サイゾーpremium  > 特集  > IT  > 【サイバー犯罪vs警察】24時
第1特集
サイバー犯罪vs警察24時【1】

事件はネットで起きている! 興信所が調査でハッキング!?「サイバー犯罪vs警察」24時

+お気に入りに追加

――2ちゃんねるを使った犯行予告など、ネットメディアを使った犯罪とその捜査に注目が集まっている。我々が便利さを享受するその裏では、犯罪者の手口もより巧妙になっているようだ。

1405_cyber_01.jpg
詐欺を警告する三菱東京UFJ銀行のトップページ。こっちのほうがヤバイ気雰囲気。

「事件は現場ではなく、ネットで起きている!?」のではないかと思うほど、サイバー犯罪が急増中だ。その一部を例に取ると警察庁が2014年(平成26年)1月に公表した「平成25年中のインターネットバンキングに係る不正送金事件の発生状況について」によれば、口座の預金を勝手に送金されて盗まれる事件(不正送金)1315件、被害総額は約14億600万円で過去最悪を記録。 11年は165件で被害額が約3億800万円、12年は64件で被害額が約4800万円だったが、13年は6月以降に急増。過去最悪の被害件数および被害額になった。

 その多くはコンピュータ・ウイルスを使って、被害者がネットバンキングを利用した際に不正画面を表示し、パスワードなどを盗む手口だ。ただし、13年11月以降、被害者にネットバンキングと誤解させる内容のメールを送りつけ、フィッシングサイトに誘導する手口も多発している。

 不正送金の被害の多くは、偽造キャッシュカードによる不正引き出しや通帳盗難などの補償をする「預金者保護法」(06年施行)の対象外だが、金融機関側は、預金者に過失がない場合は全額を補償し、過失があった場合も、過失度合いなどを考慮して個別に対応している。全国銀行協会員である金融機関が、不正送金の被害者に対して対応を決定した全件数のうち、補償を行った件数の割合(補償率)は、12年度が91・7%だ。

「過失の度合いの判断基準は『セキュリティソフトが入っているか』『あからさまに怪しいメールを開封していないか』など、被害者の状況が細かくチェックされます」(セキュリティ関係者)

 警察も手をこまねいているばかりではない。警察庁の「平成25年中のサイバー犯罪の検挙状況について」によれば、サイバー犯罪の検挙件数は前年比10・6%(779件)増の8113件で、過去最高となっている。検挙状況の内訳は、「ネットワーク利用犯罪」が0・6%増の6655件で過去最高となったほか、「不正アクセス禁止法違反」が80・5%増の980件、「コンピュータ・電磁的記録対象犯罪及び不正指令電磁的記録に関する罪(コンピュータ・ウイルス罪)」は168・5%増の478件だった。

 現状で警察が動くことができるサイバー犯罪はこの3つ(『ネットワーク利用犯罪』『不正アクセス禁止法違反』『コンピュータ・電磁的記録対象犯罪及び不正指令電磁的記録に関する罪(コンピュータ・ウイルス罪)』となる。

 まず、『ネットワーク利用犯罪』とは、「犯罪の実行に不可欠な手段として高度情報通信ネットワークを利用する」ことで、その典型的な事例はオークション詐欺や児童ポルノの販売だ。また最近では、ネットを介したドラッグの売買も増加している。

「内偵調査が面倒で、麻薬の仲介人がなかなかシッポを出してこないのが特徴です。そこで捜査員がおとりになって常連になり、仲介人が油断したところで摘発、というのがパターンですが、近年は匿名掲示板やLINEといったツールで隠語を用いての販売が定番。しかも、隠語を解析しても毎回その隠語が変更されることもあり、イタチごっこになっている」(ITジャーナリスト)

 次に、「不正アクセス禁止法違反」とは、なりすましなどの「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によって「アクセス権限のないコンピュータへのアクセスを行う」こと。最近の事例としては、オンラインゲーム上で、他人のユーザーIDとパスワードでなりすましてログインし、他人のキャラクターの装備品やアイテムを自分のキャラクターに移し替えたり、他人になりすましたオークションへの出品や入札をすることなどが挙げられる。

「最近は中国の動きが活発。オンラインゲーム上のアイテムなどの売買を組織的に行うグループもあり、日本のゲーム運営会社が中国からのアクセスを拒否すると、今度は日本在住の中国人留学生などに依頼し、留学生もアルバイト感覚で引き受けるようになった。また、企業などを狙ったホームページの書き換えなどの標的型攻撃も続いており、最近ではオンラインショッピングやネットバンキングを狙ったサイバー犯罪が増加しているが、その多くに、中国国内のIPアドレスが関わっているようです」(同)

 ネットカフェでキーロガー(キーボードからの入力を監視して記録するソフト)系のプログラムを仕込んで各種IDとパスワードを盗み出す事例や、ネットカフェ以外でもIDとパスを盗んだ後は相手に気づかれないようにしばらく潜伏し、重要な個人情報だけを盗み出す事例も多いという。

 そして、「コンピュータ・電磁的記録対象犯罪及び不正指令電磁的記録に関する罪(コンピュータ・ウイルス罪)」とは、「コンピュータに不正な指令を与える電磁的記録(ウイルス)の作成することなど」だ。最近の事例としては、被害者は、最初は「無料」を強調したウェブサイトを見ているが、クリックしていくうちにほぼ同じデザインの有料サイトに誘導される。その上、閲覧の際にはウイルスにも感染させられる仕組みだ。すると、突然、料金請求画面が表示される。勝手にブラウザクラッシュが発生したり、消しても消してもアダルトサイトへの誘導ポップアップが、画面上に飛び出てきて止まらない。そして、知らないうちに自分のパソコンに保存しているデータが外部に流出してしまう。

「アダルトサイトの件は一番多い事例ですが、芸能情報など女性や子どもでも見たくなるようなサイトにも罠が仕掛けられるようになり、多数の被害が出ています。また、ネットバンキング犯罪でも利用者がウイルスに感染しているパソコンで金融機関等の正規のホームページにログインをすると、不正な入力画面が表示され、パスワードの入力を求めるといった手も口も出始めています」(同)

 これらを受けて、13年1月には、警察庁は対処能力の向上、民間事業者等の知見の活用等を柱とする「サイバー犯罪対処能力の強化等に向けた緊急プログラム」を策定。同年4月には、13都道府県の公安部または警備部に「サイバー攻撃特別捜査隊」が設置された。従来の専従体制と合わせて全国で約140人の専従捜査員によるサイバー攻撃対策を推進する体制が構築され、より強化されている。

興信所が不倫相手のメールに不正アクセス

1405_cyber_03.jpg
警察庁「サイバー犯罪検挙状況等について」より抜粋

 しかし、いまだ警察には課題は多い。まずは民事不介入の問題だ。

「パソコンへの不正アクセスが発覚したので調べてみると、相手は興信所の人間だったなんてケースも多い。夫婦間や不倫相手とのトラブルで動かぬ証拠を見つけようと、依頼を受けた興信所の人間がメールのやりとりをトラッキング(追尾)する。その際に盗んだIDとパスを使ったことが不正アクセスに当たるのですが、現実的には痴話ゲンカの調査。警察は民事不介入の原則とのせめぎ合いもあって、捜査が難しいのが実情です」(セキュリティ関係者)

 また、ネットの世界は国境を越えているのに、日本の捜査は警察の管轄区域ごとという現実的な問題もある。このハードルに、サイバー犯罪に強いとされる京都府警【注1】も悩まされている。

「たとえば、被害者が京都在住の場合は、京都府警単体で動けたとしても通信記録(ログ)を差し押さえに行く必要が出てくる。プロバイダの本社があるのは東京かもしれないし、別の場所かもしれない。こうした所轄が異なる場合、差し押さえをするまでに時間がかかる。さらに、そのログを基に被疑者を特定するための行動確認が必要だが、被疑者が京都府在住でなければ、遠隔地での逮捕状執行となる。つまり、県警という現在の枠組みでは、サイバー犯罪に十分な対応ができないのです。また、ログ(通信記録)の保存義務はプロバイダにはなく、3カ月でどんどん消えていくのが実情です。実質、3カ月を過ぎたものは捜査が不可能になってしまう。少なくともEU並みに6カ月から2年は欲しいところです」(捜査関係者)

 12年の遠隔操作ウイルス事件のように、匿名化ソフト「Tor(トーア)」【注2】を用いて海外の複数の国を経由して遠隔操作をされた場合には、今の日本の捜査体制では事実上追跡不可能なのだ。

 しかも、サイバー犯罪は24時間、全国のあらゆる地域で発生する。サイバー犯罪捜査員のいない時間、ネットバンキング事犯の取り扱い経験が皆無な捜査員でも、対応できる体制が必要なのだが、いまだ厳格な対応ができていない。

「警察内部でも現場レベルではサイバー犯罪の取り組みに問題意識を持っていて、意欲的なのですが、サイバー犯罪は年150万件前後ある刑法犯全体の1%だという認識で上層部の動きが鈍い。このため、警察としてはまだまだ各企業・個人頼みの面が強い。今後日本でも、米国のNCFTA(官民による総合的サイバー犯罪対策のための産学官連合)に倣い、産学官の情報共有と協力を促進するための、日本版NCFTA創設構想を目指していくべきでしょう。たとえば、アンチウイルスベンダー業者からは世界的な規模のウイルス情報をもらい、警察からは犯行に用いられた新種のコンピュータ・ウイルスを提供し、被害の拡大防止を迅速に図るなどといった関係の構築です」(捜査関係者)

 しかし、企業側も対応が万全ではない。

「ここにきて、ヤフー『京都銀行偽サイト』事件【注3】、『JAL・ANA』事件【注4】と、立て続けにサイバー犯罪に対してもろい企業のITセキュリティが明らかになっています。また過去最悪のネットバンキングにおける不正送金の発生状況を前に、三菱東京UFJ銀行など大手メガバンクの公式サイトで被害防止の注意喚起が行われていますが、フィッシング詐欺対策の文面ばかりになってしまい、むしろフィッシングサイトより胡散臭くなりつつあります(P66の写真参照)。一方で、悪意をもったフィッシングサイトは一見とても偽物とは思えない巧妙なものへと進化しています。しかも、JALやANAの4~6桁の数字しか使えないパスワードなど、楽々と突破できてしまうのがサイバー犯罪の最前線。世界から見れば不正アクセス防止策を講じているとは言い難い。インターネットバンキング専用の無料ウイルス対策ソフトを配布するなどの試みは評価できますが……」(前出・セキュリティ関係者)

 銀行口座や顧客情報は利便性を追求しインターネットを通して、すでに世界にオープンになりつつあるにもかかわらず、セキュリティが追い付いていないのだ。

「本来であれば、企業は自分たちの規範で行動するため、独自のセキュリティ規則を持つべきです。米国資本のグーグルやフェイスブックなどは、それぞれの企業が属する国の規範ではなく、自分たち独自の規範でセキュリティをかけています。日本ではグローバル化といいながら、企業の対応は遅れている。政府がセキュリティのガイドラインを作るべき時期に来ているのかもしれません。映画みたいな話ですが、いざ有事に外国からサイバー攻撃を受けたら、日本のインフラはどうなるのでしょう? 水道、ガス、電気、銀行といったものが完全にストップしかねません。そういう事態も想定し得ることを認識したほうがいい」(同)

 経済産業省では、異なる組織間でユーザのID(アイデンティティ)データを連携し、サービスの質の向上を図る仕組み「ID連携トラストフレームワーク」に取り組んでいるが、実用化には遠い。

 警察も対応が後手後手、企業は最小限のセキュリティのみ。何かが起きた時には、ITリテラシーの名の下に利用者に押し付けられているのが現状の日本。リテラシーの問題として諦めるのではなく、生活インフラとしての国家的な規範を作る段階にまで来ていることは認識しておいたほうがいいだろう。

[注釈]
【注1】「サイバー犯罪に強いとされる京都府警」
20年以上前のパソコン通信の時代から、京都府警に在籍している木村公也警部(警察庁指定広域技能指導官)が毎夜2時間のサイバーパトロールを行い、著作権侵害に対し強い態度で挑み、多くの摘発につながった。このため、「サイバー犯罪に強い京都府警」との評判を得ることになった。

【注2】「Tor(トーア)」
「The Onion Router」を略したもので、もともとは90年代に米海軍調査研究所が研究を行い、それが表現の自由やプライバシー保護等の目的で利用されるオープンソースソフトウェアとして引き継がれた。会員登録している世界中のパソコンやコンピュータサーバから、任意に3つを経由して最終的なアクセス先に通信を行う。Torでは、経由した複数のリレーサーバには記録が残らない。また、アクセス経路上、出口部分以外のすべてが暗号化されるなど、追跡を難しくさせる仕組みとなっている。Tor等の犯罪への悪用を防ぐために、サイトの特性に応じて、サイト管理者の判断でTor等を用いた通信を技術的に遮断する方法もある。

【注3】ヤフー『京都銀行偽サイト』事件(2014年2月)
ヤフーが運営するインターネット検索サイトで、京都銀行のネットバンキングの取引画面を装った偽サイトが表示され、利用者の預金が奪われる被害が発生した。京都銀行はこうした広告に申し込んでおらず、何者かがヤフーに広告料を支払い、検索結果の上位に京都銀行の偽サイトが表示されるようになっていた。7日間に3人の利用者の口座から計約78万円が別の銀行に不正に振り込まれ、うち50万円が引き出されたという。ヤフーは、ネットを通じて受け付けた広告掲載の申し込みに際し、広告主の本人確認をしていなかった。

【注4】JAL・ANA事件(2014年2~3月)
日本航空(JAL)は2月3日、JALのマイルを特典と交換できるマイレージプログラム「JALマイレージバンク」で、ユーザの意図しないAmazonギフト券への交換がなされたケースを確認したため、「Amazonギフト券への特典交換サービス」を停止したと発表した。一方、全日本空輸(ANA)も3月10日、「ANAマイレージクラブ」に不正ログインが発生し、会員の保有するマイルがiTunesギフトコードに交換されたことを発表した。同社広報部によると、9名の会員から被害についての申告があり、合計112万マイルが不正に利用された。

ログインして続きを読む
続きを読みたい方は...

Recommended by logly
サイゾープレミアム

2022年6・7月号

目指すはK-POP? ジャニーズ進化論

目指すはK-POP? ジャニーズ進化論
    • 音楽業界からの【賛辞と批判】
    • 【芸能プロ】的戦略が抱える2つの“矛盾”
    • 令和の【ジャニーズ・シングル】20選
    • 20年代のジャニーズ【ミュージックビデオ】

移ろいゆくウクライナ避難者

移ろいゆくウクライナ避難者
    • 移ろいゆく【ウクライナ】避難者

NEWS SOURCE

インタビュー

連載

サイゾーパブリシティ