不正送金被害 シミュレーション

1. 不正送金被害シミュレーション どちらかを 選んでね♪ １　フィッシングによる情報流出 ２　パソコン内の保存情報の流出 終了する

2. とき銀行 事案想定 　・銀行名 = とき銀行 ドメイン名＝toki-bank.co.jp 　・正規利用権者（口座開設者） 　　氏名＝古町花子 　・手口 　　フィッシングメールからフィッシン　 　グサイトに誘導され情報が流出 使用方法を確認する

3. ○使用方法 ・画面は自動で動きますので、「ボタン」が動作するまで操作は不要です。ボタンが動作しましたら、該当するボタンをクリックしてください。 ・メール画面で青色文字部には、リンク先が設定されていますので、必要な時はクリックしてください。 次へ

4. ○シミュレーションの流れ ・メールが届きますので、メール内容を読みましょう。 ・メール内容に不審な点がないか調査しましょう。 ポイント＝送信者やリンク先等を調べてみよう！ ・メール本文中の“リンク先”（青色文字）をクリックしましょう。 ・リンク先のサイトに不審な点がないか調査しましょう。 ポイント＝URLや表示内容を調べてみよう！ 開始

5. https://ib.toki-bank.co.jp/ とき銀ダイレクト ネットバンキングで 振込み終わりました。 今日はこれでおしまい。 とき銀行

6. 翌日 メールがきたようです。 メールサーバ

7. メールが来たわ。

8. 青色文字部はクリックするとリンク先に移動できます青色文字部はクリックするとリンク先に移動できます メールヘッダ を確認する ログインする ログインしない

9. http://phishing.site.com 戻る

10. 戻る

11. 戻る

12. このメールの 不審点はどこですか？

13. このメールを信じて ログインした場合、 どうなったか 見てみましょう

14. 早速、 ログインしなきゃ

15. http://phishing.site.com/ 　入力しよっ。

16. ？ IDは、「123456789012」 パスワードは、「SW300601」 秘密のパスワードもか・・・ 　「ときぎんいいね」 123456789012 SW300601 ときぎんいいね

17. ？ 123456789012 SW300601 ときぎんいいね

18. https://ib.toki-bank.co.jp/ とき銀ダイレクト あれ？？ また、入力画面・・・ 入力したはずなのに！

19. ？ その裏で・・・

20. ？ 123456789012 SW300601 ときぎんいいね

21. 123456789012 sw300601

22. 123456789012 sw300601

23. 海外銀行 ５０万円 ときぎんいいね

24. 海外銀行 ５０万円 ときぎんいいね

25. ５０万円 海外銀行

26. 海外銀行 ５０万円

27. 預貯金５０万円を とられました。 ５０万円GET！！

28. 不審点を見直して みましょう！

29. 原因は 偽メールの内容を 信じてしまったこと！ メールの不審点は・・・

30. 青色文字部にカーソルを合わせると、設定内容を確認できます。青色文字部にカーソルを合わせると、設定内容を確認できます。 メールアドレスは、誰でも無料で簡単に取得できる米国Google社ものが使われています。とき銀行のドメインはtoki-bank.co.jpです。 ＵＲＬの表示内容と設定内容が違います。 設定＝http://phishing.site.com 次へ メールアドレスの表示内容と設定内容が違います。設定＝info.toki.bank@gmail.com

31. リンクしたサイトの URLが全く違うよね。 http://phishing.site.com 戻る

32. メールアドレスが 全く違うよね。 info.toki.bank@gmail.com 戻る

33. ２つ目の原因は 偽サイトを見破れなかったこと！ サイトの内容は・・・

34. いつもと違う箇所がないか画面をよく確認しよう。いつもと違う箇所がないか画面をよく確認しよう。 http://phishing.site.com/ とき銀行のドメインはtoki-bank.co.jpです。 また、暗号通信方式のｈｔｔｐｓが使われていませんので鍵マークがありません。 ログイン時には、ログイン専用のIDとパスワードを入力するだけです。それ以外があるのは不審です。 次へ

35. インターネットを利用するには、いろんな知識が必要なんだ。インターネットを利用するには、いろんな知識が必要なんだ。 復習しなきゃ！ 偽メールや偽サイトを 見破る知識がないと 簡単に騙せるよ！！

36. まずは、ドメイン名の確認だね！ http://phishing.site.com/ mailto:info.toki.bank@gmail.com? subject=お問い合わせ 正規ドメインを把握しておきましょう。 リンク先の設定も確認しましょう。

37. 正規サイトのＵＲＬ及びドメイン等の一例 正規のものを把握して 毎回確認しよう！ 次へ

38. パスワードは ・定期的に変更！ ・使い回しをしない！ ・パソコン内にメモとして保存しない！ とし、大切にしましょう。

39. お疲れさまでした。 タイトルへ戻る

40. とき銀行 事案想定 　・銀行名 = とき銀行 ドメイン名＝toki-bank.co.jp 　・正規利用権者（口座開設者） 　　氏名＝古町太郎 　・手口 　　パソコン内に保存していた情報が 　ウイルス感染により流出 使用方法を確認する

41. ○使用方法 ・画面は自動で動きますので、「ボタン」が動作するまで操作は不要です。 ・ボタンが動作しましたら、該当するボタンをクリックしてください。 次へ

42. ○シミュレーションの流れ ・古町太郎さんは、大事な情報もすべてパソコン内に保存しています。 ・インターネットバンキングの利用を終えた後、動画配信サイトで動画を見ようとしています。 ・突然、警告画面が表示され、ソフトウェアのアップデートを求められますので、対応方法を判断してください。 ポイント＝ソフト配布先を調べてみよう！ 次へ

43. ネットバンキングで送金終了っと。

44. 暇つぶしに インターネット上の 動画配信サイトで 動画でも見よう！ ごみ箱 とき銀行 ﾊﾟｽﾜｰﾄﾞ.txt とき銀行 .lnk

45. どの動画にしよう… 株式CH きょうの政治 夏だ！ 花火だ！ NEWS

46. 花火の動画を見よう 株式CH きょうの政治 夏だ！ 花火だ！ NEWS

47. アップデート しないと見れないのかぁ… このページは表示できません！ ご利用の「AbebeMoviePlayer」 を最新バージョンへアップデートが 必要です。 OK 株式CH きょうの政治 夏だ！ 花火だ！ NEWS

48. えっと・・・

49. どうしよう… ？ 「今すぐダウンロード」を クリックする 「今すぐダウンロード」を クリックしない

50. 　このソフトは偽物で存在しません。中身はウイルスです。　このソフトは偽物で存在しません。中身はウイルスです。 　もしも「ダウンロード」クリックし、その後に「実行」ボタンを押していればその時点でウイルスに感染していました。