警察庁は11日、今年上半期の「サイバー空間をめぐる脅威」について取りまとめ、公開した。攻撃者の使う手口がさらに悪質・巧妙化しており、ネットバンキングの不正送金でも新たな手口が確認された。サイバー犯罪の準備行為とみられる探索行動も多数観測され、前期比で51%増加した。
発表によると、2014年上半期のサイバー犯罪の検挙件数は3697件(前年同期に比べ396件減少)、都道府県警察の相談窓口で受理した相談件数は5万4103件(同1万4711件増加)、警察が把握した「標的型メール攻撃」は216件(同15件増加)だった。
警察庁は、インターネットとの接続点に設置したセンサーに対するアクセス情報等から、各種攻撃を試みるための探索行為(ぜい弱性を狙った攻撃準備行為)などを検知している。このセンサーに対するアクセス件数は、1つのセンサー当たり1日に448.2件で、前年同期に比べ151.3件(51%)増加した。
●ネットバンキング不正送金:半年で昨年1年間を大幅に上回る被害
今年上半期の被害額は約18億5200万円に達し、昨年1年間の被害額・約14億600万円(過去最大)をすでに上回った。法人名義口座の被害増加、地域金融機関への被害拡大がその背景にある。犯行の手口も、MITB(Man In The Browser)攻撃と呼ばれる手口による被害が確認された。パソコンに感染したウイルスがネットバンキングへのログインを検知し、自動的に不正送金するもので、海外では以前から確認されていたが、国内でも不正送金に応用され、被害を生み出していることが判明した。
警察は、国際的なボットネットのテイクダウン作戦、金融機関関係団体に対する対策強化の要請、国民に向けての広報啓発用報DVD「消えた残高」(下記URL参照)制作など、対策を講じている。
●不正ログイン攻撃の継続:利用者はパスワード管理の徹底を
今年上半期は、ネットサービスを提供する大手企業の多くが連続自動入力プログラムによる不正ログイン攻撃(リスト型攻撃)を受けた。ネット利用者が複数のWebサイトで同一のID/パスワードを使い回している状況に目を付けた攻撃で、不正取得したID/パスワードのリストを連続自動入力プログラムで入力し、不正アクセス行為を敢行する。昨年は約80万件のリスト攻撃が判明しているが、今年も引き続き警戒が必要だ。
警察は対策として、サイト管理者はパスワード使い回しの危険性を周知するとともに個人認証を強化すること、利用者もパスワードの管理に努める(使い回しを止める、定期的に変更する)必要があることを訴えている。
●匿名性・拡散性による被害:ベビーシッター事件、リベンジポルノ事件など
今年上半期には、ネットの仲介サイトで依頼したベビーシッターに預けられた男児が死亡する事件や、ネット上へのリベンジポルノ掲載などが社会的問題となった。また、SNSへの投稿の内容から発展し、偽計業務妨害罪、殺人未遂罪等で逮捕に至る事案も発生した。いわゆる闇サイトのような犯罪の温床となり得るコンテンツもサイバー空間には存在しており、偽装結婚をあっせんしていたブローカーと偽装結婚当事者の計5名が電磁的公正証書原本不実記録罪及び同供用罪で検挙されている。
対策としては、通信相手が信用に値するかに留意する、裸の画像等を撮影させたり他人に送信したりしないよう心掛けるなど、基本的ネットリテラシーを身に付け、サイバー空間の特性を常に意識して行動する必要があるとしている。
(2014/09/16 ネットセキュリティニュース)
【関連URL:警察庁】
・平成26年上半期のサイバー空間をめぐる脅威の情勢について[PDF]
http://www.npa.go.jp/kanbou/cybersecurity/H26_kami_jousei.pdf
・消えた残高--インターネットバンキングに潜む罠
http://www.police-ch.jp/video/3/038765.php