サイバー犯罪の脅威とその対応策とは:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > インタビュー記事 > サイバー犯罪の脅威とその対応策とは
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

坂 明 慶應義塾大学政策・メディア研究科教授に聞く 
サイバー犯罪の脅威とその対応策とは

慶應義塾大学政策・メディア研究科教授
坂 明
サイバー犯罪の脅威とその対応策とは

 大きく増加しているサイバー犯罪について、その実態や傾向はどういったものなのか、また、どんな対策が必要なのか、慶應義塾大学大学院政策・メディア研究科の坂明(さかあきら)教授にお話をうかがった。

増加するネットワーク犯罪

―坂さんが、サイバー犯罪の対策に関わるようになった経緯を教えていただけますか。

坂 明 慶應義塾大学 政策・メディア研究科教授
坂 明 慶應義塾大学
政策・メディア研究科教授
坂氏 具体的にサイバー犯罪対策に関わるようになったのは、2000年8月に警察庁生活安全局セキュリティシステム対策室長に就任したときからです。不正アクセス禁止法*1が施行されてからすぐということになります。この時期は、2001年からIT基本法*2が施行されるなど、日本のIT化が加速しようとしていた時期でした。また、その頃には出会い系サイトの問題が出始めていました。
 2002年からは米国のハーバード大学の国際問題研究所で、サイバーテロの研究を客員研究員として行っていました。

―サイバー犯罪について、ここ数年ではどういった傾向があるのでしょうか。

坂氏 帰国後、2005年(平成17年)から警察庁サイバー犯罪対策課長になり、サイバー犯罪対策を行う立場になりました。この頃からネットワークを利用した犯罪、その中でも特に詐欺による被害が増えています。(図表1参照)まさに、サイバー犯罪が、経済的・金銭的な利益を狙った本格的な犯罪になってきたということです。(図表2、3参照)
<図表1> サイバー犯罪検挙状況
出典:警察庁資料   <図表2> サイバー犯罪等に関する相談状況
出典:警察庁資料
<図表1> サイバー犯罪検挙状況
出典:警察庁資料(クリックすると拡大します)
  <図表2> サイバー犯罪等に関する相談状況
出典:警察庁資料(クリックすると拡大します)
<図表3> ネットワーク利用犯罪
出典:警察庁資料
<図表3> ネットワーク利用犯罪
出典:警察庁資料 (クリックすると拡大します)

―ネットワーク利用犯罪ばかりではなく、不正アクセス禁止法違反も増加していますね。

坂氏 不正アクセス禁止法違反事件では、フィッシングという、偽のウェブサイトを利用してID、パスワードを盗み出し、これを利用して不正アクセスをする事案が、かなり発生しています。また、ID、パスワードを推測して不正アクセスを行う、いわば利用権者のパスワード設定の甘さをつく事案が昨年は最も多い不正アクセスの類型となっています。不正アクセス事案の動機も、昨年は86.2%が金銭目的となっています。

インターネットの普及の一方で起きる犯罪

―サイバー犯罪が増加している理由としては、どういったものが挙げられるのでしょうか。

坂氏 インターネットを中心とするITが多くの方に利用されるようになり、社会経済活動の重要な基盤になった、ということがあります。インターネットは、多くの情報を、場所的時間的制約なしに低コストで流通させることができ、しかも匿名性、大量性、双方向性という特性を持っています。こうした特性を持つインターネットは、人々に大きな利便をもたらすものであると共に、犯罪者にも極めて有用なツールとなっています。サイバー犯罪は、サイバー空間で行われる限定的な犯罪ではなく、あらゆる犯罪と結びついた現実世界における具体的な脅威となっているのです。
 また、目立ってきた問題の一つに、サイトの「炎上」「祭り」のような現象があります。単にサイトに批判的なことを書き込むだけでなく、脅迫的な言動を行ったり、現実に対象者の身辺に攻撃を行ったり、個人情報などを公開したりするなどの事態に至ることもあります。ネットを通じての集中的な批判により、業務に影響が出るような事案も見られます。さらに、お子さんがインターネットを利用することによって性的被害にあったり、「ネットいじめ」による精神的身体的被害が生じるなど、インターネットが子どもたちの生活にとっての「環境」となっていることによる問題も発生しています。

―ウィルスのようなマルウェア*3の最近の動向はいかがですか。

坂氏 かつては愉快犯のような不正プログラムもありましたが、Nimda(ニムダ)*4Melissa(メリッサ)*5など広範な被害を引き起こしたワームが現れました。現在は、感染したことが管理者に分からないようにし、システムを支配して利用したり、情報を盗み出して悪用したりする不正プログラムが多くなっています。また、Winnyを通じての情報流出も、Antinny(アンティニー)*6のようなウィルスにより被害が拡大しました。

 攻撃者は、様々な形で不正プログラムをインストールさせようとします。例えば、銀行を装い、プログラムのセキュリティアップデートと称して不正プログラムの入ったCD-ROMを送りつけ、そのプログラムを起動させると情報を盗み出すようなプログラムがインストールされてしまうものがあります。あるいは商品のクレームを装い、送付された商品が壊れておりその写真を添付したので見て欲しい、とメールでファイルを送りつけ、その添付ファイルを開くと不正プログラムに感染してしまう、といったものもあります。
 さらには特定のターゲットに対して、メールを利用して関心がありそうなデータファイルを送り、開かせて不正プログラムを仕込もうとする手口もあります。私にも送られてきたのですが、新型インフルエンザに関する文書を装ったものもありました。

―なるほど、確かに、電子メールを利用した犯罪は特にここ数年は顕著に行われていますよね。

坂氏 スパムメールもフィッシングサイトに誘導するために使われることがあります。また、詐欺的なサイトへの誘導にも使われます。
 犯罪者集団も、電子メール等の方法を用いて連絡をとり、お互いに実際の面識がなくても共同で犯行に及んでいます。
 メールばかりではなく、闇の職業安定所のようなサイトを通じて共犯者を確保し、またやはりインターネットを利用して、犯罪に必要な架空口座や携帯電話、ID・パスワードなどの情報を入手するなど、まさにネットを通じて犯罪のためのツールを入手し、被害者となるターゲットにアクセスする、という状況になっています。
<図表4> 詐欺の態様
出典:坂明氏提供資料
<図表4> 詐欺の態様
出典:坂明氏提供資料 (クリックすると拡大します)

ネットによる組織的な犯罪と人的脅威

― ネットを利用した組織的な犯罪が増加しているといったことでしょうか。

坂氏 これはフィッシングを利用した詐欺事件の図ですが、(図表4参照)フィッシングによる識別符号を入手してくる幹部グループがあります。幹部グループは実行犯グループにID・パスワードなどの情報を送り、実行犯は他人のID・パスワードでインターネット・オークションに架空出品し落札させるようにする、という犯行です。実行犯と幹部グループとの間に面識がなくとも、犯罪が行われるといった状況です。また、先ほどお話ししたように、こうした犯罪組織も、ネットを通じて形成されているという現象が見られます。

Next


お問い合わせ

  コラムトップページへ▲