不正送金被害シミュレーション

Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会

不正送金被害シミュレーション

１　フィッシングによる情報流出１　フィッシングによる情報流出

２　パソコン内の保存情報の流出２　パソコン内の保存情報の流出

どちらかを選んでね♪

どちらかを選んでね♪

終了する終了する


事案想定　・銀行名 = とき銀行ドメイン名＝ toki-bank.co.jp

　・正規利用権者（口座開設者）　　氏名＝古町花子　・手口　　フィッシングメールからフィッシン　　グサイトに誘導され情報が流出

使用方法を確認する使用方法を確認する

とき銀行


○ 使用方法

・画面は自動で動きますので、「ボタン」が動作するまで操作は不要です。ボタンが動作しましたら、該当するボタンをクリックしてください。

・メール画面で青色文字部には、リンク先が設定されていますので、必要な時はクリックしてください。

次へ次へ


○ シミュレーションの流れ

・メールが届きますので、メール内容を読みましょう。

・メール内容に不審な点がないか調査しましょう。　ポイント＝送信者やリンク先等を調べてみよう！

・メール本文中の“リンク先”（青色文字）をクリックしましょう。

・リンク先のサイトに不審な点がないか調査しましょう。　ポイント＝ URL や表示内容を調べてみよう！　開始開始


https://ib.toki-bank.co.jp/ とき銀ダイレクト

とき銀行

ネットバンキングで振込み終わりました。今日はこれでおしまい

。


メールがきたようです。

翌日

メールサーバ


メールが来たわ。


青色文字部はクリックするとリンク先に移動できます

ログインするログインする

ログインしないログインしない

メールヘッダを確認する

メールヘッダを確認する


http://phishing.site.com

戻る戻る


戻る戻る


このメールの不審点はどこですか

？


このメールを信じてログインした場合、

どうなったか見てみましょう


早速、ログインしなき

ゃ


　入力しよっ。

http://phishing.site.com/


ID は、「 123456789012 」パスワードは、「 SW300601 」秘密のパスワードもか・・・　「ときぎんいいね」

123456789012

SW300601

ときぎんいいね


123456789012

SW300601



https://ib.toki-bank.co.jp/ とき銀ダイレクト

あれ？？また、入力画面・・・入力したはずなのに！


その裏で・・・


123456789012SW300601



123456789012

sw300601


５０万円


海外銀行


海外銀行

５０万円


海外銀行５０万円


５０万円 GET！！

預貯金５０万円をとられました。


不審点を見直してみましょう！


原因は偽メールの内容を

信じてしまったこと！メールの不審点は・・

・


メールアドレスの表示内容と設定内容が違います。設定＝[email protected]

ＵＲＬの表示内容と設定内容が違います。設定＝ http://phishing.site.com

メールアドレスは、誰でも無料で簡単に取得できる米国 Google 社ものが使われています。とき銀行のドメインは toki-bank.co.jp です。

　青色文字部にカーソルを合わせると、設定内容を確認できます。

次へ次へ


http://phishing.site.com

戻る戻る

リンクしたサイトのURL が全く違うよね。


戻る戻る

メールアドレスが全く違うよね。[email protected]


２つ目の原因は偽サイトを見破れなかっ

たこと！サイトの内容は・・・


ログイン時には、ログイン専用の ID とパスワードを入力するだけです。それ以外があるのは不審です。

いつもと違う箇所がないか画面をよく確認しよう。

次へ次へ


とき銀行のドメインは toki-bank.co.jp です。また、暗号通信方式のｈｔｔｐｓが使われていませんので鍵マークがありません。


偽メールや偽サイトを見破る知識がないと簡単に騙せるよ！！

インターネットを利用するには、いろんな知識が必要なんだ

。復習しなきゃ！


正規ドメインを把握しておきましょう。リンク先の設定も確認しましょう。

まずは、ドメイン名の確認だね！


mailto:[email protected]?subject=お問い合わせ


銀行区分ＵＲＬメールアドレス又はドメイン

第四銀行個人 https://ib.daishi-bank.co.jp/DSIK/BankIK?

xtr=aulogon01000&NLS=IKPdaishi-bank.jp

法人 https://ib.daishi-bank.co.jp/DSIH/BankIH?xtr=aulogon01000&NLS=IHP

北越銀行

個人https://www.bizsol.anser.ne.jp/0141c/rblgi01/I1RBLGI01-S01.do

webcenter.anser.or.jp

法人 https://www2.paweb.anser.or.jp/BS?CCT0080=0141

大光銀行

個人 https://bb3.ib.finemax.net/0532/B/B/B/C100/KBC11BN000B000.do [email protected]

max.net法人 https://fb01.ib-channel.net/taikobank/webfb/jsp/A5B050.jsp?initialize=true

正規サイトのＵＲＬ及びドメイン等の一例

正規のものを把握して毎回確認しよう！次へ次へ


パスワードは　

・定期的に変更！・使い回しをしない！・パソコン内にメモとして保存しない！とし、大切にしましょう。


お疲れさま

でした。

タイトルへ戻るタイトルへ戻る


事案想定　・銀行名 = とき銀行ドメイン名＝ toki-bank.co.jp

　・正規利用権者（口座開設者）　　氏名＝古町太郎

　・手口　　パソコン内に保存していた情報が　ウイルス感染により流出

とき銀行

使用方法を確認する使用方法を確認する


○ 使用方法

・画面は自動で動きますので、「ボタン」が動作するまで操作は不要です。

・ボタンが動作しましたら、該当するボタンをクリックしてください。

次へ次へ


○ シミュレーションの流れ

・古町太郎さんは、大事な情報もすべてパソコン内に保存しています。

・インターネットバンキングの利用を終えた後、動画配信サイトで動画を見ようとしています。

・突然、警告画面が表示され、ソフトウェアのアップデートを求められますので、対応方法を判断してください。　ポイント＝ソフト配布先を調べてみよう！

次へ次へ


ネットバンキングで送金終了っと。


とき銀行ﾊﾟｽﾜｰﾄﾞ .txt

とき銀行.lnk

ごみ箱

暇つぶしにインターネット上の動画配信サイトで動画でも見よう！


夏だ！花火だ！

きょうの政治

どの動画にしよう…



きょうの政治

花火の動画を見よう



きょうの政治

アップデートしないと見れない

のかぁ…

このページは表示できません！

ご利用の「 Abebe Movie Player 」を最新バージョンへアップデートが必要です。 OK


えっと・・・


どうしよう…

「今すぐダウンロード」をクリックする

「今すぐダウンロード」をクリックする

「今すぐダウンロード」をクリックしない

「今すぐダウンロード」をクリックしない


　このソフトは偽物で存在しません。中身はウイルスです。　もしも「ダウンロード」クリックし、その後に「実行」ボタンを押していればその時点でウイルスに感染していました。


「ダウンロード」を選択していれば、その後どうなったか見てみましょう。


それでは、「今すぐダウンロード」

をクリックっと。


次は、「実行」をクリックだな


ウイルスに感染しました！


古町太郎さんは気づいていません！



きょうの政治

動画、やっと見れた。




実は、その裏でウイルスが・・・



とき銀行.lnk

ごみ箱

パソコン利用者が使用している

ファイルは・・・

夏だ！花火だ！動画閲覧の裏では…



とき銀行.lnk

ごみ箱

「とき銀行ﾊﾟｽﾜｰﾄﾞ .txt 」？

インターネットバンキングに関するファイルかも…

夏だ！花火だ！動画閲覧の裏では…



動画閲覧の裏では…

ファイルを転送

「とき銀行ﾊﾟｽﾜｰﾄﾞ .txt 」の内容　　ログインＩＤ　　　１２３４５６７８９０１２　　ログインパスワード　　　ＳＷ３００６０１　　秘密のパスワード　　　ときぎんいいね


123456789012

sw300601

とき銀行動画閲覧の裏では…


５０万円ときぎんいいね

海外銀行



５０万円


海外銀行



海外銀行

５０万円とき銀行



海外銀行５０万円




５０万円 GET ！！

とき銀行預貯金５０万円を

とられてしまいました。



実例紹介

ニュース記事引用先　BIGLOBEニュース http://news.biglobe.ne.jp/trend/0619/gad_140619_1356648572.html

次へ次へ


　この事例の対応を紹介します。　まずは、流出して影響度の大きい情報はパソコンに保存しないようにしましょう。


手帳などに書き留めて、

ファイルは消します

パソコン内に IDやパスワードは保存しないでね

。

とき銀行.lnk

ごみ箱


　インターネット上の公開サイトには偽サイトや悪意のあるサイトが多数存在します。　このようなサイトの情報が公開されていますので、確認してみよう。


例として、当協議会の

サイトを調査してみよう！

どうやって？


へぇ…

調査サイト「 aguse.( アグス、 http://www.aguse.jp) 」の活用

このサイトでＵＲＬを入力して

「調べる」をクリックするだけ


サイト「 aguse. （アグス、 http://www.aguse.jp 」の調査結果例

調査したサイトの概要調査したサイトの

悪意性を判定

各種機関でサイトを調査し、「悪意があるサイト」と判定した場合は「 CAUTION 」と表示されま

す。

当協議会のサイトは「 SAFE 」と表示され安全と判定されています。


　本事例は、偽ソフトをインストールさせることによりウイルス感染するものでした。　しかし、動画を閲覧するだけでウイルスに感染する事例も多く報告されております。　

　この場合の感染原因は、使用しているパソコンのアプリケーションソフトの不具合（脆弱性）によるものです。　そこで、 OS やアプリケーションソフトを常に最新の状態にする必要があります。

OS やソフトを最新にしなきゃね！


OS が最新の状態か確認するには？ Windows系OS では、「 Internet Explorer 」からも簡単に確認できます。　ツール　→　 Windows Update

自動更新だけじゃ

安心できないもんね。


アプリケーションソフトが最新の状態か確認するには？ Windows系OS の場合は、「 MyJVN バージョンチェッカ」を使うと便利です。　　　独立行政法人情報処理推進機構（ IPA ）技術本部セキュリティセンター　　　 http://jvndb.jvn.jp/apis/myjvn/ 　　

確認ソフトを使えば

安心だよね


偽サイトや偽ソフトを見破る知識がないと簡単に騙せるよ！！

インターネットを利用するには、いろんな知識が

必要なんだ。復習しなきゃ！


流出すると影響度が高い情報はパソコン内に常時保管しない。　　例　・ＩＤやパスワード　・銀行との取引メール

まずは、パソコン内に保存している情報の確認だね！


最新にするもの　・ＯＳ　・ウイルス対策ソフト　・アプリケーションソフト

最新にする方法　・自動更新設定を有効しておく　・手動操作で行う　・更新確認用ソフトの活用する

OS やソフトは常に最新だね！


お疲れさま

でした。

タイトルへ戻るタイトルへ戻る

不正送金被害 シミュレーション

Documents

不正送金被害シミュレーション