トピックスV 警察捜査を支える情報技術解析
(1)情報技術解析の重要性
コンピュータ、スマートフォン等の電子機器やネットワークを利用したサービスが普及・多様化し、これらがあらゆる犯罪に悪用されている中、警察捜査を支えるため、電子機器等に保存された電磁的記録やネットワークの通信状況等の解析を行うことの重要性が増している。
① デジタル・フォレンジック(注1)
犯罪に悪用された電子機器等に保存されている電磁的記録は、犯罪捜査において重要な客観証拠となる場合がある。電子機器等に保存されている情報を証拠化するためには、電子機器等から電磁的記録を抽出した上で、文字や画像等の人が認識できる形に変換するという電磁的記録の解析が必要である。しかし、電磁的記録は消去、改変等が容易であるため、これを犯罪捜査に活用するためには、適正な手続により解析・証拠化することが重要である。
このため、警察では、警察庁及び地方機関(注2)の情報技術解析課において、都道府県警察が行う犯罪捜査に対し、デジタル・フォレンジックを活用した技術支援を行っている。
注1:犯罪の立証のための電磁的記録の解析技術及びその手続
注2:管区警察局情報通信部、東京都警察情報通信部、北海道警察情報通信部、府県情報通信部及び方面情報通信部
CASE
平成30年(2018年)1月から同年5月にかけて、警察庁高度情報技術解析センターは、無職の男(22)らによるウェブサイトを利用した著作権法違反事件に関し、内部が浸水した状態のハードディスクの解析を行った。空気中のほこり等を排除できるクリーンルーム内でハードディスクを分解の上、内部を洗浄し、再度組み立てたものを解析した結果、当該ハードディスクから被疑者の犯行を裏付ける電磁的記録を抽出することができ、同事件の検挙に貢献した。
ハードディスクの洗浄状況
CASE
平成30年5月、中部管区警察局三重県情報通信部は、同年3月に三重県内の路上において発生した無職の少年(19)による強盗事件に関し、同少年が持つスマートフォンの解析を行った。その結果、事件直前に同少年が被害発生場所付近にいたことを示す位置情報をアプリから抽出することができ、同事件の検挙に貢献した。また、この解析により、別の窃盗事件の発生前後に現場及び被害品発見現場に同少年がいたことを示す位置情報も抽出することができ、余罪での検挙にも貢献した。
② サイバーフォース(注)
IoT機器の普及等により、サイバー空間と実空間の一体化が進む中、警察では、サイバー空間の脅威の実態把握、サイバー攻撃発生時における被害拡大の防止、証拠保全等の技術支援を行うサイバーフォースを全国に設置するとともに、警察庁のサイバーフォースセンターにおいて、技術情報の集約・分析等も行っている。
注:サイバー攻撃への対策については、150、151頁参照
CASE
サイバーフォースセンターでは、平成30年1月以降、仮想通貨(注1)採掘の機能を有する不正プログラムの感染活動等を観測した。コンピュータがこれらの不正プログラムに感染した場合、採掘活動が行われるだけでなく、感染拡大にもつながることから、警察庁ウェブサイト「@police」(注2)において、適切な被害防止対策を講じるよう注意喚起を行った。
注1:令和元年(2019年)、第198回国会において、「仮想通貨」の呼称の「暗号資産」への変更等を内容とする情報通信技術の進展に伴う金融取引の多様化に対応するための資金決済に関する法律等の一部を改正する法律が成立した。
(2)解析能力向上のための取組
① 最新の技術等への対応
近年、コンピュータ・ウイルス等の不正プログラムを悪用したサイバー犯罪・サイバー攻撃が多発しており、不正プログラムの解析の需要が増大していることに加え、手口の巧妙化・多様化により、その解析には極めて高い技術力が求められている。また、IoT機器をはじめとする新たな電子機器やそれに関連するサービスの社会への定着、スマートフォン等のアプリの多様化・複雑化、自動運転システムの実現に向けた技術開発等が進む中、警察捜査を支えるためには、最新の技術に対応した解析能力の向上を図っていく必要がある。
そのため警察では、最新の技術を有する民間企業や研究機関との技術協力を推進し、技術情報を継続的に収集しているほか、犯罪に悪用され得る最先端の情報通信技術の調査・研究(注)を推進するとともに、解析手法の開発や資機材の整備、高度な解析技術を持つ職員の育成等を行っている。
注:サイバーセキュリティ対策研究・研修センターにおける調査・研究の内容については、152頁参照
CASE
平成30年3月、警察庁は、インターネットバンキングに係る不正送金事犯において、踏み台として悪用された疑いのあるネットワークカメラの解析を行った。その結果、当該カメラのメモリチップより抽出した電磁的記録から、不正プログラムに感染した痕跡を発見し、当該事犯の手口を特定することに貢献した。
ネットワークカメラの解析
② 国内外の関係機関・団体等との連携
警察庁では、国内関係機関が参加するデジタル・フォレンジック連絡会の開催や各国の法執行機関等が参加するICPOデジタルフォレンジック専門家会合での技術情報の交換を通じて情報技術の解析に関する知識・経験等の共有を図るなど、国内外の関係機関・団体等との連携を強化し、情報技術解析に係るノウハウや技術の蓄積に努めている。
デジタル・フォレンジック連絡会