国勢調査の用紙ー郵便受けに無防備に入れられ、誰でも盗み取れ取れそうな形で配布されている場合がある
国勢調査の“偽サイト”作った意図は? 総務省から削除依頼……「騒ぎになり深く反省」と制作者
ITmedia ニュース 9月15日(火)12時52分配信
本物の国勢調査回答トップページ
2015年度の国勢調査が9月10日にスタートした。今年の調査では初めて、インターネット回答を全国で採用。PCやスマートフォンに慣れた人にとっては紙の調査書で回答するより手軽だが、フィッシング詐欺による情報詐取の可能性など、セキュリティ面を不安視する声もある。
【三宅さんが作った偽サイト。本物にそっくりだ】
「国勢調査の回答用ページをかたった偽サイトによるフィッシング詐欺が起き、個人情報が詐取される可能性があるのでは」――都内でITコンサルティングなどを手がけるベンチャー企業・のらねこ代表の三宅貴文さん(29)はこんな懸念を抱いていたという。
そこで、ITが苦手な友人に、フィッシング詐欺への注意を喚起しようと考え、9月14日未明、国勢調査の公式サイトに似せた偽サイトを作成・公開した。URLはTwitterなどで拡散されて瞬く間に話題となり、国政調査を運営する総務省から削除依頼を受ける事態に発展。想定外の反響を受け三宅さんは、即日、サイトを削除した。「大きな騒ぎとなってしまい、深く反省しております」と、三宅さんは話している。
●2時間で制作 「フィッシングサイトは簡単に作れる」と証明しようと
三宅さんが偽サイト作成を思いついたのは、国勢調査のネット回答用パスワードを記載した紙が、第三者が簡単に盗み取れそうな形で、封もされずに無防備にポスティングされているケースがあると、Twitterを通じて知ったことがきっかけ。「国勢調査のネット回答にもずさんな点があるのでは」と疑問に思ったという。
ふと検索してみたところ、国勢調査の公式サイトと類似するドメインに、まだ取得されていないものがあることに気づいた。このドメインを使い、ITの苦手な友人などにフィッシング詐欺の手口を見せ、注意喚起しようと考えたという。「実際にやってみることで、悪意があればフィッシング詐欺は簡単にできると証明し、周りに注意を喚起することが狙いでした」――三宅さんは振り返る。
作成したのは、(1)国勢調査回答トップページにそっくりの偽サイトと、(2)国勢調査キャンペーンサイトにそっくりの偽サイト。URLは本物に似たドメインを利用し、(1)は「http://www.e-kokusei-go.jp/」(本物のURL「http://www.e-kokusei.go.jp/」の「.」を1つ「-」に変えたもの)(2)は「http://kokusei2015.statgo.jp/」(本物のURL「http://kokusei2015.stat.go.jp/」の「.」を1つ抜いたもの)とした。
アクセスした人が偽サイトだとすぐに分かるよう、(1)は、リンクをクリックすると「このサイトは偽サイトです」と明記し、本物のサイトへのリンクを掲載したページに遷移するようにし、(2)には大きな文字で「偽物」と書き加えた。それぞれ、本物のサイトのスクリーンショットを使った簡単な作りで、作成時間は1サイト当たり約1時間、合計で2時間ほどで完成。14日午前0時ごろから「深夜のノリのようなもの」で作り、午前2時ごろに公開したという。
●想定外の反響、総務省から削除依頼 「心より反省」
反響は想定外だった。ITリテラシーが低い友人への啓発のために作ったサイトで、広く拡散させたいという意図はなかったが、TwitterでURLをつぶやくと、1000以上RTされるなど瞬く間に話題が広がった。
アクセスした人からは「良い啓発になる」と肯定的な声もあった一方、「怖い」などと不安がる声や、「もうちょっとやり方があるのでは」など批判の声も寄せられた。三宅さんが見た限り、肯定的な意見は少数で、「感覚値ですが8対2程度で批判の声をいただきました」。また、「国勢調査のネット入力そのものに対する不安の声も複数ありました」と振り返る。
もともと長く公開するつもりもなく、14日夜にも削除する予定だったという。だが、ネットでの反響が想定以上に大きく、否定的な意見が集まっていた上、サイトの存在を知った総務省統計局から電話で削除依頼を受けたこともあり、公開から約15時間経った14日午後5時過ぎにサイトを削除した。
三宅さんは、総務省の担当者に、偽サイト用に取得したドメインの無償譲渡も申し出たが、「不要」との回答だったという。同省の担当者は、公式サイトと類似したドメインは複数取得していると話していたという。
三宅さんは今、偽サイトを作ったことを「心より反省をしている」という。「深夜の思いつきレベルで実行してしまい、大きな騒ぎとなってしまいました。また、国勢調査そのものに対する不安をあおる結果となり、不安な思いをされている方にも、とても申し訳ない気持ちでおります」。
「政治的な意図や主義主張的なものはなく、あくまでもこういった手口があり、簡単にできる、ということを友人に説明したかったためでしたが、結果として小学生レベルの悪質ないたずらになってしまいました。認識が甘かったと思います」
●ネット回答は便利だが……「古典的なフィッシング詐欺」を危惧
国勢調査は、住所や氏名、勤務先などセンシティブな個人情報を、全国・全世帯から集める国内最大規模の調査だ。PCやスマートフォンが身近な人々にとって、ネットで回答できる仕組みは便利だが、セキュリティ面を不安に感じている人は少なくない。
「ネット回答は、ITリテラシーの低い方も多く利用することになり、悪意を持った者からすると良いカモになってしまうのでは」と三宅さんは懸念する。総務省は、ネット回答ページのURLを手入力するようすすめているが、手入力だと入力ミスが起きやすく、「フィッシングサイトを作る側としてはだましやすい仕組み」でもある指摘する。
ネット回答のセキュリティについてはは、総務省に万全な対策を求めていくことはもちろん、回答する側も、回答ページのURLを何度も確認して正式なサイトかチェックするなど、自衛する必要がありそうだ。
http://headlines.yahoo.co.jp/hl?a=20150915-00000042-zdn_n-sci
国勢調査のパスワード入り用紙、無防備に郵便受けに? 総務省「調査員の指導、行き届かなかったかも」
ITmedia ニュース 9月14日(月)15時4分配信
国勢調査のパスワード入り用紙、無防備に郵便受けに? 総務省「調査員の指導、行き届かなかったかも」
国勢調査のネット回答用ID・初期パスワードが無防備にポスティングされていることがあるとネットユーザーが報告している(写真は、報告をもとに編集部で再現したもの)
5年に1度の国勢調査が9月10日、全国で一斉にスタートした。今年は初めて、PCやスマートフォンから回答できるインターネット回答を全国的に採用。ネット回答用のID・初期パスワードが記入された紙の入った封筒を、10日~12日にかけ、国勢調査員が各世帯に配布した。
【封筒の中身は】
この封筒について、「郵便受けに無防備に入れられ、誰でも盗み取れ取れそうな形で配布されている場合がある」という指摘がネットに投稿され、セキュリティを不安視する声が上がっている。国勢調査を運営する総務省統計局の担当者は、「封筒を郵便受けに入れる場合、詐取されないよう入れてもらうよう国勢調査員を指導しているが、指導の徹底が行き届かなかったかもしれない」と話している。
●ID・パスワード入り用紙は「手渡し」が原則 封をしない理由は
国勢調査は、日本の人口や世帯数などを調べる目的で、5年に1度、全国一斉に行われる。今年は初めて、全国でネット調査を実施。10日~12日にかけ国勢調査員が各戸を訪問し、ネット回答用のID・初期パスワードを記載した紙を、封筒に入れて配布した。ネット回答がなかった世帯には26日以降、調査員が再び訪問し、手書き調査票を配布する――という流れだ。
統計局の担当者によると、ID・初期パスワードの紙が入った封筒は、調査員が原則、各戸をを訪問して手渡しで配布することになっている。配布の際、中身を説明した上で渡すため、封筒に封はしていないという。
調査員が2~3回訪ねても世帯員に会えない場合は、封筒を郵便受けに投函するなど代替手段をとるという。その際は、「詐取されないように入れる」ことがルール。第三者に盗み取られない形でしっかり入るよう、調査員に指導しているという。
●郵便受けへの投函は「詐取されないように」
だがネットには、マンションの集合ポストに、誰でも抜き取れそうな形で多数の封筒が差し込まれている写真が複数投稿されている。統計局はこういった事態を把握しており、「調査員の指導の徹底が行き届いていなかったのかもしれない」と反省を述べる。
一方で、回答用のID・初期パスワードには個人情報は含まれておらず、第三者に渡っても、個人情報などが漏れる心配はないという。
ネット回答する際は、IDと初期パスワードでログインし、世帯人数や氏名、住所、電話番号などを回答し、パスワードを再設定した上で内容を送信する――という流れ。パスワードが再設定されると初期パスワードではログインできなくなるため、回答済みの世帯の初期パスワードを持っていても、回答内容を閲覧したり、改ざんすることはできない。
ただ、回答前の世帯のIDと初期パスワードを盗み取った第三者が、その世帯員になりすまして情報を入力し、パスワードを再設定して情報を送信してしまう――というリスクはある。その場合、初期パスワードが使えなくなってしまい、本来の世帯員がログインできなくなってしまう。もしそういった事態が起きた場合は統計局に連絡すれば、調査して対応するという。
http://headlines.yahoo.co.jp/hl?a=20150914-00000043-zdn_n-sci
ITmedia ニュース 9月15日(火)12時52分配信
本物の国勢調査回答トップページ
2015年度の国勢調査が9月10日にスタートした。今年の調査では初めて、インターネット回答を全国で採用。PCやスマートフォンに慣れた人にとっては紙の調査書で回答するより手軽だが、フィッシング詐欺による情報詐取の可能性など、セキュリティ面を不安視する声もある。
【三宅さんが作った偽サイト。本物にそっくりだ】
「国勢調査の回答用ページをかたった偽サイトによるフィッシング詐欺が起き、個人情報が詐取される可能性があるのでは」――都内でITコンサルティングなどを手がけるベンチャー企業・のらねこ代表の三宅貴文さん(29)はこんな懸念を抱いていたという。
そこで、ITが苦手な友人に、フィッシング詐欺への注意を喚起しようと考え、9月14日未明、国勢調査の公式サイトに似せた偽サイトを作成・公開した。URLはTwitterなどで拡散されて瞬く間に話題となり、国政調査を運営する総務省から削除依頼を受ける事態に発展。想定外の反響を受け三宅さんは、即日、サイトを削除した。「大きな騒ぎとなってしまい、深く反省しております」と、三宅さんは話している。
●2時間で制作 「フィッシングサイトは簡単に作れる」と証明しようと
三宅さんが偽サイト作成を思いついたのは、国勢調査のネット回答用パスワードを記載した紙が、第三者が簡単に盗み取れそうな形で、封もされずに無防備にポスティングされているケースがあると、Twitterを通じて知ったことがきっかけ。「国勢調査のネット回答にもずさんな点があるのでは」と疑問に思ったという。
ふと検索してみたところ、国勢調査の公式サイトと類似するドメインに、まだ取得されていないものがあることに気づいた。このドメインを使い、ITの苦手な友人などにフィッシング詐欺の手口を見せ、注意喚起しようと考えたという。「実際にやってみることで、悪意があればフィッシング詐欺は簡単にできると証明し、周りに注意を喚起することが狙いでした」――三宅さんは振り返る。
作成したのは、(1)国勢調査回答トップページにそっくりの偽サイトと、(2)国勢調査キャンペーンサイトにそっくりの偽サイト。URLは本物に似たドメインを利用し、(1)は「http://www.e-kokusei-go.jp/」(本物のURL「http://www.e-kokusei.go.jp/」の「.」を1つ「-」に変えたもの)(2)は「http://kokusei2015.statgo.jp/」(本物のURL「http://kokusei2015.stat.go.jp/」の「.」を1つ抜いたもの)とした。
アクセスした人が偽サイトだとすぐに分かるよう、(1)は、リンクをクリックすると「このサイトは偽サイトです」と明記し、本物のサイトへのリンクを掲載したページに遷移するようにし、(2)には大きな文字で「偽物」と書き加えた。それぞれ、本物のサイトのスクリーンショットを使った簡単な作りで、作成時間は1サイト当たり約1時間、合計で2時間ほどで完成。14日午前0時ごろから「深夜のノリのようなもの」で作り、午前2時ごろに公開したという。
●想定外の反響、総務省から削除依頼 「心より反省」
反響は想定外だった。ITリテラシーが低い友人への啓発のために作ったサイトで、広く拡散させたいという意図はなかったが、TwitterでURLをつぶやくと、1000以上RTされるなど瞬く間に話題が広がった。
アクセスした人からは「良い啓発になる」と肯定的な声もあった一方、「怖い」などと不安がる声や、「もうちょっとやり方があるのでは」など批判の声も寄せられた。三宅さんが見た限り、肯定的な意見は少数で、「感覚値ですが8対2程度で批判の声をいただきました」。また、「国勢調査のネット入力そのものに対する不安の声も複数ありました」と振り返る。
もともと長く公開するつもりもなく、14日夜にも削除する予定だったという。だが、ネットでの反響が想定以上に大きく、否定的な意見が集まっていた上、サイトの存在を知った総務省統計局から電話で削除依頼を受けたこともあり、公開から約15時間経った14日午後5時過ぎにサイトを削除した。
三宅さんは、総務省の担当者に、偽サイト用に取得したドメインの無償譲渡も申し出たが、「不要」との回答だったという。同省の担当者は、公式サイトと類似したドメインは複数取得していると話していたという。
三宅さんは今、偽サイトを作ったことを「心より反省をしている」という。「深夜の思いつきレベルで実行してしまい、大きな騒ぎとなってしまいました。また、国勢調査そのものに対する不安をあおる結果となり、不安な思いをされている方にも、とても申し訳ない気持ちでおります」。
「政治的な意図や主義主張的なものはなく、あくまでもこういった手口があり、簡単にできる、ということを友人に説明したかったためでしたが、結果として小学生レベルの悪質ないたずらになってしまいました。認識が甘かったと思います」
●ネット回答は便利だが……「古典的なフィッシング詐欺」を危惧
国勢調査は、住所や氏名、勤務先などセンシティブな個人情報を、全国・全世帯から集める国内最大規模の調査だ。PCやスマートフォンが身近な人々にとって、ネットで回答できる仕組みは便利だが、セキュリティ面を不安に感じている人は少なくない。
「ネット回答は、ITリテラシーの低い方も多く利用することになり、悪意を持った者からすると良いカモになってしまうのでは」と三宅さんは懸念する。総務省は、ネット回答ページのURLを手入力するようすすめているが、手入力だと入力ミスが起きやすく、「フィッシングサイトを作る側としてはだましやすい仕組み」でもある指摘する。
ネット回答のセキュリティについてはは、総務省に万全な対策を求めていくことはもちろん、回答する側も、回答ページのURLを何度も確認して正式なサイトかチェックするなど、自衛する必要がありそうだ。
http://headlines.yahoo.co.jp/hl?a=20150915-00000042-zdn_n-sci
国勢調査のパスワード入り用紙、無防備に郵便受けに? 総務省「調査員の指導、行き届かなかったかも」
ITmedia ニュース 9月14日(月)15時4分配信
国勢調査のパスワード入り用紙、無防備に郵便受けに? 総務省「調査員の指導、行き届かなかったかも」
国勢調査のネット回答用ID・初期パスワードが無防備にポスティングされていることがあるとネットユーザーが報告している(写真は、報告をもとに編集部で再現したもの)
5年に1度の国勢調査が9月10日、全国で一斉にスタートした。今年は初めて、PCやスマートフォンから回答できるインターネット回答を全国的に採用。ネット回答用のID・初期パスワードが記入された紙の入った封筒を、10日~12日にかけ、国勢調査員が各世帯に配布した。
【封筒の中身は】
この封筒について、「郵便受けに無防備に入れられ、誰でも盗み取れ取れそうな形で配布されている場合がある」という指摘がネットに投稿され、セキュリティを不安視する声が上がっている。国勢調査を運営する総務省統計局の担当者は、「封筒を郵便受けに入れる場合、詐取されないよう入れてもらうよう国勢調査員を指導しているが、指導の徹底が行き届かなかったかもしれない」と話している。
●ID・パスワード入り用紙は「手渡し」が原則 封をしない理由は
国勢調査は、日本の人口や世帯数などを調べる目的で、5年に1度、全国一斉に行われる。今年は初めて、全国でネット調査を実施。10日~12日にかけ国勢調査員が各戸を訪問し、ネット回答用のID・初期パスワードを記載した紙を、封筒に入れて配布した。ネット回答がなかった世帯には26日以降、調査員が再び訪問し、手書き調査票を配布する――という流れだ。
統計局の担当者によると、ID・初期パスワードの紙が入った封筒は、調査員が原則、各戸をを訪問して手渡しで配布することになっている。配布の際、中身を説明した上で渡すため、封筒に封はしていないという。
調査員が2~3回訪ねても世帯員に会えない場合は、封筒を郵便受けに投函するなど代替手段をとるという。その際は、「詐取されないように入れる」ことがルール。第三者に盗み取られない形でしっかり入るよう、調査員に指導しているという。
●郵便受けへの投函は「詐取されないように」
だがネットには、マンションの集合ポストに、誰でも抜き取れそうな形で多数の封筒が差し込まれている写真が複数投稿されている。統計局はこういった事態を把握しており、「調査員の指導の徹底が行き届いていなかったのかもしれない」と反省を述べる。
一方で、回答用のID・初期パスワードには個人情報は含まれておらず、第三者に渡っても、個人情報などが漏れる心配はないという。
ネット回答する際は、IDと初期パスワードでログインし、世帯人数や氏名、住所、電話番号などを回答し、パスワードを再設定した上で内容を送信する――という流れ。パスワードが再設定されると初期パスワードではログインできなくなるため、回答済みの世帯の初期パスワードを持っていても、回答内容を閲覧したり、改ざんすることはできない。
ただ、回答前の世帯のIDと初期パスワードを盗み取った第三者が、その世帯員になりすまして情報を入力し、パスワードを再設定して情報を送信してしまう――というリスクはある。その場合、初期パスワードが使えなくなってしまい、本来の世帯員がログインできなくなってしまう。もしそういった事態が起きた場合は統計局に連絡すれば、調査して対応するという。
http://headlines.yahoo.co.jp/hl?a=20150914-00000043-zdn_n-sci