インターネット利用における悪意ある行為について解説する。 コンピュータウィルス、マルウェア、迷惑メール、ワンクリック詐欺、フィッシング詐欺、不正アクセス、著作物の無断配布・利用、なりすまし、オークション詐欺について取り上げる。

1. インターネット
利用における
悪意ある行為と対策
"Hacking in to a terminal" by Sir Mildred Pierce (CC BY 2.0)
https://www.flickr.com/photos/sirmildredpierce/2998392469/

2. 「サイバー犯罪」とは
「インターネット等の
高度情報通信ネットワークを利用した犯罪や
コンピュータ又は電磁的記録を対象とした犯罪等の
情報技術を利用した犯罪」
• 不正アクセス事犯: 不正アクセス禁止法に違反する行為
• ネットワークを通じてシステムに不正に侵入する行為
• ネットワークを通じて無断で他人のIDやパスワードなどを使用すること
• セキュリティホールを攻撃してコンピュータに侵入すること
• 掲示板などを通じて他人のIDやパスワードを第三者に提供する行為
(不正アクセス行為を助長する行為)
• コンピュータ犯罪: コンピュータ、電磁的記録を対象とした犯罪
• コンピュータに攻撃を仕掛けて機能不全に陥らせる行為
• コンピュータを不正に利用する行為
• 記録を不正に書き換える (改ざん、業務妨害)
• クレジットカード、プリペイドカード等の偽造
• コンピュータ・ウィルスの作成、提供、取得、保管、併用
• ネットワーク利用犯罪:
コンピュータネットワークを手段として利用した犯罪
• 詐欺
• 著作権法違反
• 児童ポルノ法違反
• 違法物品の売買 など
"Hacking in to a terminal" by Sir Mildred Pierce (CC BY 2.0)
https://www.flickr.com/photos/sirmildredpierce/2998392469/
1

3. インターネット利用における悪意ある行為と対策
• コンピュータウィルス
• マルウェア
• 迷惑メール
• ワンクリック詐欺
• フィッシング詐欺
• 不正アクセス
• 著作物の無断配布、利用
• なりすまし
• オークション詐欺 など
2
"Hacking in to a terminal" by Sir Mildred Pierce (CC BY 2.0)
https://www.flickr.com/photos/sirmildredpierce/2998392469/

4. コンピュータウィルス
• 第三者のプログラムやデータベースに対して
意図的に何らかの被害を及ぼすように作られたプログラムであり、
次の機能を一つ以上有するもの。
• 自己伝染機能
• 自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して
自らを他のシステムに複製することにより、 他のシステムに伝染する機能
• 潜伏機能
• 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、
発病するまで症状を出さない機能
• 発病機能
• プログラム、データ等のファイルの破壊を行ったり、
設計者の意図しない動作をする等の機能
• メール、ソフトウェアなどを介して感染する
• 予防・未然防止策・事後策
• 定期的なウィルスチェックによる予防
• 出処が不明なファイルを開かない
• 定期的にバックアップを取っておく
3
"Virusi Kompjuterik" by Berishafjolla (CC BY-SA 3.0)
https://commons.wikimedia.org/wiki/File:Virus_Kompjuterik.jpg
「コンピュータウイルス対策基準」(通商産業省告示)による定義

5. マルウェア
• 不正かつ有害な動作を行う意図で作成された
悪意のあるソフトウェアや悪質なコードの総称
• コンピュータウィルス
• バックドア
• 遠隔地から対象PCを操作する「裏口」
• DoCoMoの「スマートフォンあんしん遠隔サポート」
(悪意が無くメリットがある例)
• https://www.nttdocomo.co.jp/service/remote_support/
• サポート担当者以外が使えてしまったら怖いですね
• キーロガー
• キーボードから入力された情報を記録し、気づかれないように遠隔地に送信する。
• クレジットカード番号、パスワード、個人情報 などが漏洩する可能性
• 予防・未然防止策・事後策
• 定期的なウィルスチェックによる予防
• 出処が不明なファイルを開かない
• 定期的にバックアップを取っておく
4
"Credit Card Theft" by Don Hankins (CC BY 2.0)
https://commons.wikimedia.org/wiki/File:Credit_card_theft.jpg

6. 迷惑メール
• スパムメール
• 不特定多数に向けて無差別に送られる広告などの電子メール
• 対策: スパムフィルタに対応したメールソフト、サービスを利用する
• チェーンメール
• 「不幸の手紙」のように、
多数の人に連鎖的に転送されるように仕組んだ電子メール
• 対策: 受け取っても転送しない
• メール爆弾
• 大量・大容量の画像データなどを添付した電子メールを受信
• メールボックスの受信量オーバー
• 新しい電子メールが受信できなくなる
• 対策: 1通あたりのメールのファイルサイズを設定する
• 対策: メールボックスがいっぱいになりそうな場合、警告してもらう
5
"Spam" by Cypher789 (CC BY-SA 3.0)
https://da.wikipedia.org/wiki/Fil:Spam_2.jpg

7. • 迷惑メールなどに記載された
URLアドレスやWebサイトのリンクをクリックすると，
一方的に「ご登録ありがとうございます」などと
表示され，不当に会費などを請求される
• 対策
• 慌てて支払わない
• クリックしただけで、直ちに契約は成立しない
• 最寄りの消費生活センターで相談をすること
• 相手業者に連絡しない
警視庁 - 情報セキュリティ広場 / ワンクリック料金請求にご用心
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
"Charvet invoice Destrehan 1860" by Charvet (Public Domain)
https://commons.wikimedia.org/wiki/File:Charvet_invoice_Destrehan_1860.jpg
ワンクリック詐欺 6

8. Phish.jpg (Public Domain)
https://commons.wikimedia.org/wiki/File:Phish.jpg
弊社はあなたの
クレジットカードの番号を
確認する必要があります
だまされるな
金融情報を守ろう
7

9. フィッシング詐欺
• 銀行やクレジットカード会社を装ってメールを送る
• メールに書かれたURLアドレスをクリックすると，
本物そっくりな偽のWebサイトが表示される
• 偽のWebサイトにパスワードや暗証番号を入力してしまうと，
これらの個人情報が盗まれてしまう
• 対策
• フィッシングを未然に防ぐウイルス対策ソフトを利用する
• メールをテキスト形式で受信する
• フィッシング詐欺メールはHTMLメールであることが多いため
• 不審なメールには、メールに記載してある連絡先ではなく、
直接、企業に連絡する
• 警視庁「フィッシング110番」に通報する
警視庁 -情報セキュリティ広場 / フィッシング110番
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm
"Hook, Line, Sinker (How I fell for a phishing scam)" by Kenneth Lu (CC BY 2.0)
https://www.flickr.com/photos/toasty/1276202472/
8

10. 不正アクセス
• あるコンピュータへの正規のアクセス権を持たない人が、
ソフトウェアの不具合などを悪用してアクセス権を取得し、
不正にコンピュータを利用する、あるいは試みること。
• 代表的な不正アクセス
• ソフトウェアの保安上の弱点（セキュリティホール）を
悪用してファイルを盗み見たり削除・改変する行為
• 盗聴や総当たり攻撃によるパスワード窃取
• メールサーバを悪用した迷惑メールのばらまきなど
• 不正アクセス禁止法で禁止されている
• 「不正アクセスを試みる」だけでNG
• ID,パスワードで制限されたシステムに、架空のID, パスワードを入力してもNG
• 対策:
• 不正アクセスは行わない
• 不正アクセスを防ぐため、ファイアウォール機能を利用する
• 定期的なウィルスチェック
9
"System Failure" by Berishafjolla (CC BY-SA 3.0)
https://commons.wikimedia.org/wiki/File:Viruses.jpg
IT用語辞典 e-Words「不正アクセス」
http://e-
words.jp/w/E4B88DE6ADA3E382A2E382AFE382BBE382B9.html

11. 著作物の無断配布・利用
• 著作権のある著作物を
著作権者の許諾を得ないで無断で利用すれば、著作権侵害となります。
• ただし、許諾なく使える場合には、無断で利用しても著作権侵害にはなりません。
• また、著作者に無断で著作物の内容や題号を改変したり、
著作者が匿名を希望しているのに著作物に勝手に本名をつけて発行したりすれば、
著作者人格権侵害となります。
• さらに、無断複製物であることを知っていながら
当該複製物を頒布（有償か無償かを問わず、複製物を公衆に譲渡・貸与することをいう）したり、
頒布の目的で所持する行為や著作物に付された権利者の情報や利用許諾の条件等の
権利管理情報を故意に改変する行為なども権利侵害となります。
• 学校その他の教育機関（著作権法 35条）
• 学校その他の教育機関で、授業を担当する者及び授業を受ける者は、
その授業の課程における使用を目的に、必要と認められる程度において、
著作物を複製できます。
• （ただし、著作物の種類や複製の用途、複製の部数など、著作権の不利益にならない範囲として）
• 対策:
利用するすべての素材は、使用規約などの「ライセンス」を確認する
10
"Crack Field" by Derek T's Photos (CC BY 2.0)
https://www.flickr.com/photos/woeilong/5834862318/
公益社団法人著作権情報センター - 著作権Q&A - 著作物を無断で使うと?
http://www.cric.or.jp/qa/hajime/hajime8.html

12. なりすまし
• 実社会上で他人になりすますこと
• 「ソーシャルエンジニアリング」とも呼ばれる
• 機密情報収集、個人情報収集、ストーキング…
• 業務妨害、名誉毀損等に抵触する可能性あり
• ネットワーク上で他人になりすますこと
• ブログ、掲示板、SNSなどで、他人になりすますこと。
• 嫌がらせ、個人情報収集…
• 不正アクセス禁止法で禁止されている
• ネットワーク上で、他の機器からアクセスしたように見せかけること
• 悪意がある行為を、他人に転嫁する
• 予防は難しい…
• SNSでのなりすましについて
• なりすましを見つけたら、本人に確認しよう
• なりすまされていたら、運営元に報告しよう
• 知らないフレンド申請は無視しよう
11
"Original Guy Fawks mask from V for Vendetta" by Enrique Dans (CC BY 2.0)
https://upload.wikimedia.org/wikipedia/commons/d/db/Original_Guy_Fawks_mask_from_V_for_Vendetta_%285400848923%29.jpg

13. オークション詐欺
• 金銭を受け取りながら物品を渡さない
• オークションに出品した物とは別の物を渡す
• 金銭を払うつもりが無いのに落札、物品を騙し取る
• 対策
• 出品元を確認する。(企業情報、古物商登録など)
• 補償制度を利用する
• ネットオークションをやらない
12
Yahoo! 未着トラブルお見舞い制度
http://guide.ec.yahoo.co.jp/notice/omimai/kaitei-announce.html
Christie's auction room in London: This engraving was published as Plate 6 of Microcosm of London (1808) (Public Domain)
https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:Christie%27s_Auction_Room_Microcosm_edited.jpg