講演内容 サイバー犯罪等を取り巻く情勢 サイバー犯罪の事例 その他の事例 お願い 2

Transcription

1 サイバー犯罪の現状と課題 警察庁技官 河石 勇

2 講演内容 サイバー犯罪等を取り巻く情勢 サイバー犯罪の事例 その他の事例 お願い 2

3 サイバー犯罪等を取り巻く情勢

4 インターネットの利用動向 10,000 9, , , , , 人)37.1 8,529 8,754 4,000 7,730 7, ,942 3, ,593 4, , ,706 1, ,694 1, (% )インターネット利用者数人口普及率 平成 9 年平成 10 年平成 11 年平成 12 年平成 13 年平成 14 年平成 15 年平成 16 年平成 17 年平成 18 年(万 平成 19 年版情報通信白書より 4

5 サイバー犯罪の発生状況 サイバー犯罪の検挙件数 警察庁のホームページより 5

6 サイバー犯罪の発生状況 サイバー犯罪の検挙件数 警察庁のホームページより 6

7 サイバー犯罪の発生状況 警察に寄せられた相談件数 警察庁のホームページより 7

8 情報セキュリティ事案の 発生状況 ( 個人情報漏えい ) 漏えい人数とインシデント件数の経年変化 2500 万人 2000 万人 漏えい人数事件件数 1032 件 2224 万人 993 件 1200 件 1000 件 1500 万人 800 件 1000 万人 1044 万人 366 件 881 万人 600 件 400 件 500 万人 200 件 42 万人 155 万人 63 件 57 件 0 万人 0 件 2002 年 2003 年 2004 年 2005 年 2006 年 ベースは公表資料とのこと NPO 日本ネットワークセキュリティ協会 年度個人情報漏えいインシデント調査結果より

9 情報セキュリティに関する情勢 2006 年の 10 大脅威 脅威の 見えない化 が加速する! 第 1 位漏えい情報の Winny による止まらない流通第 2 位表面化しづらい標的型 ( スピア型 ) 攻撃第 3 位悪質化 潜在化するボット第 4 位深刻化するゼロデイ攻撃第 5 位ますます多様化するフィッシング詐欺第 6 位増え続けるスパムメール第 7 位減らない情報漏えい第 8 位狙われ続ける安易なパスワード第 9 位攻撃が急増する SQL インジェクション第 10 位不適切な設定の DNS サーバを狙う攻撃の発生 9 情報セキュリティ白書 2007 年版より

10 情報セキュリティをとりまく情勢 個人 企業とも情報通信インフラへの依存度が大きくなってきている 何かあったときの被害は大きくなる 攻撃によって得られる成果が大きくなる 攻撃にかけることのできるコストが大きくなる 攻撃は技術的にもソーシャル的にも手口がどんどん進化する 守る側もより幅広い視点からの対応が必要になる 10

11 代表的なサイバー犯罪等の事 例

12 詐欺 被疑者 ( 無職 29 男 ) は インターネットオークションにおいて ブランドバッグ等を出品してオークションにかけ 購入を希望して電子メールを送信してくる者に内容虚偽の電子メールを送信して閲覧させ 同人をして 代金を支払うことにより 商品を確実に取得できるものと誤信させ バッグ 12 点の購入代金として現金合計 1,300 万円を振込入金させ だまし取った (18 年 10 月警視庁 ) 12

13 詐欺 被疑者 ( 会社員 24 男 ) は オンラインゲームのキャラクターを使用して 同ゲームで遊戯中の被害者 3 名に対し ゲーム上の仮想通貨とポイントアイテムの交換を持ちかけて 被害者のキャラクターが保有していたポイントアイテム ( 時価合計 5,300 円相当 ) の使用権を被疑者のキャラクターに移転させてその使用権を詐取し もって 財産上不法の利益を得た 不正アクセス禁止法違反でも検挙 (18 年 9 月香川 ) 13

14 詐欺 被疑者 ( 会社役員 男 25 歳 ) は 携帯電話サイトにアダルトサイトを開設し アクセスした者にサイトの視聴契約に関して本人になんら契約確認の暇や機会を与えることなく トップ画面上に存在するボタンをクリックするだけで その意思に関らず 会員登録がなされ契約が締結された旨及び会員登録料等が発生する旨の告知が記載された画面を表示させ アクセスした被害者から口座に現金を振り込ませる方法で現金を騙し取った (19 年 3 月埼玉県 ) 14

15 フィッシング詐欺 被疑者 ( 無職 男 34 歳 ) らは 平成 17 年 9 月から平成 18 年 4 月までの間 インターネットオークション会社の偽のログイン画面を設置し 同ログイン画面へ誘導する電子メールをオークションの会員に送信し これを本物のログイン画面と誤信した会員が入力した識別符号を不正に入手した そして 当該識別符号を使用して同社のコンピュータに不正アクセス行為を行い 同社オークションにおいて商品を売ると偽り多数の落札者から代金を騙し取った 詐欺でも検挙 (18 年 5 月京都 静岡 熊本 ) 15

16 フィッシング 被疑者 ( 学生 男 14 歳 ) は 平成 18 年 2 月から同年 3 月までの間 オンラインゲーム会社のホームページを複製したフィッシングサイトを開設し 同ゲームの運営者を装い 違反行為をしたが反省文を入力すれば罰則を免除する 旨のメールを会員に送りつけ 当該フィッシングサイトに誘導し識別符号 反省文等を入力させ 不正に入手した識別符号を使用して同ゲームのコンピュータに不正アクセス行為を行った (18 年 5 月警視庁 ) 16

17 フィッシング 被疑者 ( 無職 男 34 歳 ) らは インターネット オークション会社の偽のログイン画面を設置し 同ログイン画面へ誘導する電子メールをオークションの会員に送信し これを本物のログイン画面と誤信した会員が入力した識別符号を不正に入手した そして 当該識別符号を使用して同社のコンピュータに不正アクセス行為を行い 同社オークションにおいて商品を売ると偽り多数の落札者から代金を騙し取った 詐欺でも検挙 (19 年 1 月警視庁 熊本県 岡山県 広島県 ) 17

18 不正アクセス禁止法違反 被疑者 ( 中学生 男 15 歳 ) らは オンライン上のアイテムを収集する目的で ゲーム内のチャットを利用して キャラクターの速度が速くなるプログラムがあるとの甘言によってキーロガーであるプログラムをダウンロードさせ 他人の識別符号を入手し これを使用して当該オンラインゲーム会社のコンピュータに不正アクセスした (19 年 2 月静岡県 ) 被疑者 ( 会社員 男 31 歳 ) は インターネット証券会社の他人の証券情報を見るため 総当たりにより ID パスワードを検索するプログラムを自作し 使用して利用権者の識別符号を入手し 同会社のコンピュータに不正アクセス行為を行った (19 年 3 月警視庁 ) 18

19 コンピュータの不正な使用 被疑者 ( 中国人 男 23 歳 ) は 自宅に設置したプロキシサーバを利用して 日本国外からの接続が禁止されているオンラインゲーム会社のサーバコンピュータに対し 中国内の多数のゲームユーザからの通信を接続させ 当該コンピュータに過度の負担を与えて電子計算機の電源を切断させ 同社の業務を妨害した (19 年 1 月熊本県 ) 電子計算機損壊等業務妨害 19

20 出会い系サイト関連犯罪 児童対象犯罪 被疑者は 出会い系サイトを通じて知り合った女子児童を援助交際目的でホテルに連れ込み性交するとともに 性交場面を撮影した児童ポルノを製造したうえ 同画像を成人向け雑誌に投稿した ( 平成 19 年 2 月福岡 ) 児童買春 児童ポルノ法違反 被疑者は 出会い系サイトを通じて知り合った女子児童を援助交際目的でホテルに連れ込みわいせつな行為をするとともに 同児童に覚せい剤を注射した ( 平成 19 年 1 月熊本 ) 児童買春 児童ポルノ法違反 ( 児童買春 ) 覚せい剤取締法違反 被疑者 ( 暴力団組員 ) は 出会い系サイトを通じて知り合った家出中の女子児童を暴力団事務所に連れ込み みだらな性行為をした ( 平成 19 年 1 月青森 ) 青少年保護育成条例違反 被疑者 ( パソコン教室従業員 男 28 歳 ) は 平成 16 年ころ タイ王国バンコック市内のインターネットカフェにおいて 女子児童の全裸画像データを CD-R に記録し児童ポルノを製造して日本国内に持ち込み 平成 18 年 1 月ころ 被疑者方において 持ち込んだ児童ポルノ画像を東京都内所在のサーバコンピュータに送信して記憶 蔵置し 同コンピュータにアクセスしてくる不特定多数の者に閲覧させ もって児童ポルノを公然と陳列した (18 年 11 月兵庫 ) 児童買春 児童ポルノ法違反 被疑者 ( 会社員 男 30 歳 ) は 女子中学生を装い 携帯電話のコミュニティサイトを利用して 児童 25 名に対して裸体の撮影画像を携帯電話で送信させた上 同画像をばらまく等電子メールにより脅し さらに画像を送信させて 児童ポルノを製造した 強要でも検挙 (18 年 7 月岡山 ) 児童買春 児童ポルノ法違反 20

21 出会い系サイト関連犯罪 児童対象犯罪 被疑者 ( 無職 男 42 歳 ) らは 携帯電話の出会い系サイトを利用して知り合った児童に対し 遊客の男性を性交の相手方として引き合わせて紹介し ホテルにおいて性交させ 児童買春及び売春の周旋をするとともに淫行させる行為をした 児童買春 児童ポルノ法違反及び売春防止法違反でも検挙 (18 年 10 月神奈川 ) 児童福祉法違反 被疑少年 ( 女子高校生 ) は 出会い系サイトに 17 歳栃木宇都宮でゴム付き別 3.5~で会える方 値段など条件 プロフ付きでメールください などとわいせつ行為の相手をする内容の書き込みを行い 児童との性交等の相手方となるように誘引した ( 平成 19 年 5 月栃木 ) 出会い系サイト規制法違反 21

22 出会い系サイト関連犯罪 児童対象犯罪 強盗 被疑者 6 人は 出会い系サイトに援助交際を求める書き込みを行い これに応じた男性を呼び出して集団で暴行を加え 現金約 8 万 3 千円入りの財布を強取した ( 平成 19 年 5 月愛知 ) 強姦 強盗致傷 被疑者は 出会い系サイトを通じて知り合った女子児童をパチンコ店駐車場に誘い出して強姦するとともに 財布 携帯電話等を窃取し 取り返そうとする同児童に対し足蹴りするなどの暴行を加え 全治約 1 週間の傷害を負わせた ( 平成 19 年 3 月鹿児島 ) 集団強姦 被疑者 2 人は 出会い系サイトを通じて知り合った女子児童を車両内において羽交い締めにするなどして共同して強姦した ( 平成 19 年 1 月大分 ) 22

23 出会い系サイト関連犯罪 児童対象犯罪 身の代金目的誘拐 被疑者 2 人は 出会い系サイトを通じて知り合った女子児童を身の代金目的で誘拐し ホテルに監禁したうえ 同児童の父親に対し 現金を要求した ( 平成 19 年 5 月三重 ) 強制わいせつ 被疑者は 出会い系サイトを通じて知り合った女子児童をドライブに誘い 自己の車両内において わいせつな行為をした ( 平成 19 年 5 月北海道 ) 恐喝 恐喝未遂 被疑者は 出会い系サイトを利用して待ち合わせた男性に対し 警察に言うぞ などと言いがかりをつけ 現金 350 万円を脅し取ったうえ 更に現金 1,000 万円を要求した ( 平成 19 年 2 月長野 ) 23

24 出会い系サイト関連犯罪 児童対象犯罪 窃盗 被疑者 2 人は 出会い系サイトを通じて知り合った男性をホテルに誘い その男性が入浴中に財布から現金を抜き取る手口で 2 人から合計約 7 万 6 千円を窃取した ( 平成 19 年 2 月山形 ) 詐欺 被疑者 2 人は 出会い系サイトの女性利用者に お金を振り込んであげる などと持ち掛け その手数料名下に現金を振り込み入金させるなどして 8 名から合計約 350 万円を騙し取った ( 平成 19 年 1 月和歌山 ) 被疑者は 出会い系サイトを通じて知り合った男性が過去に別の女性と交際していたことを聞き 自らがその女性の知人であることを装って慰謝料請求のもみ消し名下に現金の交付を受けるなどして 9 名から合計約 1,600 万円を騙し取った ( 平成 19 年 2 月島根 ) 24

25 違法物品等の売買 被疑者 ( 無職 男 37 歳 ) らは 偽ブランドの鞄等をインターネット オークションに出品して販売し 商標権を侵害した (19 年 2 月石川県 ) 商標法違反 被疑者 ( 無職 男 45 歳 ) は 法定の除外事由がなく 社団法人日本音楽著作権協会の許諾を受けないで 同協会が著作権を有する音楽著作物 5 曲を インターネットに接続されたサーバコンピュータに記憶 蔵置させ インターネットを通じて不特定多数の者に自動公衆送信が可能な状態にし 同協会の著作権 ( 公衆送信権 ) を侵害した (18 年 11 月長崎 ) 著作権法違反 被疑者 ( 会社員 男 29 歳 ) らは 著作権者の許諾を得ないで 雑誌に掲載された漫画作品を電磁的記録媒体に記憶蔵置させ インターネットに接続させた状態の下 ファイル共有ソフト Winny を起動させて自動公衆送信装置とし これにアクセスしてきた不特定多数の Winny 利用者に自動公衆送信し得るようにし 著作権を侵害した (19 年 5 月京都府 ) 著作権法違反 25

26 違法物品等の売買 被疑者 ( 無職 男 63 歳 ) らは 営利の目的で 携帯電話向けサイトを利用して 平成 18 年 2 月ころから同年 5 月ころまでの間 前後 30 回にわたり 13 名に対して 大麻約 10 グラム 麻薬様錠剤 2 錠 覚せい剤 21.2 グラムを合計 664,820 円で譲渡した (18 年 8 月北海道 ) 麻薬特例法違反 被疑者 ( 会社経営 男 38 歳 ) らは 業務に関し 薬局開設者または医薬品の販売業の許可を受けた者ではなく かつ法定の除外事由がないのに 厚生労働省の承認を受けていない医薬品をインターネットのホームページを利用して販売し 代金約 250 万円を売り上げた (18 年 10 月警視庁 ) 薬事法違反 26

27 その他の犯罪 被疑者 ( 職業不詳 男 30 歳 ) は 携帯電話掲示板サイトに 被疑者の過去の交際相手である被害者の実名を掲げ 今 結構ヤリマンじゃない? なんであいつはあんなに性格が悪いんだろう などと書き込み 不特定多数の者に閲覧させ 同女の名誉を毀損した (18 年 9 月山梨 ) 名誉毀損 被疑者 ( 中学生 女 ) は 自己所有の携帯電話から インターネット掲示板サイトを利用し 被害者 ( 中学生 ) を誹謗する内容を書き込み 公然と侮辱した (19 年 1 月宮城県 ) 侮辱 被疑者 ( 市臨時職員 女 42 歳 ) は 小学校に対し 先生を困らせるために死のうと思います 日夕方 5 時ですさよなら 等 自殺をほのめかす虚偽の事実を携帯電話から電子メールで送信し 学校の業務を妨害した (18 年 11 月長野 ) 偽計業務妨害 被疑者 ( 会社役員 男 47 歳 ) らは 出会い系サイトの広告又は宣伝を行うため電子メールを送信する際 国外に設置した128 台のパーソナルコンピュータを遠隔操作して送信し 自己の営業につき広告又は宣伝を行うための手段として 送信者情報を偽って約 2か月間で54 億通の電子メールを送信した (19 年 1 月千葉県 ) 特定電子メール送信適正化法違反 27

28 その他の印象的な事例

29 著作権侵害事案 ( 民事 ) ソフトウェアの著作権侵害 複数のソフトウェアベンダーの申し出に基づき裁判所が 2005 年 9 月 15 日 中国地方の国立大学に対し 著作権侵害の可能性があるとして証拠保全手続きを実施 ビジネスソフトアライアンス (BSA) のホームページ ( より 29

30 公開された個人情報を悪用した 犯罪 ネットで公開されたメールアドレスを悪用し裸の写真を送らせる 携帯メールで高校生らを脅し 裸の写真を遅らせた (19 年 11 月 大阪 ) 児童買春 児童ポルノ法違反 送信相手のメールアドレスはメル友募集サイトなどで収集 (NNN 等のネット上の報道より ) 30

31 数多くの情報漏えい事案 態様 パソコンや USB メモリなどの紛失に起因したもの ウイルス感染に起因したもの 特徴 一度に漏洩する情報の量が非常に多い 漏洩した情報と公開されている情報を連結され 被害が拡大する場合もある 31

32 特徴的な情報漏えい事案 ウイルスが原因での Winny 経由の情報流出 職場 4 悪意のある第三者が入手 5 素早く情報が関連づけされ公開 1 業務資料の持ち出し 2 ウイルスが Winny ネットワーク等に公開 3 Winny 等がネットワーク上に複製を作成 悪意のある第三者 趣味経歴人間関係等の個人情報 家庭 Winny 等のネットワーク SNS など 32

33 Winny 等での流出事案報道 ( 今年 1 月 ~6 月 ) 1 月 06 日 某県防災安全課の防災訓練資料 1 月 09 日 某新聞の購読者情報 1 月 09 日 某県医療センターの麻酔用麻薬の管理情報 1 月 15 日 某新聞の外部執筆者の個人情報 1 月 17 日 某電力会社の配電工事関係資料 1 月 17 日 某県立高校の生徒の個人情報 1 月 18 日 某国立大学附属病院の患者情報 1 月 19 日 大手 IT 事業会社の顧客情報 2 月 03 日 某省庁の訓練情報 2 月 08 日 某省庁の地方機関の個人情報 2 月 08 日 大手通信事業者及びCATV 事業者の顧客情報 2 月 09 日 公立中学校の生徒の名簿 2 月 13 日 大学附属病院の患者情報 2 月 14 日 某町消防の個人情報 2 月 14 日 某市消防局の火災情報 2 月 15 日 某銀行の顧客情報 2 月 16 日 某放送局関連会社の取材先情報等 2 月 20 日 公立小学校の児童の個人情報 2 月 21 日 某銀行の顧客情報 2 月 23 日 某県警察の捜査資料 2 月 23 日 大手イタリアレストランの顧客情報 2 月 26 日 大手製薬会社の顧客情報 3 月 02 日 某郵便局の顧客情報 3 月 02 日 金属精密加工会社の業務情報 3 月 07 日 某信託銀行の顧客情報 3 月 12 日 某市の国保加入者情報等 3 月 12 日 大手通信事業者の顧客情報 3 月 13 日 居宅介護サービスの顧客情報 3 月 19 日 生命保険会社の取引先企業情報 3 月 19 日 大手通信事業者の顧客情報 3 月 23 日 大手引越業者の顧客情報 3 月 28 日 大手事務機メーカーの顧客見込先情報 3 月 28 日 生命保険会社の顧客情報 3 月 30 日 情報処理会社の業務情報 3 月 31 日 公立中学校の生徒の個人情報 4 月 2 日 公立中学校の生徒の個人情報 6 月 7 日 某省庁の地方機関の個人情報 4 月 2 日 ネット関連会社の顧客情報 6 月 7 日 公立小学校の児童個人情報 4 月 5 日 人材派遣会社の顧客情報 6 月 11 日 某県の業務資料 4 月 10 日 某省庁の内部資料 6 月 13 日 某警察の捜査関係資料 4 月 10 日 電力会社の業務情報 6 月 14 日 某 IT 企業の顧客情報 4 月 11 日 某市の葬祭場関係情報 6 月 20 日 公立高校の卒業生情報 4 月 11 日 某省庁の地方機関に係る個人情報 6 月 24 日 スーパーマーケットの顧客情報 4 月 16 日 公立中学校の生徒等の個人情報 6 月 26 日 公立小学校児童の成績等 4 月 17 日 公立中学校の生徒等の個人情報 6 月 27 日 書類廃棄業者の社員名簿 4 月 18 日 公立小学校の児童等の個人情報 6 月 27 日 電気設備会社から会社関係者や地権者の個人情報 4 月 19 日 某警察の業務情報 6 月 30 日 公立高校の生徒個人情報 4 月 20 日 某市の職員名簿 4 月 20 日 某市の指名登録業者に係る情報 4 月 20 日 某県庁及び某県警のPC 設定情報 4 月 23 日某県警察の業務情報 5 月 1 日セキュリティソフト制作会社の顧客情報等 日付は報道日 5 月 1 日 大手自動車部品メーカー業務情報 5 月 5 日 某省庁の調達品の仕様データ 5 月 7 日 コンピュータ保守業務関連情報 ( 銀行等約 70 件 ) 5 月 8 日 某省庁の情報誌購読者の個人情報等 5 月 11 日 電子 電気機械の製造 販売会社の顧客情報 5 月 11 日 製薬会社の医療関係者等の個人情報 5 月 14 日 某市消防本部の業務関係資料 5 月 16 日 某町の個人情報 5 月 16 日 某市の個人情報 5 月 16 日 某市の個人情報 5 月 16 日 某市の個人情報 5 月 16 日 某県観光事業団の個人情報 5 月 16 日 通信事業者の系列会社等の従業員個人情報等 5 月 17 日 不動産会社の顧客及び従業員の個人情報 5 月 22 日 信託銀行のシステム導入時の開発関係資料 5 月 23 日 自動車ディーラーの顧客情報 5 月 25 日 某市の個人情報 5 月 30 日 地方自治体のイベント参加者名簿 5 月 31 日 中古車販売会社の顧客情報 5 月 31 日 製薬会社の取引先情報 すくなくとも 82 件あり 33

34 Winny 等での流出情報 悪用報道 流出したデータ中に含まれていた情報を悪用してネットショッピングサイトでデジカメ等を購入し 騙し取った (19 年 11 月 愛知など ) 不正アクセス禁止法違反等 ID とパスワードは Winny 上に流れていた生年月日などの個人情報から解読 解読した ID とパスワードは約 500 人分 ( 毎日新聞等のネット上の報道より ) 34

35 ボットネットの脅威 ボットの構成 指令サーバ 攻撃 攻撃者 活動命令 情報の窃取 情報の窃取 情報の窃取 ボット 35

36 ボットネットの脅威 ボットの主な活動目的と活動例 ボットの感染者が不正な行為の手助けをしてしまう DoS 攻撃ホームページなどのサービスを提供しているコンピュータに大量のデータを送りつけ 機能不全を起こすこと 迷惑メールの送信 ボットの感染者が不正な行為の被害に遭う キー入力情報などの窃取 36

37 ボットネットの脅威 160, % 140, , % 20.0% 100, % 80,000 60,000 40, % 9.8% 5.6% 6.6% 10.0% 5.0% 20, ,512 5,178 72,593 36,292 32,064 平成 17 年上半期 平成 17 年下半期 平成 18 年上半期 平成 18 年下半期 平成 19 年上半期 0.0% 国内のボット感染台数 国内の占める割合 平成 17 年上半期 平成 17 年下半期 平成 18 年上半期 平成 18 年下半期 平成 19 年上半期 国内のボット感染台数 144,512 5,178 72,593 36,292 32,064 世界のボット感染台数 1,285,247 52, , , ,274 国内の占める割合 11.2% 9.8% 19.3% 5.6% 6.6% 37

38 標的型攻撃 Targeted Attack スピア型攻撃等という場合もある 攻撃者 1 ウイルス付きメールの送付 3 ウイルスのダウンロード情報の漏洩攻撃指令等 2 開封 攻撃対象 38

39 標的型攻撃のいやらしさ 攻撃者 1 ウイルス付きメールの送付 3 ウイルスのダウンロード情報の漏洩攻撃指令等 ウイルス対策ソフトによる防御 検知不能 攻撃者への通信の遮断 通信の相手先が 2 変化する開封 不審なメールとは思わない 不審なメールは開かない 攻撃対象 39

40 お願い

41 お願い リテラシ教育 教育まで含めた情報セキュリティ対策 証跡の適切な管理 運用 41

42 サイバー犯罪の現状と課題 警察庁技官 河石 勇