講演録[PDF版]

第24期 情報化推進懇話会
第6回例会:平成20年3月11日(火)
『サイバー犯罪の現状と対策』
警察庁
講 師
桝田 好一 氏
生活安全局 情報技術犯罪対策課
財団法人 社会経済生産性本部
情報化推進国民会議
課長
『サイバー犯罪の現状と対策』
プロフィール
桝田 好一 氏
警察庁 生活安全局 情報技術犯罪対策課
◆ 略
課長
歴:
昭和58年 4月
警察庁入庁
平成13年 8月
警察庁公安第二課警護室長
平成15年 1月
兵庫県警察本部警務部長
平成16年 8月
国家公安委員会会務官
平成17年 8月
国土交通省道路局道路交通管理課長
平成18年 7月
国土交通省都市地域整備局企画課長
平成19年 8月
警察庁生活安全局情報技術犯罪対策課長
1
本日はお招きいただき、誠にありがとうございました。
これから「サイバー犯罪の現状と対策」ということをテーマにお話をさせていただきま
すが、意見等にわたる部分は、もとより、私の私見に過ぎないことを最初にお断りさせて
いただきたいと思います。
1.サイバー犯罪とは
近年、インターネットが急速に普及していますが、サイバー犯罪の検挙件数も、平成 15
年からこの5年間で3倍程度に増えています。インターネットが一般社会に広く普及して
きたことを背景に、それだけネット空間が犯罪者の側から見ても「魅力ある空間」ととら
えられてきていることを表しているのではないかと思います。
サイバー犯罪とは、一言で言うと情報技術を悪用した犯罪ですが、大きく三つの種類に
分けて考えています。一つ目は不正アクセス禁止法違反です。不正アクセス行為の禁止等
に関する法律は平成 12 年に施行されていますが、その法律に違反するような行為が一つ目
のグループです。二つ目はコンピュータや電磁的記録を対象とした犯罪です。コンピュー
タシステムや電磁的な記録そのものに対して何らかの悪さをしている、というイメージで
お考えいただければいいと思います。三つ目はネットワーク利用犯罪で、言葉のとおり犯
罪行為それ自体あるいは構成要件には該当しないけれども、犯罪の実行に不可欠な部分が
ネットワークを利用して行われているものとお考えください。
まず、1番目のグループである不正アクセス禁止法違反ですが、先ほど申し上げたよう
に、平成 12 年から、いわゆる不正アクセス禁止法が施行されています。この法律では、犯
罪という意味では二つの類型が定められています。その一つは、不正アクセス行為をした
者に関するもので1年以下の懲役又は 50 万円以下の罰金と、もう一つは、不正アクセス行
為を助長した者に関するもので 30 万円以下の罰金と定められています。不正アクセス禁止
法違反の検挙数は平成 19 年には 1,442 件あり、平成 18 年に比べて約2倍という大きな伸
びを示しています。そのうち 1,438 件は不正アクセス行為をした者に関するもので、不正
アクセス行為を助長した者に関するものは4件です。
では、この不正アクセス行為とは一体どのようなものかと言いますと、これにも二つの
類型があります。一つ目はいわゆる「なりすまし」で、他人のIDやパスワードを使って
コンピュータシステムに入り込むというパターンです。平成 19 年中に検挙された不正アク
セス行為は、すべてこのなりすましのパターンでした。もう一つは、いわゆるセキュリテ
ィホール攻撃型です。システムの弱点を突いて、アクセス制御機能を回避してコンピュー
タシステムに入り込んでいくという類型ですが、平成 19 年中はこの類型の検挙はありませ
んでした。
平成 19 年中の不正アクセス行為の認知件数は 1,818 件、検挙件数は 1,442 件でした。認
知件数を類型別に見ると、いわゆるインターネット・オークション絡みでの不正アクセス
行為の認知が 1,347 件です。これは前年の 593 件に比べて2倍強ということで、かなりこ
2
の類型が伸びています。オンラインゲーム絡みでの不正アクセス行為は、18 年、19 年とも
に 250 件前後で、数的な伸びはそれほどありません。ネットバンキング絡みでの不正アク
セス行為は 113 件で、数的にはそれほど多くはありませんが、前年に比べて約3倍という
顕著な伸びを示しております。
次に、検挙したものについて不正アクセスの動機を分析してみると、金銭面での利得を
図りたいという動機が約8割、1,186 件を占めています。次に多いのがオンラインゲームで
不正操作を行うためが 133 件、あとは嫌がらせや好奇心を満たすためがそれぞれ 50 件強あ
ります。インターネット・オークション絡みの不正アクセスやネットバンキング絡みの不
正アクセスの認知が合わせて 1,500 件弱あるのですが、これらはいずれも不正にお金を得
たいという動機によるものと考えていただいていいのではないかと思います。
次に、どのようにして不正アクセスをしたのかという点についてですが、先ほど申し上
げたように、平成 19 年中の不正アクセス行為はすべてなりすまし型です。したがって、こ
の問題はどのようにIDやパスワードを入手したかという問題と置き換えて考えられるの
ですが、いわゆるフィッシングにより入手したものが昨年の約5倍に増え、全体の約 8 割
を占めています。フィッシングとスパイウエアは、不正アクセスをした者が何らかの細工
を施して利用権者からID・パスワードを不正に入手しているという意味で、一つのグル
ープとして考えられます。
そのほかのグループとしては、利用権者がIDとパスワードを同じにしている、あるい
はパスワードに生年月日を使っているなど、設定や管理の甘さに付け込まれているものが
引き続きある程度のボリュームを占め、平成 19 年も 139 件ありました。また、言葉巧みに
利用権者から識別記号を聞き出した、あるいはのぞき見たというものも 30 件程度あり、利
用権者に対する啓発活動も引き続き行っていかなければいけないと思っています。
フィッシングとは何かということについてですが、メール等を使って偽りの画面に利用
権者を誘い込み、そこにIDやパスワードを入力させることによってこれらを不正に入手
するというものです。国民の方々に対して、電子メールや Web サイトで個人情報の入力を
求められても軽々に対応しない、電話帳で調べた、あるいはもともと知っておられるであ
ろう金融機関等の連絡先に直接アクセスして確認する等、十分に警戒心を持って対応して
くださいと働きかけているところです。
一方、スパイウエアというのは、例えばセキュリティが更新されたので新しいプログラ
ムをインストールしてください、という形で偽装されて送られてきたCDをインストール
すると、当該パソコンがスパイウエアに感染し、ID・パスワードが犯人側に自動的に送
られてしまうというものです。これに対しては、心当たりのない電子メールや不審なCD
を安易に開かない、使わない、出所不明のソフトウエアや怪しげなサイトにアクセスしな
い等々、ウイルスに感染しない対策がそのままスパイウエア対策になります。インターネ
ットカフェなど、不特定多数の方が使うパソコンを利用する場合は、そこにどんなウイル
ス等が仕掛けられているか分かりませんので、大事な個人情報などは入力しないでくださ
3
い、ということも併せてお願いしています。
利用権者の管理の甘さからパスワードが不正に入手されていることに対しては、すぐに
推測できるようなパスワードは使わない、人から聞かれても軽々にパスワードを教えない、
時々パスワードを変えるといったことを呼び掛けていく一方、システムを管理している
方々には、IDと同じ、あるいは推測されやすいパスワード設定がなされようとするとき
は、それを受け付けない仕組みを講じていただくようにお願いしています。
二つ目のグループは、コンピュータや電磁的記録を対象にした犯罪ですが、これは平成
19 年中の検挙が 113 件です。昨年に比べると 16 件の減少ですが、大体同程度で推移してい
て、ボリューム的にはそれほど多くありません。この中で圧倒的に多いのは電子計算機使
用詐欺です。口座間で不正にお金の移動をさせるという形をイメージしていただければい
いのですが、7割弱はこれが占めています。
三つ目のグループのネットワーク利用犯罪とは、犯罪の構成要件に該当する行為がネッ
トワーク上で行われている、あるいは、構成要件には該当しないけれども犯罪の実行に必
要不可欠な手段としてネットワークが利用されているものです。例えばインターネット・
オークションを利用した詐欺、ワンクリック詐欺、電子掲示板を利用しての脅迫・名誉棄
損、出会い系サイトを利用しての児童買春、あるいはホームページを利用しての違法薬物・
不正商品・わいせつ物等の販売などがあります。
2.サイバー犯罪の検挙状況
平成 19 年中の検挙数は全体で 5,473 件、そのうち不正アクセス禁止法違反が 1,442 件で
前年の倍以上になっています。コンピュータ・電磁的記録対象犯罪は 113 件で、前年とボ
リューム的にはあまり変わりません。ネットワーク利用犯罪は 3,918 件で、前年から約1
割程度の伸びになっています。全体としては、インターネットが広く普及してきたことを
背景に、サイバー犯罪もそれに合わせるような形で増えてきています。
具体的にどんな類型のものが多いかと言いますと、不正アクセス禁止法違反が先ほど申
し上げましたように 1,442 件、全体の4分の1強を占めていますが、全体として一番ボリ
ュームが大きいのは詐欺で 1,512 件、これも全体の4分の1強を占めています。あとは児
童買春・児童ポルノ法違反、青少年保護育成条例違反(いわゆる淫行行為)、わいせつ物頒
布等のわいせつ系のグループが2割強、著作権法違反(3.0%)や商標法違反(3.5%)と
いった無体財産権侵害のグループがあります。
今のところ詐欺が一番多いわけですが、それに対してどのような取組みをしてきたか、
特に詐欺の8∼9割を占めるインターネット・オークションを利用した詐欺についてお話
しします。典型的なパターンは、不正に入手したオークションに参加するためのID・パ
スワードを使って架空出品し、それを落札した人が被疑者の口座にお金を振り込んでお金
を取られてしまうというものです。このパターンのインターネット・オークションを利用
した詐欺が成り立つために不可欠な要素は、ID・パスワードの不正入手、架空口座の存
4
在と、先にお金を振り込み品物は後から送るという取引のシステムです。これら三つのど
こかを断てばいいわけですが、インターネット・オークションを利用した詐欺に特有な要
素はその取引のシステムであることから、関係業界の方に、代引きなどのようにお金と物
のやりとりが同時履行的になるようなシステムの導入を図っていただくようお願いしてい
ます。その結果が、インターネット・オークションを利用した詐欺の件数が減少したこと
につながったのではないかと思っています。
その他、架空名義でインターネット・オークションに登録するというパターンの詐欺を
防ぐために、例えば登録しようとする者と直接接触する機会のある宅配業者に、免許証等
で本人を確認した上でパスワードを交付するというシステムを導入する、あるいは、過去
の詐欺事犯の手口を蓄積して、それに近い利用形態を自動的に検知して、個別に確かめる
システムを導入するといった工夫がされています。このようなシステムが導入されてきた
ことに伴って、本年以降はさらにインターネット・オークションを利用した詐欺の発生が
減少するのではないかと期待しているところです。
3.サイバー犯罪の特徴
サイバー犯罪の特徴として、痕跡が残りにくい、匿名性が高い、地理的・時間的制約を
受けることなく短期間のうちに不特定又は多数の者に被害を及ぼす、という三つの点が昔
から挙げられています。
まず、痕跡が残りにくいという点について言いますと、確かに指紋などは残らないもの
の、サイバーの世界はサイバーの世界で特有の痕跡が当然ながら残っています。インター
ネットに接続する際にはIPアドレスが割り当てられます。インターネットを利用してい
ろいろなところにアクセスすれば、接続先のログにIPアドレスやアクセス日時が記録さ
れるので、それが痕跡となって残るわけです。ただ、記録の保存期間があまり短いと、痕
跡は残るがすぐに消えてしまうことになるので、犯罪の捜査をする立場からは、ある程度
の期間ログの保存をお願いできるとありがたいと思います。
次に、匿名性の高さも、サイバー空間に特有のものではありません。電話や手紙を利用
した犯罪のようにフェース・トゥ・フェースで行われない犯罪については、昔から匿名性
は高いわけです。ただ、サイバーの世界でもリアルの世界でも匿名性を高める方策はあり、
例えば、その一つがインターネットカフェです。インターネットカフェとは、不特定多数
の人に利用させるためのコンピュータが複数置いてあるところだと思っていただければい
いのですが、例えばIPアドレスからこのパソコンが利用されたということまでは分かり
ます。あとは、その時にこのコンピュータを使っていたのは一体誰なのかという問題にな
りますが、この解明はなかなか難しい。そういう意味で、匿名性が高まっていることにな
ります。
そこで、匿名性の排除に向け、インターネットカフェ業界の方々に、免許証などで利用
者の本人確認をしっかりして、この時間は誰にパソコンを使わせていたかということが後
5
から分かるようなシスムの構築をしていただけるようにお願いしているところです。その
他、子供たちがそのパソコンを使うことによって、子供にあまり良くない影響を与える情
報にアクセスするのを防ぐような措置も取ってくださいというお願いもしています。
もう一つ匿名性を高めるために悪用される仕組みとして、いわゆるプロキシサーバーが
あります。プロキシサーバーというのは、セキュリティを高めるため、あるいはネットワ
ークのトラフィックを軽減するためなど、本来の目的や機能を持っているのですが、犯罪
者はそれを少し違う形で悪用するのです。例えば、プロキシサーバーを介在させることに
よって、ログとして残されているIPアドレスから最終的に犯人が使っていたコンピュー
タまでたどりつく過程を複雑にさせています。また、外国に置いてあるプロキシサーバー
を使うことによって犯罪捜査をさらに面倒にしようと画策することもあります。
サイバー空間だから特に匿名性が高いというわけではないのですが、もともと匿名性が
ある上に、犯罪を行う者が悪知恵を働かせた結果、匿名性がさらに高まるということは大
いにあるということです。われわれとしてもそれに対するさまざまな対策を講じています
し、関係の業界の方々にも御協力をお願いしていかなければいけないと思っています。
4.インターネット上の違法情報、有害情報に対する基本的対策
インターネット上の違法情報や有害情報は、青少年に良くない影響を与えているのでは
ないか、あるいは、いわゆる闇の職安で共犯者を募り、女性を殺害するという事案が去年
の8月に起きるなど、国民の間でも関心を呼んでいるところです。
インターネット上の違法情報、有害情報に対する警察の対策は四つのフェーズに整理さ
れます。一つは、どのような違法情報や有害情報があるかを把握することです。二つは、
違法情報を取り締まることです。三つは、インターネット上には違法情報が氾濫しており、
すべてを警察が取り締まることは困難な状況にあり、また、有害情報はそもそも犯罪捜査
の対象とならないことから、違法情報、有害情報をインターネット上から消し去るため、
削除の働きかけをするということです。そして、四つは、インターネットというのは便利
な反面、危険な情報が流通しているという陰の部分もあるということ、あるいはフィルタ
リングの導入ということについて、教育・広報・啓発を行うということです。
サイバーパトロールや警察による取締りということは、警察が自らやる部分ですのでこ
こでは省略しますが、警察の力だけですべてに対応することは不可能です。そこで、イン
ターネットを利用している皆さんの力を借りながら対策を進めることが重要となってきま
す。
インターネット・ホットラインセンターは、インターネットを利用している方々から「こ
んな情報がある」という通報を受け、これを分析して、違法情報に該当するものについて
は警察へ連絡いただくとともに、プロバイダやサイト管理者等に削除を依頼する、また、
有害情報に該当するものについては、直接、プロバイダやサイト管理者等に削除を依頼す
るという仕組みです。平成 18 年6月に運用を開始して以降、平成 19 年5月までの1年間
6
で6万件強の通報が寄せられ、違法情報と分析されたものが 9,400 件強あります。違法情
報については 4,300 件弱を削除依頼して、削除に応じていただけたのが 3,700 件強、86.2%、
有害情報については 1,300 件弱削除依頼して 980 件弱、75.5%が削除されたという状況で
す。あくまでもサイト管理者やプロバイダ等の任意の協力によって削除していただいてい
るものですが、86%、75%という高い率で削除をしていただいており、この仕組みは非常
によく機能しているのではないかと思っています。このような形で、インターネットを利
用している方々の力を借りて違法情報や有害情報を何とかインターネット上から排除して
いこうという取組みをしているわけです。
ただ、違法情報、有害情報というのは世の中にあまたの種類がありますが、インターネ
ット・ホットラインセンターではすべてを削除依頼する対象にしているわけではなく、違
法情報については、わいせつ物公然陳列、児童ポルノ公然陳列など、八つの類型のものに
限っています。したがって、著作権法に違反するような情報や、商標法に違反するような
情報は対象にはなっていません。また、有害情報といわれているものはもっと多種類ある
わけですが、それらすべてを対象にしているわけではなく、三つの類型に限っています。
一つは、情報自体から殺人等の違法行為を直接的かつ明示的に請負・仲介・誘引等する情
報。二つ目は、違法情報の八つの類型に該当することが明らかであると判断することは困
難であるが、その疑いが相当程度認められる情報。三つ目は、集団自殺の呼び掛け等、人
を自殺に勧誘又は誘引するような情報です。誤解をおそれずに言えば、犯罪や自殺に関す
る情報を有害情報として対象にしているということです。逆に言うと、わいせつ物には当
たらないポルノ画像や、死体の映像、あるいは暴力シーンに係る映像などは、インターネ
ット・ホットラインセンターでは有害情報としては扱っていません。
なお、平成 19 年 11 月に内閣府が実施したアンケート調査によると、全体の約7割の方
がインターネット・ホットラインセンターは有効だと思っていただいているのですが、そ
の前提として、ホットラインセンターをご存じですかという話をすると、全く知らないと
いう人が7割以上を占めています。私どもとしては、インターネット・ホットラインセン
ターの認知度をさらに高めていくことが大切ではないかと思っています。
5.出会い系サイト規制法改正案
いわゆる出会い系サイトに関しては、平成 15 年に現在の「インターネット異性紹介事業
を利用して児童を誘引する行為の規制等に関する法律」が制定されていますが、出会い系
サイトの利用に起因して犯罪の被害に巻き込まれた児童(18 歳未満の者)の数の推移を見
ると、平成 14 年以降 1,000 人を超える高い水準にある状況にあります。そのようなことか
ら、今国会に次のような改正案を提出しています。
一つは、今は出会い系サイトを誰が運営しているかが分かりませんので、届出制を導入
して、これを把握できるようにしたい。二つは、例えば暴力団員が出会い系サイトを運営
していても、それに対する措置が今のところ何もありませんので、暴力団員を欠格事由と
7
して定めて、欠格事由に該当する者が出会い系サイトを運営していれば廃止命令をかけら
れるようにしたい。三つは、悪質な違反をする者がいれば、停止命令もかけられるように
したい。四つは、現行法では、出会い系サイトの利用者が性交等の相手方になるように児
童を誘引したり、対価を示して交際の相手となるように児童を誘引するような書き込みを
することは刑罰をもって禁止されていますが、いったんこのような書き込みがなされた後
の措置が決まっていません。そこで、自分が運営している出会い系サイトにそのような書
き込みがあることに気が付けば、その書き込みを削除しなければいけないこととしたい。
ここまでが出会い系サイト事業者に対する規制の強化です。
そのほか、出会い系サイトにそのような情報がないかどうかをチェックして、それを事
業者に通知している民間団体があるのですが、現状では、事業者の連絡先がよく分からな
くて困っています。今回、届出制を導入することによって、警察において事業者の連絡先
が分かりますので、一定の要件を満たして登録を受けた民間団体に対して事業者の連絡先
等の情報を提供するという仕組みを作りたい。最後がいわゆるフィルタリングの普及の関
係ですが、携帯電話会社等の出会い系サイトに役務を提供する事業者や保護者の方々に対
しては、今でも児童の出会い系サイト利用を防止する措置を採るように努めなければなら
ない旨の規定がありますが、その防止措置の一つの例としてフィルタリングを明記したい
というものです。改正法案の概要は以上ですが、何とか今国会で成立させるべく頑張って
いきたいと思っているところです。
御静聴ありがとうございました。
8