事例

警察庁サイバーフォースセンター^（注）は、平成28年10月、インターネットに接続されたデジタルビデオレコーダー、ウェブカメラを始めとする家電等の機器を標的とする不正プログラム「Mirai」の感染の拡大について、注意喚起を行った。

事例

警視庁は、28年10月、不正送金に関するウイルスが添付されたメールを配信する不正プログラムの一つを解析し、同不正プログラムの指令サーバから同不正プログラムに感染したコンピュータに対して、同ウイルスが添付されたメールを配信させる指令が送られた段階で、その内容を把握するシステムを構築した。警察庁及び警視庁では、同年11月から、同ウイルスが添付されたメールの件名等の情報をSNS等を通じて発信している。

SNSによる情報発信（イメージ）

事例

警察庁は、平成28年5月から同年7月にかけて、徳島県警察等によるインターネットバンキングに係る不正送金事犯の捜査の過程において得られた、インターネットバンキングのID・パスワード、クレジットカード情報等を窃取することを目的に作成された不正プログラムに関する情報を基に、JC3と連携して分析等を行い、同不正プログラムの感染経路等を特定した。また、同年6月には、外国捜査機関と連携し、同不正プログラムに感染したコンピュータと接続していた指令サーバの機能を停止させるとともに、JC3では、ウェブサイトに同不正プログラムに関する注意喚起情報を掲載し、インターネット利用者等に対して適切な対策を呼び掛けた。

事例

埼玉県警察では、28年3月、2020年東京オリンピック・パラリンピック競技大会を見据えたサイバー攻撃対策の一環として、競技会場となる施設と共同対処訓練を実施した。同訓練では、サイバー攻撃によって同施設の職員の業務用コンピュータが不正プログラムに感染したことを想定し、当該事案が発生した際の対応手順等について確認した。また、不正プログラムに感染したコンピュータが遠隔操作される様子を実演するなどして、サイバー攻撃の脅威について説明した。

共同対処訓練の状況

事例

外国のサーバに開設された、実在する企業のウェブサイトを装ったウェブサイト、インターネットショッピングを利用した詐欺や偽ブランド品の販売を目的とするウェブサイト等による犯罪被害を防止するため、警察庁では、犯罪捜査の過程で把握したこうしたウェブサイトに関する情報のウイルス対策ソフト事業者等に対する提供に加え、平成28年7月から、ウェブブラウザ事業者等が加盟するAPWG^（注）に対しても、同情報の提供を開始した。これにより、ウイルス対策ソフト等を導入していないインターネット利用者が、こうしたウェブサイトを閲覧しようとする際に、コンピュータ画面に警告表示を行うことが可能となった。

事例

インターネットバンキングに係る不正送金事犯に利用されているとみられる不正プログラムが世界的に蔓（まん）延していることから、28年11月、ドイツを中心に関係国の捜査機関等が連携し、同不正プログラムを利用した不正送金事犯の被疑者を検挙するとともに、同不正プログラムの指令サーバを押収するなどの国際的な取組が実施された。警察庁では、ドイツの捜査機関等から提供された情報に基づき、関係機関・団体と連携して、インターネットバンキングの利用者等に対し、同不正プログラムによって窃取されたID・パスワードの変更等を促すとともに、国内の同不正プログラムに感染したコンピュータの利用者に対し、同不正プログラムの除去等に関する情報提供を行っている。