セキュリティ被害と対策

情報セキュリティ被害の例とその対策について整理する．

被害内容
- 金融機関などにそっくりな Webサイトを設置し，入力したユーのザ ID やパスワード，クレジットカード番号などが盗まれる．
  「クレジットカードに係る登録情報を更新するため，指定する更新用サイトにアクセスし，個人情報を入力して欲しい．」などという内容のメールが送られてくる．
対策
- 正規の Webサイトであるかブラウザの URL を確認する．
- メールのリンクをむやみにクリックしない．
- 個人情報の入力を Web 上で求めるメールを受信したら，契約しているクレジットカード会社や銀行などへ問い合わせて確認する（メール等でパスワードの送信を要求することはない）．
- セキュリティソフトによる偽サイト（フィッシングサイト）などの不正サイトへの接続をブロックする．
- セキュリティソフトによる「個人情報保護機能」であらかじめ登録した情報の流出を防止する．
- メールアドレスのドメインを見て，それがが正規のサーバから発信されているか否かを検証する送信ドメイン認証技術がある．プロバイダなどのメールシステム提供者がドメイン認証技術に対応することにより，フィッシング詐欺や迷惑メールの排除に有効となる．

被害内容
- 電子メールを携帯電話やパソコンに送りつけて，そこに記載されているWebサイトを訪問した人に対して，脅迫めいた手口で料金を振り込ませる．
  
  ご入会ありがとうございます。あなたの個人識別番号は以下の通りです。
  　　　　XXXXXXXXX
  サービスのご利用料金は 1か月間で YYYY 円です。
  1週間以内にお振り込み頂けなかった場合には、・・・・
対策
- 知らない人からの電子メールに記載されたリンクをクリックしない．また，誤ってクリックしてしまった場合でも，正しい契約を行っていない場合（氏名，住所などを入力していない場合）の料金請求は無効です．基本的には，無視する．
- 自分の行った操作に不安がある場合は，直接業者に連絡ぜず，総務省電気通信消費者相談センター，消費生活センター，警察などに相談する．

被害内容
- 代金を入金しても商品が届かない（詐欺目的サイト）．
- 商品が見本と違う．
対策
- 販売者の連絡先や電話番号，商品の返品や交換の可否，代金の支払い方法などの利用規約が表示されているかを確認し，そのショッピングサイトの信頼性を判断する（特定商取引法に基づく，販売業者名や運営責任者などの記載）．
- 個人情報を入力する際には，入力用のフォームで SSL という暗号化を利用したデータ送信になっていることを確認する（URLが https:// で始まる）．
- 「プライバシーについて」，「個人情報について」といったタイトルで，登録された個人情報をどのように取り扱うかということの記載を確認する．
- 販売価格が市価と比べて異常に安い場合には，慎重に取り引きを行う．

被害内容
- 入金しても，商品が送られてこない．
- 届けられた商品が出品時の説明と違う．
- 破損や欠陥のある商品が送られてきた．
- 商品を送ったのに，入金されない．
対策
- オークションサイト及び出品者の過去の取り引き実績，評価を確認する．
- 実際に入金したり，商品を送付する前には，取り引き相手の氏名とメールアドレス以外に連絡先（住所，電話番号）を確認しておくこと．電話番号は，実際にその電話番号で相手に連絡がつくことを確認する．
- 交換した電子メール，銀行振り込みの控え，宅配便の伝票などの証拠を残しておく．
- 落札者が商品の到着や内容の確認を行ってから，代金の決済が行われる仲介サービスの利用（エスクローサービス）などを利用する．