3 サイバー犯罪への対策
(1)不正アクセス対策
① 発生状況等
令和元年(2019年)における不正アクセス行為の認知件数(注)は2,960件であり、これを不正アクセス行為後の行為別にみると、「インターネットバンキングでの不正送金等」が1,808件(61.1%)と最多であった。
また、検挙した不正アクセス禁止法違反に係る不正アクセス行為の手口は、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が310件(39.4%)と最多であった。
注:不正アクセス被害の届出を受理した場合のほか、余罪として新たな不正アクセス行為の事実を認知した場合、報道を踏まえて事業者等に不正アクセス行為の事実を確認した場合その他関係資料により不正アクセス行為の事実を確認することができた場合において、被疑者が行った犯罪構成要件に該当する行為の数をいう。
CASE
カザフスタン国籍の男(27)は、平成30年9月、ポイントサービス運営会社のサーバに不正アクセスし、他人のポイントを自らが作成したアカウントに移動させた上、店舗にて不正使用し、飲食物をだまし取ったほか、平成31年1月、複数の他人のID・パスワードを不正に保管した。同年5月までに、同男を不正アクセス禁止法違反(不正アクセス行為・識別符号保管)、詐欺罪等で逮捕した(千葉)。
CASE
中国国籍の男(29)は、令和元年7月、不正に入手したID・パスワードを使用して、国内のコード決済サービス運営会社のサーバに不正アクセスし、コンビニエンスストアにおいて、電子タバコカートリッジをだまし取った。同年11月までに、同男を不正アクセス禁止法違反(不正アクセス行為)及び詐欺罪で逮捕した(熊本)。
② 不正アクセス防止対策に関する官民連携
不正アクセス防止対策に関する官民意見集約委員会(注1)における「不正アクセス防止対策に関する行動計画」に基づき、情報セキュリティに関する情報を掲載した情報セキュリティ・ポータルサイト「ここからセキュリティ!」(注2)を公開するなど、不正アクセスを防止するための官民連携した取組を実施している。
注1:平成23年から、警察庁、総務省及び経済産業省が主体となって、社会全体としての不正アクセス防止対策の推進に当たって必要となる施策に関して、現状の課題や改善方策について官民の意見を集約するため、民間事業者等と共に開催している委員会
(2)インターネットバンキングに係る不正送金事犯への対策
① 発生状況
令和元年における不正送金事犯の発生件数は1,872件、被害額は約25億2,100万円と、発生件数は過去最多であった平成26年に次ぐ件数であり、被害額も前年から大幅に増加したが、その被害の多くは、金融機関を装ったフィッシングサイトへ誘導するショートメッセージや電子メールを用いた手口によるものと考えられる。また、銀行口座を不正送金先とする従来の手口のほか、電子マネーを購入する手口等が確認された。
② 不正送金事犯に対処するための取組
ア 不正送金事犯に関与した者の検挙状況
警察では、令和元年中、不正送金事犯に関連して、他人に利用させる意図を隠して口座を開設した者、口座を譲渡した者、不正に送金された資金を引き出した者等合計46人を検挙した。
イ 金融機関と連携した抑止対策
警察では、金融機関等に対し、モニタリング(注1)の強化、ワンタイムパスワード(注2)及び二経路認証(注3)の利用、本人確認の徹底等の被害防止対策の強化を要請している。
注1:金融機関等が、顧客があらかじめ登録した口座以外への送金等について、不正なものであるかどうかを確認すること
注2:インターネットバンキング等における認証用パスワードであって、認証のたびにそれを構成する文字列が変わるもの。これを導入することにより、識別符号を盗まれても次回の利用時に使用できないことになる。
注3:インターネットバンキング等において、コンピュータ(第一経路)で振り込み等の取引データを作成した後、スマートフォン等(第二経路)で承認を行うことで取引を成立させる認証方式
ウ インターネットバンキングに係る不正送金被害の急増に関する注意喚起
警察庁では、インターネットバンキングの不正送金被害の急増を受けて、令和元年10月、一般財団法人日本サイバー犯罪対策センター(JC3(注))と連携し、それぞれのウェブサイトにおいて、被害防止の注意喚起を実施した。
また、全国銀行協会と手口や被害状況等に関する情報共有を行うとともに、同年12月、同協会と連携し、それぞれのウェブサイトにおいて、被害防止の注意喚起を実施した。
注:117頁参照
(3)不正プログラム対策
警察では、不正指令電磁的記録に関する罪の取締りを実施するとともに、民間事業者と連携した不正プログラムによる被害拡大防止のための対策を講じている。
警察庁では、犯罪捜査の過程で警察が把握した新たな不正プログラムに関する情報をウイルス対策ソフト事業者等に提供し、当該不正プログラムによる被害の拡大防止を図るための枠組み(注)を構築している。
注:116頁参照
CASE
無職の男(54)らは、平成29年3月、アダルト動画を再生しようとした男性のパソコンで、有料動画配信サービスの利用契約が完了した旨及び料金の支払を求める旨のウインドウが繰り返し表示されるプログラムを実行させ、契約が成立し、利用料金を支払う義務があるものと誤信した男性から7万円をだまし取った。令和元年5月までに、同男らを不正指令電磁的記録供用罪、詐欺罪等で逮捕した(茨城、宮城、愛知、静岡、石川、愛媛、鹿児島)。
(4)インターネット上の違法情報・有害情報対策
インターネット上には、児童ポルノ、規制薬物の広告に関する情報等の違法情報や、違法情報には該当しないが、犯罪や事件を誘発するなど公共の安全と秩序の維持の観点から放置することができない有害情報が多数存在している。
① インターネット・ホットラインセンターにおける取組
警察庁では、一般のインターネット利用者等から、違法情報等に関する通報を受理し、警察への通報、サイト管理者への削除依頼等を行うインターネット・ホットラインセンター(IHC)を運用している。令和元年中、IHCでは1,617件の違法情報の削除依頼を行っており、そのうち1,482件(91.7%)が削除された。また、神奈川県座間市における殺人事件(注1)を受け、IHCでは、平成30年1月から、他人を自殺に誘引・勧誘する情報等(以下「自殺誘引等情報」という。)を受理したときは、警察庁を介さずにサイト管理者へ削除依頼等を直接行うとともに、緊急の対応を要する場合には当該情報を都道府県警察に通報することとしている。令和元年中、IHCでは2,560件の自殺誘引等情報の削除依頼を行っており、そのうち1,758件(68.7%)が削除された。
IHCに通報された違法情報等の中には、外国のサーバにそのデータが蔵置されているものがある。このうち児童ポルノについては、各国のホットライン相互間の連絡組織であるINHOPE(注2)の加盟団体に対して、削除に向けた措置を依頼している。
注1:平成29年10月、神奈川県座間市において、SNS上に自殺願望を投稿するなどした者が、言葉巧みに誘い出された上、殺害されたもの
注2:現在の名称はInternational Association of Internet Hotlinesであるが、旧名称のInternet Hotline Providers in Europe Associationの略称を現在も使用している。平成11年(1999年)に設立され、平成31年1月末現在、IHCを含む52団体(47の国・地域)から構成される国際組織
② 効果的な違法情報等の取締り
警察では、サイバーパトロール等により違法情報・有害情報の把握に努めるとともに、効率的な違法情報の取締り及び有害情報を端緒とした取締りを推進している。
また、合理的な理由もなく違法情報の削除依頼に応じないサイト管理者については、検挙を含む積極的な措置を講じている。
(5)サイバー防犯ボランティアに対する支援
サイバーパトロールにより発見した違法情報・有害情報をIHC、サイト管理者等に通報する取組やインターネット利用者に対する講演活動等を行うサイバー防犯ボランティアの団体数及び団体構成員数は、図表3-11のとおりであり、警察では、研修会を開催するなどして、こうした活動を行う団体の拡大と取組の活性化を図っている。
MEMO サイバー防犯ボランティアの活動に対する内閣総理大臣表彰
文教大学サイバー防犯ボランティア(神奈川県茅ヶ崎市)では、研究・開発したシステムを活用して多くの違法情報・有害情報を効率的に発見し、IHC等に通報を行い、サイバー空間における犯罪防止に大きく貢献したほか、他の大学生防犯ボランティアと積極的に意見交換を実施し、サイバーパトロール実施要領を伝える研修会を開催するなど、活動の裾野拡大を推進した功績により、令和元年安全安心なまちづくり関係功労者内閣総理大臣表彰を受賞した。
文教大学サイバー防犯ボランティアによる小学校でのサイバー防犯教室の様子
(6)民間事業者、外国捜査機関等と連携した被害防止対策
サイバー犯罪における手口が悪質・巧妙化する中、被害防止対策の重要性が高まっていることから、警察では、民間事業者、外国捜査機関等と連携し、都道府県警察が相談等で把握した海外の偽サイト等(注)に関する情報をウイルス対策ソフト事業者等に提供するなど、積極的な被害防止対策を推進している。
注:海外のサーバに開設された、実在する企業のウェブサイトを装ったウェブサイトや、インターネットショッピングを利用した詐欺や偽ブランド品の販売を目的とするウェブサイト等