Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
サイバー犯罪の現状
警察庁 生活安全局 情報技術犯罪対策課(通称サイバー課)課⻑補佐岩坂 博
平成30年11月2日
フィッシング対策協議会フィッシング対策セミナー2018
目次
1 最近のサイバー犯罪情勢 検挙件数 相談件数等
2 不正送金 被害の状況
3 検挙事例 フィッシング、不正アクセス等
4 官民連携 JC3 偽サイト等対策
5 ネット防犯対策 広告対策 ボランティア等
最近のサイバー犯罪情勢
○ サイバー犯罪の検挙件数は近年増加傾向。H30年上半期は、過去最多となったH29上半期と比較して微減。
○ サイバー犯罪に関する相談件数については、H28年に過去最多を記録したが、H29年、H30年上半期とも前年比で減少。
○ インターネットバンキングに係る不正送金事犯の発生状況は、発生件数、被害額とも減少傾向。金融機関によるモニタリングの強化、ワンタイムパスワードの導入等の対策により、
近年、被害件数、被害額共に大きく減少。
○ 仮想通貨交換業者等への不正アクセス等による不正送信事犯・ 認知件数158件(前年比+107件)、被害額約605億300万円(前年同期比+約603
億8,800万円)相当。158件のうち、102件(64.6%)において、利用者が他のインターネット上のサービスと同一のID・パスワードを使用。
1 最近のサイバー犯罪傾向 検挙件数
1 最近のサイバー犯罪傾向 相談件数
2,951 3,545
2,051 1,840 1,202
0
500
1,000
1,500
2,000
2,500
3,000
3,500
4,000
平成25年 平成26年 平成27年 平成28年 平成29年
平成25年 平成26年 平成27年 平成28年 平成29年一般企業 2,893 3,468 1,998 1,823 1,177 行政機関等 24 3 14 5 9 プロバイダ 9 16 11 6 6
大学、研究機関等 9 56 11 2 5 その他 16 2 17 4 5 計(件) 2,951 3,545 2,051 1,840 1,202
管理者別認知件数
不正アクセス禁⽌法違反認知状況(管理者別)
980
364 373 502
648
0
200
400
600
800
1,000
1,200
平成25年 平成26年 平成27年 平成28年 平成29年
平成25年 平成26年 平成27年 平成28年 平成29年不正アクセス行為 968 338 332 462 599 識別符号提供行為 7 0 5 5 9 識別符号取得行為 2 16 10 6 5 識別符号保管行為 2 2 12 28 31 フィッシング行為 1 8 14 1 4
計 980 364 373 502 648
不正アクセス禁⽌法違反検挙状況(違反別)
不正アクセス禁⽌法違反検挙状況(年代別)
14~19歳92人(36%)
20~29歳87人(34%)
30~39歳36人(14%)
40~49歳11%
50~59歳4%
60歳以上1%
検挙人員255人
2 不正送⾦ 被害件数・⾦額
2 不正送⾦ 被害の内訳
H27件数
被害額(実被害額)
1,495件 約30億7300万円(約26億4600万円)
H28件数
被害額(実被害額)
1,291件 約16億8700万円(約14億6300万円)
H29件数
被害額(実被害額)
425件 約10億8100万円(約8億9900万円)
被害額: 不正送金を指令された(e.g.「振り込みを実行」をクリックされた。)額
実被害額: 実際に犯人の手に渡ってしまった額阻止額: 被害額-実被害額
モニタリング強化、ワンタイムパスワード等の対策により件数、被害額ともに減少傾向
2 不正送⾦ ⼀次送⾦先⼝座名義⼈の国籍
3 フィッシング 最近の検挙事例
日時 平成29年7月 逮捕
被疑者 大学生 男(当時18歳)
罪名 不正アクセス禁止法違反不正指令電磁的記録保管等
動機 自己の知識を誇示するため
特徴 単文投稿サイトを装ったフィッシングサイトを開設
最近の検挙事例(ランサムウェア)
日時 平成29年6月 逮捕
被疑者 中学生(当時14歳)
罪名 不正指令電磁的記録作成等
動機 みんなに注目されたかった
特徴 ・SNSを利用してランサムウェアを公開
3 フィッシング 最近の検挙事例(スミッシング)
日時 平成29年7月 逮捕
被疑者 会社員 男(当時35歳) 他
罪名 不正アクセス禁止法違反等
特徴 SMSを利用して大手検索サイトを装ったフィッシングサイトへ誘導
一般社団法人 日本サイバー犯罪対策センター
業務開始日 平成26年11月13日
平成25年12月10日閣議決定 「世界一安全な日本」創造戦略「・・・日本版NCFTAの創設について検討を行い、速やかに実施する。」
平成26年1月30日 総合セキュリティ対策会議(警察庁主催)報告書サイバー空間の脅威に対処するための新たな産学官連携の在り方~日本版NCFTA創設に向けて~「日本版NCFTAは、産学官が同じ場を共有し、・・・警察による捜査権限のより効果的な行使を含めサイバー空間の脅威・・・(に)対応を行う」
4 官⺠連携 JC3 概要
目的
産業界産業界
学術機関
警察
活動
(エンドユーザー)情報集約・分析 トレーニング
研究開発 海外連携
JC3被害情報等
被害防止に資する情報等 業務を通じて蓄積された
情報等
幅広い被害情報、捜査関連情報等
脅威の実態に関する情報等 関連する専門的知見
捜査関連情報等 事案の全貌の把握
サイバー空間の脅威に関する事象の全貌を把握し、その大本に対処することが可能に
(セキュリティ関係)
産学官(法執⾏機関)それぞれが持つサイバー空間の脅威への対処経験を集約・分析した情報を共有することにより、サイバー空間全体を俯瞰した上で、サイバー空間の脅威の大本を特定、軽減及び無効化し、以後の事案発生の防止に資するための活動を行う
4 官⺠連携 JC3 概要
4 官⺠連携 JC3 概要フィッシングサイト対策 バンキングトロイ「Gozi」注意喚起
ウイルス付メールの早期警戒情報発信 口座売買等⼀⻫集中取締り
警 察各国CERTへ通報等
⾦ 融 機 関対策に活用
セキュリティベンダーアクセスをブロック
フィッシングサ イ ト の早 期 発 ⾒
ツ イ ッ タ ー警察庁・警視庁ツ イ ッ タ ー
ホームページJ C 3ホームページ
協働サイバーパトロール
全国⼀⻫取締り
J C 3
ボットネット
⼀般利用者
指令サーバ
JC3 ウイルス付きメールの早期警戒情報の発信
Bebloh (URLZone)
C2サーバ
Gozi (Ursnif)
ダウンロード
ダウンロード
Cutwail
送信
---------
認証情報
窃取不正アクセス
銀⾏
ウイルス付メールC2サーバ ---
------ ⼤量送信のための指令
送信指令の確認によるウイルス付メ
ールの内容把握
警視庁犯罪抑止対
策本部twitter
JC3ウェブサイト
早期警戒情報
JC3 バンキングトロイ注意喚起
「JC3 Dreambot」で検索https://www.jc3.or.jp/info/dgcheck.html
JC3 改ざんサイト対策
※Exploit Kit とは、アクセスした端末が保有する脆弱性に合わせ、端末にマルウェアを感染させることができるよう様々なプログラムをパッケージ化した攻撃ツール。
JC3と会員企業の調査によって、「Rig Exploit Kit」(RIG-EK)が設置されたサイトに閲覧者を誘導するよう、日本のウェブサイトが多数改ざんされている事実を把握。
当該サイトにアクセスした場合、RIG-EKによって不正送金関連マルウェアやランサムウェアに感染する可能性があることが判明。
JC3は、会員企業と協力し、改ざん手法の全容解明と全国の改ざんサイトの実態把握に着手。
各都道府県警察とも協力し、38都道府県で298の改ざんウェブサイトの管理者に対し、改ざんされたサイトの修復や再発防止等に係るセキュリティ指導を実施。
4 官⺠連携 偽サイト等対策
オンラインショッピングサイトで商品を注文後、代金を支払ったにも関わらず、商品が届かず、金銭を窃取された。
オンラインショッピングサイトで商品を購入する過程で、クレジットカード番号等を入力させられたにも関わらず、代金決済ができず、情報を窃取された。
運営しているショッピングサイトで公開している商品情報や画像、企業の情報、連絡先などの情報が、別のショッピングサイトで無断で使用されている。等
偽サイト等に関する相談内容
偽サイト等の特徴1
① URL関係
偽サイト等の特徴2
② サイト運営者・連絡先・サイトに事業者の名称、住所、電話番号、代表者等が記載されていない
法律で記載義務有り・記載されていても架空の情報または実在する会社を騙っている。
所在地に会社が存在しない、実在する会社の情報の一部が模倣されている等
③ 不自然な日本語の記載・商品説明欄に「休日か悪い天気に会ったとき、届けた日より2,3日送れるの可能性になっています。」等
④ 決済方法・支払方法の説明と実際の決済画面とで、対応可能な支払方法が異なっている。
全国の警察に対し、実在する企業のサイトを模した「偽サイト」、インターネットショッピングに係る詐欺・悪質商法を目的とする「詐欺サイト」、「フィッシングサイト」等により、金銭や個人情報を窃取されるなどの被害についての相談が相次ぐ
警察庁では、金銭や個人情報を窃取されるなどの実被害が発生したサイトのうち、海外サイトの情報を全国の警察から随時集約し、これらのサイトによる新たな被害が生じることのないよう、セキュリティ対策ソフトの提供事業者に情報提供を行うことにより、利用者がこれらのサイトを閲覧した際に警告を表示するよう依頼
平成28年7月からは、APWGにもこれらの被害が発生した海外サイトの情報を提供
4 警察による偽サイト等対策
海外の偽サイト等に対する被害拡大防止対策
広告料
広告
IHC
閲覧
広告料 広告配信
悪質サイト管理者
インターネット利用
者から違法・有害情報
の通報
広告業界団体
広告主
広告事業者
インターネット・ホットラインセンター
違法情報掲載サイトの情報提供
具体的取組
違法・有害情報の削除依頼に応じない悪質サイトのURL等を情報提供
○ 広告事業者の、契約時における審査、定期的なコンテンツチェック等による違法情報、公序良俗に反する情報の排除
◆ 広告事業者がそれぞれ策定している契約約款、規約等に基づき、違法・有害情報掲載サイトに広告を発見した場合の広告配信停止、広告料支払い差止め等の措置
5 ネット防犯 違法・有害情報広告
5 ネット防犯 サイバーボランティアサイバー防犯ボランティア活動サイバー空間における防犯ボランティア活動のこと
① 犯罪被害防止のための教育活動② 広報啓発活動③ サイバー空間の浄化活動
の3つの活動を中心に取り組み、サイバー空間における規範意識の向上に貢献することが期待される。
平成29年12月末現在、221団体、8,294名が活動。
①犯罪被害防止のための教育活動 ②広報啓発活動 ③サイバー空間の浄化活動