特集2 サイバー空間の安全の確保
第1節 サイバー空間の脅威をめぐる情勢
インターネットが国民生活や社会経済活動に不可欠な社会基盤として定着する中、新型コロナウイルス感染症の感染拡大防止の観点から、行政手続のオンライン化やテレワークの積極的な実施が進められ、業務や取引に関するデータをオンラインで取り扱う機会が増加したことで、今やサイバー空間は全国民が参画し、重要な社会経済活動を営む場となっている。近年、サイバー犯罪・サイバー攻撃はその手口を深刻化・巧妙化させつつ多数発生しており、サイバー空間における脅威は極めて深刻な情勢となっている。
1 サイバー犯罪の情勢
(1)令和2年(2020年)中のサイバー犯罪の情勢
令和2年中の警察によるサイバー犯罪の検挙件数は、過去最多となった。また、インターネットバンキングに係る不正送金事犯の発生件数・被害額も、引き続き高水準で推移している。これらの被害の多くは、金融機関を装ったフィッシング(注1)によるものと考えられる。このほか、スマートフォン決済サービスの不正振替事案(注2)や、いわゆる「SMS認証代行」(注3)を用いて不正にアカウントを取得させる事案が確認されている。
注1:17頁参照
注2:18頁参照
注3:通信当事者以外の第三者が、SMS認証に用いる携帯電話番号や当該認証のための認証コードを当該通信当事者に提供する行為。18頁参照
(2)新型コロナウイルス感染症に関連するサイバー犯罪の情勢
新型コロナウイルス感染症に関連するサイバー犯罪であると疑われる事案として、令和2年中に都道府県警察から警察庁に報告のあった件数は887件であった。その内訳としては、詐欺が446件で全体の50.3%と最も多く、次いで不審メール等が135件で全体の15.2%を占めており、マスクの販売に関連した詐欺、新型コロナウイルス感染症への感染者情報に関連した虚偽情報の流布等の事例がみられた。
(3)サイバー犯罪の検挙状況
① 不正アクセス禁止法違反
令和2年中の不正アクセス禁止法違反の検挙件数は609件と、前年より207件(25.4%)減少し、検挙人員は230人と、前年より4人(1.7%)減少した。同法違反として検挙した不正アクセス行為の類型別内訳をみると、識別符号をフィッシングサイトにより入手したものが172件(29.4%)と最多であった。
また、令和2年中の不正アクセス行為の認知件数(注)は2,806件であり、不正アクセス後に行われた行為別に内訳をみると、「インターネットバンキングでの不正送金等」が1,847件(65.8%)と最多であった。
注:不正アクセス被害の届出を受理した場合のほか、余罪として新たな不正アクセス行為の事実を認知した場合、報道を踏まえて事業者等に不正アクセス行為の事実を確認した場合その他関係資料により不正アクセス行為の事実を確認することができた場合において、被疑者が行った犯罪構成要件に該当する行為の数
CASE
アルバイトの男(32)は、平成31年(2019年)1月から同年2月までの間、元勤務先会社のID・パスワードを無断で使用してインターネット通販サイトへ不正アクセスし、電子マネーのギフト券を不正に注文し窃取した。令和2年2月、同男を不正アクセス禁止法違反(不正アクセス行為)等で逮捕した(京都)。
② コンピュータ・電磁的記録対象犯罪(注)
令和2年中のコンピュータ・電磁的記録対象犯罪の検挙件数は563件と、前年より127件(29.1%)増加した。
注:刑法に規定されているコンピュータ又は電磁的記録を対象とした犯罪
CASE
元会社員の男(35)は、令和2年3月、当時の職場の同僚のメールを盗み見る目的で、同僚の使用する社内パソコンに、キーボード等からの入力情報等を秘密裏に記録する不正プログラムを仕掛け、同僚らが使用するメールアカウント等のID・パスワードを盗み取り、メールアカウント等へ不正アクセスした。同年7月、同男を不正指令電磁的記録供用罪及び不正アクセス禁止法違反(不正アクセス行為)で逮捕した(福井)。
③ サイバー犯罪の検挙件数の推移
最近5年間のサイバー犯罪の検挙状況は、図表特2-4のとおりである。
サイバー犯罪の検挙件数は増加傾向にあり、令和2年中の検挙件数は9,875件と、前年より356件(3.7%)増加した。
(4)インターネットバンキングに係る不正送金事犯の状況
① 情勢
令和2年におけるインターネットバンキングに係る不正送金事犯の発生件数は1,734件、被害額は約11億3,300万円と、前年に比べて被害額は大幅に減少したものの、発生件数はやや減少という状況であり、引き続き高水準で推移している。その被害の多くは、金融機関等を装ったフィッシング(注)によるものと考えられる。
注:銀行等の実在する企業を装って電子メールを送り、その企業のウェブサイトに見せかけて作成した偽のウェブサイト(フィッシングサイト)を受信者が閲覧するよう誘導し、当該サイトでクレジットカード番号や識別符号を入力させて金融情報や個人情報を不正に入手する行為
② 特徴的な手口
ア フィッシングサイトへの誘導
金融機関、宅配事業者等を装ったSMS等によって、フィッシングサイトへ誘導し、そこで窃取したID・パスワード等を用いて被害者の銀行口座等から不正に送金するものが多数確認されている。
イ 不正プログラムの感染
コンピュータやスマートフォン等に感染した不正プログラム「Emotet」(注)が、インターネットバンキングの情報窃取等を目的とした別の不正プログラムを、これらの感染した端末にダウンロードし、ID・パスワード等を窃取したと疑われるものが確認されている。
注:コンピュータの利用者が送受信したメールの宛先、本文等の情報を窃取し、当該情報を基になりすましのメールを作成・送信することで感染を拡大させる機能を持つ不正プログラム
MEMO 特徴的な不正プログラムの脅威
近年、急速に被害が広がっている「Emotet」について、パスワード付きzipファイルを悪用した新たな拡散の手口が認められた。このようなファイルは、ウイルス対策ソフト等による検知をすり抜けてしまうことから、メールの受信前に不正プログラムを駆除できないおそれがあり、こうした手口による被害の拡大が引き続き懸念されている。
また、ランサムウェアによる被害の深刻化・手口の悪質化も世界的に問題となっている。従来は、暗号化したデータを復元する対価として企業等に金銭を要求していたが、最近の事例では、データを窃取した上、企業等に対し「対価を支払わなければ当該データを公開する」などと金銭を要求するダブルエクストーション(二重恐喝)という手口が認められる。さらに、ランサムウェアや二重恐喝の手口そのものが闇サイト上で販売されるなど、こうした悪質な手口が拡散している状況もみられる。
(5)キャッシュレス決済サービスをめぐるサイバー犯罪の状況
キャッシュレス決済(注1)の普及が進む中、スマートフォン決済(注2)サービスと銀行口座の連携時における本人確認方法のぜい弱性を悪用した事例や、サービス利用時の本人認証として広く用いられているSMS認証を不正に代行し、第三者に不正にアカウントを取得させる事例等が発生している。
注1:現金を使用せずにお金を支払うこと。クレジットカード、電子マネー、デビットカード、スマートフォンやインターネット等を使った支払がある。
注2:スマートフォンを使ってお金を支払うこと。NFC(非接触IC)搭載のスマートフォンを読み取り機にかざす方式や、QRコード®やバーコードを使う方式がある。
CASE
令和2年9月、ある事業者が提供するスマートフォン決済サービスに関して、同社と業務提携する金融機関に開設された口座情報を不正に入手・連携し、不正な振替(チャージ)を行う事例が確認された。警察では、関係機関・団体等と連携し、被害実態の把握と犯行手口の解明に向け、捜査を実施している(埼玉、警視庁、宮城、福島、岐阜、愛知、三重、滋賀、京都、和歌山、鳥取、岡山)。