Taro-【広報資料】1 頭

Similar documents
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2

マルウェアレポート 2017年12月度版

Microsoft PowerPoint - Ppt

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

国内のインターネット利用者数 平成 25 年末に初めて 1 億人を突破 13~59 歳までの年齢階層では利用率は 9 割超 1 億 44 万人 出典 : 総務省 平成 25 年通信利用動向調査 2

問 3 全員の方にお伺いします 日頃 サイバー犯罪 ( インターネットを利用した犯罪等 ) の被害に遭いそうで 不安に感じることがありますか この中から1つだけお答えください よくある % たまにある % ほとんどない % 全くない 全

OP2

H26_トピックス.indd

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

フィッシング対策協議会(じ)

(3) 認知の端緒不正アクセス行為の認知件数について 認知の端緒別に内訳をみると 不正アクセスを受けた特定電子計算機のアクセス管理者からの届出によるものが最も多く (828 件 ) 次いで警察職員による特定電子計算機のアクセスログ解析等の警察活動注 3 によるもの (511 件 ) 利用権者からの届

Microsoft Word Aプレスリリース案_METI修正_.doc

不正アクセス行為の発生状況 第 1 平成 29 年における不正アクセス禁止法違反事件の認知 検挙状況等について平成 29 年に都道府県警察から警察庁に報告のあった不正アクセス行為を対象とした 1 不正アクセス行為の認知状況 (1) 認知件数平成 29 年における不正アクセス行為の認知件数注 1 は

<4D F736F F F696E74202D CC8D558C828EE88CFB82C691CE899E8DF481698E8497A791E58A778FEE95F18BB388E78BA689EF816A205B8CDD8AB B83685D>

マルウェアレポート 2018年1月度版

マルウェアレポート 2018年2月度版

Microsoft PowerPoint  フィッシング対策セミナー.pptx

<4D F736F F F696E74202D CC8D558C828EE88CFB82C691CE899E8DF481698E8497A791E58A778FEE95F18BB388E78BA689EF816A8

【広報資料】【H27上】コミュニティサイト等に起因する事犯の状況

Microsoft PowerPoint - 03_参考資料

PowerPoint プレゼンテーション

マルウェアレポート 2018年3月度版

2 サイバー犯罪等に関する相談状況平成 23 年中に都道府県警察の相談窓口で受理したサイバー犯罪等に関する相談件数は80,27 3 件 ( 前年比 +4,463 件 +5.9 %) [4 頁 ] 詐欺 悪質商法に関する相談は32,892 件 (+1,5 59 件 +5.0% ) 迷惑メールに関する相

2 実施件数 (2017 年 7 月 ~9 月 ) 2017 年 7 月 ~9 月に J-CSIP 参加組織から IPA に対し サイバー攻撃に関する情報 ( 不審メール 不正 通信 インシデント等 ) の情報提供が行われた件数と それらの情報をもとに IPA から J-CSIP 参加組織へ 情報共

参考資料 1-1 本年次報告の位置付け サイバーセキュリティ戦略 (2015 年 9 月 4 日閣議決定 ) に基づく二期目の年次報告 2016 年度のサイバーセキュリティに関する情勢及び年次計画に掲げられた施策の実施状況を取りまとめたもの ウェブアプリケーション (Apache Struts 等

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

Microsoft Word - gred_security_report_vol17.final

Microsoft PowerPoint - APC pptx

迷惑メール対策 こんなメールに注意 勝手に送られてくる広告宣伝メール メールを受信することに同意していないのに 勝手に送りつけられてくる出会い系 アダルト系サイトや物品販売などの広告宣伝メール 不当 架空請求メール 利用していないサイトの情報料等の名目でお金をだましとろうと 不当 架空請求を 行う詐

目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

<4D F736F F F696E74202D20322E D8294F6976C817A F91CE8DF48BA68B6389EF947A957A97702E >

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]

注 3 (2) 被害を受けた特定電子計算機のアクセス管理者被害を受けた特定電子計算機のアクセス管理者をみると 一般企業が最も多く (2,893 件 ) 次いで行政機関(24 件 ) となっている 表 1-2 被害を受けた特定電子計算機のアクセス管理者の推移 年次 平成 平成 平成 平成 平成 区分

インシデントハンドリング業務報告書

事例 ウクライナの電力会社に対するサイバー攻撃事案 27年12月発生 27年12月 ウクライナにおいて大規模な停電が発生しました ウクライナ政府は 停電がサ イバー攻撃によるものとした上で 同国の電力会社の一社がシステムへの不正な侵入を受け 30か所の変電所との通信を切断されたことにより 8万の顧客

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

マルウェアレポート 2017年9月度版

PowerPoint プレゼンテーション

サイバー空間をめぐる 脅威の情勢について

2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件

管理センター 03-XXXX-XXXX 取り下げ最終期日平成 年 月 日 未納料金がある 本日中に連絡がない場合は法的手続きを取る ( 実在する大手事業者の名称がかたられる場合がある ) ( 注 1) メールアドレスではなく携帯電話番号を宛先にして送受信するメッセージサービス ( 注 2) 電子メー

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

PowerPoint プレゼンテーション

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

PowerPoint プレゼンテーション

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

ログを活用したActive Directoryに対する攻撃の検知と対策

あなたも狙われている! インターネットバンキングを狙った不正送金が急増しています! 警察庁の発表 1 によれば インターネットバンキング利用者の情報を盗み取り 利用者の口座から不正送金する事案の被害が急増しています 平成 24 年にはわずか 64 件 約 4,800 万円だった被害額が 平成 27

PowerPoint プレゼンテーション

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014

Microsoft PowerPoint - 印刷用 警察庁.pptx

96. ウイルスや不正アクセス等の被害状況 図表 96は 昨年 1 年間に自宅のパソコンでコンピュータウイルスや不正アクセスなどの障害や被害にあったかどうかを尋ねた結果を日米韓で比較したものである コンピュータウイルスを発見した人の割合とコンピュータウイルスに感染した人の割合は いずれも韓国が一番高

人類の誕生と進化

金融工学ガイダンス

1 1.1 平塚信用金庨ビジネス 特徴 (1) 平塚信用金庨ビジネス とは 平塚信用金庨ビジネス は インターネットを経由してお客様のお手持ちのパソコンと当金庨とをオンラインで結び インターネット閲覧用 ( ブラウザ ) ソフトからご利用口座にかかる各種取引をしていただき また 各種情報を参照してい

Microsoft PowerPoint - [印刷用] _r1.1.pptx

平成15年6月19日

JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

サービス内容 サービス内容 アルファメールダイレクトのサービス内容 機能 対応環境についてご案内します 基本サービス 管理者機能 アルファメールダイレクトをご利用になる前に まず管理者の方がメールアドレスの登録や 必要な設定を行います すべての設定は ホームページ上の専用フォームから行います < 主

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

Microsoft Word - gred_report_vol25_110830_final.docx

~ 目次 ~ 内 容 頁 1 不正アクセス禁止法の概要 不正アクセス禁止法の概要 不正アクセス禁止法で禁止されている行為 ( 抜粋 ) 他人に成り済ます行為 セキュリティホールを突く行為 不正アクセスを準備する行為等 3 1-3

情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年

中小企業向け サイバーセキュリティ対策の極意

これだけは知ってほしいVoIPセキュリティの基礎

中小企業向け サイバーセキュリティ対策の極意

App Store を開きます (iphone の場合 ) 検索に コインチェック と入力します 2

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

マルウェアレポート 2017年10月度版

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

第 号 2013 年 6 月 4 日独立行政法人情報処理推進機構 今月の呼びかけ ウェブサイトが改ざんされないように対策を! ~ サーバーやパソコンのみならず システム全体での対策が必要です ~ IPA セキュリティセンターではコンピュータウイルスや不正アクセスに関する届出を受け

NACCS をはじめてご利用される方 1. 仮アカウントの発行 NACCS をはじめてご利用される方 NACCS をはじめてご利用される場合または事業所追加の申込をされる場合は 仮アカウントの発行から新 規の利用申込を行います ご利用いただける手続きはログイン画面から始めます NACCS のご利用開

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

鳥取信用金庫 ~ ソフトウェアトークンによるワンタイムパスワードご利用の手引き ~ 目次 ( クリックすると目的の場所にジャンプします ) ワンタイムパスワードとは ソフトウェアトークンについて ワンタイムパスワード利用開始までの流れ 1 ソフトウェアトークンのダウンロード 2 ワンタイムパスワード

目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2

PowerPoint プレゼンテーション

第5回 マインクラフト・プログラミング入門

サイバー攻撃の現状

本プレゼンのポイント 脅威を知ることが対策への近道 2

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

PowerPoint プレゼンテーション

Microsoft Word - sp224_2d.doc

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ


(4) 被害金交付形態別の認知状況 現金手交型及び現金送付型は 認知件数 被害額がいずれも減少し 対策の効果が見られた 振込型の認知件数が増加し 還付金等詐欺の増加の影響が見られた 交付形態別認知件数 ( 既遂のみ ) 交付形態別被害額 27 年 4,884 4,787 2,67 27 年 91.1

マイナンバー対策マニュアル(技術的安全管理措置)

内部不正を防止するために企業は何を行うべきなのか

Microsoft PowerPoint - MalwareIDTheftHandout.ppt

OSI(Open Systems Interconnection)参照モデル

SQLインジェクション・ワームに関する現状と推奨する対策案

Transcription:

広報資料平成 3 0 年 3 月 2 2 日警察庁 平成 29 年中におけるサイバー空間をめぐる脅威の情勢等について 1 サイバー攻撃の情勢等 (1) サイバー空間における探索行為等 インターネットとの接続点に設置したセンサーに対するアクセス件数は 1 日 1IP アドレス当たり1,893.0 件と引き続き増加 世界的規模で WannaCry 等のランサムウェアに悪用された攻撃ツールを用いた攻撃活動等を観測 28 年からアクセス件数が引き続き増加している主な要因としては IoT 機器を標的とした攻撃活動等が 年間を通じて高い水準で推移したことが挙げられる (2) サイバー攻撃の情勢及び取組ア情勢 警察と先端技術を有する事業者等との情報共有の枠組みを通じて報告を受けた標的型メール攻撃は 6,027 件と引き続き増加 標的型メールの送信先メールアドレスについては インターネット上で公開されていないものが全体の90% を占めた 国際的ハッカー集団 アノニマス を名乗る者が 65 組織に関して サイバー攻撃を実行したとする犯行声明とみられる投稿をSNS 上に掲載 イ取組 上記枠組みにおいて 集約された情報等を総合的に分析し 事業者等に対し 分析結果に基づく情報提供を実施 サイバー攻撃事案で使用された不正プログラムの解析等を通じて把握した国内の攻撃インフラ (C2サーバ61 台 ) の機能停止を促進 2020 年東京オリンピック パラリンピック競技大会に向け 関係機関等との共同対処訓練 情報交換等の取組を推進 2 サイバー犯罪の情勢等 (1) サイバー犯罪の検挙件数及びサイバー犯罪等に関する相談件数サイバー犯罪の検挙件数は9,014 件と引き続き増加 相談件数は13 万 11 件と引き続き高い水準 (2) インターネットバンキングに係る不正送金事犯の発生状況等 発生件数は425 件と ピーク時の平成 26 年と比較して4 分の1 以下に減少 被害額は約 10 億 8,100 万円と ピーク時の平成 27 年と比較して約 3 分の1に減少 金融機関によるモニタリングの強化 ワンタイムパスワードの導入等の対策により 近年被害が大幅に減少 - 1 -

被害金融機関としては ここ 3 年で信用金庫及び農業協同組合が大幅に減少 理由としては 警察の要請により ほぼ全ての信用金庫及び農業協同組合でワンタイムパスワードが導入されたことが挙げられる (3) 不正アクセス禁止法違反の検挙件数等 不正アクセス禁止法違反の検挙人員は255 人と引き続き増加 検挙件数は648 件と過去 5 年では平成 25 年に次ぐ水準となった 仮想通貨交換業者等への不正アクセスによる不正送信事犯認知件数は149 件 被害額約 6 億 6,240 万円相当 (4) 取組 官民連携によるウイルス感染を目的としたウェブサイト改ざんの対策 国際的な取組による流出 ID 等対策及び感染端末対策 自動送金機能を有するインターネットバンキングウイルス DreamBot に係る対策 一般財団法人日本サイバー犯罪対策センター (JC3) と連携したインターネットショッピングに係る詐欺サイト対策 被害防止に直結する情報の提供と被害防止対策強化の要請 3 今後の取組 警察におけるサイバーセキュリティ戦略 ( 平成 27 年 9 月 4 日付け : 警察庁乙官発第 13 号ほか ) 等を踏まえ 各種取組を推進する サイバー空間における情報収集 分析の推進 ダークウェブにおける情報収集の強化 官民連携の推進 JC3との連携 サイバー空間の安全の確保に向けた情報の共有 連携した情報の発信による被害拡大防止対策 重要インフラ事業者 先端技術を有する事業者等との連携 二要素認証の促進 サイバー人材の育成 専門的捜査員の育成 (CSセンター等における教育 訓練の拡充等) 情報技術の解析に係る高度専門人材の育成 国際連携 外国捜査機関との連携 2020 年東京オリンピック パラリンピック競技大会に向けたサイバーセキュリティ対策の推進 ( 関係機関等との情報共有 共同対処訓練の実施等 ) - 2 -

別 添 平成 29 年におけるサイバー空間をめぐる脅威の情勢等 1 サイバー攻撃の情勢等 (1) サイバー空間における探索行為等 ア センサー *1 に対するアクセスの概況 センサーに対するアクセス件数は 1 日 1IPアドレス当たり1,893.0 件 と引き続き増加している 図表 1 センサーに対するアクセス件数の推移 イ特徴 ランサムウェア WannaCry の感染活動等 4 月 The Shadow Brokers を名乗る集団により Microsoft Windows を標的とした攻撃ツール Eternalblue 及び Doublepulsar が公開され それ以降 当該攻撃ツールを悪用した感染機器の探索行為又は攻撃活動を観測した 5 月には Eternalblue 及び Doublepulsar を悪用して作成されたランサムウェア WannaCry が世界的に大流行し 警察庁においても その感染活動を観測した また 6 月以降は 利用者に気付かれることなく感染する WannaCry の亜種が感染を拡大していることも確認した 12 月以降には Eternalblue 及び Doublepulsar を悪用した攻撃 *1 警察庁が24 時間体制で運用しているリアルタイム検知ネットワークシステムにおいて インターネットとの接続点に設置しているセンサーのこと 本センサーでは 各種攻撃を試みるための探索行為を含む 通常のインターネット利用では想定されない接続情報等を検知し 集約 分析している - 3 -

活動とみられるアクセスの増加を観測した 図表 2 WannaCry の感染活動の特徴を有するポート 445/TCP に対するアクセスの発信元 IP アドレス数の推移 IoT 機器を標的としたアクセス 11 月以降 特定のルータに存在する脆弱性を標的とした感染活動とみられるアクセスの増加を観測した また 同時期に 日本国内に割り当てられたIPアドレスを発信元とするIoT 機器を標的とした探索行為又は感染活動とみられるアクセスの急増を観測した 図表 3 日本国内からの宛先ポート 23/TCP 及び 2323/TCP に対するアクセス件数の推移 Apache Struts 2 *2 及び Apache Tomcat *3 の脆弱性を標的としたアク セスの観測 Apache Struts 2 及び Apache Tomcat に存在する深刻な脆弱性を標的 とした探索行為及び攻撃活動を観測した *2 Java 言語を用いたウェブアプリケーション開発に汎用的に使用される機能を提供して 開発の効率化等を図るもの *3 Java 言語でJavaサーブレット及びJSP(JavaServer Pages) と呼ばれる動的なウェブページを構築する際に使用されるソフトウェア ( サーブレットコンテナ ) - 4 -

(2) サイバー攻撃の情勢及び取組ア情勢 ( ア ) 概況警察では サイバーインテリジェンス情報共有ネットワーク *4 により 情報窃取を企図したとみられるサイバー攻撃に関する情報を事業者等と共有しているところ 同ネットワークを通じて把握した標的型メール攻撃の件数は6,027 件と引き続き増加している 図表 4 標的型メール攻撃の件数の推移 図表 5 標的型メール攻撃の概要 *4 警察と先端技術を有する全国 7,737の事業者等 ( 平成 30 年 1 月現在 ) との間で 情報窃取を企図したとみられるサイバー攻撃に関する情報共有を行う枠組み 内閣サイバーセキュリティセンター (NISC) と連携し 政府機関に対する標的型メール攻撃の分析結果についても情報を共有している - 5 -

また 28 年に引き続き 我が国の政府機関 公共交通機関 水族館等のウェブサイトに閲覧障害が生じる事案が発生した 警察では 国際的ハッカー集団 アノニマス を名乗る者が 65 組織に関して サイバー攻撃を実行したとする犯行声明とみられる投稿を S NS 上に掲載している状況を把握している ( イ ) 標的型メール攻撃の手口等 ばらまき型 攻撃の多発傾向が継続 *5 28 年から引き続き ばらまき型 攻撃 が多数発生し 全体の 97% を占めた これらの中には 配送会社による再配達の連絡等を装い 大量に送信されていたものが確認された 図表 6 ばらまき型とそれ以外の標的型メール攻撃の割合 ばらまき型 ばらまき型以外 25 年中 53%( 259 件 ) 47%( 233 件 ) 26 年中 86%(1,474 件 ) 14%( 249 件 ) 27 年中 92%(3,508 件 ) 8%( 320 件 ) 28 年中 90%(3,641 件 ) 10%( 405 件 ) 29 年中 97%(5,846 件 ) 3%( 181 件 ) 大多数が非公開メールアドレスに対する攻撃標的型メール攻撃の送信先メールアドレスについては インターネット上で公開されていないものが全体の90% を占め 過去数年と同様に 高い割合となった 多くの攻撃において送信元メールアドレスを偽装標的型メールの送信元メールアドレスについては 偽装されていると考えられるものが全体の62% を占めた *5 警察庁では 市販のウイルス対策ソフトでは検知できない不正プログラムを添付して 業務に関連した正当なものであるかのように装った電子メールを送信し これを受信したコンピュータを不正プログラムに感染させるなどして 情報の窃取を図るものを 標的型メール攻撃 としているところ 同じ文面や不正プログラムが10か所以上に送付されていた標的型メール攻撃を ばらまき型 として集計している - 6 -

標的型メールに添付されたファイルの形式の割合の変化 標的型メールに添付されたファイルの形式の割合については 引き 続き 圧縮ファイル Word 文書及び Excel 文書が多数を占めた Word 文 書が 28 年中の 9% から 28% に増加し Excel 文書が 1% から 9% に増加 *6 した これらの中には DDE 機能 したものが確認された を悪用したものやマクロ機能を悪用 図表 7 標的型メールに添付されたファイル形式の割合 圧縮ファイルで送付されたファイルの形式の変化圧縮ファイルで送付されたファイルの形式については 25 年から27 年までは実行ファイルの割合が高かったが 28 年にスクリプトファイ ル *7 が確認され 29 年はその割合が増加した 図表 8 圧縮ファイルで送付されたファイル形式の推移 *6 Dynamic Data Exchange( 動的データ交換 ) の略 Windows 環境においてアプリケーション間で通信を行う技術のこと *7 簡易的なプログラミング言語 ( スクリプト ) で記述されたファイルのこと 不正な実行ファイルをダウンロードさせるために使用される場合がある - 7 -

イ取組 ( ア ) サイバー攻撃事案で使用されたC2サーバのテイクダウン警察では サイバー攻撃事案で使用された不正プログラムの解析等を通じて把握した国内のC2サーバ *8 の機能停止 ( テイクダウン ) を サーバを運営する事業者等に働きかけることで促進しており 29 年中においては61 台の機能停止が実施された ( イ ) 2020 年東京オリンピック パラリンピック競技大会に向けたサイバー攻撃対策の推進 2020 年東京オリンピック パラリンピック競技大会 ( 以下 2020 年東京大会 という ) に向けたサイバー攻撃対策として サイバー攻撃の発生を想定した関係機関等との共同対処訓練 大会開催国における関係機関等との情報交換等の取組を推進した 参考 2020 年東京大会に向けた共同対処訓練の事例 平成 29 年 6 月 競技会場の東京スタジアムにおいて サイバー攻撃による停電の発生や鉄道の運行停止等を想定した共同対処訓練を大会組織委員会及び重要インフラ事業者等と実施した ( 警視庁 ) 平成 29 年 12 月 競技会場の幕張メッセにおいて 大規模イベント開催の警備中に 同イベントの妨害を企図するテロ組織が会場内に複数の爆発物を設置し サイバー攻撃により会場内の照明 電源等の制御システムをダウンさせたという想定の共同対処訓練を実施した ( 千葉県 ) *8 Command and Control server( 指令制御サーバ ) の略 C&C サーバと省略する場合もある 攻撃者の命令に基づいて動作する 不正プログラムに感染したコンピュータに指令を送り 制御の中心となるサーバのこと - 8 -

2 サイバー犯罪の情勢等 (1) サイバー犯罪の検挙件数及びサイバー犯罪等に関する相談件数サイバー犯罪の検挙件数は9,014 件と引き続き増加している 相談件数は13 万 11 件と引き続き高い水準にある 図表 9 サイバー犯罪の検挙件数の推移 図表 10 サイバー犯罪に関する相談件数の推移 - 9 -

(2) インターネットバンキングに係る不正送金事犯の発生状況等ア概況インターネットバンキングに係る不正送金事犯による被害は 発生件数 425 件 被害額約 10 億 8,100 万円と 発生件数はピーク時の平成 26 年と比較して4 分の1 以下に減少 被害額はピーク時の平成 27 年と比較して約 3 分の1に減少した 図表 11 インターネットバンキングに係る不正送金事犯の発生件数の推移 図表 12 インターネットバンキングに係る不正送金事犯の被害額の推移 イ特徴 都市銀行等の被害が大きく減少モニタリング *9 の強化 ワンタイムパスワードの導入等の対策により 都市銀行等を中心に近年被害が大幅に減少 *9 不正送金に使用された IP アドレス等に対する監視 - 10 -

電子決済サービスを用いた新たな手口による不正送金事犯が発生被疑者が インターネットバンキングに不正アクセスを行った後 電子決済サービスを使用して あらかじめ用意しておいた仮想通貨交換業者のアカウントの円口座に 仮想通貨の購入資金として不正に送金を行う新たな手口による被害が約 2 億 1,200 万円発生した ワンタイムパスワードを聞き出す新たな手口による不正送金事犯が発生ワンタイムパスワードを聞き出して送金を行う新たな手口による被害が約 3,400 万円発生した 不正送金先口座はベトナム人名義のものが約 6 割不正送金の一次送金先として把握した765 口座のうち 名義人の国籍はベトナムが約 59% を占め 次いで中国が約 20% 日本が約 12% を占めた ウ関連事件の検挙不正送金事犯に係る口座売買等の関連事件について 49 事件 77 人を検挙した (3) 不正アクセス禁止法違反の検挙状況等ア検挙状況 29 年中の不正アクセス禁止法違反の検挙人員は255 人と引き続き増加している 検挙件数は 648 件と 過去 5 年では平成 25 年に次ぐ水準となった 図表 13 不正アクセス禁止法違反の検挙状況の推移 - 11 -

違反行為別検挙件数では 不正アクセス行為が 599 件と最も多く この *10 うち545 件が識別符号窃用型 となっている 不正アクセス行為の手口として パスワード設定 管理の甘さにつけ込む手口 が最多 29 年に検挙した識別符号窃用型の不正アクセス行為に係る手口の内訳は 利用権者のパスワードの設定 管理の甘さにつけ込んだものが230 件と最も多く 次いで識別符号を知り得る立場にあった元従業員や知人等によるものが113 件となっている 不正に利用されたサービスとして オンラインゲーム コミュニティサイト が最多 29 年に検挙した識別符号窃用型の不正アクセス行為に係る被疑者に不正に利用されたサービスは オンラインゲーム コミュニティサイトが 210 件と最も多く 次いで社員 会員用等の専用サイトが116 件 電子メールが92 件となっている 幅広い年齢層の被疑者等不正アクセス禁止法違反で検挙又は補導された者は 13 歳から60 歳まで幅広い年齢層にわたっている イ 仮想通貨交換業者等への不正アクセスによる不正送信事犯 認知件数は 149 件 被害額約 6 億 6,240 万円相当 *11 仮想通貨交換業者等の多くでは 二要素認証 を導入して利用者に利 用を推奨しているものの 認知した 149 件のうち 122 件 (81.9%) では ID パスワードによる認証のみしか使われていないなど 二要素認証 を利用していなかった (4) 取組 官民連携によるウイルス感染を目的としたウェブサイト改ざんの対策一般財団法人日本サイバー犯罪対策センター (JC3) からの情報提供 *10 アクセス制御されているサーバに ネットワークを通じて 他人の識別符号を入力して不正に利用する行為 *11 人の認証に用いられる三つの要素 ( 本人だけが知っていること 本人だけが所有しているもの及び本人自身の特徴 ) から二つの要素を組み合わせて用いる認証方式をいう 本人だけが知っているID パスワードによる認証に本人だけが所有するスマートフォンアプリによる認証を追加する場合等がこれに当たる - 12 -

を元に JC3 と千葉県警察が連携して分析を行い 改ざん確認手法を確 立し 全国 38 都道府県警察がサイト管理者に対して指導を行うなどの対策 を実施した 国際的な取組による流出 ID 等対策及び感染端末対策ドイツ警察が中心となって行われた国際的な取組 オペレーションアバランチ に関し 日本国内のインターネットバンキング利用者のID パスワード等の情報 コンピュータウイルスの感染端末情報等を入手するに至ったことから 関係省庁 団体と連携して インターネットバンキング利用者 感染端末利用者等に対し 被害拡大防止のための注意喚起を実施した 自動送金機能を有するインターネットバンキングウイルス DreamBot に係る対策不正送金ウイルス DreamBot に感染する被害の急増が確認されたことから JC3と連携し インターネット利用者や金融機関等に対して注意喚起を実施したほか JC3がウェブサイト上に公開しているDreamBot 感染チェックサイトの活用を促した JC3と連携したインターネットショッピングに係る詐欺サイト対策 JC3は 愛知県警察と共同で開発したツールの活用等により詐欺サイトを発見し 当該詐欺サイトのURL 情報をAPWG *12 等に対し提供した また 発見した国内の転送サイト ( 詐欺サイトに転送するよう改ざんされた正規サイト ) については 県警察から当該正規サイトの管理者等に対し注意喚起を実施した さらに JC3からの情報に基づき 20 都道府県警察が詐欺サイトにおいて利用された振込先の口座名義人等に対する取締りを実施した 被害防止に直結する情報の提供と被害防止対策強化の要請金融機関 電子決済運営管理団体 仮想通貨交換業者等に対して モニタリングの強化 ワンタイムパスワードの利用促進 ログイン時の二経路 *12 Anti-Phishing Working Group の略 フィッシングサイト対策を目的として平成 15 年に 国際的な非営利団体として米国に設立 - 13 -

*13 認証 の利用 本人確認の徹底等を要請した *13 振込データ等をパソコンで作成してスマートフォンで認証を行うなど 2つの経路で取引を成立させる認証方式のこと 仮にパソコンがコンピュータウイルス等に感染して不正な振込操作をされた場合でも 別経路 ( スマートフォン ) での認証が必要となるため 不正利用を防止できる - 14 -

参考 1 1 サイバー犯罪の検挙件数の内訳 - 15 -

2 ネットワーク利用犯罪の検挙状況の内訳 3 検挙事例不正アクセス禁止法違反 不正アクセス禁止法違反 高校生の少年 (16) は 28 年 7 月から同年 10 月までの間 他人のIDとパスワードを不正に取得するため SNSサイト等を模したフィッシングサイトをインターネット上に公開し 当該サイトを閲覧した者にIDとパスワードを入力させてこれを取得した 29 年 6 月 不正アクセス禁止法違反 ( 識別符号の入力を不正に要求する行為等 ) で検挙した ( 宮城 福井 ) コンピュータ 電磁的記録対象犯罪 私電磁的記録不正作出 同供用等 無職の男 (33) らは 29 年 2 月 転売目的で作成することを秘して フリーマーケットサイトのアカウントを大量に作成し販売した 29 年 6 月 被疑者 4 名を私電磁的記録不正作出 同供用で検挙した ( 山口 島根 鹿児島 ) 不正指令電磁的記録に関する罪 不正指令電磁的記録取得 少年 (16) らは 29 年 3 月 フリーマーケットサイトにおいて コンピュータウイルスの入手方法を購入して同ウイルスを取得した 29 年 8 月から同年 9 月にかけて 被疑者 4 名を不正指令電磁的記録取得で検挙した ( 奈良 ) - 16 -

ネットワーク利用犯罪 詐欺 仮想通貨運営会社代表社員の男 (31) は 27 年 3 月 顧客からの入金後に発行する電子借用証書が払出依頼によって確実に現金化できるものと誤信させ 同証書の発行を申し込んできた顧客から現金 140 万円を詐取した 29 年 10 月 詐欺で検挙した ( 警視庁 ) 著作権法違反 会社員の男 (23) らは 28 年 3 月から29 年 7 月までの間 著作権者の許諾を受けないで デジタル化した週刊漫画雑誌等のデータをサーバコンピュータに保存した上 運営するサイトに同データの保存先 URLを公開して インターネットを利用する不特定多数の者が閲覧可能とした 29 年 10 月 著作権法違反 ( 公衆送信権の侵害 ) で検挙した ( 大阪 ) 4 サイバー犯罪等に関する相談件数の内訳 5 相談事例詐欺 悪質商法に関する相談 動画を閲覧しようとしたところ 登録料金を要求された ネットショップで商品を注文したが届かない 迷惑メールに関する相談 寄付してくださいました件で今から集金に伺います というメール - 17 -

が送られてきた このたび当選まことにおめでとうございます 1 億円が当選していますので 表示された URL に接続して確認してください というメールが送られてきた 名誉毀損 誹謗中傷等に関する相談 掲示板サイトに個人情報を掲載されて 誹謗中傷する内容を書き込まれた 不正アクセス等 コンピュータ ウイルスに関する相談 ウイルス感染を警告する画面が表示され 画面に表示されていた電話番号に電話するとウイルス駆除料金を要求された 仮想通貨交換業者に不正アクセスされ 仮想通貨をとられた - 18 -

参考 2 インターネットバンキングに係る不正送金事犯の発生状況 (1) 発生状況の推移 (2) 被害内訳 (3) 被害金融機関 113 金融機関都市銀行 信託銀行 ネット専業銀行 その他の銀行地方銀行信用金庫信用組合農業協同組合労働金庫 20 行 49 行 30 金庫 4 組合 3 組合 7 金庫 - 19 -

(4) 金融機関別毎の被害状況 (5) 口座種別毎の被害状況 (6) 一次送金先口座名義人の国籍 - 20 -

(7) 関連事件の検挙状況 (8) 不正送金阻止状況 (9) 不正送金被害に係る口座名義人のセキュリティ対策実施状況 - 21 -

参考 3 不正アクセス禁止法違反の検挙状況等 (1) 年代別被疑者数 50~59 歳, 11 人, (4.3%) 60 歳以上, 1 人, (0.4%) 40~49 歳, 28 人, (11.0%) 検挙人員 255 人 14~19 歳, 92 人, (36.1%) 30~39 歳, 36 人, (14.1%) 20~29 歳, 87 人, (34.1%) このほか 不正アクセス禁止法違反により 14 歳未満の少年 2 名が触法少年と して補導されている *10 (2) 不正アクセス行為 ( 識別符号窃用型 ) に係る手口別検挙件数 フィッシングサイトにより入手したもの, 2 件, ( 0.4%) スパイウェア等のプ 利用権者のパスワードの設定 管理の甘さにつけ込んだもの, 230 件, ( ログラムを使用して 3 (42.2%) ) 識別符号を入手したもの, 37 件,( 6.8%) 言葉巧みに利用権者から聞き出した又はのぞき見したもの, 42 件, (7.7%) 総数 545 件 その他, 47 件, (8.6%) 他人から入手したもの, 74 件, (13.6%) 識別符号を知り得る立場にあった元従業員や知人等によるもの, 113 件, (20.7%) *10 アクセス制御されているサーバに ネットワークを通じて 他人の識別符号を入力して不正に利用する行為 - 22 -

(3) 不正に利用されたサービス別検挙件数 ( 識別符号窃用型 ) インターネット接続サービス, 2 件, (0.4%) その他, 77 件, (14.1%) ウェブサイト公開サービス, 7 件, (1.3%) オンラインゲーム コミュニティサイト, 210 件, (38.5%) インターネットバンキング, 8 件, (1.5%) インターネット オークション, 11 件,(2.0%) 総数 545 件 インターネットショッピング, 22 件, (4.0%) 電子メール, 92 件, (16.9%) 社員 会員用等の専用サイト, 116 件, (21.3%) - 23 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック