<4D F736F F F696E74202D20322E D8294F6976C817A F91CE8DF48BA68B6389EF947A957A97702E >

Transcription

1 フィッシング対策協議会フィッシング対策セミナー 2017 最近のサイバー犯罪の発 状況 平成 29 年 警察庁 活安全局情報技術犯罪対策課 ( 通称サイバー課 ) 官 連携推進官 尾健

2 次 1 最近のサイバー犯罪傾向検挙件数相談件数 2 不正送金被害の実態狙われるインフラウイルス 3 フィッシング温故知新警察対応検挙事例 4 官民連携 JC3 APWG 5 ネット防犯サイバー防犯ボランティア偽サイト検索連動型広告 2

3 1 最近のサイバー犯罪傾向検挙件数 ネットワーク利用犯罪 コンピュータ 電磁的記録対象犯罪 不正指令電磁的記録に関する罪 ( 件 ) 不正アクセス禁止法違反 9,000 8,000 7,000 6,000 5,000 4,000 3,000 2,000 5,473 1, ,918 6,321 1,740 2,534 6,690 6,933 5,741 1, ,199 5,388 4,334 3,961 7,334 8,113 7,905 8,096 8, ,349 7,483 7,448 6,613 6,655 4,280 4, ,774 3,808 1,000 0 H19 H20 H21 H22 H23 H24 H25 H26 H27 H28 H28( 上 )H29( 上 ) 3

4 1 最近のサイバー犯罪傾向相談件数 4

5 2 不正送 被害の実態 1 ( 億円 ) 実被害額 阻止額 件数 5 Banking Trojan ( 件 ) Phishing Megabank ゆうちょ JC3 Amazon Gift JCB プレモ 暗号通貨 H H H

6 2 不正送 被害の実態 2 H26 件数 被害額 ( 実被害額 ) 1,876 件約 29 億 1000 万円 ( 約 24 億 3600 万円 ) 件数 被害額ともに減少傾向にはあります H27 件数 被害額 ( 実被害額 ) 1,495 件約 30 億 7300 万円 ( 約 26 億 4600 万円 ) 被害額 : 不正送金を指令された (e.g. 振り込みを実行 をクリックされた ) 額実被害額 : 実際に犯人の手に渡ってしまった額阻止額 : 被害額 - 実被害額 H28 件数 被害額 ( 実被害額 ) 1,291 件約 16 億 8700 万円 ( 約 14 億 6300 万円 ) 門残払い額 : 不正送金をされてしまう口座に不正アクセスをされるも 不正送金を指令できなかった額 6

7 2 不正送 狙われるインフラ 1 5 暗号通貨に交換し 海外等へ送信 運営 本マルチペイメントネットワーク運営機構 仮想通貨事業者 Pay easy 収納機関 被疑者 3 ID,PASS を利用して IB へ不正アクセス 融機関 ワンタイムパスワードの入力 8

8 2 不正送 狙われるインフラ 2 通常 ID および P/W( ワンタイム ) を窃取した犯罪者は 自分が用意した 別の銀行口座 に 振り込み し 即 出金 今回自分が用意 もしくは窃取した 仮想通貨事業者のアカウント に Pay-easy で支払い し 即 暗号通貨に交換して送信 問題仮想通貨事業者 : 身元確認 Pay-easy: 支払い監視暗号通貨送信 : 出し子の不存在 海外送信 9

9 2 不正送 ウイルス 被疑者 1 何らかの手口で不正プログラムを送り込む 2 不正プログラムに感染 3 利用権者の知らない間に ID パスワードを取得 インターネットバンキング利 権者 ATM 第三者のパソコン等を踏み台に 4 不正に取得した ID パスワードで不正アクセス インターネットバンキング利 6 口座名義人等が引き下ろし 5 外国人名義の口座等へ不正送金 融機関のインターネットバンキングシステム 9

10 2 不正送 ウイルス メール ばらまき型標的型 自分のメールアドレスに届くメール添付ファイルを開くとウイルス感染 pdf 激増 wsf 増加 10

11 2 不正送 ウイルス ダウンローダ 犯罪者 2 ダウンローダ ( ウイルスではない ) 犯罪者が用意したサーバ犯罪者が乗っ取ったサーバレンタルサーバ 11

12 2 不正送 ウイルス ダウンローダの変遷 犯人が撒くダウンローダ URLzone Java Script WordやExcelのマクロファイル だから Java Script を無効に マクロ機能を無効に と言われているのです 12

13 2 不正送 ウイルス ウェブサイト 犯罪者 3 スクリプト埋め込み 不正スクリプト 5 自動転送 4 アクセス 犯罪者が用意したサーバ犯罪者が乗っ取ったサーバレンタルサーバ 13

14 2 不正送 ウイルス 使 ウイルスの変遷 犯人が撒くウイルス Game Over Zeus (2014 <200,000 台 ) VAWTRAK ( ,000 台 ) Rovnix (2016 <10,000 台 ) Gozi (URSnif) (2016~) Dreambot (2017~) Config が頻繁に Update してます 14

15 2 不正送 と対策 フィッシング ~ ウイルスなし ~ ウイルス メールウェブサイト ウェブ管理者 OS 最新 AVS 導入 & 最新 2 段階認証利用者 URL 注視 HTTPS ブラウザ最新 ウェブ管理者利用者 OS 最新 AVS 導入 & 最新 2 段階認証 JS マクロ無効 6

16 3 フィッシング温故知新 1 平成 8 年 Phishing という言葉が誕生 ( メールを使用した AOL のアカウント搾取事案 平成 16 年警察庁で フィッシング 対策通達発出 フィッシング 110 番の設置 ( 都道府県警察本部 ) フィッシング という言葉の定義 警察ではじめて フィッシング という言葉を使用 銀行等の企業からのメールを装い メールの受信者に偽のホームページにアクセスするよう仕向け そのページにおいて個人の金融情報 ( クレジットカード番号 ID パスワード等 ) を入力させるなどして個人の金融情報を不正に入手するような行為 当時の担当の苦労が偲ばれます 17

17 3 フィッシング温故知新 2 平成 17 年 4 月御協議会設立 お世話になってます! 平成 18 年 2 月フィッシングサイト詐欺全国初摘発 ヤフオクのフィッシングサイトで ID P/W 入手 詐欺 ( 商品だまし取り ) 及び不正アクセス ( 入手 ID 使用 ) 平成 24 年 5 月改正不正アクセス禁止法施行 フィッシングサイト開設の禁止 フィッシングメール送信の禁止 平成 24 年 12 月フィッシングサイト開設全国初摘発 (15 歳 ) 18

18 3 フィッシング警察相談件数 160 警察に対するフィッシング相談件数推移 H24 H25 H26 H27 H28 フィッシング 110 番 サイバーパトロール 各種相談 19

19 3 フィッシング最近の検挙事例 1 日時平成 28 年 11 月 16 日逮捕 ( 追送致 2 回 ) 被疑者無職 34 歳男 無職 33 歳男 罪名 端緒 不正アクセス禁止法違反 ( 第 7 条第 1 項 : フィッシングサイト公開 ) 等 サイバーパトロール 動機オークション詐欺 ( 架空商品出品 ) 特徴 削除要請拒否 ( 海外サイト ) により APWG に通報 21

20 3 フィッシング最近の検挙事例 2 日時平成 29 年 6 月 20 日逮捕 被疑者高校一年生 ( 当時 ) 罪名端緒動機特徴 不正アクセス禁止法違反 ( 第 7 条第 1 項 : フィッシングサイト公開 ) 等 別の被疑者からの情報提供 ハッカー気取りしてる気に入らないサイトの改ざん 民間主催 ( 中高生対象 ) の CTF イベントで技術習得 22

21 4 官 連携 JC3 概要 一般社団法人日本サイバー犯罪対策センター 業務開始日平成 26 年 11 月 13 日 (3 日後に 3 歳 ) 平成 25 年 12 月 10 日閣議決定 世界一安全な日本 創造戦略 日本版 NCFTA の創設について検討を行い 速やかに実施する 平成 26 年 1 月 30 日総合セキュリティ対策会議 ( 警察庁主催 ) 報告書サイバー空間の脅威に対処するための新たな産学官連携の在り方 ~ 日本版 NCFTA 創設に向けて ~ 日本版 NCFTA は 産学官が同じ場を共有し 警察による捜査権限のより効果的な行使を含めサイバー空間の脅威 ( に ) 対応を行う 23

22 的 4 官 連携 JC3 概要 産学官 ( 法執 機関 ) それぞれが持つサイバー空間の脅威への対処経験を集約 分析した情報を共有することにより サイバー空間全体を俯瞰した上で サイバー空間の脅威の 本を特定 軽減及び無効化し 以後の事案発 の防 に資するための活動を う 活動 産業界 ( エンドユーザー ) 脅威の実態に関する情報等 被害情報等 被害防 に資する情報等 情報集約 分析 研究開発 捜査関連情報等 学術機関 JC3 関連する専 的知 幅広い被害情報 捜査関連情報等 産業界 トレーニング ( セキュリティ関係 ) 海外連携業務を通じて蓄積された情報等事案の全貌の把握 警察 サイバー空間の脅威に関する事象の全貌を把握し その 本に対処することが可能に 24

23 4 官 連携 JC3 概要 フィッシングサイト対策 バンキングトロイ Gozi 注意喚起 J C 3 警 察 各国 CERT へ通報等 融機関 対策に活 フィッシング サ イ ト の 早 期 発 セキュリティベンダー アクセスをブロック ウイルス付メールの早期警戒情報発信 座売買等 集中取締り 協働サイバーパトロール 指令サーバ ボットネット 般利 者 警察庁 警視庁ツイッター J C 3 ホームページ 全国 取締り 25

24 4 官 連携 JC3 概要 JC3 Dreambot で検索 26

25 4 官 連携 APWG 概要 Anti-Phishing Working Group 2003 年設立 団体概要国際非営利組織産学官問わず 世界各国約 1,800 団体が加盟 設立目的サイバー犯罪等に係るデータベースの作成 維持及び活用シンポジウム開催等による外国機関等との協働支援広報 (STOP. THINK. CONNECT.) 日本では フィッシング対策協議会 がご対応されております 警察活動偽サイトの情報提供 27

26 5 ネット防犯サイバーボランティア サイバー防犯ボランティア活動サイバー空間における防犯ボランティア活動のこと 1 犯罪被害防止のための教育活動 2 広報啓発活動 3 サイバー空間の浄化活動 の 3 つの活動を中心に取り組み サイバー空間における規範意識の向上に貢献することが期待される 平成 29 年 3 月末現在 202 団体 8,598 名が活動 1 犯罪被害防止のための教育活動 2 広報啓発活動 3 サイバー空間の浄化活動 26

27 5 ネット防犯偽サイト対策 都道府県警察 相談者等 消費者庁 ウイルス対策ソフトウエア事業者 (11 社 ) ウイルス対策ソフト 警告 ブランド団体 通販協会 フィルタリング事業者 (3 社 ) フィルタリング ブロック 本サイバー犯罪対策センター (JC3) H25.12 海外サーバによる偽サイト 詐欺サイト 偽ブランド販売サイトの URL 情報の集約 警察庁 URL 情報の提供 APWG ウイルス対策ソフトウエア事業者及びフィルタリンク 事業者による警告画 ブラウザを利 しサイトを表 すると 偽サイト等 URL 情報等 ウェブブラウザ事業者 H28.7 ウェブブラウザ 警告 ウェブブラウザ事業者による警告画 31

28 5 ネット防犯検索連動型広告 検索連動型広告とは ( 私的定義 ) ユーザが入力した検索文字に対応して 検索サイト運営者がユーザの PC 等の画面に表示する広告のこと 検索連動型広告の使い方広告主は 検索サイト運営者に というキーワードで検索したユーザに自社の広告を表示して と依頼するだけ CPC(Cost Per Click) とも呼ばれる通り ユーザのクリック数に応じて検索サイト運営者にお金を払うクリック単価は広告主が決める 高いと上位掲示 検索連動型広告の悪い使い方犯罪者は 検索サイト運営者に 消費者センター というキーワードで検索したユーザに自社の広告を出して と依頼 クリック単価は破格の 250 円 本当の消費者センター HP より上位に表示 多くのユーザは広告とわからずクリック 検索結果 上位に出たのだから という理由で内容までも信じてしまう 検索サイト運営者への信頼が逆手に取られている 32

29 5 ネット防犯検索連動型広告 だれも見ない!! 29

30 5 ネット防犯検索連動型広告検挙例 アダルトサイト詐欺業者 大手検索サイト業者 詐欺探偵業者 被疑者 9 人逮捕 H29.1 検索連動型広告料月約 420 万円 騙取金 被疑者 3 人逮捕 検索設定キーワード 検索結果 消費者ワンクリックワンクリ架空請求アダ請求画面 H27.8~H29.2 登録料 キャンセル料約 6 億円騙取 H28.8~H29.4 解決料 キャンセル料約 6,000 万円騙取 詐欺被害者 登録料支払い 催促 トラブル等への不安 不安解消のためネット検索 二次詐欺被害者 30

31 Thank you