★☆★JNSAメールマガジン 第13号 2013.7.5.☆★☆

こんにちは
JNSAメールマガジン 第13号 をお届けします。

インターネットを使った選挙運動が可能になる、いわゆる「ネット選挙」の 適用第一号となる参議院議員選挙が始まりました。ねじれ国会解消の行方が注目 を集めていますね。JNSAでは、このネット選挙に関連して、サイバー空間で 色々不都合が起こる可能性について注目しています。そこで今回はその関連の ニュースやコラムを集中してお届けします。
◆ネット選挙に関連する不審なメールの収集と分析事業への取り組み
ネット選挙に関連して、サイバー攻撃やサイバー犯罪を目的としたメールなど が飛んでくる恐れがあります。ネットワークセキュリティに永年取り組んでいる JNSAとしては、その傾向やリスクの分析に取り組みたいと考えています。
そこで、有権者に届く選挙メールに見せかけた不審なメールの転送を受け付け、 選挙終了後にまとめて解析することとしました。 詳しくはこちらをご覧ください。
http://www.jnsa.org/net_election/ ◆「ネット選挙で有権者を襲う5つのリスク」しんだんの掲載
ネット選挙のサイバー面での問題については、「しんだん」で詳しく触れまし た。前回<第4回>のリスク一般の分析から踏み込んで、「有権者を襲うリスク」 という視点で解説しています。ぜひご参照ください。
http://www.jnsa.org/secshindan/secshindan_5.html


【連載リレーコラム】
「ネット選挙を悪用した『サイバー犯罪』に巻き込まれないために」
(JNSA副会長 日本マイクロソフト株式会社
        チーフセキュリティアドバイザー 高橋正和)

これまでも、サイバー犯罪はあらゆるイベントやニュースを悪用してきまし た。ネット選挙に関しても、遅かれ早かれ同じように悪用されるものと考えられ ます。ここでは、ネット選挙を迎えるにあたって、有権者がサイバー犯罪に巻き 込まれないために、最低限、気を付けて欲しいポイントをご紹介します。

1.選挙運動を装ったメールに注意する

 選挙運動を装った、ウイルスメールを受け取ることが予想されます。
 選挙運動用のメールは、受取人(あなた)の同意なしには送信できないことに  なっています。同意をした覚えのない政党や候補者からの選挙運動メールは、  まずは疑ってみましょう。
 また、少々ややっこしいですが、「メール受取の同意を求めるメール」を装った、  ウイルスメールを受け取ることも考えられます。自分のメールアドレスを通知  した覚えがない場合は、これも疑ってみてください。

2.SNSの友達申請に注意する

 SNSでは、偽アカウントを使った友達申請が問題となっています。偽アカウント  は、利用者の個人情報の収集、有料サイトへの誘導、他の人を騙すための踏み  台等に利用されているようです。
 ネット選挙でも、政党、候補者、支援者を装った、友達申請が行われる可能性  があります。承認する(友達になる)前に、本物であるか十分に確認をしてく  ださい。また、SNSの設定によっては、あなただけではなく、あなたの友達も  巻き込むことになります。SNSの設定にも気を付けてください。

3.アプリの悪用に注意する

 スマートフォンやSNSのアプリを使って、情報が抜き取られる事件も増えてい  ます。
 スマートフォンアプリのダウンロードは、正規のマーケットプレースに限定し、  他のサイトの利用は避けてください。また、アプリが要求している権限を確認  し、不必要と考えられる権限(位置情報、カメラの利用、連絡先の読み込み等)  を要求している場合にはインストールを避け、アプリの評判を調べてください。
 SNSアプリは、SNS上で利用者と同等の活動ができます。つまり、あなたの情報  を盗んだり、あなたに成り代わって発言をすることも可能です。アプリの権限の  設定が、適切なものになっていることを確認してください。

4.政治献金などを装ったフィッシングやワンクリック詐欺に注意する

 政治献金などを装って、偽の口座に振り込みをさせることも考えられます。
 振り込みを行う場合には、正規の口座であることを、慎重に確認してください。
 また、ワンクリック詐欺に悪用することも考えられます。例えば、「“A候補者”  を応援します」、というボタンをクリックすると「あなたは10万円を支払う  ことに同意したので至急振り込んでください」、という内容で脅迫されるような  パターンです。

5.対策

ここで紹介をしたような手口に注意することはもちろんですが、多くの場合、  確実に技術的な対策を行っていれば、被害を未然に防ぐことができます。
 まずは、OSとアプリケーション、ウィルス対策ソフトを最新版に更新をしてく  ださい。そして、ウィルス対策ソフトがリアルタイム保護をしていることを  確認します。加えて、SNSも、安全な設定になっていることを確認してください。
 以下のサイトも参考になります。

Windows PCのセキュリティの参考資料
   Microsoft セーフティとセキュリティセンター
   http://www.microsoft.com/ja-jp/security/default.aspx

SNSの設定の参考資料
   SNSの安全な歩き方 〜セキュリティとプライバシーの課題と対策〜
   http://www.jnsa.org/result/2012/sns.html

ワンクリック詐欺にあった場合
   警視庁:ワンクリック料金請求にご用心
   http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm



#連載リレーコラム、ここまで

【ワーキンググループ便り】
★セキュリティ被害調査WG・SNSセキュリティWG・セキュリティ 理解度チェックWG合同セミナーを開催します。
  「セキュリティ事故の傾向と企業で安全にソーシャルメディアを使うために 〜社員教育のススメ〜」
日時:7月29日(月)14時〜17時(受付開始 13時半)
会場:五反田ゆうぽうと
料金:1,000円
プログラム・お申込みはこちらをご覧下さい。
http://www.jnsa.org/seminar/2013/0729/

★アイデンティティ管理WGによる書籍『改訂新版 クラウド環境に おけるアイデンティティ管理ガイドライン』(印刷版)の会員向け 割引販売を行っています。
http://www.jnsa.org/result/2013/idm_guideline.html

★部会・WG予定 
その他、活動スケジュールはこちらをご覧下さい。
 http://www.jnsa.org/aboutus/schedule.html

【事務局からの連絡、お知らせ】
★SECCON(Security Contest)2013のスポンサーを募集しています。ぜひご協力・ご支援をお願いします。詳細はこちらをご覧下さい。
http://www.jnsa.org/seccon/
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願い致します。


☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
*************************************
JNSAメールマガジン 第12号 
発信日:2013年6月21日
発行: JNSA事務局 jnsa-mail
編集: 勝見 勉
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.