2　サイバー犯罪への対策

（1）インターネットバンキングに係る不正送金事犯への対策

①　発生状況

不正送金事犯の被害額は、平成23年から24年にかけて減少したが、25年に約14億600万円と急増し、26年は過去最多となる約29億1,000万円となった。また、26年は、多くの地方銀行や信用金庫等に被害が拡大したほか、法人名義口座に係る被害も増加するなど、深刻な状況にある。

②　不正送金事犯に対処するための取組

ア　不正送金事犯に関与した者の検挙状況

警察では、平成26年中、不正送金事犯に関連して、金融機関のサーバに不正アクセスして不正送金を行った者や他人に利用させる意図を隠して口座を開設した者、口座を売買した者、不正に送金された資金を引き出した者、現金を回収した者、これらを指示した者等計233人を検挙している。

イ　民間事業者等と連携した抑止対策

警察では、金融機関に対するインターネットバンキングのセキュリティ機能強化のための注意喚起、不正送金に悪用される口座を凍結するための口座情報・凍結口座名義人情報の提供、資金移動業者への国外送金の審査強化に関する働き掛け等を行っている。

また、ウイルス対策ソフト事業者との情報交換を通じて、不正送金事犯に悪用されているボットネット^（注）の情報を入手し、金融機関と連携した口座停止措置を行うなどの対策を行っている。

コラム　国際的なボットネットのテイクダウン作戦

不正送金事犯に使用されているとみられる不正プログラム「Game Over Zeus」が世界的にまん延した^（注1）ことから、26年5月、FBI及びEUROPOL^（注2）を中心に、日本を含む協力国の法執行機関が連携して同プログラムに感染した端末の情報を収集し、当該端末を特定した上で、プロバイダ等を通じて当該端末の利用者に対して不正プログラムの駆除を促し、ネットワークを崩壊させる「国際的なボットネットのテイクダウン作戦」を決行した。

注1：不正プログラムに感染した端末が世界中に50～100万台存在し、そのうち約20％が日本に所在しているとされる。
注2：European Police Office（欧州刑事警察機構）の略

　

図表3-8　Game Over Zeusの脅威

（2）コンピュータ・ウイルス対策

警察では、コンピュータ・ウイルスに関する罪の取締りを推進するとともに、民間事業者と連携したコンピュータ・ウイルスによる被害拡大防止のための対策を講じている。

警察庁では、犯罪捜査の過程で警察が把握した新たなコンピュータ・ウイルスに関する情報をウイルス対策ソフト事業者等に提供し、当該コンピュータ・ウイルスによる被害の拡大防止を図るための枠組み^（注）を構築している。

コラム　MITB攻撃による不正送金

平成26年中に過去最大の被害額を記録したインターネットバンキングに係る不正送金事犯について、海外では以前から多くの被害をもたらしていたMITB^（注）攻撃と呼ばれる手口による被害が同年上半期に国内で初めて確認された。この手口は、パソコンに感染した不正プログラムが、正規の利用権者がインターネットバンキングへログインしたことを検知し、自動的に他人名義の口座へ不正送金するものである。

注：Man In The Browserの略。あたかも人がウェブブラウザの中で監視を行っているかのように、不正プログラムが不正な通信を行うもの。

　

図表3-9　MITB攻撃の概要

コラム　インターネットバンキングに係る不正送金事犯に係る不正プログラムによる被害の拡大防止措置

平成27年4月、警視庁は、インターネットバンキングに係る不正送金に利用されるC&Cサーバ^（注1）の動作を観測することにより、国内外において約8万2,000台の端末がワンタイムパスワード^（注2）の入力を誘導するための入力画面を表示させ、不正送金を自動で行うといった機能を有する不正プログラムに感染していることを把握したことから、被害の拡大防止措置を実施した。

具体的には、プロバイダを通じた国内の感染端末の利用者に対する注意喚起及び警察庁を通じた外国捜査機関に対する情報提供に加え、画期的な被害拡大防止措置として、不正プログラムの無害化措置にも成功した。

不正プログラムの無害化については、C&Cサーバと定期的に通信を行うことで不正送金に必要な情報を入手するというこの不正プログラムの性質を逆手に取り、その代わりに無害なデータを取得させることにより行われた。

注1：Command and Control serverの略。攻撃者の命令に基づいて動作する不正プログラムに感染したコンピュータに指令を送り、制御の中心となるサーバのこと
注2：インターネットバンキング等における認証用のパスワードであって、認証のたびにそれを構成する文字列が変わるもの。これを導入することにより、識別符号が盗まれても次回の利用時に使用できないこととなる。

　

（3）不正アクセス対策

①　発生状況の公表

警察庁では、毎年、不正アクセス行為の発生状況を取りまとめ、総務省及び経済産業省と共に公表するとともに、利用権者、アクセス管理者等が不正アクセス行為による被害を防ぐために講ずるべきパスワードの適切な設定・管理を始めとする措置について、具体的な注意喚起を行っている。

②　不正アクセス防止対策に関する官民意見集約委員会

平成23年12月、不正アクセス防止対策に関する官民意見集約委員会^（注1）において「不正アクセス防止対策に関する行動計画」が取りまとめられ、24年9月には、同計画に基づいた取組の成果の一部として、情報セキュリティに関する情報を掲載した情報セキュリティ・ポータルサイト「ここからセキュリティ！」^（注2）を公開するなど、不正アクセスを防止するための官民連携した取組を実施している。

（4）インターネット上の違法情報・有害情報対策

①　インターネット・ホットラインセンターにおける取組等

インターネット上には、児童ポルノ画像や覚醒剤等規制薬物の販売に関する情報等の違法情報や、違法情報には該当しないが、犯罪や事件を誘発するなど公共の安全と秩序の維持の観点から放置することができない有害情報が氾濫している。

警察庁では、一般のインターネット利用者等から、違法情報・有害情報に関する通報を受理し、警察への通報やサイト管理者等への削除依頼を行うインターネット・ホットラインセンター（IHC）の運用を、平成18年6月から開始した。26年中にIHCが削除依頼を行った情報のうち、違法情報については7,890件が、有害情報については564件が削除された（削除率は、それぞれ95.0％、65.1％）。

違法情報・有害情報の中には、外国のウェブサーバに蔵置されているものがある。このうち児童ポルノについては、IHCが、19年3月に各国のホットライン相互間の連絡組織として設置されたINHOPE^（注）に加盟し、INHOPEの加盟団体に対して削除に向けた措置を依頼している。

②　効果的な違法情報・有害情報の取締り

警察では、サイバーパトロール等により違法情報・有害情報の把握に努めるとともに、IHCからの通報に基づく全国協働捜査方式^（注）の活用等により、効率的な違法情報の取締り及び有害情報を端緒とした取締りを推進している。

また、IHC等から削除依頼がなされたにもかかわらず、削除されなかった違法情報・有害情報が相当数インターネット上に流通したままになっている。警察では、合理的な理由もなく違法情報の削除依頼に応じない悪質なサイト管理者については、検挙を始めとした積極的な措置を講じていくこととしている。

（5）出会い系サイト及びコミュニティサイトに起因する事犯への対策

①　出会い系サイト及びコミュニティサイトに起因する事犯の発生状況

出会い系サイト^（注1）に起因して犯罪被害に遭った児童（18歳未満の者をいう。以下同じ。）の数は、平成20年の出会い系サイト規制法の改正以降、届出制の導入により事業者の実態把握が促進されたことや、事業者の被害防止措置が義務化されたことなどにより減少傾向にある。一方、コミュニティサイト^（注2）に起因して犯罪被害に遭った児童の数は、23年から減少に転じていたが、25年以降、無料通話アプリのIDを交換する掲示板に起因する犯罪被害等が増加したことにより、増加傾向にある。

②　出会い系サイト及びコミュニティサイトへの対策

警察では、出会い系サイトに起因する児童被害の防止に向けた対策として、悪質出会い系サイト事業者や禁止誘引行為等の書き込み違反者に対する取締り等を徹底している。また、コミュニティサイトに起因する児童被害の防止に向けた対策として、サイト事業者の規模や提供しているサービスの態様に応じて、ミニメール^（注1）の内容確認を始めとするサイト内監視の強化や実効性あるゾーニング^（注2）の導入に向けた働き掛けを推進している。

さらに、出会い系サイト及びコミュニティサイトにおいて、サイバー補導^（注3）を実施しているほか、関係省庁、事業者及び関係団体と連携し、スマートフォンを中心としたフィルタリングの普及徹底や児童、保護者、学校関係者等に対する児童被害の防止に関する広報啓発を推進している。

（6）サイバー防犯ボランティアに対する支援

サイバーパトロールにより発見した違法情報・有害情報をIHC等に通報する取組や講演活動等を行うサイバー防犯ボランティアは全国で199団体（平成26年12月末現在）に増加しており、警察ではこうした活動を行う団体を育成するため、研修会の開催等の支援を行っている。