阪神ブロック公開講座が開催されました

～　サイバー犯罪対策セミナー　～

２０２４年２月２０日(火)１３時３０分から、日本代協阪神ブロック協議会の公開講座が和歌山県代協の主幹で和歌山城ホールを会場に、一般消費者の皆様を含む２００名の参加者で開催されました。
冒頭、阪神ブロック協議会　坂本ブロック長(和歌山県代協　会長)から、サイバー犯罪はとても身近なものとなっている。今日はその内容についてしっかり勉強いただき、対策に役立てていただきたい。との挨拶があり、セミナーが始まりました。

第一部：サイバー犯罪の現状と対策

第一部は「サイバー犯罪対策セミナー」と題し、和歌山県警察　サイバー犯罪対策課　篠田　大輝氏にご講演をいただきました。内容は下記に沿って話が進められ、和歌山県の県民がをサイバー犯罪被害に遭わないようにしようとする強い思いが伝わってきました。

①県内サイバー犯罪情勢
②サイバー犯罪はなぜ増えているか？
③知ってもらいたいサイバー犯罪の手口と対策
④セキュリティ対策

①県内サイバー犯罪情勢

篠田氏はまずサイバー犯罪とは何か、について次の３点を説明しました。

・サイバーの秩序を害する犯罪：他人のID・PWを用いた不正ログインなど
・サイバーの情報を害する犯罪：ランサムウエアを使った身代金要求行為など
・サイバーを利用した犯罪：詐欺、脅迫、名誉棄損、児童ポルノ画像の拡散など

和歌山県内の犯罪情勢は右肩上がりとなっており昨年度は２，１６８件の犯罪相談受理件数がありました。平成３０年から見ると倍増しています。

②なぜ、サイバー犯罪が増えているのか？

まずは社会にインターネットが深く浸透し様々なサービスがインターネットを通じて行われていることをあげました。加えて、サイバー犯罪はローリスク・ハイリターンだという事です。すなわち世界中どこからでも犯行できる、匿名化しやすく追跡されにくい、圧倒的に幅広い人を対象に犯行に及べる、などを理由に挙げました。また、日本人が性善説にたって、直ぐに人を信用してしまうことも一因だそうです。

③知ってもらいたいサイバー犯罪の手口と対策

まず注意喚起が行われたのは、フィッシングメールを利用したインターネットバンキングの不正送金事案です。金融機関の名をかたった偽メールを送り付け、巧妙につくられた偽サイトに誘導し、インターネットバンキングの個人情報を入力させ、悪用する手口です。この手口は近年急増しており要注意とのことです。対策としては、

・銀行や郵便局はメールで、口座番号やID・PWを確認するこは絶対にない事を知っておく
・不審なメールはファイルを開いたりリンクをクリックしない
・確認する場合はメール記載の連絡先ではなく、当該企業のホームページ記載の連絡先を確認する

ID・PWを入力してしまった時は、

・すぐに正規の金融機関のサイトからID・PWの変更をかける
・同じID・PWを使用しているサービスがあればこれも変更する
・不正ログインや不正送金を早期に知るために通知機能をオンにしておく

以上を説明しました。

続いて、クレジットカードの不正利用犯罪について、これも過去からずっと右肩上がりで増えていると説明しました。
この犯罪を防ぐ対策として、

・メールやSMSが届いてクレジットカード情報を入力させることはあり得ないことを知っておく
・不審なメールはファイルを開いたりリンクをクリックしない
・確認する場合はメール記載の連絡先ではなく、当該企業のホームページ記載の連絡先を確認する

身に覚えのない不正使用等への対策として、

・３Dセキュアなどの本人認証サービスを設定する
・不正使用が早期に発覚するように、通知機能を利用して通知があれば確認・利用明細を定期的に確認する。

ことを説明しました。

さらに、標的型メール（送信者名として、実在する信頼できそうな組織や個人名を詐称、添付ファイルやリンクをクリックさせる巧妙な文章になっている）による、ランサムウエア等のウイルス感染について説明しました。
標的型メール対策として、

・ウイルス対策ソフトを最新版にアップデートしておく
・メール本文にあるリンクや添付ファイルを触らない
・フリーメールアドレスは要注意（ドメインを必ず確認する）
・正規のドメインを詐称することもあり、送信ドメインの認証機能を使って送信元を確認する

以上を説明しました。

④セキュリティ対策

最後に篠田氏は、セキュリティ対策として、システムやソフトの機器や技術は、犯罪者とのいたちごっこであり、これで十分、というゴールは無い。常に更新していく対応が必要。
むしろ重要なのは、人間のセキュリティの意識と知識だ、と述べました。犯罪者の意図やリスクを受取る側の人が認識していればほとんどのケースは防ぐことができる。この意識と知識を如何に一般消費者の間に広げていけるか、がサイバー犯罪対策のポイントである、と語り講演を終えました。

第二部：ランサムウエアの感染を実演

続く第二部では、警察庁近畿管区警察局　情報技術解析官　當山　善三氏が「サイバー犯罪」事例をパソコンを２台並べて実際にウイルスを感染させて個人情報を盗み出したり、遠隔でファイルを暗号化して見られなくしたりする具体的な手口を紹介し、分かり易いセミナーとなりました。

（記事：諏訪専務理事）