第2節 サイバー空間における脅威への対処
1 サイバー事案への対策
(1)不正アクセス対策
警察では、不正アクセス行為の犯行手口の分析に基づき、関係機関等とも連携し、広報啓発等の不正アクセスを防止するための取組を実施しているほか、不正アクセス行為による被害防止のための広報啓発に資することを目的として、毎年、民間企業や行政機関等に対する「不正アクセス行為対策等の実態調査」(注1)及び「アクセス制御機能に関する技術の研究開発状況等に関する調査」(注2)を行っている。
注1:令和3年の調査は、同年8月23日から9月21日までの間に、市販のデータベースに掲載された企業、教育機関(国公立、私立の大学等)、医療機関、地方公共団体(県・市区町村等)、独立行政法人及び特殊法人から、2,950件を無作為に抽出し、調査票を郵送で配布して実施した。電子メール又は郵送により、716件の回答を得た。
注2:令和3年の調査は、同年8月23日から9月21日までの間に、市販のデータベースに掲載された企業のうち業種分類が「情報・通信」、「サービス」、「電気機器」又は「金融」であるもの及び国公立・私立大学のうち理工系学部又はこれに準ずるものを設置するものから、1,843件を無作為に抽出し、調査票を郵送で配布して実施した。電子メール又は郵送により、299件の回答を得た。
(2)インターネットバンキングに係る不正送金事犯への対策
警察では、インターネットバンキングに係る不正送金事犯に対し、関係機関と連携したフィッシング被害の実態把握や、フィッシングサイトに関する分析及び関係事業者への照会等、早期の実態解明と必要な取締りを推進している。
また、警察では、一般財団法人日本サイバー犯罪対策センター(JC3(注))等との間における官民連携の枠組みも活用して把握したフィッシングサイトの情報をウイルス対策ソフト事業者等に提供するなど、積極的な被害防止対策を推進している。特に、SMSによってフィッシングサイトへ誘導する手口であるスミッシングによる被害を防止するため、フィッシングサイトへ誘導するSMSを利用者が受信すること自体を阻止する仕組みの構築に向けた大手携帯電話事業者等による検討に参画し、令和4年(2022年)3月、JC3の協力の下、フィッシングサイトへ誘導するSMSの受信を自動で拒否する機能が大手携帯電話事業者により提供されるようになった。
注:Japan Cybercrime Control Centerの略
CASE
令和3年1月、警視庁と共同対処協定を締結している金融機関に開設された口座を送金元とする不正送金被害の急増を受けて、警視庁では、当該金融機関と連携して、速やかに犯行手口を分析の上、モニタリング(注)やインターネットバンキングへのログイン時における認証の強化等の被害防止対策を要請し、当該金融機関において、これらの対策を実施したところ、同年2月中旬には、当該金融機関に開設された口座を送金元とする不正送金被害は確認されなくなった。
注:金融機関等が、顧客があらかじめ登録した口座以外への送金等について、不正なものであるかどうかを確認すること。
(3)インターネット上の違法情報・有害情報対策
インターネット上には、児童ポルノ、規制薬物の広告に関する情報等の違法情報や、違法情報には該当しないが、犯罪や事件を誘発するなど公共の安全と秩序の維持の観点から放置することができない有害情報が多数存在している。
① インターネット・ホットラインセンターにおける取組
警察庁では、一般のインターネット利用者等から、違法情報、自殺誘引等情報(注1)等に関する通報を受理し、警察への通報、サイト管理者への削除依頼等を行うインターネット・ホットラインセンター(IHC)を運用している。令和3年中、IHCでは2,206件の違法情報の削除依頼を行い、そのうち1,846件(83.7%)が削除された。また、2,199件の自殺誘引等情報の削除依頼を行い、そのうち942件(42.8%)が削除された。IHCに通報された違法情報等の中には、外国のサーバにそのデータが蔵置されているものがある。このうち児童ポルノについては、各国のホットライン相互間の連絡組織であるINHOPE(注2)の加盟団体に対して、削除に向けた措置を依頼している。
注1:他人を自殺に誘引・勧誘する情報等
注2:現在の名称はInternational Association of Internet Hotlinesであるが、旧名称のInternet Hotline Providers in Europe Associationの略称を現在も使用している。平成11年(1999年)に設立され、平成31年1月末現在、IHCを含む52団体(47の国・地域)から構成される国際組織
② 効果的な違法情報等の取締り
警察では、サイバーパトロール等により違法情報・有害情報の把握に努めるとともに、効率的な違法情報の取締り及び有害情報を端緒とした取締りを推進している。
また、合理的な理由もなく違法情報の削除依頼に応じないサイト管理者については、検挙を含む積極的な措置を講じることとしている。
(4)ランサムウェア対策
警察では、サイバー保険(注1)を取り扱う損害保険会社等との連携や民間事業者等との共同対処協定(注2)の締結を通じて、ランサムウェア等による被害に関する警察への通報・相談を促進し、サイバー事案の潜在化を防止するとともに、捜査活動の効率化及び再発防止を図っているほか、警察庁ウェブサイト(注3)において、ランサムウェアによるサイバー攻撃の手口に関する情報等を公開し、被害の未然防止対策等を講ずるよう注意喚起を行っている。
注1:サイバー事案等により企業に生じた損害等を補償する保険
注2:令和3年12月末までに、金融機関や暗号資産交換業者等、全国で602事業者・団体と本協定を締結している。
注3:警察庁ウェブサイト「ランサムウェア被害防止対策」(https://www.npa.go.jp/cyber/ransom/index.html)
MEMO 医療機関におけるランサムウェアによる被害の防止対策
国内外の医療機関においてランサムウェアによる被害が発生している状況を受け、警察では、厚生労働省、医療機関等と連携した被害防止対策を推進している。
富山県警察では、サイバー事案による被害の防止に向けて、同県内の公的医療機関により構成される富山県公的病院長協議会と共同対処協定を締結し、同協議会と連携して同県内の公的医療機関におけるサイバーセキュリティに対する意識の向上やサイバー事案認知時における警察への通報体制の確立に向けた取組を推進している。
協定の締結式(富山県警察)
(5)国境を越えて敢行されるサイバー攻撃への対策
警察では、国境を越えて敢行されるサイバー攻撃に適切に対処するため、新設されたサイバー警察局、サイバー特別捜査隊(注)等と都道府県警察が緊密に連携して、迅速かつ的確な国際捜査を推進することとしている。また、サイバー攻撃を受けたコンピュータやサイバー攻撃に使用された不正プログラムを解析し、その結果や犯罪捜査の過程で得た情報等を総合的に分析するなどして、攻撃者及び手口に関する実態解明を進めており、これらの情報等は、被害の未然防止・拡大防止に向けた取組のほか、サイバー攻撃の攻撃者を公表し、非難することでサイバー攻撃を抑止する、いわゆるパブリック・アトリビューションにも活用されている。
注:4頁参照(特集)
MEMO APT40に関するパブリック・アトリビューション及び注意喚起
令和3年(2021年)7月、英国、米国等の発表(注1)に関連して、我が国はAPT40と呼ばれるサイバー攻撃集団が中国政府を背景に持つ可能性が高いと評価した上で、悪意あるサイバー活動を断固非難する旨の外務報道官談話を発表した。また、警察庁及び内閣サイバーセキュリティセンター(NISC(注2))は、事業者等に対し、適切なサイバーセキュリティ対策を講ずるとともに、システムの不審な動作を検知した場合には実際に情報流出等の被害が発生していなかったとしても、速やかにJC3等の関係機関・団体等に連絡するほか、警察に相談するよう注意喚起を行った。また、警察では、APT40によるサイバー攻撃を認知後、被害企業等に対し、速やかに不正プログラムへの感染可能性や有効な対応策について個別に情報提供を実施し、被害拡大防止のための措置を講じた(注3)。
注1:4頁参照(特集)
注2:National center of Incident readiness and Strategy for Cybersecurityの略
注3:令和3年7月時点では、これら企業において情報流出等の被害は確認されなかった。
警察庁及びNISCによる注意喚起文