第3章 サイバー空間の安全の確保

2 サイバー犯罪への対策

(1)不正アクセス対策

① 発生状況等

平成30年における不正アクセス行為の認知件数(注)は1,486件であり、これを不正アクセス行為後の行為別にみると、「メールの盗み見等の情報の不正入手」が385件(25.9%)と最多であった。

また、検挙した不正アクセス禁止法違反における不正アクセス行為の手口は、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が278件(53.5%)と最多であった。

注:不正アクセス被害の届出を受理した場合のほか、余罪として新たな不正アクセス行為の事実を認知した場合、報道を踏まえて事業者等に不正アクセス行為の事実を確認した場合その他関係資料により不正アクセス行為の事実を確認することができた場合において、被疑者が行った犯罪構成要件に該当する行為の数をいう。

 
図表3-7 不正アクセス行為後の行為別認知件数(平成29年及び30年)
図表3-7 不正アクセス行為後の行為別認知件数(平成29年及び30年)
Excel形式のファイルはこちら
 
図表3-8 検挙した不正アクセス禁止法違反における不正アクセス行為の犯行手口の内訳(平成29年及び30年)
図表3-8 検挙した不正アクセス禁止法違反における不正アクセス行為の犯行手口の内訳(平成29年及び30年)
Excel形式のファイルはこちら
② 不正アクセス防止対策に関する官民連携

不正アクセス防止対策に関する官民意見集約委員会(注1)における「不正アクセス防止対策に関する行動計画」に基づき、情報セキュリティに関する情報を掲載した情報セキュリティ・ポータルサイト「ここからセキュリティ!」(注2)を公開するなど、不正アクセスを防止するための官民連携した取組を実施している。

注1:平成23年に、警察庁、総務省及び経済産業省が主体となって、社会全体としての不正アクセス防止対策の推進に当たって必要となる施策に関して、現状の課題や改善方策について官民の意見を集約するため、民間事業者等と共に設置した委員会

注2:https://www.ipa.go.jp/security/kokokara/

CASE

無職の男(22)は、平成29年2月、掲示板サイトから不正に入手したID・パスワードを使用して、国内のインターネットオークションサイトへ不正アクセスし、オークションの商品売買を装って現金をだまし取った。平成30年3月、同男を不正アクセス禁止法違反(不正アクセス行為)、詐欺罪等で検挙した(和歌山)。

MEMO 仮想通貨の不正送信事犯

平成30年中における仮想通貨の不正送信事犯は、認知件数が169件、被害額は約677億3,820万円相当となっている。特に、平成30年1月には約580億円相当、同年9月には約70億円相当の仮想通貨が、国内の仮想通貨交換業者等からそれぞれ不正に送信されたとみられる事案が発生した。

こうした状況を踏まえ、警察庁、金融庁及び消費者庁は、「仮想通貨交換業者等に関する3省庁局長級連絡会議」を開催し、これらの事案に対する対応、利用者保護に向けた取組、他の仮想通貨交換業者、みなし仮想通貨交換業者及び無登録業者への対応等について、意見交換を実施し、更なる連携強化を図っている。

CASE

平成30年8月から同年9月にかけて、仮想通貨関連サービスに使用するサーバに虚偽の情報を与え、同サービスの運営会社が管理する仮想通貨合計約1,500万円相当を移転させ、財産上不法の利益を得たなどとして、平成31年3月、少年(18)を電子計算機使用詐欺罪等で検挙した。(警視庁)。

MEMO 都道府県警察における部門横断的なサイバー犯罪捜査を推進するための取組

警視庁では、高度化・深刻化するサイバー犯罪等に組織の総力を挙げて対処するため、平成30年4月、サイバー関連部署を集約した。

これにより、初動捜査を任務とする事案対処チーム(CAT(注1))、専門的知識を有する捜査員で構成されたサイバー犯罪捜査官(特別捜査官)チーム(C-SAT(注2))、解析業務を担当する解析支援チーム(DFT(注3))の3チームがそれぞれ部門横断的に編成され、相互に緊密な連携を図りながら、サイバー犯罪等に効果的に対処することが可能となっている。

注1:Cyber Action Teamの略

注2:Cyber Special Agent Teamの略

注3:Digital Forensics Teamの略

 
図表3-9 各チームの概要
図表3-9 各チームの概要

(2)コンピュータ・ウイルス対策

警察では、コンピュータ・ウイルスに関する罪の取締りを推進するとともに、民間事業者と連携したコンピュータ・ウイルスによる被害拡大防止のための対策を講じている。

警察庁では、犯罪捜査の過程で警察が把握した新たなコンピュータ・ウイルスに関する情報をウイルス対策ソフト事業者等に提供し、当該コンピュータ・ウイルスによる被害の拡大防止を図るための枠組み(注)を構築している。

注:154頁参照

CASE

地方公務員の男(49)は、平成28年2月、人の電子計算機における実行の用に供する目的で、スマートフォンの位置情報等を特定のサーバに送信するアプリケーションを作成し、男の元交際相手の女性が使用するスマートフォンに無断でインストールして実行可能な状態にした。平成30年4月、同男を不正指令電磁的記録作成罪等で逮捕した(徳島)。

(3)インターネットバンキングに係る不正送金事犯への対策

① 発生状況

平成30年における不正送金事犯の被害額は約4億6,100万円と、前年の半分以下に減少したが、その要因としては、金融機関のセキュリティ対策が強化されたことによって、地方銀行・信用金庫等を中心とした法人口座の被害が大幅に減少したことなどが考えられる。また、不正送金先の口座名義人の国籍についてはベトナムの割合が高いことが特徴として挙げられる。

 
図表3-10 インターネットバンキングに係る不正送金事犯の被害額の推移(平成26~30年)
図表3-10 インターネットバンキングに係る不正送金事犯の被害額の推移(平成26~30年)
Excel形式のファイルはこちら
② 不正送金事犯に対処するための取組
ア 不正送金事犯に関与した者の検挙状況

警察では、平成30年中、不正送金事犯に関連して、他人に利用させる意図を隠して口座を開設した者、口座を譲渡した者、不正に送金された資金を引き出した者等合計48人を検挙した。

イ 金融機関等と連携した抑止対策

警察では、金融機関等に対し、モニタリング(注1)の強化、ワンタイムパスワード(注2)及び二経路認証(注3)の利用、本人確認の徹底等の被害防止対策の強化を要請している。

注1:金融機関等が、顧客があらかじめ登録した口座以外への送金等について、不正なものであるかどうかを確認すること

注2:インターネットバンキング等における認証用のパスワードであって、認証のたびにそれを構成する文字列が変わるもの。これを導入することにより、識別符号を盗まれても次回の利用時に使用できないこととなる。

注3:インターネットバンキング等において、コンピュータ(第一経路)で振り込み等の取引データを作成した後、スマートフォン等(第二経路)で承認を行うことで取引を成立させる認証方式

(4)民間事業者、外国捜査機関等と連携した被害防止対策

サイバー犯罪における手口が悪質・巧妙化する中、被害防止対策の重要性が高まっていることから、警察では、民間事業者や外国捜査機関等と連携し、都道府県警察が相談等で把握した海外の偽サイト等(注)に関する情報をウイルス対策ソフト事業者等に提供するなど、積極的な被害防止対策を推進している。

注:海外のサーバに開設された、実在する企業のウェブサイトを装ったウェブサイトや、インターネットショッピングを利用した詐欺や偽ブランド品の販売を目的とするウェブサイト

(5)インターネット上の違法情報・有害情報対策

インターネット上には、児童ポルノや覚醒剤等規制薬物の販売に関する情報等の違法情報や、違法情報には該当しないが、犯罪や事件を誘発するなど公共の安全と秩序の維持の観点から放置することができない有害情報が多数存在している。

① インターネット・ホットラインセンターにおける取組等

警察庁では、一般のインターネット利用者等から、違法情報等に関する通報を受理し、警察への通報やサイト管理者への削除依頼等を行うインターネット・ホットラインセンター(IHC)を運用している。平成30年中、IHCでは1,668件の違法情報の削除依頼を行っており、そのうち1,482件(88.8%)が削除された。また、神奈川県座間市における殺人事件(注1)を受け、IHCでは、平成30年1月から、他人を自殺に誘引・勧誘する情報等(以下「自殺誘引等情報」という。)を受理したときは、警察庁を介さずにサイト管理者に削除依頼等を直接行うとともに、緊急の対応を要する場合には当該情報を都道府県警察に通報することとしている。平成30年中、IHCでは2,466件の自殺誘引等情報の削除依頼を行っており、そのうち1,814件(73.6%)が削除された。

IHCに通報された違法情報等の中には、外国のサーバに蔵置されているものがある。このうち児童ポルノについては、各国のホットライン相互間の連絡組織であるINHOPE(注2)の加盟団体に対して、削除に向けた措置を依頼している。

注1:平成29年10月、神奈川県座間市において、SNS上に自殺願望を投稿するなどした者が、言葉巧みに誘い出された上、殺害されたもの

注2:現在の名称はInternational Association of Internet Hotlinesであるが、旧名称のInternet Hotline Providers in Europe Associationの略称を現在も使用している。平成11年(1999年)に設立され、平成31年1月末現在、IHCを含む52団体(47の国・地域)から構成される国際組織

 
図表3-11 インターネット・ホットラインセンターにおける取組
図表3-11 インターネット・ホットラインセンターにおける取組
② 効果的な違法情報等の取締り

警察では、サイバーパトロール等により違法情報・有害情報の把握に努めるとともに、IHCからの通報に対して全国協働捜査方式(注)を活用し、効率的な違法情報の取締り及び有害情報を端緒とした取締りを推進している。

また、合理的な理由もなく違法情報の削除依頼に応じないサイト管理者については、検挙を含む積極的な措置を講じている。

注:IHCから警察庁に通報された違法情報について効率的な捜査を進めるため、違法情報の発信元を割り出すための初期捜査を警視庁が一元的に行い、捜査すべき都道府県警察を警察庁が調整する捜査方式。平成23年7月から本格実施している。

(6)サイバー防犯ボランティアに対する支援

サイバーパトロールにより発見した違法情報・有害情報をIHCやサイト管理者等に通報する取組やインターネット利用者に対する講演活動等を行うサイバー防犯ボランティアの団体数及び団体構成員数は、図表3-12のとおりであり、警察では、研修会を開催するなどして、こうした活動を行う団体の拡大と取組の活性化を図っている。

 
図表3-12 サイバー防犯ボランティア団体数及び団体構成員数の推移(平成26~30年)
図表3-12 サイバー防犯ボランティア団体数及び団体構成員数の推移(平成26~30年)
Excel形式のファイルはこちら

第2節 サイバー空間の脅威への対処

前の項目に戻る     次の項目に進む