事件はネットで起きている！ 興信所が調査でハッキング!?「サイバー犯罪vs警察」24時

――2ちゃんねるを使った犯行予告など、ネットメディアを使った犯罪とその捜査に注目が集まっている。我々が便利さを享受するその裏では、犯罪者の手口もより巧妙になっているようだ。

詐欺を警告する三菱東京UFJ銀行のトップページ。こっちのほうがヤバイ気雰囲気。

「事件は現場ではなく、ネットで起きている!?」のではないかと思うほど、サイバー犯罪が急増中だ。その一部を例に取ると警察庁が2014年（平成26年）1月に公表した「平成25年中のインターネットバンキングに係る不正送金事件の発生状況について」によれば、口座の預金を勝手に送金されて盗まれる事件（不正送金）1315件、被害総額は約14億600万円で過去最悪を記録。 11年は165件で被害額が約3億800万円、12年は64件で被害額が約4800万円だったが、13年は6月以降に急増。過去最悪の被害件数および被害額になった。

　その多くはコンピュータ・ウイルスを使って、被害者がネットバンキングを利用した際に不正画面を表示し、パスワードなどを盗む手口だ。ただし、13年11月以降、被害者にネットバンキングと誤解させる内容のメールを送りつけ、フィッシングサイトに誘導する手口も多発している。

　不正送金の被害の多くは、偽造キャッシュカードによる不正引き出しや通帳盗難などの補償をする「預金者保護法」（06年施行）の対象外だが、金融機関側は、預金者に過失がない場合は全額を補償し、過失があった場合も、過失度合いなどを考慮して個別に対応している。全国銀行協会員である金融機関が、不正送金の被害者に対して対応を決定した全件数のうち、補償を行った件数の割合（補償率）は、12年度が91・7％だ。

「過失の度合いの判断基準は『セキュリティソフトが入っているか』『あからさまに怪しいメールを開封していないか』など、被害者の状況が細かくチェックされます」（セキュリティ関係者）

　警察も手をこまねいているばかりではない。警察庁の「平成25年中のサイバー犯罪の検挙状況について」によれば、サイバー犯罪の検挙件数は前年比10・6％（779件）増の8113件で、過去最高となっている。検挙状況の内訳は、「ネットワーク利用犯罪」が0・6％増の6655件で過去最高となったほか、「不正アクセス禁止法違反」が80・5％増の980件、「コンピュータ・電磁的記録対象犯罪及び不正指令電磁的記録に関する罪（コンピュータ・ウイルス罪）」は168・5％増の478件だった。

　現状で警察が動くことができるサイバー犯罪はこの3つ（『ネットワーク利用犯罪』『不正アクセス禁止法違反』『コンピュータ・電磁的記録対象犯罪及び不正指令電磁的記録に関する罪（コンピュータ・ウイルス罪）』となる。

　まず、『ネットワーク利用犯罪』とは、「犯罪の実行に不可欠な手段として高度情報通信ネットワークを利用する」ことで、その典型的な事例はオークション詐欺や児童ポルノの販売だ。また最近では、ネットを介したドラッグの売買も増加している。

「内偵調査が面倒で、麻薬の仲介人がなかなかシッポを出してこないのが特徴です。そこで捜査員がおとりになって常連になり、仲介人が油断したところで摘発、というのがパターンですが、近年は匿名掲示板やLINEといったツールで隠語を用いての販売が定番。しかも、隠語を解析しても毎回その隠語が変更されることもあり、イタチごっこになっている」（ITジャーナリスト）

　次に、「不正アクセス禁止法違反」とは、なりすましなどの「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によって「アクセス権限のないコンピュータへのアクセスを行う」こと。最近の事例としては、オンラインゲーム上で、他人のユーザーIDとパスワードでなりすましてログインし、他人のキャラクターの装備品やアイテムを自分のキャラクターに移し替えたり、他人になりすましたオークションへの出品や入札をすることなどが挙げられる。

「最近は中国の動きが活発。オンラインゲーム上のアイテムなどの売買を組織的に行うグループもあり、日本のゲーム運営会社が中国からのアクセスを拒否すると、今度は日本在住の中国人留学生などに依頼し、留学生もアルバイト感覚で引き受けるようになった。また、企業などを狙ったホームページの書き換えなどの標的型攻撃も続いており、最近ではオンラインショッピングやネットバンキングを狙ったサイバー犯罪が増加しているが、その多くに、中国国内のIPアドレスが関わっているようです」（同）

　ネットカフェでキーロガー（キーボードからの入力を監視して記録するソフト）系のプログラムを仕込んで各種IDとパスワードを盗み出す事例や、ネットカフェ以外でもIDとパスを盗んだ後は相手に気づかれないようにしばらく潜伏し、重要な個人情報だけを盗み出す事例も多いという。

　そして、「コンピュータ・電磁的記録対象犯罪及び不正指令電磁的記録に関する罪（コンピュータ・ウイルス罪）」とは、「コンピュータに不正な指令を与える電磁的記録（ウイルス）の作成することなど」だ。最近の事例としては、被害者は、最初は「無料」を強調したウェブサイトを見ているが、クリックしていくうちにほぼ同じデザインの有料サイトに誘導される。その上、閲覧の際にはウイルスにも感染させられる仕組みだ。すると、突然、料金請求画面が表示される。勝手にブラウザクラッシュが発生したり、消しても消してもアダルトサイトへの誘導ポップアップが、画面上に飛び出てきて止まらない。そして、知らないうちに自分のパソコンに保存しているデータが外部に流出してしまう。

「アダルトサイトの件は一番多い事例ですが、芸能情報など女性や子どもでも見たくなるようなサイトにも罠が仕掛けられるようになり、多数の被害が出ています。また、ネットバンキング犯罪でも利用者がウイルスに感染しているパソコンで金融機関等の正規のホームページにログインをすると、不正な入力画面が表示され、パスワードの入力を求めるといった手も口も出始めています」（同）