***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜掲示板を利用した個人攻撃の記載について〜

　最近、当室の相談窓口に「掲示板上での個人に対する侮辱的な記載に関する相談」が多く寄せられています。特に中学校や高校等の仲間内の学生同士の場合が多く、周囲の者達
を巻き込んで、大事に至るケースが目立ちます。

　こういった犯罪は書き込む側が非常に軽い気持ちで安易に行ってしまうことに特徴があります。又、背景に行為者と対象者の間で何らかのトラブルや憎悪の感情があり、継続して何度も同じ様なことをされるケースも比較的多くなっています。

　しかし掲示板の匿名性を利用して、自分は匿名のままで他人に対する悪意を帯びた侮辱や事実無根の発言を行うことは、極めて卑怯で汚いやり方です。例え現実の世界で不公平な事や釈然としない事、納得出来ない事があっても、この様に匿名で相手を貶める発言をする理由にはなりません。

　問題なのは、書き込みは誰でも行えるが削除は特定の者（掲示板の管理者や書き込んだ
張本人等）しか行えないという事です。掲示板によっては例え警察から削除要求を出しても、全く削除されない事も度々あります。つまり、書き込まれた者にとっては、永久にその書き込みが残ってしまうという状況に陥ってしまいます。

　勿論、書き込んだ内容が刑法の名誉毀損や侮辱等の罪名に抵触している場合、書き込ま
れた本人からの親告があれば、刑事事件として警察の捜査が行われ、書き込んだ当人が逮
捕されるケースもあります。行為者はそこまで至って初めて自分の犯した行為の重大性に気付く事になります。

　この様に、非常に軽い気持ち（現実世界での憂さ晴らし等）で書き込んだものが、双方にとって取り返しの付かない最悪の結果を招くこともあるので、間違っても他人に迷惑をかけたり、他人を貶める様な書き込みは行わない様にして下さい。

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜出会い系サイト運営者等からの損害金請求について〜

　先日、当方に寄せられた相談の中に、出会い系サイトに登録した後、相手に送ったメールの中で使った表現が猥褻なものであり、これが元で広告掲示契約を打ち切られてしまったとして、運営者から損害金の請求をされたというものがありました。

　又、似たような相談として、相談者が掲示板に書き込んだ内容によって広告契約が打ち切られてしまったので、損失の対価を支払えというものもありました。

　どちらも理由を無理矢理付けてお金を要求する行為であり、相手の主張に事実の具体的な裏付けが無ければ、当然相手にする必要は全くありません。

　尚、本当に相手が裁判を見据えて損害賠償請求をするつもりであれば、当然、弁護士等の肩書きを持つ者からの封書が届きますし、提訴されれば裁判所から特別送達と記載された封書が送られてきます。電子メールは非常に優れたコミュニケーションの手段ですが、有る程度の不確実性が伴い、司法手続きにおいて一般的に用いられるものではありません。

　本当に大事なのは、誰かにつけ込まれる隙を与えないことです。つまり、ネット上でこの様な言いがかりをつけられる種となる様な行為をしない事を心がけましょう。

*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

***************************
セキュリティ情報の提供
Cyber Security Information
***************************

 〜Winnyと情報管理について〜
 
 　昨今、Winnyを含めたファイル共有ソフトからの情報漏洩が大きな社会問題になっています。急遽、セキュリティポリシーを含めた管理体制の見直しを図る組織は数多くあり、ファイル共有ソフトの使用禁止等の措置が取られたものと思われます。
 
 　ただ、懸念される事として、これらのファイル共有ソフトを導入する動機としては、多くの場合著作権に抵触する可能性の高い、ソフトウェアや音楽データ等を無料で入手し利用したいという気持ち があるのが現実でしょう。個人の使用においては複写等が認められているものでも、ファイル共有ソフトで共有状態に置くとなると、前述の認められた個人使用を超えた使い方になり、著作権に抵触する事例も出てきます。
 
 　この様な行為を行った者に関しては、著作権者から損害賠償請求をされるケースが度々起こっています。例えば社団法人日本レコード協会では、ファイル共有ソフトを用いて著作物を共有可能な状態においたユーザの個人情報開示をプロバイダに求め、開示されたユーザ７名と各レコード会社で平均４５万円の損害賠償金の支払い合意がされています。
 
 　もう一つ、問題視しなければいけないこととして、技術的なコンピュータセキュリティの限界についての認識を持っていない人が多いという事です。任意のファイルをダウンロードして、手動で走らせた（映像・音楽として再生する、画像として開く等）場合、そのファイルが「巧妙に作られた不正プログラム」であったならば、見かけ上の機能を提供すると共に、不正な情報収集やパソコンのコントロールをユーザに気付かれず行う事が可能です。これは、いわゆるウイルス対策ソフト等でカバー出来る範囲を超えています。
 
 　ウイルス対策ソフトの根幹の原理はパターンマッチングであり、ウイルス固有のパターンの登録によってウイルスファイルを識別するというものですが、個別にカスタマイズされた不正プログラムは単一の機会、用途で用いられるのであれば、当然パターン登録・検出の対象にはなりません。現在のウイルス対策ソフトはメモリ上の異常な書き込みや外部へ発信される情報を監視する機能を付随しているものも多いのですが、正規のソフトウェアとの識別が個人の判断に任せられるケースも多く、単純なウイルス検知とはかなり様相が異なっています。結局はコンピュータの内部にある程度の知識を備えた人が扱う場合でなければ、これらの機能に十分な効果は期待できないと言えるでしょう。
 
 　結局、ダウンロードしたプログラムを起動した場合、最悪のケースとして起動時点で保存されていた全てのプライベート文書、業務文書が盗まれ、それ以降気付かずにパソコンを使い続けていると、入力した全ての情報が他人の手に渡るという可能性があります。特に発信者の匿名性が保たれ、こういった不正プログラムが抵抗なく（疑念を抱かせず）動作させることが容易であるという理由から、一般のＷｅｂサイトよりも多くの不正プログラムがファイル共有ソフトで正規のプログラムや映像に紛れて流通されているというのが現実なのです。
 
 　ファイル共有ソフトを取り巻く状況は、この様に非常に危険が多いということを十分肝に銘じて下さい。


*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

***************************
セキュリティ情報の提供
Cyber Security Information
***************************

 〜フィッシングについて〜

 　先日、セキュリティ情報として配信した通り、現在、フィッシングと呼ばれる情報窃盗
 を目的として大手サイトや銀行の名前を騙ったメールが出回っております。欧米では既に
 フィッシングによる多額の被害が発生しており、日本においてもこれから被害の増加が懸
 念される状況にあります。

 　この様な事態を受け、警察庁ではフィッシング事案に関する情報提供を受け付ける「フ
 ィッシング１１０番」を各都道府県警察に設置し、情報提供を受け付けを開始しました。
 更に、各関係業界団体に対して効果的な防止対策を実施するように要請しております。


 　茨城県ハイテク犯罪対策室でも、フィッシングに関する情報提供を下記のメールアドレ
 ス及び電話番号で受け付けておりますので、このような情報を発見された際は、是非ご一
 報をお願い致します。

 　フィッシング１１０番の窓口（ハイテク犯罪相談窓口と同じ）
 　メールアドレス　hi-tech@pref.ibaraki.lg.jp
 　電話番号　　　　029-301-8109(9:00〜17:00)



*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************

***************************
セキュリティ情報の提供
Cyber Security Information
***************************

〜無線ＬＡＮの”ただ乗り”について〜

 　今年の５月、都内において、勤務先の大学に設置されたサー
 バーに対し不正にアクセスしたとして同私立大学職員を不正ア
 クセス禁止法違反（懲役１年以下又は５０万円以下の罰金）の
 容疑で検挙しています。

 　不正アクセスの動機は、人事をめぐるものと見られています。
 この犯行の一部は、他人が自宅に設置した「無線ＬＡＮ」機器
 の電波が届く路上に、犯人が自分の車で乗りつけ、自分の車内
 からその無線ＬＡＮを経由して大学のサーバーに不正アクセス
 した疑いがあります。
 　このような場合、不正アクセスされたサーバーの記録には、
 勝手に使われてしまった無線ＬＡＮ環境で利用しているＩＰア
 ドレスが記録されることとなりますので、その無線ＬＡＮ設置
 者が犯人として疑われることになります。

 　ある会社では、システム管理者の目の届かないところで、無
 断で無線ＬＡＮやリモートアクセス等の機器を設置して重大な
 セキュリティホールになっているケースもあるように聞いてい
 ます。特に今回取り上げた無線ＬＡＮは、高速化とともに通信
 暗号化技術も日々進歩していますので、この機会に社内・家庭
 内のネットワーク環境を見直していただければと思います。

 ※警察庁「＠ｐｏｌｉｃｅ」
 　無線ＬＡＮ・・・どんな危険が
 　http://www.cyberpolice.go.jp/pc/elearning/07/02/inp/01/contents2.html
 　無線ＬＡＮの対策
 　http://www.cyberpolice.go.jp/pc/elearning/07/04/inp/01/contents2.html
 ※ＩＰＡ
 　無線LANのセキュリティに関する注意
 　http://www.ipa.go.jp/security/ciadr/20030228wirelesslan.html
 　企業無線ＬＡＮセキュリティの注意
 　http://www.ipa.go.jp/security/ciadr/20030612corpwirelesslan.html

 （最新の暗号化技術等については、各ネットワーク機器メーカー
 のＷｅｂサイトをご参照ください。）


*********************************************
茨城県警察ハイテク犯罪対策室
E-mail  hi-tech@pref.ibaraki.jp
Tel     029-301-8109 (平日 9:00〜17:00)
*********************************************