○ インターネット・オークションやインターネットバンキング利用者のID・パスワードを不正に入手し、不正アクセスする事案が後を絶ちません。
○ ID・パスワードを入手するために、ありとあらゆる手口が使われており、スパイウェアを利用した事例もみられます。
※ スパイウェアとは?
 スパイウェアとは、コンピュータのハードディスク等に記録された情報やキーボードの操作(入力)情報、表示画面の情報等を外部に流出させる機能を有するプログラムのことです。

<事 例>
 無職の男らがインターネットバンキングを使用している会社に対して、取引上の苦情を装った電子メールにスパイウェアを添付して送りつけて同社が使用するID・パスワードを取得し、同社の口座から別の口座に送金した。
 (不正アクセス禁止法違反、電子計算機使用詐欺)

~ 手口に見る被害者からのID・パスワードの不正入手
1 商品に対するクレームを内容とするメールを送り、被害者である会社関係者に業務上対応が必要なメールであると誤信させます。

関係者を装ったメールの例
 

2 また、スパイウェアである実行形式(exe)のファイルを画像(jpg)ファイルに見せかけることで、被害者に疑念を抱かせないようにしています。



~ このような被害にあわないために ~
  ○ 信頼できない電子メール及びその添付ファイルは開かない。
  ○ ウィルス対策ソフトを導入し、常に最新の状態にしておく。
  ○ パスワードは利用するサービス、サイト毎に違うものを。

リンク    ご利用上の注意