1-2.ワンクリック詐欺
3-4.パスワードが漏れ、アカウントを乗っ取られたら, 4.危険なサイトを回避するためにやるべき4つのポイント 4-4.個人情報やプライバシーを守る, インターネット上にはびこる危険なサイトにはさまざまなタイプがあり、想定される被害はそれぞれ異なります。, 実在する金融機関や企業などを装った、フィッシング詐欺を目的とした偽のサイトです。本物のサイトからデザインデータをそのまま流用しているケースが大半のため、こまったことにサイトの見た目は全く同じという特徴があります。, フィッシング詐欺サイトでユーザーIDやパスワード、口座番号や暗証番号、クレジットカード番号などの個人情報を入力してしまうと、それらの情報は当然盗まれるため、悪用される危険性があります。, 【被害】 3-2.ワンクリック詐欺にあったら ・銀行預金が奪われる 2-4.短縮されたURLのジャンプ先を知る, 3.具体的な被害事例とその対処法 緊急対策!Windowsセキュリティ見直しと危機管理術, 不正なソフトウェアがインストールされるのを防ぐために、海外のアダルトサイトをはじめとする、いかにも怪しげなサイトは極力避けましょう。またネットオークションや金融機関などから届いた身に覚えのないメールにも注意が必要です。フィッシング詐欺の可能性がありますので、不審なメールに記載されたリンクは絶対に開いてはいけません。, フリーソフトをサイトからダウンロードするときは、信頼できるサイトからダウンロードしましょう。特に海外製のフリーソフトをインストールする場合は慎重に。写真は、とある海外製フリーソフトのインストール途中の画面。このままインストールすると、あるソフトが既定のIME(言語変換ソフト)になります。, Java、Flashの古いバージョンでマルウェアの存在が確認されていました。その都度対策を施した最新バージョンが配布されていますが、これは最新版でなければ感染の危険性が高いといえます。, 最新バージョンの確認・更新方法はサイト内記事「ブラウザにもセキュリティが必要!完全防御の必須テク」をご覧ください。, IEを起動したときに、今まで見たことのない画面や広告がページ内に表示されるといったおかしな挙動を見せたら、ブラウザハイジャッカーと呼ばれる悪質なソフトウェアのせいかもしれません。, もしこのような挙動が見られたら、サイト内記事「ブラウザにもセキュリティが必要!完全防御の必須テク」にブラウザの状態を回復させる方法がありますのでご一読ください。, IEに安全上の脆弱性が見つかった場合、セキュリティの更新プログラムが公開されるまでIEの使用は控えるべきです。ですので、IEが修正されるまでの期間でもインターネットを使えるように、IEとは別のブラウザをインストールして保険をかけておきましょう。, セキュリティ対策としてまず重要なのは、IEが最新バージョンであることです。そうであればPCに危害を及ぼす可能性のあるプログラムのダウンロードや、自動実行の防止に役立ってくれます。, 基本的にセキュリティレベルはデフォルト設定のままで十分ですが、4系統のゾーンに対してアレンジすることもできます。一方、IEに蓄積されていく個人情報については、定期的に削除すると良いでしょう。, ちなみに個人情報漏えい対策としては、初歩的ですがPCにしっかりとロックをかけたり、頻繁にPCを貸さないようにしたりすることも大事です。, あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 3-3.ウイルスに感染してしまったら ほとんどのサイトに適切なレベル。安全でない可能性があるコンテンツをダウンロードする際には警告が発せられます。, ≪中≫ 2-2.検索結果の安全評価を知る ノートンLifeLock、ノートンLifeLock ロゴ、Checkmark ロゴ、Norton、LifeLock、Lockman ロゴは NortonLifeLock Inc. または関連会社の米国およびその他の国における商標または登録商標です。Firefox は Mozilla Foundation の商標です。Android、Google Chrome、Google Play、Google Play ロゴは Google, LLC の商標です。Mac、iPhone、iPad、Apple、Apple ロゴは Apple Inc. の米国およびその他の国における商標または登録商標です。App Store は Apple Inc. のサービスマークです。Alexa と関連するロゴは Amazon.com, Inc. または関連会社の商標です。Microsoft と Windows ロゴは Microsoft Corporation の米国およびその他の国における商標です。Android ロボットは Google, Inc. が作成、提供している著作物を複製または変更したもので、クリエイティブ・コモンズ表示 3.0 ライセンスに記載の条件に従って使用しています。その他の会社名、製品名は各社の登録商標または商標です。. Copyright © 2020 NortonLifeLock Inc. All rights reserved. もっともセキュリティレベルが高いため安全。問題のあるサイトに対して適切です。ただし、サイト閲覧のうえで必要な機能まで無効にしてしまう場合もあります, ≪中高≫ ã§ã³ã â ãã³ã³ãã³ããã¿ã â ã証ææ¸ããã¯ãªãã¯ãã¾ã, ä¸è¦ãªè¨¼ææ¸ãã¯ãªãã¯é¸æãããåé¤ããã¯ãªãã¯ãã¾ã. 3-1.フィッシング詐欺にあったら | 被害・実例・対策』に詳しくまとめられているので、目を通してみてください。, ワンクリック詐欺サイトとは、その名の通りサイト上のボタンなどをワンクリックしただけで、契約が成立したかのように見せかけ、多額の料金請求を求める悪質なサイトのことです。アダルトサイトや出会い系サイト、動画サイトに多く見られます。ワンクリック詐欺では、金銭的な被害(数万円から数十万円)や、謝って登録して詐欺師に渡った個人情報が不正利用される可能性などがあります。, ワンクリック詐欺サイトの見抜き方は、『仕掛けは単純!ワンクリック詐欺サイト』の手口を解明で解説しています。, ワンクリック詐欺でよくある手口で、画面にサイトにアクセスしたユーザーのIPアドレス(インターネット上の住所のようなもの)を表示させ動揺を誘うものがあります。IPアドレスを表示すること自体は不正行為ではないため、一般的なセキュリティソフトの機能でワンクリック詐欺サイトのアクセスを制限することは難しいです。そのため、上記のサイトで解説されている、ワンクリック詐欺によくある手口を知っておくことが効果的です。, 実際には機能しない偽のソフトウェアをインストールさせて購入を迫るサイトがあります。たとえば、体験版をインストールしたユーザーに対し、存在しない脅威やウイルスに感染したというような偽の警告を出し、偽セキュリティソフトの購入を強要してきます。ソフトウェアを削除(アンインストール)できず、請求画面が出続ける悪質なケースもあるので厄介です。, ・体験版をインストールしたユーザーに、偽の警告を出し、偽セキュリティソフトの購入を強要, 犯罪者が集客を行う場合に、人気のあるサイトや信用のあるサイトの名前を騙った偽サイトを作成する場合があります。一般的に偽のWebサイトは、本物のサイトから画像や各種タグなどを流用するため、外見から真偽を見分けることは困難です。, また、偽サイトを作るのではなく、正規のサイトが不正に改ざんされてしまう場合もあります。企業や組織のWebサーバーに直接侵入し、サイトの外見は変えず裏側でウイルスをダウンロードさせる仕組みを仕掛けるという手法です。悪意ある第三者によって改ざんされたサイトにアクセスすると、正規のサービスを受けられないうえ、ウイルスに感染することもあるので注意が必要です。, 今までにアクセスしたことがないサイトや聞いたことがないサイトにアクセスする際は、まずそのサイトが安全かどうかをチェックするクセを身につけたいところです。そうすることで、危険なサイトへ足を踏み入れるリスクは軽減します。サイトの安全性を確認できる無料のセキュリティサービスを以下に挙げました。, なお、総合セキュリティソフトのノートン、ウイルスバスターには、Googleなどサーチエンジンの検索結果に、サイトごとの安全評価を表示する機能があります。アクセスする前にそのサイトの評価が分かるので、安全なWebブラウジングに大いに貢献します。, シマンテックの分析システム技術を採用したURLチェックサービスです。指定したサイトがフィッシングサイトか、コンピュータを破壊するサイトかなどをチェックできます。, McAfee(マカフィー)が提供するインターネットの安全性を評価するツールで、PCにインストールするタイプ。ブラウザ拡張機能として利用でき、各種検索エンジンの表示結果およびツールバー上でサイトの安全を確認可能です。, ウェブサイトの安全性を代理でチェックしてくれるサービス。URLを入力して「CHECK」ボタンを押すだけで、「フィッシング」「ワンクリック」「偽ソフトウェア」「不正攻撃」「不正改ざん」「ウイルス」など、項目別にアイコンで危険性を知らせてくれます。ドメイン情報も取得できるほか、リンク先のページをチェックすることも可能です。, フォームにURLを入力して「調べる」を押すだけで、IPアドレスや逆引きホスト名・サーバー証明書・サーバー位置情報・ドメイン情報など、サイトに関連するさまざまな情報を知ることができるサービスです。また、ドメインがブラックリストに登録されているかどうかを調べることも可能です。, 指定したウェブページを画像に変換して表示できるサービスです。怪しいサイトを閲覧する際に危険なスクリプトを実際に読み込むことなく、画像化されたサイトを安全に確認できるため、サイトの外観を自分の目で確認したいときはもちろん、疑わしいサイトにやむを得ずアクセスしなければいけない場合にも役立ちます。, フォームにURLを入力し「Get URL Info」と書かれたボタンを押すと、基本的な属性からソーシャルメディアのコメントまで、サイトについての色々な情報を1ページにまとめて表示してくれるサービス。前出のaguseはドメインを調査する項目が中心であるのに対し、こちらはユーザーのコメントやトラフィック分析サービスのデータ、SEOページランクなど、ページについての評判が情報のメインとなっています。, Know URLは短縮URL(WEBアドレスを短くまとめたもので、実際にアクセスしないとどんなサイトかわからない)に直接アクセスすることなく、もとのURLを画面上に表示してくれるサービス。また、それと同時にGoogleのセーフブラウジングによる簡易診断を受けることも。短縮URLに仕掛けられた悪意あるトラップに引っかかるのを未然に防ぐことができます。, では実際、危険なサイトにアクセスしたことで被害を受けてしまった場合はどうすればいいのか。ここでは事例別に、その対処方法を学んでいきましょう。, 偽のメールやメッセージなどに誘導され、フィッシング詐欺サイトで金融機関の口座情報、暗証番号、クレジットカード番号といった非常に重要な情報を入力してしまった場合は、すぐに被害にあった口座の銀行やクレジットカード会社に連絡しましょう。, また、ソーシャルメディアやWebサービスのユーザーID・パスワードを入力してしまった場合は、正規のサイトにログインをし、早急にパスワードを変更しなければなりません。, 具体的な対処法については『フィッシング詐欺に引っかかったときの対処法ケース別4種類』で詳しく解説しています。, ワンクリック詐欺に引っかかってしまった場合、最も適切な手段はあわてず騒がず無視することです。, ただし、万が一お金を振り込んでしまったという場合は、アクセスしたサイトのURLや振込先の口座番号などの証拠を保存し、国民生活センターや警察に相談しなければなりません。, なお、ワンクリック詐欺の詳細な対処法や被害を未然に防ぐ方法については、『不当な料金請求は断固無視!ワンクリック請求の対処法と実態』、『無視でOK|ワンクリック詐欺は相手にしないことが最適手段』で身につけましょう。, 大抵のウイルスはセキュリティソフトなどで駆除できますが、中には駆除が難しい悪質なものもあります。その場合、気づかないうちにあなたの大切な個人情報が盗まれたり、ほかのパソコンへ感染が拡大したりする恐れがあります。, トラブルが発生していたり、不安がある場合はセキュリティソフトのメーカーに相談する手もありますが、基本的にサポートが受けられるのは有料のもののみです。, あなたのアカウントが他人に使われている疑いがある場合は、利用状況を確認し、不正に使われていないかをチェックしてください。, 利用状況とは、銀行のサイトであれば振込み履歴、ショッピングサイトであれば購入履歴、オークションサイトであれば出品・落札履歴などです。身に覚えのない請求や振込み、購入、入札、落札などがあった場合は、アカウントを乗っ取られている可能性大です。, そして不正に使用された痕跡があると判断できた場合は、該当サイトで使用中のパスワード(他のサイトで同じパスワードを利用している場合はそれらも)を変更し、該当サイトにすぐ連絡しましょう。, 危険なサイトから身を守るには以下の方法が有効です。対策が不十分な項目があれば、今すぐ実践しましょう。利用するパソコンのセキュリティを強固にするだけではなく、被害にあいにくい利用方法を身につけることも大切です。, インターネット上のさまざまなトラブルに巻き込まれないようにするためには、怪しそうなサイトや危なそうなサイトにはアクセスしないのが一番です。, たとえ知らずのうちにアクセスしてしまったとしても、危ないサイトだと少しでも感じたらそれ以上先に進まずにアクセスを断つことで危険を回避できる場合もあります。とにかく危険なサイトには近づかないようにしましょう。, 危険なサイトから身を守るには、お使いのパソコンのセキュリティ強化が必要不可欠です。, 利用しているOSやソフトに脆弱性があると非常に危険です。最悪の場合、ウイルスに感染したり、パソコンが乗っ取られてしまうことにもなりかねません。, それを防ぐためには、ソフトウェアを最新の状態に更新するアップデートの適用が必須。OSはもちろん、パソコン購入時にインストールされているソフトや、自分でインストールしたソフトは常に最新の状態を保つようにしましょう。, ファイアウォールとはインターネットとパソコンの間に設置される「壁」のようなもので、それを有効にすることにより外側からの不正アクセスやウイルス感染などの攻撃からあなたのパソコンを保護することが可能です。ですが、不正な通信を遮断する役割であるため、ワンクリック詐欺のようなユーザーを騙すタイプの脅威には対応できません。, Windowsでは、外⇒中の通信(インバウンド)のみ標準で有効になっていますが、Mac OSでは無効となっているため、システム環境設定からファイアウォール機能を有効にしなければなりません。, またWindowsでも、中⇒外への情報送信(アウトバウンド)を監視する機能はデフォルトでは無効になっています。ファイアウォールの設定方法は『画像でわかる。ファイアウォールの具体的な設定方法』で、画像付きでわかりやすく解説されているので、それを参考にしっかりと有効にしておきましょう。, 特にアウトバウンドの設定は複雑かつ手間がかかるため、ファイアウォール機能を持つセキュリティソフトに一任してしまう手もあります。, インターネット上に蔓延するさまざまな脅威からあなたのパソコンを守るためには、セキュリティソフトの導入が必要不可欠です。セキュリティソフトの中には、ウイルス感染だけでなく、フィッシング詐欺やワンクリック詐欺、迷惑メールなどに対して有効に働くものもあり、被害を未然に防ぐことができます。, どれが良い?人気の3大フリーセキュリティソフト徹底比較では、無料で利用できるフリーのソフトを紹介しているので、まだ何も使っていないのであれば利用してみるのも1つの手です。, フィルタリングサービスを活用することで、出会い系やアダルトサイト、詐欺や薬物などの犯罪や犯罪を助長する違法なサイト、暴力などに関するサイトなど、有害と考えられるサイトを閲覧できないように制限できます。フィルタリング機能が備わっているセキュリティソフトや、プロバイダが提供しているフィルタリングサービスを利用するのが一般的です。, 後者のサービスを利用する場合は有料の場合もあるので、契約しているプロバイダに問い合わせて確認しましょう。, また、児童のインターネット閲覧を制限する無料サービス、ノートンファミリーの導入も有効でしょう。, パスワードはデジタル世界における「鍵」です。見知らぬ人に家の鍵を渡さないように、パスワードは他人に知られないよう厳重に管理しなければなりません。よくパスワードを付箋に書いてパソコンに貼ったり、他人の目につくところにメモしたりする人がいますが、それは絶対NGです。, また、ほかの人が推測しやすい単純なパスワードに設定したり、複数のサイトで同じものを利用したりするのもご法度。パスワードは定期的に変更し、使い回さないのが鉄則です。, 実社会と同じく、インターネットの世界でも個人情報やプライバシーはしっかりと保護しなければなりません。誰もが情報を閲覧できる掲示板やブログ、SNSといったサービスでは、自分や家族・友達が特定される書き込みや写真の掲載はトラブルのきっかけになることもあるため注意が必要です。, また、個人情報を登録して利用するサービスでは、登録する前にそのサイトが本当に信頼できるものであるかを判断することも大切です。, 危険なサイトを回避するには、アクセスする前にまずそのサイトが安全であるかどうかをチェックすることが重要であり、それを実現するには無料のセキュリティサービスを利用するのが最も簡単で効果的と言えます。, ただし、こうしたツールはあくまでも自発的に使うものであって、自動的に防衛してくれるという性質のものではありません。そのため、セキュリティ対策ソフトの導入、フィルタリングサービスの利用など、普段使っているパソコンのセキュリティ強化が必要不可欠です。, また、インターネットは常に危険なサイトとつながっているということを認識し、潜在的なリスクにもしっかり対処していかなければならないことを肝に銘じておきましょう。, あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 Internet Explorer(通称IE)のセキュリティってどうなんだろうと思い、お調べではありませんか? IEは2014年4月にセキュリティの脆弱性が発見されニュースとなりましたが、すぐに修正され、現在は安心して利用できるものとなっています。 4-1.怪しいサイトにはアクセスしない イントラネットに存在するサイトに対しては適切です。ほとんどのコンテンツが警告なしに実行されます。, ≪低≫ 1-4.偽サイト&不正改ざん, 2.アクセス前に危険なサイトかどうかをチェック! このページは表示できません [詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、 もう一度 https://example.comに接続してみてください。 引き続きエラーが発生する場合は、サポートされていないプロトコル、 または安全と見なされない RC4 などの暗号スイート ((詳細情報のリンク)) が サイトで使 … Internet Explorer(通称IE)のセキュリティってどうなんだろうと思い、お調べではありませんか? IEは2014年4月にセキュリティの脆弱性が発見されニュースとなりましたが、すぐに修正され、現在は安心して利用できるものとなっています。, とはいえ、それは最新バージョンであることが条件となります。まずはバージョンを確認する方法から紹介し、続いてセキュリティ設定の変更方法をみていきます(もっともユーザーの多いWindows 7を例に図解します)。, 加えて、脆弱性騒動の経緯を振り返り、いかにブラウザのセキュリティが必要かも確認していきます。, IEが搭載するセキュリティ機能としては、PCに危害を加える攻撃を防ぐという側面と、ブラウザに記憶された個人情報の漏えいを防ぐという側面があります。, 注意したいのは、IEのバージョンは定期的に更新されているということ。セキュリティ対策として重要なのは最新バージョンを利用することなので、まずはバージョンの確認をしてみてください。, 1.右上の歯車マークをクリックし、「バージョン情報」を選ぶとバージョンが確認できます。, 2.「新しいバージョンを自動的にインストールする」のチェックボックスがオンになっていれば、自動的に更新されているはずです。オフになっていれば、最新バージョンでない可能性があります。, OSとIEの最新バージョンの組み合わせは下記の通りです。なお、2016年1月12日以降は、最新バージョンでなければアップデートやサポートが受けられないことになります。, IEはWindowsに付属するブラウザであり、Windowsの更新「Windows Update」と同時にアップデートが行われる仕組みになっています。, スタートボタンをクリックし、「すべてのプログラム」から「Windows Update」を選ぶと上の画面が表示されます。左上の「更新プログラムの確認」をクリックすると、更新プログラムがチェックされ、最新版に更新できるようになります。, IEには悪意あるプログラムのダウンロードや、自動実行を防ぐセキュリティ機能が備わっています。そのレベル(制限の度合い)を「インターネットオプション」の「セキュリティ」にて調節することができます。なお、基本的にはデフォルト設定で問題ないといえます。, 1.歯車マークをクリックして「インターネットオプション」を選ぶと上写真の画面が表示されます。, セキュリティのタブでは、「インターネット」「ローカル イントラネット」「信頼済みサイト」「制限付きサイト」という4系統のゾーンに対して、セキュリティレベルを設定することができます。それぞれのゾーンは、下記の意味を持ちます。, (信頼済みサイトと制限付きサイトに登録されていない)すべてのサイトが対象です。セキュリティを高めに設定することが望ましいといえます。, 企業ネットワークやビジネスネットワーク上に存在するサイトやコンテンツが対象。管理者がネットワークを管理するため、セキュリティは若干低めでも問題ありません。, 信頼済みサイトとして設定されたものが対象です。セキュリティレベルはもっとも低くなります。, PCに損害を与える可能性があるサイトが対象です。セキュリティレベルは高く設定されます。, 5段階からセキュリティレベルを選ぶことができます。以下ではそれぞれの概要をまとめます。, ≪高≫