また真面目に書きますよ。
警察庁が以下のサイトでサイバー犯罪関連の統計を発表しています。
「インターネットバンキングに係る不正送金事犯」「不正アクセス」などの物々しい単語が並びます。さすが警察。
過去の資料と見比べると年度に応じて調査発表資料数が違うようです。サイバー犯罪の種類や情勢に応じて出している資料が違うのかもしれませんね。
(過去に「コミュニティサイト等に起因する事犯の現状と対策」はちょっとだけ読みました)
さて、少し前の話となりますが平成28年度中の終盤、3月23日に警察庁が「平成28年中におけるサイバー空間をめぐる脅威の情勢等について」を発表しています。今回はこの資料の内容をかいつまんでご紹介。
どんな資料か?
PDFファイルで21ページあります。最初の2ページで概要を説明し、それ以降は別添や参考情報が列挙。「別添」や「参考」と言いつつ、具体的な数字や事例はそちらに豊富に記載されているようです。
具体的に記載されている内容は、年度中に発生したサイバー犯罪・攻撃にどんなものがあって、それに対して警察庁はどう対応を実施したのか。資料後半には犯罪や検挙の数を事例やグラフで紹介しています。
まず気になった項目がこちら
インターネットバンキングに係る不正送金事犯
です。以前「情報処理推進機構(IPA)が毎年出している「情報セキュリティ10大脅威 2017」を読んでみました。」にも書いた内容の通り、警察庁の発表でもインターネットバンキングに関する被害状況が大きく取り上げられています。
インターネットバンキングに係る不正送金事犯による被害は、発生件数 1,291件、被害額約16億8,700万円で、27年と比較して、発生件数は204件、 被害額は約13億8,600万円下回った。減少の要因としては、大口の法人口座被害の減少等が挙げられる。
とのことで被害額・件数共に減少しているみたいですが、それはあくまで「大口の法人口座」ということです。そのあとの記載で
被害口座名義人の多くがセキュリティ対策を未実施 不正送金の被害に遭った口座のうち、個人口座で約61%、法人口座 では約84%がワンタイムパスワードや電子証明書等のセキュリティ 対策を実施していなかった。
となっております。もうワンタイムパスワード必須ですね。これ読んでる方でまだの方は明日申し込んでください。少なくとも3大メガバンクは全部利用可能ですよ!それ以外の銀行でも例えば新生銀行なら「セキュリティカード(乱数表)」、楽天銀行の場合は「ワンタイム認証(メール)」というものがあって、単純にパスワードが流出しただけなら不正アクセスされない仕組みができています。
(楽天銀行の場合、ワンタイム認証を設定しておくと不正利用保険の補償額がアップするらしいです。これはぜひとも設定を!)
つづいて気になったのが
メール攻撃が増加してる
とのことです。最近ではメールを使わない10代が増えているので、徐々に利用数が減っているのかと思いきや、です。
(参考:平成28年中におけるサイバー空間をめぐる脅威の情勢等について)
添付されるファイルの種類も変わってきていて、これまでは「.exe」形式のファイルが多かったらしいですが、最近では「.js」形式のファイルが急伸しているらしい。
ちなみに私は(SNSの連絡が圧倒的に多いですがメールを使うとしたら)普段はGmailを利用しているのですが、「.js」が添付されているのは一度も見たことありません。調べてみたら2017年2月中にすでに対応がとられていました。
(「添付できないファイル形式」の中に「.js」が含まれています)
迷惑フォルダに直行するみたいです。これはこれで、本当に仕事の関係者から送られてきたら見逃してしまいそうです。迷惑フォルダもたまには見るようにしましょうかね。
ふむふむ。
なかなか勉強になります。
どんどんいきます。
次に気になったのが
不正アクセス行為の発生状況
なのですが、
補導又は検挙された者は、12歳から63歳まで幅広い年齢層にわたって いる。
「え、12歳ってどういうこと?」ってなりました。
他に記載されている事例を見ると
「不正アクセス禁止法違反」として
高校生の少年(16)らは、27年5月から同年11月までの間、SQLインジェ クションによる不正アクセスにより、企業のサーバコンピュータから多数 の他人のID・パスワードを不正に取得し、同ID・パスワードを使用してシ ョッピングサイトに不正にアクセスして玩具を購入した。28年9月、不正 アクセス禁止法違反(不正アクセス行為)等で送致した。(宮城)
おお。「SQLインジェクション」って懐かしい。(筆者は元SEです。)
せっかくの技術力を何に使ってるんだ。
他にも、「不正指令電磁的記録に関する罪」として
少年(15)らは、無料オンラインストレージサービスにチートツールを 装った遠隔操作ウイルスをアップロードし、これをダウンロードした者の コンピュータに感染させるなどした。28年9月から同年12月までに、遠隔 操作ウイルスを感染させた少年9名を不正指令電磁的記録供用等で検挙し た。(北海道、宮城、群馬、神奈川、新潟、静岡、福井、滋賀、島根、岡山、 徳島、愛媛、鹿児島)
などの事例が掲載されています。「青少年が被害に遭わないように」という視点も大切ですが「加害者にもならないように」教育してくのも重要ですね、これは。
また図をお借りしてこちら。(不正アクセス行為の年代別被疑者数)
(参考:平成28年中におけるサイバー空間をめぐる脅威の情勢等について)
青部分14~19歳の比率が一番多くて31%です。(しかもこの層だけ5歳幅で狭いのに!)
20代、30代が一番多いと思っていたんですが、個人的には意外でした。
Twitterで互いのアカウントをゲーム感覚で乗っ取りあう10代がいると聞いていますが、その感覚のままさまざまなことを行ってしまい、このような結果になっているのかもしれません。(Twitterアカウントをお持ちの方はTwitterで「乗っ取り中」で検索してみてください。人のアカウントを乗っ取って遊んでいる中高生をたくさん見つけることができます。)
うーん。知識とエネルギーの無駄遣い。。。もったいない。
以上、資料を見てみました。
現在のサイバー犯罪動向を把握するのに非常に参考になる資料でした。今どのようなサイバー犯罪が増えていて、どんなことに気をつけたらいいのか、という点でも参考になる資料でした。ネットバンキングは気を付けよう。。。あとは不正アクセスされないように各種アカウントのパスワードもチェックですね。
資料の全体構成は以下のようになっています。ポイントだけ見てみるのもいいかもしれません。
【平成28年中におけるサイバー空間をめぐる脅威の情勢等について】
1 サイバー攻撃の情勢等(1) サイバー空間における探索行為等
(2) サイバー攻撃の情勢及び取組
2 サイバー犯罪の情勢等
(1) インターネットバンキングに係る不正送金事犯
(2) 不正アクセス行為(3) 日本サイバー犯罪対策センター(JC3)と連携した取組
3 今後の取組
【別 添】P.3~
平成28年におけるサイバー空間をめぐる脅威の情勢等1 サイバー攻撃の情勢等
(1) サイバー空間における探索行為等(2) サイバー攻撃の情勢及び取組
2 サイバー犯罪の情勢等
(1) インターネットバンキングに係る不正送金事犯(2) 不正アクセス行為の発生状況等
(3) 一般財団法人日本サイバー犯罪対策センター(JC3)との連携
【 参考1 】P13~
1 サイバー犯罪の検挙件数の推移
2 検挙件数の内訳
3 ネットワーク利用犯罪の検挙状況の内訳
4 検挙事例
5 サイバー犯罪等に関する相談件数の推移
6 相談件数の内訳
7 相談事例
【 参考2 】P17~
インターネットバンキングに係る不正送金事犯の発生状況
(1) 発生状況の推移
(2) 月別被害額の推移
(3) 被害内訳
(4) 被害金融機関
(5) 金融機関別毎の被害状況
(6) 口座種別毎の被害状況
(7) 一次送金先口座名義人の国籍
(8) 関連事件の検挙状況
(9) 不正送金阻止状況
(10) 不正送金被害に係る口座名義人のセキュリティ対策実施状況
【 参考3 】P20~
不正アクセス行為の発生状況
(1) 不正アクセス後の行為別認知件数
(2) 年代別被疑者数
(3) 不正アクセス行為(識別符号窃用型*8)に係る手口別検挙件数
(4) 不正に利用されたサービス別検挙件数(識別符号窃用型)
参考:平成28年中におけるサイバー空間をめぐる脅威の情勢等について
