションソフトを常に最新の状態にする必要があります。
OSが最新の状態か確認するには? Windows系OSでは、「Internet Explorer」からも簡単に確認できます。 ツール → Windows Update 自動更新だけじゃ 安心できないもんね。
アプリケーションソフトが最新の状態か確認するには? Windows系OSの場合は、「MyJVNバージョンチェッカ」を使うと便利です。 独立行政法人情報処理推進機構(IPA) 技術本部 セキュリティセンター http://jvndb.jvn.jp/apis/myjvn/ 確認ソフトを 使えば 安心だよね
インターネットを利用するには、いろんな知識が必要なんだ。 復習しなきゃ! 偽サイトや偽ソフトを 見破る知識がないと 簡単に騙せるよ!!
まずは、パソコン内に保存している情報の確認だね! 流出すると影響度が高い情報は パソコン内に常時保管しない。 例 ・IDやパスワード ・銀行との取引メール
最新にするもの ・OS ・ウイルス対策ソフト ・アプリケーションソフト 最新にする方法 ・自動更新設定を有効しておく ・手動操作で行う OSやソフトは 常に最新だね! 最新にするもの ・OS ・ウイルス対策ソフト ・アプリケーションソフト 最新にする方法 ・自動更新設定を有効しておく ・手動操作で行う ・更新確認用ソフトの活用する
お疲れさまでした。 タイトルへ戻る