！注意情報！

国勢調査を装った「かたり調査」にご注意

　消費者庁や総務省が、国勢調査を装った詐欺や
　不審な調査への注意喚起を行なっています。
　「かたり調査」とは、行政機関が行う統計調査であるかのような、
　紛らわしい表示や説明をして、個人情報等を詐取する行為のことです。

　　手口
　　・行政機関の調査を装って個人情報を聞き出す
　　　（年収、預金額、クレジットカード番号、
　　　　マイナンバー、銀行口座、資産状況など）
　　・国勢調査を装ったメールやサイトで個人情報を詐取する

　　対策
　　・国勢調査員の身分を証明する「調査員証」の所持を確認
　　　（調査員証の見本は本記事の下の総務省のページを参照）
　　・インターネットで回答する場合は
　　　QRコードか、検索サイトで「国勢調査オンライン」と検索して
　　　アクセスし、メールのリンクからアクセスしない。

　　消費者庁の注意喚起：
　　　https://www.caa.go.jp/policies/policy/consumer_policy/caution/caution_017/
　　総務省の注意喚起：
　　　https://www.kokusei2020.go.jp/household/katari.html

■セキュリティ情報
連載／知っておきたい、ウイルスの基礎知識（その3）
　ウイルスの呼称や分け方は、刻一刻と変化する状況に合わせ
　これまでのものと区別するために、命名されていくので
　筋道だったものではありません。
　近年は多様化するウイルスを、感染の仕方ではなく、
　悪事の種類で分類することが多くなっています。

　スパイウェア
　　ユーザーに気づかれないように情報を盗み、
　　外部に送信する機能を持つものがスパイウェアです。
　　2004年に日本語のフィッシングメールが登場し、
　　口座番号やクレジットカードなどの情報を盗み取る
　　ウイルスが多く見られるようになり、
　　スパイウェアという言葉が生まれました。
　　一時、ウイルス対策ソフトとは別に
　　スパイウェア専用の防止ソフトも出ましたが、
　　今では両方を検知する製品が主流です。
　　スパイウェアは、大きな区分けの呼称として用いられ、
　　例えば、次に紹介するキーロガーはスパイウェアの
　　1種として分類されています。

　キーロガー
　　キーボードの入力を常時監視して、
　　その内容を外部に送信するものをキーロガーと呼びます。
　　IDやパスワードなどの情報詐取が目的です。
　　キーロガーがキーボードの入力を監視する方法は２つあり、
　　1つはOSに情報としてインプットされる
　　キーボードの入力処理を監視し、どのキーが入力されたか
　　順番に記録して外部に送信します。
　　例えば「きーろがー」と入力すると「ki-roga-」と記録され、
　　EnterキーやSpaceキーも、それらを押したという情報
　　が送信されます。犯罪者はそれらを元にIDやパスワードを推測します。
　　もう1つはブラウザに潜むタイプで、ブラウザ上で入力した
　　キーの情報が外部に送信されます。
　　キーロガーの感染経路は、脆弱性の悪用をはじめ、
　　メールの添付ファイル、正規のソフトウェアと勘違いさせて
　　インストールさせるなどさまざまです。

　アドウェア
　　頻繁にアド（広告）を表示したり、ブラウザのホーム画面を
　　改変したりして広告を表示するプログラムです。　　
　　無料でソフトウェアを提供する代わりに広告を表示する
　　本来の意味でのアドウェアもありますが、
　　近年は多くが度を越した頻度で広告を表示したり、
　　ユーザーの情報を収集したりするため、
　　ウイルスの一種と見なすことが普通になっています。
　　webページの閲覧中に「感染しています」という警告を出し、
　　案内に沿ってインストールさせたり、
　　フリーソフトと一緒に入り込むケースが多く見られます。
　　スマホのウイルスとしてはアドウェアが最も多く検出されます。

　ルートキット
　　犯罪者が攻撃対象のPCに常にアクセスできるようにするための
　　さまざまなプログラムの一式を「ルートキット」と呼びます。
　　脆弱性を突いて侵入したり、他のプログラムと一緒に
　　インストールされたり、メールの添付ファイルを実行して
　　感染したりと経路は多様です。
　　ルートキットは一旦入り込むとOSの深い所に潜んで、
　　自らの痕跡を隠したり、OSが管理するファイルの
　　改変権限を書き換えて、PC内に潜み続け、
　　感染していること自体が分からないことも多く、
　　そのPCを信用できなくなります。
　　ウイルス対策ソフトでの検出や駆除が難しいこともあり、、
　　多くの場合、OSの再インストールしか手立てがなくなります。
　　こうした場合に備える対策としては、
　　短時間で簡単に復旧できるシステム・バックアップを
　　導入しておくことです。

■Office2010のサポートが10月14日に終了します。

Office2010は、現在でも多くの方が利用していますが、いよいよ2020年
10月14日にサポート期限を迎えます。

サポートが終了すると脆弱性はそのまま放置されるため、ウイルス感染
による被害につながる可能性が非常に高くなります。

パソコンを安全に使うには、新しいバージョンのMicrosoft Officeへ移
行する必要があります。

◇Office2010 サポート期限について
　https://pc.jpita.jp/index.php?20200918

*----------------------------------------------------------------*

■Windows10(1903)のサポートが12月9日に終了します。

Microsoftは、Windows10のバージョン1903のサポートを、予定通り2020年
12月9日に終了することを正式に発表しました。

Windows10の機能更新プログラムは、原則3月と9月の年2回に公開され、各
バージョンのサポート期間は18カ月です。

◇Windows10 サポート期限について
　https://pc.jpita.jp/index.php?20200911

金融庁が、新型コロナウイルスに乗じた次のような犯罪について
注意を喚起しています。手口を知り被害に遭わないよう注意しましょう。

　　不正送金
　　　・目的：ATMからの振り込み
　　　・手段：電話
　　　・手口：労働局職員を騙り「新型コロナウイルス対策で助成金が出る。
　　　　　　　マスクも送付する。手続きのために口座を登録してほしい」などと誘導

　　個人情報などの詐取
　　　・目的：クレジットカード情報等の個人情報の搾取
　　　・手段：メールやSMS
　　　・手口：「マスクを無料で送付する」「マスクを購入できる」という旨の
　　　　　　　メッセージ内のURLから、偽サイト（フィッシングサイト）に誘導

　　違法な貸付け
　　　・目的：違法貸付け
　　　・手段：SNSやwebサイト
　　　・手口：貸金業法上の登録を受けていない業者が、
　　　　　　　「コロナでお困りの方へ」などと勧誘し、個人間での融資を装ったり、
　　　　　　　給与の買取りをうたい、法外な利息の違法貸付けをする。

　　融資のあっせん
　　　・手口：政府系金融機関や民間金融機関による新型コロナウイルス対策融資の
　　　　　　　あっせんなどをうたい、高額な手数料を要求する。

　不審に思ったら
　　・警察に相談する
　　　（最寄りの警察署または全国統一番号の警察相談専用電話「#9110」）
　　・金融庁金融サービス利用者相談室に相談する

ネットワークビギナーのための情報セキュリティハンドブック
https://www.nisc.go.jp/security-site/handbook/index.html
「サイバーセキュリティ月間」特設サイト
政府公式サイト：https://www.nisc.go.jp/security-site/month/index.html

■セキュリティ情報（1件）
長期休暇が危険な3つの理由
　休暇明けの危険
　　ゴールデンウィークなど長期休暇明けのウイルス感染には注意が必要です。
　　その理由は、休暇中にたまったセキュリティ修正プログラムを適用する前に
　　webページなどにアクセスしてしまいがちだからです。
　　多くの修正プログラムは、パソコン起動直後に自動でインストールの案内が表示されます。
　　修正プログラムがある時には、焦らず、アップデートを最優先しましょう。
　　また、もしウイルス対策ソフトを使っていないのなら、すぐに使うべきです。
　　それにより、安全度は格段に高まります。
　休暇中の危険　
　　危険は休暇前や休暇中にもあります。
　　時間的な余裕から、普段ならアクセスしないサイトを見たり、
　　ブラウザに拡張機能をインストールしたり、
　　開かないメールをつい開いてしまうことで危険性が高まります。
　　webページの閲覧で感染させる手口が多いので注意が必要です。
　　最近だと、仮想通貨（ビットコイン）採掘ウイルスに
　　感染する危険性が高くなっています。
　　仮想通貨採掘ウイルスとは
　　　悪事の内容
　　　・パソコンのマシンパワーを勝手に使って
　　　　ビットコインの計算処理（採掘）を行なうためパソコンが重くなる
　　　・採掘したビットコインは犯罪者の元に送られる
　　　対策
　　　・webページを開いてあまりに動作が重い場合はすぐに閉じる
　　　・ブラウザの拡張機能をインストールする際は
　　　　　利用者数、開発元の素性、web上での評判や噂などを調べる
　　　・ウイルス対策ソフトを導入する
　　巧妙な件名のメール　　
　　　休みだからと、いつもより念入りに件名をチェックするメールにも注意が必要です。
　　　メールの件名は巧妙化しています。怪しくなさそうなメールが危険とも言えます。
　　　送信元は、有名企業であることが多く「何かの間違いではないか？」と思わせて
　　　メールを開かせようとします。内容を確かめようとしてメールを開き
　　　文面上のURLをクリックしたり、添付ファイルを開いたりすることで
　　　ウイルス感染や詐欺の被害に遭う恐れがあります。　　　
　　　巧妙なメール件名の一例
　    　・あなたのApple IDのセキュリティ質問を再設定してください。
　　　　・【楽天市場】注文内容ご確認（自動配信メール）
　　　　・カード利用のお知らせ
　　　　・Microsoftアカウントの不審なサインイン　　
　　　対策
　　　　あらかじめ手口を知っておくことで、動揺することなく、
　　　　冷静に判断でき、危険を回避できます。
　　　　弊社のセキュリティ情報ページである「キ・ケ・ンの取説」では
　　　　多くの実例がご覧になれます。早めに見ておくことをおすすめします。