おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2

Transcription

1 フィッシング対策セミナー 2016 講演資料 インターネットバンキングに係る 不正送金事犯の現状と対策 警察庁生活安全局情報技術犯罪対策課宮西健至

2 おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2

3 目次 インターネットを取り巻く環境 不正送金の流れ 手口 被害の現状 警察の取組 対策 3

4 国内のインターネット利用者 平成 25 年末に初めて 1 億人を突破 13~59 歳までの年齢階層では利用率は 9 割超 ( 万人 ) 11,000 10,000 9,000 8,000 7,000 6,000 5,000 4,000 3,000 2,000 1,000 インターネットの利用者数及び利用者の割合の推移 ( 個人 ) 10,044 10,018 10,046 9,408 9,462 9,610 9,652 9,091 8,529 8,754 8, (%) ( 年末 ) 利用者数 利用者の割合 出典 : 総務省 平成 27 年通信利用動向調査 4

5 サイバー犯罪の検挙件数 特徴 平成 27 年中のサイバー犯罪の検挙件数は8,096 件 ネットワーク利用犯罪検挙件数は過去最高を記録 不正アクセス禁止法違反の検挙件数は373 件で前年比 +9 件 不正アクセス禁止法違反 コンピュータ 電磁的記録対象犯罪等 ネットワーク利用犯罪 1, ,606 1,849 2, , , , ,321 6,690 6,933 5, , ,113 7,905 8, H12 H13 H14 H15 H16 H17 H18 H19 H20 H21 H22 H23 H24 H25 H26 H27 5

6 サイバー犯罪の動機の変化 < 過去 > こんなことができる! すごいでしょう!? ~ 画面に表示 ~ コンピュータを破壊 < 現在 > 金銭取得目的 個人による犯行から組織的犯行へ ~ 詐欺サイト ~ 不正送金 6

7 目次 インターネットを取り巻く環境 不正送金の流れ 手口 被害の現状 警察の取組 対策 7

8 不正送金の流れ 1ID PW を不正取得 被疑者 ID パスワード送金時パスワード インターネットバンキング利用者 3 不正取得した ID PW で不正アクセスし資金を移動 4 口座から現金化 第三者口座 2 送金先口座の確保 金融機関のインターネットバンキングシステム 8

9 ウイルス感染による ID PW の不正取得 何らかの手段でウイルスを送り込む ウイルスに感染! 被疑者 インターネットバンキング利用者 利用権者の知らない間に ID パスワードを取得 9

10 ウイルスに感染させる手段 < ウイルスを添付したメール > 発送通知 請求書等を騙るメールの添付ファイルを開かせる メールのばらまき 確認したくなる件名を使用 フリーメール等を使用 ( 送信元偽装も ) < ウェブサイトの改ざん等 > 不正なコードが埋め込まれたウェブサイトにアクセス 表示しただけで感染 不正なコードが埋め込まれた広告 10

11 ウイルスに感染すると 随時設定更新 情報取得 C&C サーバ群 設定ファイル ターゲットの URL 等記載 ID,PW 等の個人情報 機能を追加することも可能 偽画面 ウイルス感染パソコン ターゲットにアクセス 金融機関 11

12 フィッシングによる ID PW の不正取得 金融機関等を装い電子メール等を送信し 偽のサイトにアクセスさせ 偽の入力画面に誘導 偽の入力画面 被疑者 電子メール SMS インターネットバンキング利用者 ID パスワードと乱数表等まで入力させる! 入力後に自動で振込送金を実行する場合も! ID パスワード 乱数表を不正に取得 12

13 送金先口座の確保 < 口座ブローカー等が不正送金先口座を準備 > 中国人名義が多い (60.9%) 口座ブローカー < 現金引出役 ( マネーミュール ) による現金化 > 求人掲示板 メールで簡単な仕事として勧誘 募集 申込み ( 座情報等 ) 13

14 送金処理 不正に取得した ID パスワードで不正アクセス 1 犯人のパソコン ( 直接 ) 2 プロキシ ( 中継 ) サーバ経由 3 ウイルス感染した第三者のパソコン経由 被疑者 中継サーバ ウイルス感染 PC ブローカー等が用意した口座マネーミュールの口座 金融機関のインターネットバンキングシステム 14

15 送金処理 被疑者 不正に取得した ID パスワードで不正アクセス MITB 1 犯人のパソコン ( 直接 ) 2 プロキシ ( 中継 ) サーバ経由 3 ウイルス感染した第三者のパソコン経由 4 被害者のパソコン経由 遠隔操作 被害者の PC ブローカー等が用意した口座マネーミュールの口座 金融機関のインターネットバンキングシステム 15

16 現金引出役 ( 出し子 ) による現金化 国内指示役 不正送金 指令役 口座を提供引出場所等指示 コンビニ ATM 出し子 集金役 16

17 現金引出役 ( マネーミュール ) による現金化 不正送金 指令役 マネーミュールの口座を使用 マネーミュール 取扱番号 資金移動業者 ミュール (mule): ラバ ( 雌ロバと雄ウマの雑種 ) 海外集金役 17

18 ギフトカード プリカ 仮想通貨等 交換仲介業者を通じてギフトカードへ交換交換仲介業者に購入依頼 交換仲介業者の口座に購入代金 ( 被害金 ) 振込 収納代行サービスを利用してギフト券を購入大手 EC サイトのギフト券を購入 インターネットバンキングの支払機能を使用 決済代行業者を通じてプリペイドカードへ交換プリペイドカードへのチャージ依頼 決済代行業者口座にチャージ金 ( 被害金 ) 振込 インターネット交換所を通じて仮想通貨へ交換ビットコインの購入申込 交換所の口座に購入代金 ( 被害金 ) を振込 18

19 目次 インターネットを取り巻く環境 不正送金の流れ 手口 被害の現状 警察の取組 対策 19

20 不正送金の発生件数 被害額の状況 H24~H28 上半期 3,500 1,876 2,000 3,000 2,910 3,073 2,500 1,315 1,495 1,500 2,000 1,500 1, ,000 1, ( 百万円 ) H24 H25 H26 H27 H28 上 ( 件数 ) 被害額 発生件数 20

21 被害の発生状況 500 百万 H27.4 ウイルス無害化措置による被害拡大防止対策の実施 H27.9 ネット専業銀行に対する送金先口座対策要請 H28.4 JC3 と連携したフィッシングサイト対策の実施 H 信金の被害急増 H27.5 新種ウイルスの検出 平成 26 年平成 27 年平成 28 年 21

22 発生件 全金融機関 857 件 (+117 件 ) 実被害 全金融機関約 7 億 7,200 万件 (-4 億 9,200 万円 ) 額平成 28 年上半期の被害の発生状況 全金融機関 857 件 (+117 件 ) ( ) 内は H27 年下半期比 数 全金融機関約 8 億 9,800 万円 (-6 億 3,200 万円 ) 被害額 全金融機関約 8 億 9,800 万円 (-6 億 3,200 万円 ) 全金融機関約 7 億 7,200 万件 (-4 億 9,200 万円 ) 22

23 金融機関別の被害状況 特徴 信金の被害額減少 (42 機関 8 機関 ) (408 百万円 27 百万円 ) 百万円 3,000 2,000 1,000 0 金融機関別被害額の推移 2,910 3, H26 H27 H28 上 都銀等地銀信金 信組農協 労金 被害金融機関数の推移都銀等地銀信金信組農協労金 H H H28 上 金融機関 23

24 不正送金等の現金化態様 特徴 出し子が現金出金の比率大 資金移動業者を含め 海外送金のハードルが高い! ( 件 ) 2,000 1,500 1,647 1,426 1, H26 H27 H28 上 出し子が現金出金資金移動業者を介して国外送金電子マネーに換金その他 24

25 一次送金先口座名義人の国籍 特徴 中国人の比率が高い ベトナム人の割合が増加 ( 口座 ) , , ,183 0 H26 H27 H28 上 中国日本ベトナムその他 25

26 セキュリティ対策の実施状況 ( 個人 ) 特徴 ワンタイムパスワードの利用状況調査結果 (H27) 不明 15% 利用 ( 導入 ) していた 10% ワンタイムパスワードの利用状況調査結果 (H28 上 ) 不明 8% 利用 ( 導入 ) していた 32% 利用 ( 導入 ) していない 75% 利用 ( 導入 ) していない 60% 利用 ( 導入 ) していた利用 ( 導入 ) していない不明 利用 ( 導入 ) していた利用 ( 導入 ) していない不明 26

27 セキュリティ対策の実施状況 ( 法人 ) 特徴 電子証明書を利用していた法人口座の被害なし (H28 上半期 ) 電子証明書の利用状況調査結果 (H27) 不明 15% 利用 ( 導入 ) していた 17% 電子証明書の利用状況調査結果 (H28 上 ) 不明 9% 利用 ( 導入 ) していた 0% 利用 ( 導入 ) していない 68% 利用 ( 導入 ) していない 91% 利用 ( 導入 ) していた利用 ( 導入 ) していない不明 利用 ( 導入 ) していた利用 ( 導入 ) していない不明 27

28 不正送金事犯の手口 特徴 H28 上半期ではフィッシングの割合が増加 不正送金事犯 : 手口調査結果 (H27) 不正送金事犯 : 手口調査結果 (H28) ウイルス 30% 不明 48% ウイルス 22% 不明 59% フィッシング 11% フィッシング 30% ウイルスフィッシング不明 ウイルスフィッシング不明 28

29 目次 インターネットを取り巻く環境 不正送金の流れ 手口 被害の現状 警察の取組 対策 29

30 警察の取組 関連事件の検挙 中継サーバ事業者の取締り 官民連携によるフィッシングサイト対策 金融機関等に対する情報提供 広報啓発活動 30

31 関連事件の検挙 特徴 中国人の比率が高い ( 人 ) 人 検挙状況の推移 罪名 人 58 人 H26 H27 H28 上 詐欺 犯収法違反 窃盗 不正アクセス禁止法違反 入管法違反 etc 中国人日本人その他 31

32 官民連携によるフィッシングサイト対策の推進 官 連携 フィッシングサイトの開設を早期に把握し 閉鎖する手法を確立 金融機関を騙るフィッシングサイト 参画金融機関等と情報共有 早期閉鎖 効果 対応が困難であった国内外のフィッシングサイトの早期閉鎖が可能となった 本対策を推進後 金融機関に関するフィッシングサイトの開設が激減 不正送金事案の発生件数が減少 32

33 広報啓発活動 33

34 目次 インターネットを取り巻く環境 不正送金の流れ 手口 被害の現状 警察の取組 対策 34

35 フィッシングサイト対策 1 偽メールに注意 フィッシングサイトの大部分は 電子メールでユーザをサイトへ誘導 差出人やリンク先を実在する企業等に偽装 パスワードなどの重要な情報の入力を促すサイトへ誘導するメールはフィッシングを疑う サイト名を検索エンジンで調べてみる 検索エンジンから移動した公式サイトのサポート等の窓口に確認する 怪しい と感じたら サイトチェックページ等を利用して 調べてみる 35

36 フィッシングサイト対策 2 サイトの URL を確認する 正しいURLを覚えていないことが多い 正しいURLに偽装されている可能性がある 正規のサイトに偽のポップアップページを組み合わせたパターンもある ポップアップページ上でも 右クリック プロパティ でURLや証明書を確認する 重要な情報を入力するサイトではサイトのSSL( 鍵マーク ) を確認し SSLが使用されていない場合はフィッシングを疑う 36

37 フィッシングサイト対策 3 セキュリティ意識を持つ 古いOSやブラウザにはセキュリティホールが多く 狙われやすい 正しいURLを入力しても フィッシングサイトへ移動させるウイルスを使ったフィッシングも存在 ウイルス対策ソフトを導入する OSやウイルス対策ソフトは 常にアップデートし最新の状態を保つ ウイルスの流行や最新の動向に興味を持って 日頃から情報収集する 37

38 まとめ 被害は依然として深刻 脆弱な金融機関にターゲットが遷移する傾向 新たな手口への対策の継続が重要 38