無線LANをタダ乗りして犯罪の足場に!WEPは注意 [web]
警視庁サイバー犯罪対策課が、家庭用の無線LAN(Wi-Fi)を乗っ取って、ネットバンキング不正送金に使った愛媛県松山市の男を逮捕しました。
容疑者は、フィッシング詐欺や、ウイルスを使って IDやパスワードを盗み取っていた疑いがかけられており、容疑者が身元を隠すために使ったのが、他人の Wi-Fi でした。
自分の身元を隠すために、他人の Wi-Fi を足場にして、詐欺メールやウイルス添付メールの送信、ネットバンキングでの不正送金を行っていたことになります。
このような、他人の Wi-Fi を「タダ乗り」して、犯罪の足場として使う事件は過去にも起きています。
容疑者の使った Wi-Fi アダプターは台湾製で、電波法が定める上限の9倍を超える出力の違法機器だったようです。
無線を使っている人なら分かるかもしれませんが、電波を使う機器は、電波法によって出力が規制されています。総務省の地方総合通信局が取り締まりをしていて、罰則もあります。
無線LAN(Wi-Fi)は、他人がWi‐Fi を勝手に使えないように、暗号化されています。
無線LAN(Wi-Fi)の暗号化方式は、大きく分けて「WEP」、「WPA」、「WPA2」の3つの方式がありますが、このうちもっとも古い「WEP」は、解読ツールが出回っており、簡単に解読できてしまいます。
今回の事件では、この「WEP」を狙ったようです。
古いタイプのルーターだと、「WEP」が使える状態になっている場合が多いので、知らずに使っている人も多いと思います。
使用している機器を確認して、「WEP」での通信を無効にするとか、ファームウェア(基本ソフト)を最新版にアップデートするなどの対策が必要なのですが、ハードルが高いですね。
電器屋へ行って、最新のルーターを買ってきた方が早いかもしれません。
無線LAN(Wi-Fi)は便利なのですが、電波は見えないので、誰に使われているかわからないというリスクがあります。
スマホも Wi-Fi を使うので、メールを覗かれる可能性も考えられます。
ネットバンクなどは、有線でつないだパソコンから使ったほうが、余計なリスクにさらされません。
容疑者は、フィッシング詐欺や、ウイルスを使って IDやパスワードを盗み取っていた疑いがかけられており、容疑者が身元を隠すために使ったのが、他人の Wi-Fi でした。
自分の身元を隠すために、他人の Wi-Fi を足場にして、詐欺メールやウイルス添付メールの送信、ネットバンキングでの不正送金を行っていたことになります。
このような、他人の Wi-Fi を「タダ乗り」して、犯罪の足場として使う事件は過去にも起きています。
容疑者の使った Wi-Fi アダプターは台湾製で、電波法が定める上限の9倍を超える出力の違法機器だったようです。
無線を使っている人なら分かるかもしれませんが、電波を使う機器は、電波法によって出力が規制されています。総務省の地方総合通信局が取り締まりをしていて、罰則もあります。
無線LAN(Wi-Fi)は、他人がWi‐Fi を勝手に使えないように、暗号化されています。
無線LAN(Wi-Fi)の暗号化方式は、大きく分けて「WEP」、「WPA」、「WPA2」の3つの方式がありますが、このうちもっとも古い「WEP」は、解読ツールが出回っており、簡単に解読できてしまいます。
今回の事件では、この「WEP」を狙ったようです。
古いタイプのルーターだと、「WEP」が使える状態になっている場合が多いので、知らずに使っている人も多いと思います。
使用している機器を確認して、「WEP」での通信を無効にするとか、ファームウェア(基本ソフト)を最新版にアップデートするなどの対策が必要なのですが、ハードルが高いですね。
電器屋へ行って、最新のルーターを買ってきた方が早いかもしれません。
無線LAN(Wi-Fi)は便利なのですが、電波は見えないので、誰に使われているかわからないというリスクがあります。
スマホも Wi-Fi を使うので、メールを覗かれる可能性も考えられます。
ネットバンクなどは、有線でつないだパソコンから使ったほうが、余計なリスクにさらされません。
ワンクリック詐欺の手口と対応 [web]
最近、スマートフォンによるワンクリック詐欺が増えているようで、ときどき相談を受けます。
ワンクリック詐欺は、知らないうちに何か押してしまって、期限付きで高額請求されてしまうというものです。
通常、無視し続ければ問題ありませんが、あせってしまって問い合わせをしたり、お金を振り込んでしまったりする人が多いので、手口だけでも知っておくと対応しやすくなります。
ワンクリック詐欺の仕掛けは単純なものが多く、利用者の不慣れや無知に付け入る手口がほとんどです。
これらの手口は、アダルトサイト、出会い系サイト、ゲームサイト、芸能情報サイトなどで見受けられます。
ほとんどの場合、請求画面が出たとしても、個人を特定できるような情報は、業者側へ渡ることはありません。
問題になるのは、電話やメールで問い合わせしてしまった場合です。
相手業者からすると、問い合わせしてくれれば、名前や電話番号、メールアドレスなどが入手できます。
問い合わせしなければ、相手業者は、これらの情報をほとんど持っていません。
ただし、Android 端末の場合、アプリのインストール時にアクセス許可を求めてくるので、OKしてしまうと、相手業者が個人情報にアクセスできてしまいます。
請求画面に自分の電話番号やメールアドレスが表示された場合は、不正なアプリによって、端末の個人情報等が相手業者に伝わっている可能性があるかもしれません。
法律的には、電子消費者契約法および特定商取引法という二つの法律があり、ワンクリック請求に遭っても、無視し続ければ問題ありません。
「電子消費者契約法」は、消費者に契約申し込みの意思がなかった場合や、契約内容を間違えた場合において、内容に間違いがないかの確認・訂正ができる過程を示さないで行われた契約は無効とするものです。つまり一度のクリックだけで契約は確定しません。
「特定商取引法」は、ボタンクリックが有料の申し込みになることを表示していない場合と、申込内容の確認と訂正ができる措置がないことを禁止し、また販売価格を始めとする取引の諸条件を表示する義務を示し、これらのルールが守られていない契約を無効とするものです。つまり、有料であることがはっきり分かり、申込内容の訂正や確認ができ、また契約の条件がちゃんと表示されていない契約は無効ということです。
被害に遭わないためには、
怪しいサイトにアクセスしない。
請求画面が出てきたら無視し続ける。
もし、被害にあってしまったら、警察や国民生活センターに相談してみてください。
ワンクリック詐欺は、知らないうちに何か押してしまって、期限付きで高額請求されてしまうというものです。
通常、無視し続ければ問題ありませんが、あせってしまって問い合わせをしたり、お金を振り込んでしまったりする人が多いので、手口だけでも知っておくと対応しやすくなります。
ワンクリック詐欺の仕掛けは単純なものが多く、利用者の不慣れや無知に付け入る手口がほとんどです。
- ダウンロードが必要などと表示され、ユーザーに詐欺アプリをインストールさせる
- キャンセルボタンを押すと、請求画面が表示される
- バイブを作動させ、「何かまずいことが起きたんじゃないか」と思ったところで請求画面が表示される
- ボタンを押すと、「カシャ」というカメラのシャッター音がして、請求画面が表示される
- メッセージを消そうとして「OK」をタップすると電話発信画面が表示
- IPアドレスやブラウザ情報を表示して、個人情報を特定したかのように見せかける
- 有料サービスであるという説明を読めないような小さい文字で表示してある
これらの手口は、アダルトサイト、出会い系サイト、ゲームサイト、芸能情報サイトなどで見受けられます。
ほとんどの場合、請求画面が出たとしても、個人を特定できるような情報は、業者側へ渡ることはありません。
問題になるのは、電話やメールで問い合わせしてしまった場合です。
相手業者からすると、問い合わせしてくれれば、名前や電話番号、メールアドレスなどが入手できます。
問い合わせしなければ、相手業者は、これらの情報をほとんど持っていません。
ただし、Android 端末の場合、アプリのインストール時にアクセス許可を求めてくるので、OKしてしまうと、相手業者が個人情報にアクセスできてしまいます。
請求画面に自分の電話番号やメールアドレスが表示された場合は、不正なアプリによって、端末の個人情報等が相手業者に伝わっている可能性があるかもしれません。
法律的には、電子消費者契約法および特定商取引法という二つの法律があり、ワンクリック請求に遭っても、無視し続ければ問題ありません。
「電子消費者契約法」は、消費者に契約申し込みの意思がなかった場合や、契約内容を間違えた場合において、内容に間違いがないかの確認・訂正ができる過程を示さないで行われた契約は無効とするものです。つまり一度のクリックだけで契約は確定しません。
「特定商取引法」は、ボタンクリックが有料の申し込みになることを表示していない場合と、申込内容の確認と訂正ができる措置がないことを禁止し、また販売価格を始めとする取引の諸条件を表示する義務を示し、これらのルールが守られていない契約を無効とするものです。つまり、有料であることがはっきり分かり、申込内容の訂正や確認ができ、また契約の条件がちゃんと表示されていない契約は無効ということです。
被害に遭わないためには、
怪しいサイトにアクセスしない。
請求画面が出てきたら無視し続ける。
もし、被害にあってしまったら、警察や国民生活センターに相談してみてください。
フェイスブックのLike Box が廃止!Page Plugin 設置の手順 [web]
フェイスブックの Like Box が、2015年6月23日で廃止されます。
Like Box の廃止は、フェイスブックのAPIが変更になったためです。
Like Box を使っている場合は、新しいAPIを使う Page Plugin へ移行しないと表示できなくなるかもしれません。
Like Box と Page Plugin は、フェイスブックページ(企業や団体のページ)をホームページやブログなどで宣伝するためのプラグインです。
いろいろとサイトを見ていると、まだ変更していないサイトがたくさん見つかるので、意外と知られていないのかもしれません。
ここでは、Page Plugin 設置の手順を説明します。
まず、 Page Plugin のページ で設定を行います。
Facebook Page URL には、フェイスブックページのURLを入力します。
※フェイスブック(個人ページ)のURLを入力するとエラーになります。
幅は、180px~500px です。
高さは、130px 以上です。
カバー写真、投稿記事、友達のアイコンは、表示/非表示が可能です。
設定が終わったら、[Get Code] ボタンをクリックします。
上段のコードは、<body> の直下にコピペします。
他にフェイスブックのAPIを使用しないのであれば、<body> 内に書いてあれば大丈夫そうです。
下段のコードは、Page Plugin を表示させたい位置にコピペします。
Like Box と比べると、設置の仕方はほぼ一緒ですが、指定できるサイズが違ってくるので、ホームページなどではレイアウト変更が必要になる場合もありそうです。
ブログなどでは、サイドバーに入らないということもあるかもしれません。
いろいろと修正が必要になるかもしれませんが、6月23日までには Like Box を Page Plugin へ変更してください。
Like Box の廃止は、フェイスブックのAPIが変更になったためです。
Like Box を使っている場合は、新しいAPIを使う Page Plugin へ移行しないと表示できなくなるかもしれません。
Like Box と Page Plugin は、フェイスブックページ(企業や団体のページ)をホームページやブログなどで宣伝するためのプラグインです。
いろいろとサイトを見ていると、まだ変更していないサイトがたくさん見つかるので、意外と知られていないのかもしれません。
ここでは、Page Plugin 設置の手順を説明します。
まず、 Page Plugin のページ で設定を行います。
Facebook Page URL には、フェイスブックページのURLを入力します。
※フェイスブック(個人ページ)のURLを入力するとエラーになります。
幅は、180px~500px です。
高さは、130px 以上です。
カバー写真、投稿記事、友達のアイコンは、表示/非表示が可能です。
設定が終わったら、[Get Code] ボタンをクリックします。
上段のコードは、<body> の直下にコピペします。
他にフェイスブックのAPIを使用しないのであれば、<body> 内に書いてあれば大丈夫そうです。
下段のコードは、Page Plugin を表示させたい位置にコピペします。
Like Box と比べると、設置の仕方はほぼ一緒ですが、指定できるサイズが違ってくるので、ホームページなどではレイアウト変更が必要になる場合もありそうです。
ブログなどでは、サイドバーに入らないということもあるかもしれません。
いろいろと修正が必要になるかもしれませんが、6月23日までには Like Box を Page Plugin へ変更してください。