警察庁は17日、今年上半期の「サイバー空間をめぐる脅威の情勢」について取りまとめ、公開した。標的型メール攻撃が急増し、ネットバンク不正送金被害が信金・信組等へ拡大した。まとめでは、サイバー空間の特性を利用した犯罪として、無線LANの乗っ取り、ビットコインの利用など匿名化工作を行っていた事例が特に取り上げられている。
■標的型メール攻撃が6.8倍に
警察が把握した標的型メール攻撃は1472件で、前年同期(216件)の約6.8倍に増加した。非公開のメールアドレスに対する攻撃が9割を占め、周到な準備を行った上で攻撃を行っていることがうかがえる。多くの場合、送信元メールアドレスが偽装されており、攻撃対象の組織や実在する組織を装っていた。また、メールに添付されるファイルの形式を見ると、これまでほとんどを占めていた圧縮ファイルが大幅に減少。Wordファイルが約64%を占めた。
■ネットバンクの不正送金被害が信金、信組などに拡大
今年上半期の被害額は約15億4400万円。昨年下半期(約10億5800万円)は、不正送金が頻発していた昨年上半期(約18億5100万円)からやや減少していたが、再び増加に転じてしまった。また、被害を受ける金融機関が都市銀行や地方銀行から信用金庫・信用組合、農業協同組合、労働金庫に拡大した。
■サイバー犯罪の検挙件数は3689件
サイバー犯罪の検挙件数は3689件(昨年同期は3732件)だった。うち3497件が「ネットワーク利用犯罪」で、最多が「児童ポルノ」562件、以下「わいせつ物頒布等」383件、「詐欺」343件など。「不正アクセス禁止法違反」は116件。「コンピュータ・電磁的記録対象犯罪(注1)および不正指令電磁的記録に関する罪(注2)」は76件だった。
(注1)コンピュータ・電磁的記録対象犯罪:ホームページのデータの無断書き換えや、インターネットを利用して他人の口座から自分の口座に無断で預金を移す行為などの犯罪
(注2)不正政指令電磁的記録に関する犯罪:コンピューターウイルス(不正指令電磁的記録)の作成行為や、ネット上でウイルスをばらまく行為などの犯罪。
■無線LAN乗っ取りやビットコインで匿名化工作
サイバー空間の匿名性や無痕跡性を悪用した事例もあった。インターネットバンキングの不正送金に関わったとして不正アクセス禁止法違反事件で検挙された男は、不正アクセスの際に隣家が設置する無線LANを乗っ取って利用していた。また、昨年12月、出版社のサーバーに不正アクセスしてホームページを改ざんした少年も、他人宅の無線LANを使用して犯行に及んでいた。
ビットコインを利用した事件としては、海外の闇サイトから他人のクレジットカード情報を不正購入した事件、危険ドラッグの原料となる指定薬物を密輸入した事件、中国からの麻薬密輸入事件があった。検挙された被疑者らはビットコインを利用した理由について、匿名性が高いこと、正規の海外送金よりも手数料が安いことを供述したという。
■サイバー犯罪等に関する相談で最多は「詐欺・悪質商法」
サイバー犯罪等に関する相談件数は5万9073件で、昨年同期(5万4103件)から約5000件増加している。最も多かったのは「詐欺・悪質商法」に関する相談(インターネット・オークション関係を除く)の3万757件で、昨年同期(2万5630件)から大きく増加した。
詐欺・悪質商法に関する相談では、スマートフォンでアダルトサイトの動画再生ボタンを押したら登録になり料金を請求された、「有料サイトの料金が未納になっている」などといったメールが送られてきた、などが寄せられた。
(2015/09/18 ネットセキュリティニュース)
【関連URL:警察庁】
・平成27年上半期のサイバー空間をめぐる脅威の情勢について[PDF]
http://www.npa.go.jp/kanbou/cybersecurity/H27_kami_jousei.pdf