第2節 SNSを取り巻く犯罪に対処するための技術的基盤
1 情報技術解析部門における取組
(1)情報技術解析の重要性
コンピュータやスマートフォン等の電子機器やSNS等のネットワークを利用したサービスが普及・多様化し、これらがあらゆる犯罪に悪用されている中、警察捜査を支えるため、電子機器等に保存された電磁的記録やネットワークの通信状況等の解析の重要性が一層高まっている。
① デジタル・フォレンジック(注1)の捜査への活用
犯罪に悪用された電子機器等に保存されている電磁的記録は、犯罪捜査において重要な客観証拠となる場合がある。電子機器等に保存されている情報を証拠化するためには、電子機器等から電磁的記録を抽出した上で、文字や画像等の人が認識できる形に変換するという電磁的記録の解析が必要である。しかし、電磁的記録は消去、改変等が容易であるため、これを犯罪捜査に活用するためには、適正な手続により解析・証拠化することが重要である。
このため、警察では、警察庁及び全国の情報通信部(注2)の情報技術解析課において、都道府県警察が行う犯罪捜査に対し、デジタル・フォレンジックを活用した技術支援を行っている。
注1:犯罪の立証のための電磁的記録の解析技術及びその手続
注2:管区警察局情報通信部(四国警察支局情報通信部を含む。以下同じ。)、東京都警察情報通信部、北海道警察情報通信部、府県情報通信部(四国警察支局の管轄区域内の県情報通信部を含む。以下同じ。)及び方面情報通信部
CASE
令和6年(2024年)8月から同年9月にかけて、近畿管区警察局大阪府情報通信部情報技術解析課は、大阪府警察によるSNS型投資詐欺グループの複数拠点への一斉捜索で押収された約2400台のスマートフォン及び約60台のパソコンのうち、より高度な解析を要する大量のスマートフォン等の解析を実施した。
近畿管区警察局情報通信部情報技術解析課のほか、警察庁、中部管区警察局、四国警察支局等から職員の派遣を受けるなどの連携により、大量の証拠品を解析するための体制を構築することで、より高度な技術を要する電磁的記録の解析を迅速に実施し、事件の全容解明に大きく貢献した。
スマートフォン等の解析による技術支援
MEMO サイバー関連部門の一体的な運用に関する取組
サイバー部門では、警察における組織全体の対処能力を抜本的に強化するため、他部門の捜査力のみでは対処が困難な場合等における支援を推進しており、人的・物的リソースを効果的に活用する観点から、都道府県警察のサイバー部門と全国の情報通信部の同一フロアへの集約や高度で専門的な知識・技術を要する捜査を行う際の支援要請窓口の一本化等の捜査部門、支援部門及び情報技術解析部門の更なる一体的運用を図っている。
例えば、神奈川県警察では、令和6年11月から、サイバー関連部門(神奈川県警察本部サイバーセキュリティ対策本部、同サイバー犯罪捜査課及び同情報管理課並びに関東管区警察局神奈川県情報通信部情報技術解析課)を本部庁舎の同一フロアに集約するとともに、支援要請窓口をサイバーセキュリティ対策本部に一本化する新たな運用を開始した。
② 犯罪の取締りのための技術支援体制
情報化社会の進展は、匿名性が高く、追跡が困難なサイバー空間を利用した様々な犯罪の実行を容易にさせており、こうした犯罪の取締りにおいては、高度な技術的な知見が必要となっている。
このため、警察では、警察庁及び全国の情報通信部に情報技術解析課を設置し、都道府県警察等に対し、捜索・差押えの現場でコンピュータ等を適切に差し押さえるための技術的な指導や、押収したスマートフォン等から証拠となる情報を取り出すための解析の実施についての技術支援を行っている。
また、警察庁高度情報技術解析センターは、高度で専門的な知識及び技術を有する職員を配置するとともに、高性能な解析用資機材を整備し、破損した電磁的記録媒体からの情報の抽出・可視化、不正プログラムの解析等を行っている。
③ 解析能力向上のための取組
近年、不正プログラムを悪用したサイバー事案が多発する中、その手口の巧妙化・多様化により、不正プログラム解析には極めて高い技術力が求められている。また、IoT機器をはじめとする新たな電子機器やそれに関連するサービスの社会への定着、スマートフォン等のアプリの多様化・複雑化、自動運転システムの実現に向けた技術開発等が進む中、警察捜査を支えるためには、最新の技術に対応した解析能力の向上を図っていく必要がある。
このため、警察では、解析手法の開発や資機材の整備、高度な解析技術を持つ職員の育成のほか、犯罪に悪用され得る最先端の情報通信技術の調査・研究を推進している。
MEMO 解析能力向上のための訓練の実施
警察では、巧妙化・多様化するサイバー事案の手口や最新の技術に対応した解析能力の向上を図っていくため、高度で専門的な知識及び技術を有する警察庁職員が、全国の情報通信部の職員に対し、最新の技術に対応した解析手法等に係る各種訓練を実施しているほか、最新の技術を有する民間企業に委託した訓練を実施し、警察庁及び全国の情報通信部における解析能力の向上に努めている。
(2)具体的な取組内容
① スマートフォンの解析
近年、スマートフォンが、様々なコンテンツやアプリケーションの利用が可能なモバイル端末として普及している中、犯罪に悪用されたスマートフォンに保存されている情報は、犯罪捜査において重要な客観証拠となり得る。このため、警察では、押収したスマートフォンから、通信履歴、位置情報、写真等の証拠となる情報を取り出すための解析を実施している。
また、警察庁高度情報技術解析センターでは、スマートフォンメッセージアプリに記録された暗号化済みメッセージデータを可視化する手法を開発するなど、新たな解析手法の開発等にも取り組んでいる。これらの解析手法は、全国の情報通信部による解析等を通じて、都道府県警察の捜査に役立てられている。
② 破損した電子機器の解析
犯罪捜査の過程で押収したスマートフォン等の電子機器は、変形、燃焼、水没等により破損していることが少なくない。このような場合、警察では、破損した電子機器の機能回復及び情報の抽出・可視化を行い、解析を実施している。
CASE
令和6年4月から同年5月にかけて、警察庁高度情報技術解析センターは、無職の男(22)らによる、不正に入手した他人名義のキャッシュカードを用いてATMから現金を引き出した窃盗事件に関し、破損して起動しない状態で押収したスマートフォンを分解し、データを抽出できる状態にした。その結果、当該スマートフォンから被疑者の犯行を裏付ける電磁的記録を抽出することができ、同事件の全容解明に貢献した。