Embed Size (px)
Citation preview
平成25年12月 1 7日フィッシング対策セミナー
不正送金及び不正アクセス等の不正送金及び不正アクセス等の
被害被害被害について被害について
警察庁生活安全局警察庁生活安全局情報技術犯罪対策課
11 サイバー犯罪の現状サイバー犯罪の現状
22 インターネットバンキングに係るインターネットバンキングに係る
不正アクセス 詐欺事件不正アクセス 詐欺事件不正アクセス・詐欺事件不正アクセス・詐欺事件
33 最近のサイバー犯罪最近のサイバー犯罪33 最近のサイバー犯罪最近のサイバー犯罪
○○ ネットショップ関連事件ネットショップ関連事件○○ ネットショップ関連事件ネットショップ関連事件
○○ スマートフォンアプリ関連事件スマートフォンアプリ関連事件○○ 連事連事
2
サイバー犯罪の現状サイバー犯罪の現状
3
人口普及率(%)利用者数(万人) インターネット利用者の推移インターネット利用者の推移
7 948
8,529 8,754 8,811
9,091 9,408 9,462 9,610 9,652
90.0
100.0
9,000
10,000
6,942
7,730 7,948
70 8 72.6 73.0 75.3
78.0 78.2 79.1 79.5 70.0
80.0
7,000
8,000
4,708
5,593
57.8
64.3 66.0 70.8 72.6
50.0
60.0
5,000
6,000
,
37 1
46.3 40.0
50.0
4,000
5,000
37.1
20.0
30.0
2,000
3,000
0.0
10.0
0
1,000
【運転免許保有者数】 H24.12末 約8,149万人
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
※総務省平成24年通信利用動向調査結果4
■ サイバー犯罪とはサイバー犯罪とは
コンピュータ技術や電気通信技術をコンピュータ技術や電気通信技術を
悪用した犯罪悪用した犯罪
○○ 不正アクセス禁止法違反不正アクセス禁止法違反
○○ コンピュータ・電磁的記録対象犯罪コンピュータ・電磁的記録対象犯罪
○○ ネットワーク利用犯罪ネットワーク利用犯罪
5
サイバー犯罪に関する相談サイバー犯罪に関する相談その他
違法 有害情報(件)
90 000
100,000
違法・有害情報
不正アクセス等・ウイルス
オークション
名誉毀損・誹謗中傷
迷惑メール
詐欺 悪質商法
(件)
9,0959,502
11 259
80,000
90,000 詐欺・悪質商法
80,27381,994 83,739
75,81077,815
8,9907,859
5 905
4,5224,183
3,6684,619
4,803
4,039 3,785
3,847
3,382 3,199
10,009
11,25912,099
60,000
70,000
6 0386,538
11,51611,557
10,212
10,54910,807
6,9055,905
4,848
50,000
6,038
9,83611,667
12,946
30,000
40,000
37,794 40,315
31,333 32,892 29,113
10,000
20,000
0
H20 H21 H22 H23 H24 6
サイバー犯罪の検挙状況サイバー犯罪の検挙状況(件)
7,3348,000
9,000 不正アクセス禁止法違反
コンピュータ・電磁的記録対象犯罪等
ネットワーク利用犯罪
1785436,321
6,690 6,933
5 741
,
7,000
133 1051,740 2,534
1,601248
5,741
5,000
6,000
6 613
2471954,000
4,334
5,199 5,388
6,613
2,000
3,000
,3,961
1,000
2,000
0H20 H21 H22 H23 H24 7
インターネットバンキングに係るインターネットバンキングに係るインタ ネットバンキングに係るインタ ネットバンキングに係る不正アクセス・詐欺事件不正アクセス・詐欺事件
8
11 インターネットバンキングに係る不正インターネットバンキングに係る不正アクセス 詐欺等事件アクセス 詐欺等事件アクセス・詐欺等事件アクセス・詐欺等事件
フィッシングや、ID・パスワードを盗み取るウイフィッシングや、ID・パスワードを盗み取るウイ
ルスを使う手口により インターネットバンキングルスを使う手口により インターネットバンキングルスを使う手口により、インタ ネットバンキングルスを使う手口により、インタ ネットバンキング
利用者の個人情報を盗み取り、不正アクセスした利用者の個人情報を盗み取り、不正アクセスした
上で不正送金する事案が多発している。上で不正送金する事案が多発している。
平成23年の平成23年の被害総額は約3億被害総額は約3億800800万円に上り万円に上り平成23年の平成23年の被害総額は約3億被害総額は約3億800800万円に上り、万円に上り、
平成24年は約平成24年は約4,8004,800万円まで減少したが、今年は万円まで減少したが、今年は約約 ,, 減 、今減 、今
1111月末現在で、約月末現在で、約1111億億8,4008,400万円もの被害が発生万円もの被害が発生
9している。している。
インターネットバンキングに係る不正アクセスインターネットバンキングに係る不正アクセス~フィッシングによる犯行~~フィッシングによる犯行~
メールに添付された偽の⼊⼒画⾯
1 金融機関を装い電子メールを送信、セキュリティ向上のためと偽り、メール
フィッシングによる犯行フィッシングによる犯行
被疑者 セキ リティ向上のためと偽り、メ ルに添付された偽のデータ入力画面へ誘導
被疑者
2 ID・パスワードと
乱数表まで
3 ID・パスワード、乱数表を不正に取得
インターネットバンキング利用権者
乱数表まで入力させる
インターネットバンキング
利用海外のサーバ等を経由
4 不正に取得したID・パスワード、乱数表等を利用して不正アクセス
ATM
利用して不正アクセス
5 外国人名義の口座 等へ不正送金
6 被疑者等が引き下ろし
金融機関のインターネットバンキング
システム
座 等 不正送金
10
インターネットバンキングに係る不正アクセス~不正プログラム(ウイルス)による犯行~
2 不正プログラ
ム1 何らかの手段で不正プログラム
~不正プログラム(ウイルス)による犯行~
被疑者に感染!
1 何らかの手段で不正プログラムを送り込む・・・
被疑者
3 利⽤権者の知らない間にID・パスワードを取得 インターネット
バンキング利用権者
インターネットバンキング
利用
第三者のパソコン等を踏み台に
4 不正に取得したID・パスワードで不正アクセス
ATM
で不正アクセス
5 外国人名義の口座 等へ不正送金
6 口座名義人等が引き下ろし
金融機関のインターネットバンキング
システム
座 等 不正送金引き下ろし
11
組織化するサイバー犯罪〜インターネットバンキングに係る不正送⾦事案〜
⾦融機関のインターネットバ グバンキングシステム
不正アクセス・不正送⾦操作引き出し
出し⼦グループ⼝座売買グループ
不正アクセス 不正送⾦操作
⾸謀者
送⾦
ウイルス作成グループ⽇本海外⾸謀者ウイルス作成グル プ 海外
12
被害実態被害実態(平成(平成2525年年1111月末現在)月末現在)
・ 認知 46都道府県警察
(平成(平成2525年年1111月末現在)月末現在)
・ 認知 46都道府県警察・ 被害金融機関 25銀行
※ みずほ銀行、三井住友銀行、三菱東京UFJ銀行
りそな銀行、イオン銀行、シティバンク銀行、
ジャパンネット銀行、新生銀行、住信SBIネット
銀行、セブン銀行、楽天銀行、ゆうちょ銀行ほか銀行、セブン銀行、楽天銀行、ゆうちょ銀行ほか
地方銀行13銀行
・ 被害利用権者 1125人(口座)・ 被害利用権者 1,125人(口座)・ 不正送金総額 約11億8,400万円・ 31事件で60人を逮捕
13
月別・手口別発生状況(2011.3~2013.11)
250
224
フィッシング
不正プログラム25金融機関1 125件
200 194
2856金融機関
1,125件約11億8,400万円
150
111
130
157165件約3億800万円
100
111
5金融機関64件
5036 34
39
170約4,800万円
50
1 613 8 38 4
23
714
284
19 1 19 143
57
0
3 4 5 6 7 8 9 10 11 12 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11
2011 2012 2013
1 1 3 84 14 5
14
犯行手口
○ ID・パスワード等を盗み取る手口・・ ウイルスウイルス・・ フィッシングフィッシング・・ フィッシングフィッシング
○ 不正送金後の現金化手口○ 不正送金後の現金化手口・・ 出し子出し子 →→ 全体の約半数全体の約半数
・・ 海外送金海外送金 →→ 日本人が約7割日本人が約7割
ウクライナ ロシア モルドバ トルコ フランス・・・・・・・・・ウクライナ、ロシア、モルドバ、トルコ、フランス・・・・・・・・・
・・ 電子マネー購入電子マネー購入
15・・ その他その他
警察の取組み(犯⼈逮捕に向けた捜査)
送⾦先名義⼈名義⼈
被害申告
現⾦引出現⾦引出
送⾦元送⾦元名義⼈
16
サイバー犯罪特別対処班による捜査共助(概略)
インターネットバンキングに係る不正送⾦事案
送⾦元管轄警察
警視庁特別対処班捜査共助依道府県警察間の
連携引出場所管轄警察
特別対処班捜査共助依頼連携
送⾦先管轄警察
差押え
東京近郊の東京近郊のプロバイダ
17
被害申告⾦融機関 各都道府県警察1⾦融機関 各都道府県警察
情報調 報
告聴取
1
2
警察庁サイバー課
報提供、
調整等
告26
犯⼈を検挙するためには....。 警察庁サイバー課
情報調
には....。○ 不正送金先口座名義人に関する捜査
○ 現金引出役(出し子)の捜査 報提供、
調整等
報告
35
○ 現金引出役(出し子)の捜査
★皆様からの情報が必要です!
送⾦元管轄警察 送⾦先管轄警察 引出場所管轄警察
関係都道府県警察必要です!
送⾦元管轄警察 送⾦先管轄警察 引出場所管轄警察
444
不正送⾦元⼝座名義⼈ 不正送⾦先⼝座名義⼈ 現⾦引出場所18
警察の取組み(⺠間事業者と連携した対策)
攻撃命令指令サーバ
ボットネット事案対策
② 指令サ バの① 情報収集
③ 捜査
④ ボ ト
⑤ 利⽤者に注意喚起
② 指令サーバのURLを提供
④ ボットの情報を提供
プロバイダアンチウイルスベンダー
警察19
被害拡大防止対策の実例被害拡大防止対策の実例
①① IPIPアドレスからの感染端末対策アドレスからの感染端末対策①① IPIPアドレスからの感染端末対策アドレスからの感染端末対策
○○ 本年7月、ウイルス対策事業者からネットバン本年7月、ウイルス対策事業者からネットバン
クウ 指令 バ 関する情報を 手クウ 指令 バ 関する情報を 手クウイルスの指令サーバに関する情報を入手。クウイルスの指令サーバに関する情報を入手。
○○ 同サ バの管理者から アクセスログやウイ同サ バの管理者から アクセスログやウイ○○ 同サーバの管理者から、アクセスログやウイ同サーバの管理者から、アクセスログやウイ
ルスの設定ファイルと認められるファイルの提供ルスの設定ファイルと認められるファイルの提供設定 認 提供設定 認 提供
を受けた。を受けた。
20
被害拡大防止対策の実例被害拡大防止対策の実例
①① IPIPアドレスからの感染端末対策アドレスからの感染端末対策
○○ アクセスログを解析した結果、アクセスログを解析した結果、7/147/14~~2020の間の間
に、約に、約11万万5,0005,000個のIPアドレスから個のIPアドレスから27,00027,000件のア件のア
クセ がある とが判明クセ がある とが判明クセスがあることが判明。クセスがあることが判明。
○○ 約約11万万5 0005 000台の端末が ネットバンクウイルス台の端末が ネットバンクウイルス○○ 約約11万万5,0005,000台の端末が、ネットバンクウイルス台の端末が、ネットバンクウイルス
に感染している可能性が極めて高いことから、に感染している可能性が極めて高いことから、
各プロバイダに接続元IPアドレス等を情報提供各プロバイダに接続元IPアドレス等を情報提供
し、会員に対し注意喚起等の対策を依頼した。し、会員に対し注意喚起等の対策を依頼した。21
被害拡大防止対策の実例被害拡大防止対策の実例
②② インターネットバンキングのインターネットバンキングのIDID・パス・パスワ ド等からの不正利用防止対策ワ ド等からの不正利用防止対策
○○ 本年本年1111月 ウイルス対策事業者からネ トバン月 ウイルス対策事業者からネ トバン
ワード等からの不正利用防止対策ワード等からの不正利用防止対策
○○ 本年本年1111月、ウイルス対策事業者からネットバン月、ウイルス対策事業者からネットバン
クウイルスの指令サーバに関する情報を入手。クウイルスの指令サーバに関する情報を入手。
○○ 同サーバの管理者から、アクセスログやウイ同サーバの管理者から、アクセスログやウイ
が収集 たイ タ ネ トバ キ グが収集 たイ タ ネ トバ キ グルスが収集したインターネットバンキングのID・ルスが収集したインターネットバンキングのID・
パスワード等のデータ提供を受けた。パスワード等のデータ提供を受けた。スワ ド等のデ タ提供を受けた。スワ ド等のデ タ提供を受けた。
○○ 同サーバは、現在もウイルスが収集したデー同サーバは、現在もウイルスが収集したデー
タの送信先として使用されていることが判明。タの送信先として使用されていることが判明。22
被害拡大防止対策の実例被害拡大防止対策の実例
②② インターネットバンキングのインターネットバンキングのIDID・パス・パスワ ド等からの不正利用防止対策ワ ド等からの不正利用防止対策
○○ ウイルスにより収集されていた約9 600件のウイルスにより収集されていた約9 600件の
ワード等からの不正利用防止対策ワード等からの不正利用防止対策
○○ ウイルスにより収集されていた約9,600件のウイルスにより収集されていた約9,600件の
データは、国内6銀行のインターネットバンキンデータは、国内6銀行のインターネットバンキン
グ利用者のID・パスワードであることが判明。グ利用者のID・パスワードであることが判明。
○○ サ バ管理者から 毎日午前9時時点のデサ バ管理者から 毎日午前9時時点のデ○○ サーバ管理者から、毎日午前9時時点のデーサーバ管理者から、毎日午前9時時点のデー
タ提供を受け、対象6銀行に対し警察庁が情報タ提供を受け、対象6銀行に対し警察庁が情報タ提供を受け、対象 銀行に対し警察庁が情報タ提供を受け、対象 銀行に対し警察庁が情報
を提供中。を提供中。
○○ 提供データは、12,000件を超えている。提供データは、12,000件を超えている。23
最近のサイバー犯罪最近のサイバー犯罪最近のサイバ 犯罪最近のサイバ 犯罪
24
11 偽サイトに係るブランド品等販売偽サイトに係るブランド品等販売名下の詐欺等事件名下の詐欺等事件
日本国内に実在する会社の名称等を利用して、日本国内に実在する会社の名称等を利用して、
エルメス ルイヴィトン グッチ等の高級ブランド品エルメス ルイヴィトン グッチ等の高級ブランド品エルメス・ルイヴィトン・グッチ等の高級ブランド品エルメス・ルイヴィトン・グッチ等の高級ブランド品
や流行りのブランド、スポーツ用品(サッカーのスや流行りのブランド、スポーツ用品(サッカーのス
パイクやユニフォーム)等の格安販売を謳った偽パイクやユニフォーム)等の格安販売を謳った偽
サイトを複数構築し 指定する口座に代金を振りサイトを複数構築し 指定する口座に代金を振りサイトを複数構築し、指定する口座に代金を振りサイトを複数構築し、指定する口座に代金を振り
込ませてこれを騙し取る事案が多発している。込ませてこれを騙し取る事案が多発している。
振込先の大半が外国人名義の口座であり、短振込先の大半が外国人名義の口座であり、短
期間のうちに振込先口座が変更される期間のうちに振込先口座が変更される期間のうちに振込先口座が変更される。期間のうちに振込先口座が変更される。25
偽サイトに係るブランド品販売名下詐欺事件偽サイトに係るブランド品販売名下詐欺事件
ブランド品等販売偽サイト構築ブランド品等販売偽サイト構築
閲覧注文 閲覧
注文閲覧注文
閲覧注文
閲覧注文
被疑者 ご注文ありがとうございます。代金の振り込みは
○○銀行○○支店 名義○○○(外国人)までお願いします
二次送金先インタまでお願いします。
振り込み確認でき次第商品を発送します。
ターネットシ
入金
ショップ利用
26指定口座
三次送金先用者ATM ATM
27
22 スマートフォンアプリ関連事件スマートフォンアプリ関連事件
(1)(1) ウイルス供用・詐欺事件(警視庁)ウイルス供用・詐欺事件(警視庁)
事件の概要○ スマ トフォン利用者から 現金をだまし取○ スマートフォン利用者から、現金をだまし取
り、電話番号等の個人情報を収集するために、
アダルトサイトを開設するとともに動画再生アプ
リを装ったウイルスを蔵置リを装ったウイルスを蔵置
○ 動画再生アプリと誤信した利用者に同ウイル
をダウ ドさせ 個人情報を収集スをダウンロードさせ、個人情報を収集
○ アダルトサイト利用料金請求画面を表示さ表
せ、利用料金名下に現金9万9,800円を請求28
スマホアプリを利用したウイルス供用・詐欺事件(警視庁)
アダルトサイト
犯人サーバ
不正アプリインストール
18歳以上再生専用アプリダウンロード
18歳以上
電話番号メールアドレス位置情報
・ アダルトサイト閲覧
・ 動画再生アプリダウンロードボタン選択
銀行
9万9,800円入金29
被害状況被害状況
○ アダルトサイト開設期間H23.12.30~H24.2.6(39日間)
○ 個⼈情報を騙し取られた⼈ 9,252人
○ 収集された個⼈情報○ 収集された個⼈情報電話番号・メールアドレス・端末識別番号電話番号 メ ルアドレス 端末識別番号
GPS位置情報
○ 架空請求により現⾦を振り込んだ⼈211人 約2 115万円211人・約2,115万円
30
犯行組織の検挙犯行組織の検挙
○ 平成24年3月、関係場所に対する捜索を実
施し、パソコン・携帯電話等を押収
○ 同年6月13日 関係被疑者6人を 共謀に○ 同年6月13日、関係被疑者6人を、共謀に
よるウイルス供用・詐欺事実で通常逮捕
○ 処分結果
本件首謀者かつサイト管理者A及び本件発・ 本件首謀者かつサイト管理者A及び本件発
案者B → 懲役2年6月執行猶予3年案者 懲役2年6月執行猶予3年
・ サイト作成、更新役C及びサイト作成・ウイル
ス供用実行役D → 罰金50万円ス供用実行役D → 罰金50万円31
(2)(2) ウイルス供用事件(京都府警)ウイルス供用事件(京都府警)
事件の概要○ スマートフォン利用者から、電話番号等の個
人情報を収集するために 「電波改善」アプリ等人情報を収集するために、「電波改善」アプリ等
を装った複数のアプリを作成してサーバに蔵置
し、メールで蔵置先へ誘導
○ 電波改善アプリ等と誤信した利用者にアプリ○ 電波改善アプリ等と誤信した利用者にアプリ
をダウンロードさせ、個人情報を収集
○ 「お使いのスマートフォンは未対応のためご
利用できません 」と虚偽の文言を表示利用できません。」と虚偽の文言を表示32
スマホアプリを利用したウイルス供用事件(京都府警)
犯人サーバ不正アプリ蔵置
不正アプリインストール
無料着うたダウンローダー 申し訳ございません。お使いの申し訳ございません お使いの申し訳ございま
電話番号メールアドレス位置情報
端末は未対応のためご利用頂けません。
せん。お使いの端末は未対応のためご利用頂けません。
申し訳ございません。お使いの端末は未対応のためご利用頂けません。
申し訳ございません。お使いの端末は未対応のためご利用
申し訳ございません。お使いの端末は未対応のためご利用
申し訳ございません。お使いの端末は未対応
申し訳ございません。お使いの頂けません。
頂けません。のためご利用頂けません。
端末は未対応のためご利用頂けません。
せん。お使 の端末は未対応のためご利用頂けません。
メール送信
URLをクリック 33
犯行組織の検挙犯行組織の検挙
○ 平成24年10月30日、関係場所に対する捜索を実施し パソコン等を押収するとともに 関索を実施し、パソコン等を押収するとともに、関係被疑者2人を、ウイルス保管事実で通常逮捕
○ 電波改善、電池長持ち、通話無料等の名称の不正アプリ5種類8個を発見の不正アプリ5種類8個を発見
○ 約3,500人がダウンロード
○ 11月20日、上記2名をウイルス供用事実で再逮捕 ウイルス作成者 同提供者を通常逮捕再逮捕、ウイルス作成者、同提供者を通常逮捕
○ 12月5日、ウイルス供用被疑者1名を書類送致
34
捜索時の状況捜索時の状況(被疑者らが経営するIT関連企業事務所内の状況)(被疑者らが経営するIT関連企業事務所内の状況)(被疑者らが経営するIT関連企業事務所内の状況)(被疑者らが経営するIT関連企業事務所内の状況)
35
捜索時の状況捜索時の状況(事務所内に設置されたボ トシステムの状況)(事務所内に設置されたボ トシステムの状況)(事務所内に設置されたボットシステムの状況)(事務所内に設置されたボットシステムの状況)
36
捜索時の状況捜索時の状況(事務所内に設置されたサ バの状況)(事務所内に設置されたサ バの状況)(事務所内に設置されたサーバの状況)(事務所内に設置されたサーバの状況)
37
ご静聴ありがとうご静聴ありがとうご静聴ありがとうご静聴ありがとう
ございました。ございました。ま た。ま た。
警察庁情報技術犯罪対策課警察庁情報技術犯罪対策課
