第2節 サイバー空間における脅威への対処
1 サイバー事案への対策
(1)不正アクセス対策
警察では、不正アクセス行為の犯行手口の分析に基づき、関係機関等とも連携し、広報啓発等の不正アクセスを防止するための取組を実施しているほか、不正アクセス行為による被害防止のための広報啓発に資することを目的として、毎年、民間企業や行政機関等に対する「不正アクセス行為対策等の実態調査」(注1)及び「アクセス制御機能に関する技術の研究開発状況等に関する調査」(注2)を行っている。
注1:令和5年の調査は、同年8月23日から9月15日までの間に、市販のデータベースに掲載された企業、教育機関(国公立、私立の大学等)、医療機関、地方公共団体(県・市区町村等)、独立行政法人及び特殊法人から2,951件を無作為に抽出し、調査票を郵送で配布して実施した。電子メール又は郵送により、618件の回答を得た。
注2:令和5年の調査は、同年8月23日から9月15日までの間に、市販のデータベースに掲載された企業のうち業種分類が「情報・通信」、「サービス」、「電気機器」又は「金融」であるもの及び国公立・私立大学のうち理工系学部又はこれに準ずるものを設置するものから、1,844件を無作為に抽出し、調査票を郵送で配布して実施した。電子メール又は郵送により、214件の回答を得た。
(2)インターネットバンキングに係る不正送金事犯への対策
警察では、インターネットバンキングに係る不正送金事犯に対し、関係機関と連携したフィッシング被害の実態把握や、フィッシングサイトに関する分析及び関係事業者への照会等、早期の実態解明と必要な取締りを推進している。
また、警察では、一般財団法人日本サイバー犯罪対策センター(JC3(注1))等との間における官民連携の枠組みも活用して把握したフィッシングサイトの情報をウイルス対策ソフト事業者等に提供するなど、積極的な被害防止対策を推進している。このほか、令和4年(2022年)7月から8月にかけてSIMスワップ(注2)による不正送金事犯が急増した状況を踏まえ、令和4年9月、大手携帯電話事業者に対し、販売店における本人確認の強化についての要請を総務省と連携して行ったところ、令和5年2月までに、各事業者において要請に基づき本人確認が強化された結果、令和5年上半期におけるSIMスワップによる不正送金事犯の被害が激減した。
注1:Japan Cybercrime Control Centerの略
注2:実在する人物になりすまして店舗に来店し、本人確認資料として偽造した運転免許証等を用い、MNP(携帯電話番号ポータビリティ)又はSIMカードの再発行を行うことで、携帯電話番号を乗っ取る手口
MEMO 「キャッシュレス社会の安全・安心の確保に関する検討会」の開催
クレジットカードの不正利用及びインターネットバンキングに係る不正送金事犯の被害が過去最多となっている状況を踏まえ、警察庁において、「キャッシュレス社会の安全・安心の確保に関する検討会」を、令和5年11月から令和6年2月にかけて開催した。同検討会では、最先端技術の活用等によるフィッシング対策の高度化・効率化や、クレジットカードの不正利用に関する関係事業者との情報共有による被害防止対策・捜査の推進等に関し、これらの知見を有する金融業界やセキュリティ関係団体等の有識者の間で幅広い議論が行われ、令和6年3月、被害に遭わないための環境整備等を内容とする報告書が取りまとめられた。
(3)インターネット上の違法情報・有害情報対策
インターネット上には、児童ポルノ、規制薬物の広告に関する情報等の違法情報や、違法情報には該当しないが、犯罪や事件を誘発するなど公共の安全と秩序の維持の観点から放置することができない有害情報が多数存在している。
① インターネット・ホットラインセンター及びサイバーパトロールセンターの運用
警察庁では、一般のインターネット利用者等から違法情報や、重要犯罪密接関連情報(注1)、自殺誘引等情報(注2)に関する通報を受理して、警察への通報、サイト管理者への削除依頼等を行うインターネット・ホットラインセンター(IHC)を運用している。令和5年中、IHCでは1,913件の違法情報の削除依頼を行い、そのうち1,645件(86.0%)が削除されたほか、3,379件の重要犯罪密接関連情報の削除依頼を行い、そのうち2,411件(71.4%)が、6,609件の自殺誘引等情報の削除依頼を行い、そのうち3,851件(58.3%)が、それぞれ削除された。IHCに通報された違法情報等の中には、外国のサーバにそのデータが蔵置されているものがあるところ、このうち児童ポルノについては、各国のホットライン相互間の連絡組織であるINHOPE(注3)の加盟団体に対し、削除に向けた措置を依頼している。
また、警察庁では、インターネット上の重要犯罪密接関連情報等を収集し、IHCに通報するサイバーパトロールセンター(CPC)を運用している。CPCでは、令和5年9月、重要犯罪密接関連情報を自動収集してその該当性を判定するAI検索システムを導入し、サイバーパトロールの高度化を図っている。
注1:12頁参照(特集)
注2:112頁参照
注3:現在の名称はInternational Association of Internet Hotlines であるが、旧名称のInternet Hotline Providers in Europe Associationの略称を現在も使用している。平成11年(1999年)に設立され、平成31年1月末現在、IHCを含む52団体(47の国・地域)から構成される国際組織
重要犯罪密接関連情報に関する広報啓発資料
② インターネット・ホットラインセンター等における取組の強化
近年、著しく高額な報酬の支払いを示唆して犯罪の実行者を直接的かつ明示的に誘引等(募集)する情報(犯罪実行者募集情報)が、インターネット上に氾濫していることを踏まえ、「SNS上で実行犯を募集する手口による強盗や特殊詐欺事案に関する緊急対策プラン」(令和5年3月17日犯罪対策閣僚会議決定)では、この種の情報の排除に向けた更なる取組の推進が掲げられた。こうしたことを受け、令和5年9月、IHC及びCPCにおいて取り扱う情報の範囲に犯罪実行者募集情報を追加した。
また、大手SNS事業者と個別に面談し、違法情報・有害情報に係る削除依頼への迅速な対応を要請するなど削除の実効性を確保するための取組を推進している。
③ 効果的な違法情報等の取締り
警察では、サイバーパトロール等により違法情報・有害情報の把握に努めるとともに、効率的な違法情報の取締り及び有害情報を端緒とした取締りを推進している。
また、合理的な理由もなく違法情報の削除依頼に応じないサイト管理者については、検挙を含む積極的な措置を講じることとしている。
(4)ランサムウェア対策
警察では、ランサムウェア等による被害に関する警察への通報・相談を促進し、サイバー事案の潜在化を防止するとともに、捜査活動の効率化及び再発防止を図っている。特に、国民生活に大きく影響を及ぼすおそれのある医療機関等における被害の未然防止及び拡大防止を図るため、医療機関等に対する講演や個別訪問等を実施している。
また、警察庁ウェブサイト(注)において、ランサムウェア事案の手口に関する情報等を公開し、被害の未然防止対策等を講ずるよう注意喚起を行っている。
注:警察庁ウェブサイト「ランサムウェア被害防止対策」
(https://www.npa.go.jp/bureau/cyber/countermeasures/ransom.html)
(5)サイバー攻撃対策
警察では、サイバー攻撃に適切に対処するため、サイバー警察局、サイバー特別捜査部等と都道府県警察が緊密に連携して、迅速かつ的確な捜査を推進することとしている。また、サイバー攻撃を受けたコンピュータやサイバー攻撃に使用された不正プログラムを解析し、その結果や犯罪捜査の過程で得た情報等を総合的に分析するなどして、攻撃者及び手口に関する実態解明を進めており、これらの情報等は、被害の未然防止・拡大防止に向けた取組のほか、サイバー攻撃の攻撃者を公表し、非難することでサイバー攻撃を抑止する、いわゆるパブリック・アトリビューションにも活用されている。
MEMO BlackTechに対するパブリック・アトリビューション
中国を背景とするサイバー攻撃グループBlackTechが、平成22年頃以降、日本を含む東アジア及び米国の政府機関や工業、科学技術、メディア、エレクトロニクス、電気通信分野の事業者を標的とし、情報窃取を目的としたサイバー攻撃を行っていることが確認された。
これを受け、令和5年9月、警察庁は、内閣サイバーセキュリティセンター(NISC)、米国国家安全保障局(NSA)、米国連邦捜査局(FBI)及び米国国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)との連名で注意喚起を行い、BlackTechの手口を説明したほか、リスク低減のための対処例について呼び掛けた。
