第2節 コンピュータ犯罪、ネットワーク利用犯罪等の現況と対策

1 コンピュータ犯罪、ネットワーク利用犯罪等の現況

 近年、社会においてインターネットに代表されるコンピュータ・ネットワークの急速な普及、発達が経済活動等に利便をもたらす一方で、コンピュータ・ネットワークを通じて外部から侵入するハッキング(クラッキング)によるものをはじめ、コンピュータ・ネットワークを手段とする新たな形態の犯罪の発生が問題となっている。
(1) コンピュータ犯罪
 平成8年に警察庁が把握したコンピュータ犯罪(注)の件数は133件であるが(表4-8)、最近の特徴として、コンピュータ・ネットワークを通じてサーバ・コンピュータに外部から侵入し、ファイル等を破壊してシステムをダウンさせるなど、コンピュータ・ネットワークの普及、発達を背景とした本格的なハッカー(クラッカー)事案が発生してきている。
(注) コンピュータ犯罪とは、コンピュータ・システムの機能を阻害し、又はこれを不正に使用する犯罪(過失を含む。)をいう。
〔事例1〕 農業協同組合支所の臨時職員が、4年12月から8年10月にかけて合計134回にわたり、電子計算機の操作により組合員に対する架空の返戻金を発生させるとともに、電子計算機に対し自分の口座に返戻金額の振替入金があったとする虚偽の情報を与えて、財産権の得喪、変更に係る不実の電磁的記録を作り、総額約1億3,000万円の不法の利益を得た事件で、12月に、同職員を電子計算機使用詐欺で検挙した(佐賀)。
〔事例2〕 4月に、大分市内のインターネット通信団体のホスト・コンピュータが不正に操作され、会員のパスワード約2,000人分や個人のホームぺージなどのデータが消去され

表4-8 コンピュータ犯罪の把握状況(平成8年)

て、同団体へのアクセスが一時中断した、電子計算機損壊等業務妨害容疑事件が発生した(大分)。
(2) カード犯罪
 平成8年のカード犯罪(注)の認知件数は6,396件(前年比275件(4.1%)減)、検挙件数は5,586件(618件(10.0%)減)、検挙人員は1,054人(132人(11.1%)減)である(図4-10)。
(注) カード犯罪とは、クレジットカード、キャッシュカード及び消費者金融カードを利用した犯罪で、コンピュータ犯罪以外のものをいう。
 態様別にみると、窃取したカードを使用したものが2,021件(全体の36.2%)で最も多く、次いで他人名義で不正取得したカードを使用したものが852件(全体の15.3%)、拾得したカードを使用したものが563件(全体の10.1%)の順となっている。
(3) ネットワーク利用犯罪
 パソコン通信の電子掲示板を利用し、違法な物品を販売した事犯、ハッキング(クラッキング)・ソフトを使って他人のID・パスワードを探知し、それを盗用してその者になりすまして虚偽広告を掲示し、販売代金をだまし取った詐欺事犯等に加え、インターネット上で不特定多数の会員に対してわいせつな画像情報を再生閲覧させるという形態の事犯がみられる

図4-10 カード犯罪の認知、検挙状況(平成4~8年)

など、多様なネットワーク利用犯罪が発生している。
(注) ネットワーク利用犯罪とは、コンピュータ・ネットワークをその手段として用いる犯罪でコンピュータ犯罪以外のものをいう。
〔事例1〕 コンピュータ・ソフト「ウィンドウズ95」等を複製し、3種の銀行口座、4種のIDを使い、パソコン通信を利用して全国の約600人に販売し、約3,000万円の売上げを得ていた事件で、3月に、銀行員の自宅から約500種のソフトを収録した海賊版フロッピー・ディスク等約1,900枚を押収するとともに、同銀行員を著作権法違反で検挙した(愛知)。
〔事例2〕 都市銀行に電話代行業者の住所で他人名義の口座を開設した上、パソコン通信上で他人のID・パスワードを不正に探知し、盗用してその者になりすまし、同パソコン通信を利用して、パソコン部品販売名下に当該銀行口座に現金を振り込ませてだまし取っていた事件で、11月にコンピュータ・ソフト開発会社社員を詐欺等で検挙した。この会社社員は、銀行員との対面を経ずに口座を開設できる都市銀行のメール・オーダー・サービスを悪用し、他人名義の口座を開設していた(京都)。
〔事例3〕 8月に、パソコン通信の電子メールを利用して注文を受け付け、代金振込先の指定を行うなどして、向精神薬であるトリアゾラムを含有する医薬品ハルシオン30錠を知人に譲り渡していた自営業者を麻薬及び向精神薬取締法違反で検挙した(愛媛)。
〔事例4〕 わいせつな画像情報を記憶させたCD-ROM等の販売広告をパソコン通信の電子掲示板に掲示し、電子メールで注文してきた顧客に対し当該CD-ROM等を郵送等により販売していた事件で、10月までに、会社員ら11人をわいせつ図画販売等で検挙した(広島、滋賀)。
〔事例5〕 インターネット・サービス・プロバイダのサーバ・コンピュータにホームぺージを開設してわいせつ画像のデータを記憶させ、当該ホームぺージにアクセスしてきた不特定多数の者に当該わいせつ画像を再生閲覧させていた事件で、2月に、会社員ら2人をわいせつ図画公然陳列で検挙した(警視庁)。

2 ネットワーク・セキュリティ対策の推進

(1) 総合的な体制の確立
 コンピュータ・ネットワークの普及拡大に伴う犯罪その他の不正行為の態様の変化に対処するため、警察庁では、平成8年4月、長官官房にネットワーク・セキュリティ対策室を設置し、犯罪の予防・捜査の両面から総合的なネットワーク・セキュリティ対策を進める体制を整備した。
さらに、同月、警察庁では、民間の有識者の参加を得て開催している「情報システム安全対策研究会」において、「情報システムの安全対策に関する中間報告書」をまとめ、今後推進すべきネットワーク・セキュリティ対策の方向性を明らかにした。
(2) 捜査力強化の取組み
 コンピュータ犯罪の捜査においては、情報処理等の高度な専門的知識・技能が必要であることから、一部の都道府県警察において、これらの専門的知識を有する者をコンピュータ犯罪捜査官として中途採用し、コンピュータ犯罪に対する捜査力の向上に努めている。平成8年12月には、警察庁において、「コンピュータ犯罪捜査官合同研修会」を開催し、最近の主な検挙事例についての分析・検討や民間の有識者による講演が行われた。
 さらに、8年10月、コンピュータ犯罪等の捜査に伴う技術的な困難に対処するため、警察庁では、ネットワーク・セキュリティ対策室に、捜査現場への応援派遣等を通じて都道府県警察の捜査支援等を行う「コンピュータ犯罪捜査支援プロジェクト」を設置した。都道府県警察においても、ネットワーク・セキュリティ対策委員会、コンピュータ犯罪捜査支援プロジェクト等を設置するなど体制の強化を図っている。
 また、オウム真理教関連事件がそうであったように、犯罪捜査の対象となる証拠や情報がフロッピー・ディスク、光磁気ディスク等に電磁的記録として保存されているケースが増加しているが、暗号ソフトの利用の増加、新種の電磁的記録媒体の出現、ハッキング(クラッキング)を手口とした事案の発生により、電磁的記録の解析に当たりますます高度の専門的知識・技能を必要とするようになっている。このため、警察庁においては、犯罪捜査の実効性を確保する観点から、資機材の整備、専門知識を有する人材の育成を行い、電磁的記録の解析体制の一層の強化を図ることとしている。
 特に暗号については、暗号化された電子データが捜査の対象となった場合に捜査機関がこれを解読する「鍵」を入手する手続の在り方が、経済協力開発機構(OECD)等において議論されているところであり、警察庁においても、OECDの専門家会合に職員を派遣するなどして調査研究を進めているところである。
(3) 情報システム安全対策指針の改定
 警察庁では、これまでに、情報システム安全対策研究会において、「情報システム安全対策指針」(昭和61年)、「コンピュータ・ウイルス等不正プログラム対策指針」(平成元年)を作成し、その普及啓発に努めてきたが、近年の情報システムの小型分散化・ネットワーク化の急速な進展や、これらに伴うハッキング(クラッキング)等の犯罪その他の不正行為の態様の変化等に対処するため、これらの指針の改定を行った。
(4) 電子商取引に係る犯罪等の防止への取組み
 近年、コンピュータ・ネットワークの急速な普及拡大に伴い、電子商取引の実用化に向けた動きが活発化しているところであるが、その一方で、他人のID・パスワード等の不正入手及びそれを悪用した本人へのなりすまし等の事案が増加しており、コンピュータ・ネットワークにおける本人認証システム等のセキュリティ確保の仕組みの構築が早急に検討すべき課題となっている。
 また、電子商取引の決済手段の一つとされているクレジットカードシステムについても、盗難カードの不正使用や偽造等の問題が指摘されている。
 そこで、警察庁としては、ID・パスワード、クレジットカード番号の不正使用等を防止し、電子商取引等の健全な発展に資するため、平成9年4月、生活安全局生活安全企画課に設置したセキュリティシステム対策室を中心として、広報啓発活動や関係省庁、関係業界団体、消費者団体等との連携体制の構築に取り組むとともに、無権限者によるコンピュータ・システム又はデータへの不正アクセスを規制する法制やコンピュータ・ネットワークにおける本人認証を行う認証機関の在り方等、制度面を含め効果的な施策の調査・検討を進めている。
 その一環として、(財)全国防犯協会連合会に設置されたクレジットカードセキュリティ研究委員会における「クレジットカードシステムのセキュリティに関する調査研究」に参画し、その成果は、電子商取引のセキュリティを視野に入れつつ、8年3月に「クレジットカードセキュリティに関する研究報告書」としてまとめられた。7月からは、(財)社会安全研究財団に設置された情報セキュリティ調査研究委員会における「国内における情報セキュリティ産業の実態及び情報セキュリティ施策の国際的動向に関する調査研究活動」への参画等も行っているところである。
 さらに、8年10月に、防犯団体、消費者団体等と共同して、クレジットカード及びパスワードの適切な管理方法等を内容とする消費者啓発用パンフレットを作成し、広報啓発に活用している。
(5) その他の調査研究の推進
ア 少年に有害な情報への対応の在り方に関する研究
 最近、インターネット等のコンピュータ・ネットワーク上に露骨な性描写等を含む有害情報が氾(はん)濫しているが、少年であってもパソコンの使い方さえ知っていれば、これらの情報に容易にアクセスすることができることから、少年の健全育成上看過できない問題となっている。
 コンピュータ・ネットワークには、一般の人が容易に情報の発信者となることができるなど、これまでのメディアとは異なった面があり、従来の対応では、有害な情報への少年のアクセスを遮断することは困難である。
 そこで、警察庁では、学識経験者等を構成員とする研究会を開催して、コンピュータ・ネットワーク上の少年に有害な情報への対応の在り方について検討を行っている。
イ 暗号技術に関する研究
 コンピュータ・ネットワーク上で行われる電子商取引や電子マネー等については、暗号技術がセキュリティを確保するための主要技術となっている。このため、警察通信研究センターにおいては、この暗号の強度の評価についての調査研究を行っている。
ウ インターネット・サイトのシステム管理に関する研究
 科学警察研究所においては、インターネット・サイトのシステム管理状況を把握するため、我が国のシステム管理者128人を対象に調査を実施した。その結果、回答者の約8割が、他の業務等を兼務しながら管理を行っているにすぎないこと、及び労力や資金面での制約等により系統立ったセキュリティ管理が困難な状況にあることが明らかになった。また、専門的なネットワーク・セキュリティ支援団体等の必要性を感じている人が回答者の9割近くに上ることから、今後、そのような団体等を育成することなどが急務であると考えられる。


目次  前ページ