警察庁は15日、今年上半期の「サイバー空間をめぐる脅威の情勢等」について取りまとめ、公開した。標的型メールは1951件が確認され、多くは偽装した送信メールアドレスから非公開メールアドレスに送信されている。サイバー犯罪の検挙数は4247件、サイバー犯罪等に関する相談は6万6739件で、いずれも前年同期より増加した。
■標的型メールの添付ファイルは圧縮型が99%、「.js」形式が急増
警察が把握した2016年上半期の標的型メール攻撃は1951件で、前期(2015年下半期)比では405件減少した。しかし、2015年同期の1472件、2014年同期の216件と比較すると、依然として高水準のままといえる。攻撃の手口は2015年から「ばらまき型」が多発、今期も全体の85%を占めた。送信元メールアドレスは全体の91%が偽装で、攻撃対象の事業者などを装っていた。受信側のメールアドレスはインターネット上で公開されていないものが81%を占めており、標的型メールが周到な準備の上に作成されていることがうかがえる。添付されているファイルの形式は、圧縮ファイルが前期の44%から99%に増加。圧縮ファイルの中身は「exe」形式が最多だが、前期には9件しかなかった「.js」形式が472ファイルに急増した。
標的型メール攻撃を受けて、政府機関や地方公共団体、空港、水族館等のWebサイトに閲覧障害が発生した。警察庁の把握では、このうち36組織に関して、国際的ハッカー集団「アノニマス」がSNS上に犯行声明とみられる投稿をしているという。
■ネットバンク不正送金被害は信金で大幅減、都市銀行等の個人口座は増加
インターネットバンキングによる不正送金被害は、857件・約8億9800万円で、前期と比べ発生件数は上回ったが被害額は約6億3200万円下回った。信用金庫での被害発生が大幅に減少したことが要因とみられる。都市銀行等は法人口座では被害額が減少したが、個人口座では増加した。警察庁は、口座売買等の関連事件を検挙している。また、被害防止に直結する情報を金融機関へ提供したり、日本サイバー犯罪対策センター(JC3)と連携してフィッシングサイトを早期に把握するなどの対策を実施している。
■サイバー犯罪の検挙は4247件、前年同期より510件増加
サイバー犯罪の検挙件数は、4247件(前年同期は3737件)だった。うち3740件が「ネットワーク利用犯罪」で、最多が「児童ポルノ」686件、次いで「ネットワーク利用詐欺」461件、「わいせつ物頒布等」400件など。「不正アクセス禁止法違反」は285件で前年同期より169件増加、「コンピュータ・電磁的記録対象犯罪、正指令電磁的記録に関する罪」は222件で前年同期より146件増加した。
不正アクセス禁止法違反では、無職の少年17歳が今年1月、および高校生の少年16歳が同5月、県の教育関係機関が設置・管理するシステムに不正アクセスしてサーバー内の情報を不正に入手するなどして検挙されている。
■サイバー犯罪等の相談は6万6739件、前年同期より7666件増加
全国の警察署などの窓口に寄せられるサイバー犯罪等に関する相談件数は、6万6739件(前年同期は5万9073件)だった。「詐欺・悪質商法」に関する相談(インターネット・オークション関係を除く)が3万4161件と過半数を占め、次いで「迷惑メール」7887件、「名誉棄損・誹謗中傷等」5480件などとなっている。
詐欺・悪質商法に関しては、ネットショッピングで購入したブランド品が偽物だった、登録した覚えのない有料サイトの料金を請求されたなど。迷惑メールに関しては、出会い系サイト等の広告メールが大量に届く、身に覚えのない懸賞金の当選を通知するメールが送られてきたなど。名誉毀損・誹謗中傷等に関しては、掲示板サイトに個人情報を掲載されて、誹謗中傷する内容を書き込まれた、自分の顔写真を使用されたコミュニティサイトのアカウントが作成され、なりすまされている、などの相談が寄せられた。
警察庁は今後の取り組みとして、人材育成や官民連携、国際連携を挙げた。また、関係機関等との情報共有や共同対処訓練の実施など、2020年東京オリンピック・パラリンピック競技大会に向けたサイバーセキュリティ対策を推進するとしている。
(2016/09/20 ネットセキュリティニュース)
【関連URL:警察庁】
・平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について[PDF]
http://www.npa.go.jp/kanbou/cybersecurity/H28_kami_jousei.pdf