平 成 26 年 12 月 16 日 フィッシング 対 策 セミナー2014 インターネットバンキングに 係 る 不 正 送 金 事 犯 被 害 の 実 態 と 防 止 策 警 察 庁 生 活 安 全 局 情 報 技 術 犯 罪 対 策 課 小 竹 一 則
インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪
インターネットの 普 及 状 況 平 成 24 年 末 で 国 民 の8 割 がインターネットを 利 用 している 13~49 歳 までの 年 齢 階 層 では 利 用 率 は9 割 を 超 えている 60 歳 以 上 も 増 加 傾 向 個 人 のインターネット 利 用 率 は 大 都 市 のある 都 府 県 を 中 心 に 高 い 万 人 % 10,000 8,529 8,754 8,811 9,091 9,408 9,462 9,610 9,652 100.0 9,000 利 用 者 数 90.0 8,000 人 口 普 及 率 7,730 7,948 80.0 6,942 78.0 78.2 79.1 79.5 7,000 70.0 6,000 5,000 4,000 3,000 2,706 4,708 37.1 5,593 46.3 57.8 78.0 78.2 79.1 79.5 H25 64.3 66.0 70.8 82.8%に 72.6 73.0 上 75.3 昇 スマホ タブレット 端 末 の 普 及 60.0 50.0 40.0 30.0 2,000 1,000 0 1,694 13.4 21.4 H10 末 H11 末 H12 末 H13 末 H14 末 H15 末 H16 末 H17 末 H18 末 H19 末 H20 末 H21 末 H22 末 H23 末 H24 末 出 典 : 平 成 24 年 通 信 利 用 動 向 調 査 ( 総 務 省 ) 3 20.0 10.0 0.0
サイバー 空 間 の 脅 威 国 活 を 脅 かすサイバー 犯 罪 不 正 アクセス 禁 止 法 違 反 コンピュータ 電 磁 的 記 録 対 象 犯 罪 等 ネットワーク 利 用 犯 罪 サイバー 課 対 応 国 の 重 要 な 情 報 やシステムを 標 的 としたサイバー 攻 撃 サイバーテロ サイバーインテリジェンス 公 安 部 門 担 当 4
サイバー 犯 罪 の 検 挙 状 況 平 成 25 年 中 のサイバー 犯 罪 の 検 挙 件 数 は8,113 件 ネットワーク 利 用 犯 罪 検 出 挙 件 し 数 子 は 過 去 口 最 高 座 を 記 録 売 買 人 不 正 指 令 電 磁 的 記 録 に 関 する 罪 は27 件 (コンピュータ 電 磁 的 記 録 対 象 犯 罪 等 に 計 上 ) 不 正 アクセス 禁 止 法 違 反 の 検 挙 件 数 は980 件 で 前 年 比 +437 件 (+80.4%) の 検 挙 はグラフ 外 9000 8000 7000 6000 5000 4000 3000 2000 1000 0 ネットワーク 利 用 犯 罪 コンピュータ 電 磁 的 記 録 対 象 犯 罪 不 正 アクセス 禁 止 法 違 反 6,690 6,9 3 3961 2534 195 1601 133 5,741 7,334 8,113 ネットワーク 利 用 犯 罪 6655 5199 6613 児 童 ポルノ わいせつ 5388 画 像 の 提 供 等 105 178 478 248 543 980 H21 H22 H23 H24 H25 5
インターネット バンキングに 係 る 不 正 送 金 事 犯 の 現 状
インターネットバンキングに 係 る 不 正 送 金 事 犯 詐 欺 犯 罪 マネー ロンダリング 犯 罪 なぜサイバー 犯 罪 担 当 なの? 刑 事 課 の 仕 事 じゃないの? フィッシング ウイルス ID PWを 不 正 取 得 不 正 アクセス 不 正 送 金 指 令 サイバー 犯 罪 担 当 が 捜 査
インターネット バンキングに 係 る 不 正 送 金 事 犯 2011.3~2013.12 250 200 150 56 金 融 機 関 165 件 約 3 億 8 0 万 円 5 金 融 機 関 64 件 約 4,8 0 万 円 32 金 融 機 関 1,315 件 約 14 億 6 0 万 円 100 50 第 1のピーク 昨 年 5 月 以 後 急 増 0 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 平 成 23 年 平 成 24 年 平 成 25 年 8
( 件 ) 300 月 別 発 生 件 数 の 推 移 250 73 金 融 機 関 1,254 件 18 億 5,200 万 円 200 150 100 50 0 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 平 成 24 年 5 6 7 8 9 10 11 12 1 2 3 平 成 25 年 4 5 6 平 成 26 年
金 融 機 関 別 発 生 状 況 ( 件 ) 300 250 ( 百 万 円 ) 地 銀 信 金 信 組 の 450 被 害 が 増 加 不 正 送 金 事 犯 : 月 別 発 生 件 数 (H26 上 半 期 ) 400 350 不 正 送 金 事 犯 : 月 別 被 害 額 (H26 上 半 期 ) 200 150 300 250 200 100 50 150 100 50 0 1 月 2 月 3 月 4 月 5 月 6 月 信 金 信 組 2 0 1 8 5 2 地 方 11 20 14 37 24 18 都 市 その 他 271 125 269 103 152 192 0 1 月 2 月 3 月 4 月 5 月 6 月 信 金 信 組 2,580,000 0 59,000 60,581,500 9,418,800 1,825,810 地 方 16,007,640 111,620,201 38,374,758 172,933,802 65,232,645 40,012,800 都 市 その 他 382,451,958 136,551,862 323,047,394 159,202,832 156,312,383 175,732,977
個 人 法 人 別 発 生 状 況 ( 件 ) 300 不 正 送 金 事 犯 : 月 別 発 生 件 数 (H26 上 半 期 ) 法 人 被 害 が 増 加 ( 百 万 円 ) 450 不 正 送 金 事 犯 : 月 別 被 害 額 (H26 上 半 期 ) 400 250 350 200 300 150 250 200 100 150 50 100 50 0 1 月 2 月 3 月 4 月 5 月 6 月 法 人 6 23 21 52 26 12 個 人 278 122 263 96 155 200 0 1 月 2 月 3 月 4 月 5 月 6 月 法 人 6,859,640 117,079,011 61,148,693 281,825,740 86,298,968 18,928,319 個 人 394,179,958 131,093,052 300,332,459 110,892,394 144,664,860 198,643,268
不 正 送 金 後 の 態 様
不 正 送 金 等 の 態 様 ( 件 数 ) 出 し 子 による 現 金 出 金 約 64.9% 資 金 移 動 業 者 等 による 国 外 送 金 約 7.0% 22.9% 1.6% 3.6% 7.0% 64.9% 出 し 子 が 現 金 出 金 電 子 マネーに 換 金 その 他 資 金 移 動 業 者 を 介 して 国 外 送 金 商 取 引 等 へ 充 当
出 し 子 による 現 金 出 金 口 座 ブローカー 等 が 不 正 送 金 先 口 座 を 準 備 大 半 が 中 国 人 名 義 (69.5%) 指 令 役 が 被 害 名 義 人 口 座 から 準 備 した 口 座 に 不 正 送 金 出 し 子 リーダーが 出 し 子 に 引 出 場 所 等 指 示 コンビニATM 出 し 子 が 現 金 引 出 駅 コインロッカーへ 集 金 役
資 金 移 動 業 者 等 による 国 外 送 金 適 用 法 令 を 検 討 して 検 挙 H25 年 0 人 H26 上 半 期 16 人 業 者 の 防 止 策 ( 身 分 送 金 理 由 等 の 確 認 )の 徹 底 H25: 約 20% H26 上 半 期 : 約 7% 国 外 被 疑 者 不 正 アクセス 不 正 送 続 < 求 人 掲 示 板 > < 求 人 メール> 簡 単 な 仕 事 で 高 収 入 口 座 情 報 の 提 供 国 内 掲 示 板 メール 閲 覧 者 不 正 送 金 融 機 関 主 犯 格 被 疑 者 へ 国 外 取 扱 番 号 メール 送 信 国 外 資 金 業 者 国 外 送 現 引 出 15
電 子 マネーとの 交 換 送 金 先 口 座 に 移 動 した 被 害 金 ビットキャッシュ Webマネー 等 の 電 子 マネーへ 交 換 平 成 25 年 金 融 機 関 による 取 引 停 止 措 置 平 成 26 年 インターネット 専 用 プリペイドカードとの 交 換
商 取 引 等 への 充 当 RMT(インターネット 上 のサイトでオンラインゲー ムに 使 用 される 仮 想 通 貨 等 の 現 金 交 換 所 )を 利 用 して 不 正 送 金 被 害 金 を 仮 想 通 貨 に 交 換 ビットコイン 販 売 所 でビットコインを 購 入 し 不 正 送 金 被 害 金 で 支 払 い
検 挙 状 況 (H26 上 半 期 ) ( 前 年 32 事 件 68 人 ) 69 事 件 1 3 人 を 検 挙 1 3 人 中 83 人 (62.4%)が 中 国 人
検 挙 被 疑 者 国 籍 別 検 挙 被 疑 者 国 籍 別 日 本 33% 日 本 人 33% 中 国 62% 中 国 人 62% 台 湾 1% フランス 1% イギリス 1% フィリピン 2%
適 用 罪 名 窃 盗 ( 払 出 盗 ) ATMからの 被 害 現 の 引 き 出 し 犯 収 法 違 反 詐 欺 ( 口 座 ) 不 正 送 先 座 の 提 供 組 処 法 違 反 地 下 銀 為 銀 法 違 反 マネーミュール 犯 収 法 違 反 被 害 の 出 し からの 集 収 集
5 年 前 ~ 欧 米 等 MITB を 利 用 した 手 口 を 確 認 2 年 前 ~ 欧 米 南 米 ロシアで 不 正 送 金 事 犯 が 猛 威 不 正 送 金 における 世 界 的 な 流 れ 平 成 25 年 下 半 期 ~ 日 本 で 被 害 が 多 発
犯 行 手 口 の 推 移
インターネットバンキングに 係 る 不 正 アクセス ~フィッシングによる 犯 行 ~ メールに 添 付 された 偽 の 入 力 画 面 被 疑 者 1 金 融 機 関 を 装 い 電 子 メールを 送 信 セキュリティ 向 上 のためと 偽 り メールに 添 付 された 偽 のデータ 入 力 画 面 へ 誘 導 3 ID パスワード 乱 数 表 を 不 正 に 取 得 2 ID パスワードと 乱 数 表 まで 入 力 させる インターネット バンキング 利 用 権 者 ATM 海 外 のサーバ 等 を 経 由 4 不 正 に 取 得 したID パスワード 乱 数 表 等 を 利 用 して 不 正 アクセス インターネット バンキング 利 用 6 被 疑 者 等 が 引 き 下 ろし 5 外 国 人 名 義 の 口 座 等 へ 不 正 送 金 金 融 機 関 の インターネットバンキング システム
フィッシング 画 面 フィッシング 画 面 正 常 時 の 画 面 24
インターネット バンキングに 係 る 不 正 アクセス ~ 不 正 プログラム(ウイルス)による 犯 行 ~ 被 疑 者 1 何 らかの 手 段 で 不 正 プログラムを 送 り 込 む 2 不 正 プログラム に 感 染! 3 利 用 権 者 の 知 らない 間 に ID パスワードを 取 得 インターネット バンキング 利 用 権 者 第 三 者 のパソコン 等 を 踏 み 台 に インターネット バンキング 利 用 ATM 6 口 座 名 義 人 等 が 引 き 下 ろし 5 外 国 人 名 義 の 口 座 等 へ 不 正 送 金 4 不 正 に 取 得 した ID パスワード で 不 正 アクセス 金 融 機 関 の インターネットバンキング システム
Banking trojan インターネットバンキングに 特 化 した 高 機 能 不 正 プログラム SpyEye ZeuS (ZeuS, IceⅨ, Citadel) GameOverZeuS 次 々に 亜 種 が 作 出 されウイルス 対 策 ソフトの 対 応 が 追 いつかない
不 正 プログラムに 感 染 した 端 末 の 動 作 1 ポップアップ 画 面 を 表 示 正 常 時 の 画 面 感 染 時 の 画 面 27
不 正 プログラムに 感 染 した 端 末 の 動 作 2 入 力 項 目 が 増 える 正 常 時 の 画 面 感 染 時 の 画 面 28
電 子 証 明 書 の 不 正 取 得 法 人 口 座 は 注 意 エクスポート 機 能 ONはダメ! バックアップ 機 能 を 悪 用 して 不 正 取 得
二 段 階 の 攻 撃 < 第 一 段 > 登 録 済 みの 証 明 書 窃 取 窃 取 できない 場 合 < 第 二 段 > 電 子 証 明 書 を 削 除 ユーザー 電 子 証 明 書 再 登 録 時 に 証 明 書 情 報 を 窃 取
Man In The Browser (MITB) 攻 撃 利 用 者 のPCに 感 染 したマルウェアがウェブブラウザを 乗 っ 取 り 正 しいセッションに 便 乗 し て 不 正 操 作 を 紛 れ 込 ませる 攻 撃 例 えば オンラインバンキングにおいて 利 用 者 による 正 規 処 理 の 裏 で 送 金 先 を 書 き 換 える 等 の 不 正 処 理 を 行 うもの ウイルスに 感 染 したパソコン ログイン 口 座 番 号 金 額 振 込 指 示 振 込 先 指 定 1234567 20,000 ログインを 検 知 してウイルスが 起 動 通 信 の 監 視 を 開 始 ウイルスが 勝 手 に 振 込 先 を 変 更 口 座 番 号 1122334 金 額 500,000 インターネット バンキング ミュール 口 座 ( 犯 罪 者 の 一 時 口 座 ) ユーザ 認 証 が 成 功 した 後 のブラウザーの 通 信 を 乗 っ 取 るため 通 信 の 暗 号 化 乱 数 表 ワンタイムパスワード トランザクション 署 名 機 能 を 持 つものを 除 く 等 を 導 入 しても 被 害 を 防 ぐことができない 送 金 犯 罪 者
自 動 送 金 型 第 二 暗 証 を 入 力 してください 1 2 3 4 ア イ ウ エ ログイン 画 面 からすぐに ダウンロード 中 です 読 み 込 み 中 です 等 が 表 示 される 場 合 は 要 注 意!!
検 挙 事 例 等
犯 行 組 織 の 上 位 被 疑 者 を 初 検 挙 出 し 子 から 被 害 金 を 集 めていた 地 下 銀 行 役 被 疑 者 を 組 織 犯 罪 処 罰 法 違 反 で 逮 捕 全 国 警 察 がスクラムを 組 み 不 正 送 金 犯 行 組 織 に 包 囲 網
日 本 国 内 でフィッシン グにより 窃 取 したイン ターネットバンクの ID PWを 不 正 取 得 し て 不 正 送 金 に 使 用 して いた 被 疑 者 を 逮 捕
防 止 対 策
金 融 機 関 による 対 策 1 < 金 融 機 関 がとるべき 対 策 > ワンタイムパスワードの 導 入 ~ 二 経 路 認 証 システムの 導 入 セキュリティ 対 策 ソフトの 無 償 配 布 送 金 限 度 額 の 引 下 げ
金 融 機 関 による 対 策 2 < 法 人 向 けサービス> 電 子 証 明 書 のセキュリティの 強 化 エクスポート 機 能 の 無 効 化 ICカード 等 への 格 納 方 式 の 採 用 事 前 登 録 先 以 外 の 振 り 込 みの 当 日 送 金 の 制 限
ユーザーによる 自 衛 対 策 インターネットバンキング 利 用 端 末 へのセキュリ ティ 対 策 ソフトの 導 入 と 最 新 の 状 態 に 更 新 基 本 ソフト(OS) ウェブブラウザ 等 インストー ルされてるソフトウェアを 常 に 最 新 の 状 態 に 更 新 不 審 な 入 力 画 面 等 が 表 示 された 場 合 はID PW は 入 力 せず 金 融 機 関 等 に 通 報 ワンタイムパスワードは 携 帯 電 話 のメールアドレ スで 受 信
法 人 ユーザーによる 自 衛 対 策 取 引 申 請 者 と 承 認 者 との 間 で 異 なる 端 末 の 利 用 送 金 限 度 額 の 必 要 な 範 囲 内 での 引 き 下 げ 不 審 なログイン 履 歴 がないかの 確 認 狙 われていることを 自 覚 し プラスαの 対 策 を!!
警 察 の 取 組 み ( 間 事 業 者 と 連 携 した 対 策 ) 攻 撃 命 令 指 令 サーバ 捜 査 ボットネット 対 策 1 情 報 収 集 2 指 令 サーバの URLを 提 供 3 捜 査 4 ボットの 情 報 を 提 供 5 利 者 に 注 意 喚 起 アンチウイルスベンダー 警 察 プロバイダ 94
国 際 的 なボットネットのテイクダウン 作 戦 米 国 FBI 及 びユーロポールが 中 心 となり 日 本 警 察 を 含 む 協 力 国 の 法 執 行 機 関 が 連 携 し インター ネットバンキングに 係 る 不 正 送 金 事 犯 に 使 用 されているとみられる 不 正 プログラム GameOver Zeus のネットワークを 崩 壊 させる(ボットネットのテイクダウン) 作 戦 被 疑 者 に 係 る 法 的 措 置 を 行 う 一 方 で より 多 くの 感 染 端 末 を 特 定 し プロバイダ 等 を 通 じて 感 染 端 末 の 利 用 者 に 対 して 不 正 プログラムの 駆 除 を 促 すことにより 感 染 端 末 を 減 少 させる 作 戦 GameOverZeus の 脅 威 金 融 機 関 関 連 の 情 報 を 窃 取 する 機 能 感 染 端 末 を 使 用 して 金 融 機 関 の ウェブサイトへ 通 信 を 行 うと ID パスワード 身 代 金 要 求 型 不 正 プログラムを 配 布 するなどの 機 能 も 世 界 中 で50~100 万 台 の 感 染 端 末 が 存 在 不 正 送 金 被 害 入 力 した 情 報 はすべて 悪 意 のある 第 3 者 へ 送 信 その 約 20%が 日 本 に 所 在 ( 米 国 を 除 いて 最 も 多 い) 感 染 端 末 を 減 少 させ ない 限 り 日 本 の 不 正 送 金 被 害 が 継 続 又 は 増 加 するおそれ 不 正 プログラム 自 身 が 正 規 のログイン 画 面 を 装 った 偽 の 画 面 を 表 示 させて 各 種 情 報 の 入 力 を 要 求 偽 の 画 面 と 気 付 かずに 入 力 し た 情 報 を 窃 取 される 42
警 察 活 動 に 御 協 をお 願 いします ご 清 聴 ありがとうございました 43