第2節 サイバー空間の脅威への対処
1 サイバー犯罪への対策
(1)不正アクセス対策
警察では、不正アクセス行為の犯行手口の分析に基づき、関係機関等とも連携し、広報啓発等の不正アクセスを防止するための取組を実施しているほか、不正アクセス行為による被害防止のための広報啓発に資することを目的として、民間企業や行政機関等に対する「不正アクセス行為対策等の実態調査」(注1)及び「アクセス制御機能に関する技術の研究開発状況等に関する調査」(注2)を例年行っている。
注1:令和2年の調査は、同年8月26日から9月25日までの間に、市販のデータベースに掲載された企業、教育機関(国公立、私立の大学等)、医療機関、地方公共団体(県・市区町村等)、独立行政法人及び特殊法人から、2,928件を無作為に抽出し、調査票を郵送で配布して実施した。電子メール又は郵送により、622件の回答を得た。
注2:令和2年の調査は、同年8月26日から9月25日までの間に、市販のデータベースに掲載された企業のうち業種分類が「情報・通信」、「サービス」、「電気機器」又は「金融」であるもの及び国公立・私立大学のうち理工系学部又はこれに準ずるものを設置するものから、1,822件を無作為に抽出し、調査票を郵送で配布して実施した。電子メール又は郵送により、204件の回答を得た。
(2)インターネットバンキングに係る不正送金事犯への対策
警察では、手口が巧妙化しているインターネットバンキングに係る不正送金事犯に対し、関係機関と連携したフィッシング被害の実態把握や、フィッシングサイトに関する分析及び関係事業者への照会、不正プログラムへの感染が疑われる端末の解析等、早期の実態解明と必要な取締りを推進している。令和2年(2020年)中は、不正送金事犯に関連して、他人に利用させる意図を隠して口座を開設した者、口座を譲渡した者、不正に送金された資金を引き出した者等合計157人を検挙した。
また、警察では、インターネットバンキングに係る不正送金事犯の被害防止のため、関係機関と連携した効果的な広報啓発、ウイルス対策ソフト事業者等に対するフィッシングサイト情報の迅速な共有等を行っている。さらに、金融機関等に対し、モニタリング(注1)の強化、ワンタイムパスワード(注2)及び二経路認証(注3)の利用、本人確認の徹底等の被害防止対策の強化を要請している。
注1:金融機関等が、顧客があらかじめ登録した口座以外への送金等について、不正なものであるかどうかを確認すること
注2:インターネットバンキング等における認証用パスワードであって、認証のたびにそれを構成する文字列が変わるもの。これを導入することにより、ID・パスワード等を盗まれても次回の利用時に使用できないことになる。
注3:インターネットバンキング等において、コンピュータ(第一経路)で振り込み等の取引データを作成した後、スマートフォン等(第二経路)で承認を行うことで取引を成立させる認証方式
(3)キャッシュレス決済サービスをめぐるサイバー犯罪への対策
警察庁では、令和2年10月、身に覚えのないスマートフォン決済サービスを通じて銀行口座から不正に出金される手口に関し、金融庁等と連携し、警察庁ウェブサイト等で被害防止のための注意喚起を実施した。
また、令和3年3月、金融機関及びスマートフォン決済サービス提供事業者に対し、犯罪捜査の過程で判明した手口等について情報提供するとともに、それらを踏まえた被害防止対策の強化について要請した。
CASE
ベトナム国籍の男(23)は、令和2年3月、他人の口座情報を不正に利用し、自身が使用するスマートフォン決済サービスのアカウントに紐付く振替口座として登録し、同口座から合計2万8,000円を不正に振替(チャージ)した。同年11月、同男を電子計算機使用詐欺罪で逮捕した(岡山)。
(4)インターネット上の違法情報・有害情報対策
インターネット上には、児童ポルノ、規制薬物の広告に関する情報等の違法情報や、違法情報には該当しないが、犯罪や事件を誘発するなど公共の安全と秩序の維持の観点から放置することができない有害情報が多数存在している。
① インターネット・ホットラインセンターにおける取組
警察庁では、一般のインターネット利用者等から、違法情報、自殺誘引等情報(注1)等に関する通報を受理し、警察への通報、サイト管理者への削除依頼等を行うインターネット・ホットラインセンター(IHC)を運用している。令和2年中、IHCでは2,161件の違法情報の削除依頼を行い、そのうち1,787件(82.7%)が削除された。また、4,218件の自殺誘引等情報の削除依頼を行い、そのうち1,733件(41.1%)が削除された。
IHCに通報された違法情報等の中には、外国のサーバにそのデータが蔵置されているものがある。このうち児童ポルノについては、各国のホットライン相互間の連絡組織であるINHOPE(注2)の加盟団体に対して、削除に向けた措置を依頼している。
注1:他人を自殺に誘引・勧誘する情報等
注2:現在の名称はInternational Association of Internet Hotlinesであるが、旧名称のInternet Hotline Providers in Europe Associationの略称を現在も使用している。平成11年(1999年)に設立され、平成31年1月末現在、IHCを含む52団体(47の国・地域)から構成される国際組織
② 効果的な違法情報等の取締り
警察では、サイバーパトロール等により違法情報・有害情報の把握に努めるとともに、効率的な違法情報の取締り及び有害情報を端緒とした取締りを推進している。
また、合理的な理由もなく違法情報の削除依頼に応じないサイト管理者については、検挙を含む積極的な措置を講じている。
MEMO サイバー犯罪捜査における犯人の事後追跡上の課題
サイバー犯罪捜査における犯人の事後追跡可能性について、都道府県警察本部のサイバー犯罪対策担当課に対し、令和元年中に認知したサイバー犯罪事件に関し、犯人の事後追跡上の課題となったものを調査したところ(注)、プロキシ等の「通信匿名化技術等の悪用」が最も多く、次いで、「海外サービスの悪用」、捜査の時点で通信履歴(ログ)が保存されていないなどの「通信履歴等の保存期間の超過」が多かった。
こうした課題に対処するため、警察では、関係事業者等に対し、総務省の「電気通信事業における個人情報保護に関するガイドライン」を踏まえた通信履歴の適切な保存、適切な本人確認・認証等の実施を要請している。
注:調査は、都道府県警察本部のサイバー犯罪対策課等において管理している、令和元年中に認知したサイバー犯罪事件(495件)を対象とした。捜査に支障を来す要因となった事後追跡上の課題について選択肢(複数回答可)を設けて調査し、616件の報告があった。
(5)サイバー防犯ボランティアに対する支援
サイバーパトロールにより発見した違法情報・有害情報をIHC、サイト管理者等に通報する取組やインターネット利用者に対する講演活動等を行うサイバー防犯ボランティアは全国で262団体、8,161人(令和2年12月末現在)となっており、警察では、研修会を開催するなどして、こうした活動を行う団体の拡大と取組の活性化を図っている。
(6)民間事業者、外国捜査機関等と連携した被害防止対策
サイバー犯罪における手口が悪質・巧妙化する中、警察では、民間事業者、外国捜査機関等と連携し、都道府県警察が相談、犯罪捜査の過程等で把握した不正プログラムに関する情報、海外の偽サイト等(注)に関する情報をウイルス対策ソフト事業者等に提供するなど、積極的な被害防止対策を推進している。
また、サイバー犯罪の潜在化の防止、捜査活動の効率化及び再発防止を図るため、警察では、民間事業者等との共同対処協定の締結を推進している。事業者と信頼関係を構築し、サイバー犯罪の警察への通報の促進等を図るため、令和2年12月末までに、金融機関や暗号資産交換業者等、全国で581事業者・団体と本協定を締結している。
注:海外のサーバに開設された、実在する企業のウェブサイトを装ったウェブサイトや、インターネットショッピングを利用した詐欺や偽ブランド品の販売を目的とするウェブサイト等
(7)日本サイバー犯罪対策センターとの連携
我が国における新たな産学官連携の枠組みとして平成26年から業務が開始された一般財団法人日本サイバー犯罪対策センター(JC3(注))においては、産学官の情報や知見を集約・分析し、その結果等を還元することで、脅威の大本を特定し、これを軽減及び無効化することにより、以後の事案発生の防止を図ることとしている。警察では、捜査関連情報等をJC3において共有し、産学におけるサイバーセキュリティに関する取組に貢献するとともに、JC3において共有された情報を警察活動に迅速・的確に活用し、安全で安心なサイバー空間の構築に努めている。
注:Japan Cybercrime Control Centerの略
CASE
サイバー犯罪の捜査において押収されたコンピュータから、ID・パスワードのリストを用いて、様々なオンラインサービスへのログインを試みるリスト型攻撃のツールが多数発見された。警察では、JC3と連携して当該ツールを解析し、その仕組みや攻撃の手口を解明するとともに、企業等に対し情報提供を行い、犯罪被害防止対策の推進を要請した。また、JC3では、当該解析結果等に基づき、ウェブサイトにおいて、リスト型攻撃の手口やパスワードの使いまわしの危険性について注意喚起を行った(千葉・茨城)。
中国語圏で利用されているとみられるリスト型攻撃ツールの画面
MEMO JC3と連携した分析
警察庁では、JC 3 と連携して、犯行手口等から犯行グループを分類し、各犯行グループの詳細な分析により、犯罪の実態解明を進めている。例えば、インターネットバンキングに係る不正送金事犯については、ID・パスワード等を不正に取得するフィッシングサイトを作成する者、不正アクセスにより送金を行う者、不正に送金された資金を引き出す者等といった犯行の分業化等が行われており、こうした犯罪の実態や犯行手口の解明に向け分析を進めている。こうした分析結果は、都道府県警察や連携する民間企業へ情報提供され、都道府県警察における捜査活動や産業界における被害防止対策の推進に貢献している。
犯行グループの構造のイメージ(JC3提供)