2 サイバー犯罪への対策
(1)インターネットバンキングに係る不正送金事犯への対策
① 発生状況
不正送金事犯の被害額は、平成27年に過去最多の約30億7,300万円となったが、28年に被害額は大きく減少し、29年の被害額は約10億8,100万円と、前年より約6億600万円(35.9%)減少した。
一方、29年中は、新たな不正送金ウイルスが検出されたほか、インターネットバンキングのID・パスワード等を不正に入手し、電子決済サービスを利用して仮想通貨交換業者へ不正送金を行う新たな手口が出現するなど、予断を許さない状況にある。また、不正送金先の口座名義人の国籍についてはベトナムの割合が高いことが特徴として挙げられる。
② 不正送金事犯に対処するための取組
ア 不正送金事犯に関与した者の検挙状況
警察では、29年中、不正送金事犯に関連して、金融機関のサーバに不正アクセスして不正送金を行った者をはじめ、他人に利用させる意図を隠して口座を開設した者、口座を売買した者、不正に送金された資金を引き出した者、現金を回収した者、これらを指示した者等合計77人を検挙した。
イ 金融機関等と連携した抑止対策
警察では、銀行、仮想通貨交換業者等の金融機関に対し、モニタリング(注1)、ワンタイムパスワード(注2)及び二経路認証(注3)の利用、本人確認の徹底等の被害防止対策の強化を要請している。
注1:金融機関が、顧客があらかじめ登録した口座以外への送金等について、不正なものであるかどうかを確認すること
注2:インターネットバンキング等における認証用のパスワードであって、認証のたびにそれを構成する文字列が変わるもの。これを導入することにより、識別符号を盗まれても次回の利用時に使用できないこととなる。
注3:インターネットバンキング等において、コンピュータ(第一経路)で振り込み等の取引データを作成した後、スマートフォン等(第二経路)で承認を行うことで取引を成立させる認証方式
CASE
警視庁は、JC3(注4)と連携し、インターネットバンキングの利用時に正規の画面を装った偽の画面を表示させてワンタイムパスワードを入力させ、自動的に他人の口座へ不正送金を行うコンピュータ・ウイルスの機能を解明したことから、29年3月、インターネットバンキングの利用者や金融機関等に対して注意喚起を実施した。また、JC3では、同ウイルスの感染の有無を確認できるウェブページを公開した。
注4:129頁参照
(2)コンピュータ・ウイルス対策
警察では、コンピュータ・ウイルスに関する罪の取締りを推進するとともに、民間事業者と連携したコンピュータ・ウイルスによる被害拡大防止のための対策を講じている。
警察庁では、犯罪捜査の過程で警察が把握した新たなコンピュータ・ウイルスに関する情報をウイルス対策ソフト事業者等に提供し、当該コンピュータ・ウイルスによる被害の拡大防止を図るための枠組み(注)を構築している。
注:128頁参照
CASE
男子中学生(14)は、平成29年1月から同年4月にかけて、他人のコンピュータに保存されているファイルを暗号化して、同ファイルの利用を不可能にするとともに、人の電子計算機における実行の用に供する目的で、「法律に違反するファイルが検出されたためこのコンピュータのファイルを暗号化しました。解除するには罰金をお支払い頂く必要があります。」等と表示するランサムウェアを作成し、自宅に保管していた。同年6月、同男子中学生を不正指令電磁的記録作成罪等で逮捕した(神奈川)。
(3)不正アクセス対策
① 発生状況等
平成29年における不正アクセス行為の認知件数(注)は1,202件であり、これを不正アクセス行為後の行為別にみると、「インターネットバンキングでの不正送金」が442件(36.8%)と最多であった。
また、検挙した不正アクセス禁止法違反における不正アクセス行為の手口は、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が230件(38.4%)と最多であった。
注:不正アクセス被害の届出を受理した場合のほか、余罪として新たな不正アクセス行為の事実を認知した場合、報道を踏まえて事業者等に不正アクセス行為の事実を確認した場合その他関係資料により不正アクセス行為の事実を確認することができた場合において、被疑者が行った犯罪構成要件に該当する行為の数をいう。
② 不正アクセス防止対策に関する官民連携
不正アクセス防止対策に関する官民意見集約委員会(注1)における「不正アクセス防止対策に関する行動計画」に基づき、情報セキュリティに関する情報を掲載した情報セキュリティ・ポータルサイト「ここからセキュリティ!」(注2)を公開するなど、不正アクセスを防止するための官民連携した取組を実施している。
注1:23年に、警察庁、総務省及び経済産業省が主体となって、社会全体としての不正アクセス防止対策の推進に当たって必要となる施策に関して、現状の課題や改善方策について官民の意見を集約するため、民間事業者等と共に設置した委員会
CASE
男子高校生(16)は、28年7月から同年10月にかけて、SNSを装ったフィッシングサイトをインターネット上に公開し、同サイトを閲覧した者のID・パスワードの入力を不正に要求して、他人のID・パスワードを不正に取得した。29年6月、同男子高校生を不正アクセス禁止法違反(識別符号取得等)で逮捕した(宮城、福井)。
(4)通信事業者における通信履歴等(ログ)の保存
通信履歴等(ログ)は、サイバー空間における事後追跡可能性を確保するために必要であるが、我が国では事業者に平素からログの保存を義務付ける制度が存在しておらず、サイバー犯罪捜査等を行う上で大きな課題となっている。
警察では、ログの保存が許容される期間を具体的に例示した総務省による「電気通信事業における個人情報保護に関するガイドライン」の解説を踏まえ、総務省と連携し、関係事業者における適切な取組が推進されるよう、必要な対応を行っている。
(5)民間事業者、外国捜査機関等と連携した被害防止対策
サイバー犯罪における手口が悪質・巧妙化する中、被害防止対策の重要性が高まっていることから、警察では、民間事業者や外国捜査機関等と連携し、都道府県警察が相談等で受理した海外の偽サイト等(注)に関する情報をウイルス対策ソフト事業者等に提供するなど、積極的な被害防止対策を推進している。
注:海外のサーバに開設された、実在する企業のウェブサイトを装ったウェブサイトや、インターネットショッピングを利用した詐欺や偽ブランド品の販売を目的とするウェブサイト
(6)インターネット上の違法情報・有害情報対策
インターネット上には、児童ポルノや覚醒剤等規制薬物の販売に関する情報等の違法情報や、違法情報には該当しないが、犯罪や事件を誘発するなど公共の安全と秩序の維持の観点から放置することができない有害情報が氾濫している。
① インターネット・ホットラインセンターにおける取組等
警察庁では、一般のインターネット利用者等から、違法情報等に関する通報を受理し、警察への通報やサイト管理者への削除依頼等を行うインターネット・ホットラインセンター(IHC)を運用している。平成29年中にIHCが削除依頼を行った2,187件のうち1,778件(81.3%)が削除された。
IHCに通報された違法情報等の中には、外国のサーバに蔵置されているものがある。このうち児童ポルノについては、各国のホットライン相互間の連絡組織であるINHOPE(注)の加盟団体に対して、削除に向けた措置を依頼している。
注:現在の名称はInternational Association of Internet Hotlinesであるが、旧名称のInternet Hotline Providers in Europe Associationの略称を現在も使用している。11年に設立され、30年4月末現在、IHCを含む55団体(49の国・地域)から構成される国際組織
② 効果的な違法情報等の取締り
警察では、サイバーパトロール等により違法情報・有害情報の把握に努めるとともに、IHCからの通報に対して全国協働捜査方式を活用し、効率的な違法情報の取締り及び有害情報を端緒とした取締りを推進している。
また、合理的な理由もなく違法情報の削除依頼に応じないサイト管理者については、検挙を含む積極的な措置を講じている。