不正送金被害 シミュレーション
Post on 30-Dec-2015
30 Views
Preview:
DESCRIPTION
TRANSCRIPT
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
不正送金被害シミュレーション
1 フィッシングによる情報流出1 フィッシングによる情報流出
2 パソコン内の保存情報の流出2 パソコン内の保存情報の流出
どちらかを選んでね♪
どちらかを選んでね♪
終了する終了する
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
事案想定 ・銀行名 = とき銀行 ドメイン名= toki-bank.co.jp
・正規利用権者(口座開設者) 氏名=古町花子 ・手口 フィッシングメールからフィッシン グサイトに誘導され情報が流出
使用方法を確認する使用方法を確認する
とき銀行
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
○ 使用方法
・画面は自動で動きますので、「ボタン」が動作するまで操作は不要です。ボタンが動作しましたら、該当するボタンをクリックしてください。
・メール画面で青色文字部には、リンク先が設定されていますので、必要な時はクリックしてください。
次へ次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
○ シミュレーションの流れ
・メールが届きますので、メール内容を読みましょう。
・メール内容に不審な点がないか調査しましょう。 ポイント=送信者やリンク先等を調べてみよう!
・メール本文中の“リンク先”(青色文字)をクリックしましょう。
・リンク先のサイトに不審な点がないか調査しましょう。 ポイント= URL や表示内容を調べてみよう! 開始開始
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
https://ib.toki-bank.co.jp/ とき銀ダイレクト
とき銀行
ネットバンキングで振込み終わりました。今日はこれでおしまい
。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
青色文字部はクリックするとリンク先に移動できます
ログインするログインする
ログインしないログインしない
メールヘッダを確認する
メールヘッダを確認する
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
ID は、「 123456789012 」パスワードは、「 SW300601 」秘密のパスワードもか・・・ 「ときぎんいいね」
123456789012
SW300601
ときぎんいいね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
https://ib.toki-bank.co.jp/ とき銀ダイレクト
あれ??また、入力画面・・・入力したはずなのに!
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
メールアドレスの表示内容と設定内容が違います。設定=info.toki.bank@gmail.com
URLの表示内容と設定内容が違います。設定= http://phishing.site.com
メールアドレスは、誰でも無料で簡単に取得できる米国 Google 社ものが使われています。とき銀行のドメインは toki-bank.co.jp です。
青色文字部にカーソルを合わせると、設定内容を確認できます。
次へ次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
http://phishing.site.com
戻る戻る
リンクしたサイトのURL が全く違うよね。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
ログイン時には、ログイン専用の ID とパスワードを入力するだけです。それ以外があるのは不審です。
いつもと違う箇所がないか画面をよく確認しよう。
次へ次へ
http://phishing.site.com/
とき銀行のドメインは toki-bank.co.jp です。また、暗号通信方式のhttpsが使われていませんので鍵マークがありません。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
偽メールや偽サイトを見破る知識がないと簡単に騙せるよ!!
インターネットを利用するには、いろんな知識が必要なんだ
。復習しなきゃ!
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
正規ドメインを把握しておきましょう。リンク先の設定も確認しましょう。
まずは、ドメイン名の確認だね!
http://phishing.site.com/
mailto:info.toki.bank@gmail.com?subject=お問い合わせ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
銀行 区分 URL メールアドレス又はドメイン
第四銀行個人 https://ib.daishi-bank.co.jp/DSIK/BankIK?
xtr=aulogon01000&NLS=IKPdaishi-bank.jp
法人 https://ib.daishi-bank.co.jp/DSIH/BankIH?xtr=aulogon01000&NLS=IHP
北越銀行
個人https://www.bizsol.anser.ne.jp/0141c/rblgi01/I1RBLGI01-S01.do
webcenter.anser.or.jp
法人 https://www2.paweb.anser.or.jp/BS?CCT0080=0141
大光銀行
個人 https://bb3.ib.finemax.net/0532/B/B/B/C100/KBC11BN000B000.do taiko_bank@ib.fine
max.net法人 https://fb01.ib-channel.net/taikobank/webfb/jsp/A5B050.jsp?initialize=true
正規サイトのURL及びドメイン等の一例
正規のものを把握して毎回確認しよう! 次へ次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
パスワードは
・定期的に変更!・使い回しをしない!・パソコン内にメモとして保存しない!とし、大切にしましょう。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
事案想定 ・銀行名 = とき銀行 ドメイン名= toki-bank.co.jp
・正規利用権者(口座開設者) 氏名=古町太郎
・手口 パソコン内に保存していた情報が ウイルス感染により流出
とき銀行
使用方法を確認する使用方法を確認する
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
○ 使用方法
・画面は自動で動きますので、「ボタン」が動作するまで操作は不要です。
・ボタンが動作しましたら、該当するボタンをクリックしてください。
次へ次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
○ シミュレーションの流れ
・古町太郎さんは、大事な情報もすべてパソコン内に保存しています。
・インターネットバンキングの利用を終えた後、動画配信サイトで動画を見ようとしています。
・突然、警告画面が表示され、ソフトウェアのアップデートを求められますので、対応方法を判断してください。 ポイント= ソフト配布先を調べてみよう!
次へ次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
とき銀行パスワード .txt
とき銀行.lnk
ごみ箱
暇つぶしにインターネット上の動画配信サイトで動画でも見よう!
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
夏だ!花火だ!
きょうの政治
アップデートしないと見れない
のかぁ…
このページは表示できません!
ご利用の「 Abebe Movie Player 」を最新バージョンへアップデートが必要です。 OK
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
どうしよう…
「今すぐダウンロード」をクリックする
「今すぐダウンロード」をクリックする
「今すぐダウンロード」をクリックしない
「今すぐダウンロード」をクリックしない
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
このソフトは偽物で存在しません。中身はウイルスです。 もしも「ダウンロード」クリックし、その後に「実行」ボタンを押していればその時点でウイルスに感染していました。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
とき銀行パスワード .txt
とき銀行.lnk
ごみ箱
パソコン利用者が使用している
ファイルは・・・
夏だ!花火だ!動画閲覧の裏では…
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
とき銀行パスワード .txt
とき銀行.lnk
ごみ箱
「とき銀行パスワード .txt 」?
インターネットバンキングに関するファイルかも…
夏だ!花火だ!動画閲覧の裏では…
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
夏だ!花火だ!
動画閲覧の裏では…
ファイルを転送
「とき銀行パスワード .txt 」の内容 ログインID 123456789012 ログインパスワード SW300601 秘密のパスワード ときぎんいいね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
夏だ!花火だ!
50万円 GET !!
とき銀行預貯金50万円を
とられてしまいました。
動画閲覧の裏では…
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
実例紹介
ニュース記事引用先 BIGLOBEニュース http://news.biglobe.ne.jp/trend/0619/gad_140619_1356648572.html
次へ次へ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
この事例の対応を紹介します。 まずは、流出して影響度の大きい情報はパソコンに保存しないようにしましょう。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
手帳などに書き留めて、
ファイルは消します
パソコン内に IDやパスワードは保存しないでね
。
とき銀行.lnk
ごみ箱
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
インターネット上の公開サイトには偽サイトや悪意のあるサイトが多数存在します。 このようなサイトの情報が公開されていますので、確認してみよう。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
へぇ…
調査サイト「 aguse.( アグス、 http://www.aguse.jp) 」の活用
このサイトでURLを入力して
「調べる」をクリックするだけ
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
サイト「 aguse. (アグス、 http://www.aguse.jp 」の調査結果例
調査したサイトの概要 調査したサイトの
悪意性を判定
各種機関でサイトを調査し、「悪意があるサイト」と判定した場合は「 CAUTION 」と表示されま
す。
当協議会のサイトは「 SAFE 」と表示され安全と判定されています。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
本事例は、偽ソフトをインストールさせることによりウイルス感染するものでした。 しかし、動画を閲覧するだけでウイルスに感染する事例も多く報告されております。
この場合の感染原因は、使用しているパソコンのアプリケーションソフトの不具合(脆弱性)によるものです。 そこで、 OS やアプリケーションソフトを常に最新の状態にする必要があります。
OS やソフトを最新にしなきゃね!
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
OS が最新の状態か確認するには? Windows系OS では、「 Internet Explorer 」からも簡単に確認できます。 ツール → Windows Update
自動更新だけじゃ
安心できないもんね。
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
アプリケーションソフトが最新の状態か確認するには? Windows系OS の場合は、「 MyJVN バージョンチェッカ」を使うと便利です。 独立行政法人情報処理推進機構( IPA ) 技術本部 セキュリティセンター http://jvndb.jvn.jp/apis/myjvn/
確認ソフトを使えば
安心だよね
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
偽サイトや偽ソフトを見破る知識がないと簡単に騙せるよ!!
インターネットを利用するには、いろんな知識が
必要なんだ。復習しなきゃ!
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
流出すると影響度が高い情報はパソコン内に常時保管しない。 例 ・IDやパスワード ・銀行との取引メール
まずは、パソコン内に保存している情報の確認だね!
Copyright 2014 サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会
最新にするもの ・OS ・ウイルス対策ソフト ・アプリケーションソフト
最新にする方法 ・自動更新設定を有効しておく ・手動操作で行う ・更新確認用ソフトの活用する
OS やソフトは常に最新だね!
top related