第２４期情報化推進懇話会第６回例会：平成２０年３月１１日（火）『サイバー犯罪の現状と対策』警察庁講師桝田好一氏生活安全局情報技術犯罪対策課財団法人社会経済生産性本部情報化推進国民会議課長『サイバー犯罪の現状と対策』プロフィール桝田好一氏警察庁生活安全局情報技術犯罪対策課 ◆ 略課長歴：昭和58年 4月警察庁入庁平成13年 8月警察庁公安第二課警護室長平成15年 1月兵庫県警察本部警務部長平成16年 8月国家公安委員会会務官平成17年 8月国土交通省道路局道路交通管理課長平成18年 7月国土交通省都市地域整備局企画課長平成19年 8月警察庁生活安全局情報技術犯罪対策課長 1 本日はお招きいただき、誠にありがとうございました。これから「サイバー犯罪の現状と対策」ということをテーマにお話をさせていただきますが、意見等にわたる部分は、もとより、私の私見に過ぎないことを最初にお断りさせていただきたいと思います。１．サイバー犯罪とは近年、インターネットが急速に普及していますが、サイバー犯罪の検挙件数も、平成 15 年からこの５年間で３倍程度に増えています。インターネットが一般社会に広く普及してきたことを背景に、それだけネット空間が犯罪者の側から見ても「魅力ある空間」ととらえられてきていることを表しているのではないかと思います。サイバー犯罪とは、一言で言うと情報技術を悪用した犯罪ですが、大きく三つの種類に分けて考えています。一つ目は不正アクセス禁止法違反です。不正アクセス行為の禁止等に関する法律は平成 12 年に施行されていますが、その法律に違反するような行為が一つ目のグループです。二つ目はコンピュータや電磁的記録を対象とした犯罪です。コンピュータシステムや電磁的な記録そのものに対して何らかの悪さをしている、というイメージでお考えいただければいいと思います。三つ目はネットワーク利用犯罪で、言葉のとおり犯罪行為それ自体あるいは構成要件には該当しないけれども、犯罪の実行に不可欠な部分がネットワークを利用して行われているものとお考えください。まず、１番目のグループである不正アクセス禁止法違反ですが、先ほど申し上げたように、平成 12 年から、いわゆる不正アクセス禁止法が施行されています。この法律では、犯罪という意味では二つの類型が定められています。その一つは、不正アクセス行為をした者に関するもので１年以下の懲役又は 50 万円以下の罰金と、もう一つは、不正アクセス行為を助長した者に関するもので 30 万円以下の罰金と定められています。不正アクセス禁止法違反の検挙数は平成 19 年には 1,442 件あり、平成 18 年に比べて約２倍という大きな伸びを示しています。そのうち 1,438 件は不正アクセス行為をした者に関するもので、不正アクセス行為を助長した者に関するものは４件です。では、この不正アクセス行為とは一体どのようなものかと言いますと、これにも二つの類型があります。一つ目はいわゆる「なりすまし」で、他人のＩＤやパスワードを使ってコンピュータシステムに入り込むというパターンです。平成 19 年中に検挙された不正アクセス行為は、すべてこのなりすましのパターンでした。もう一つは、いわゆるセキュリティホール攻撃型です。システムの弱点を突いて、アクセス制御機能を回避してコンピュータシステムに入り込んでいくという類型ですが、平成 19 年中はこの類型の検挙はありませんでした。平成 19 年中の不正アクセス行為の認知件数は 1,818 件、検挙件数は 1,442 件でした。認知件数を類型別に見ると、いわゆるインターネット・オークション絡みでの不正アクセス行為の認知が 1,347 件です。これは前年の 593 件に比べて２倍強ということで、かなりこ 2 の類型が伸びています。オンラインゲーム絡みでの不正アクセス行為は、18 年、19 年ともに 250 件前後で、数的な伸びはそれほどありません。ネットバンキング絡みでの不正アクセス行為は 113 件で、数的にはそれほど多くはありませんが、前年に比べて約３倍という顕著な伸びを示しております。次に、検挙したものについて不正アクセスの動機を分析してみると、金銭面での利得を図りたいという動機が約８割、1,186 件を占めています。次に多いのがオンラインゲームで不正操作を行うためが 133 件、あとは嫌がらせや好奇心を満たすためがそれぞれ 50 件強あります。インターネット・オークション絡みの不正アクセスやネットバンキング絡みの不正アクセスの認知が合わせて 1,500 件弱あるのですが、これらはいずれも不正にお金を得たいという動機によるものと考えていただいていいのではないかと思います。次に、どのようにして不正アクセスをしたのかという点についてですが、先ほど申し上げたように、平成 19 年中の不正アクセス行為はすべてなりすまし型です。したがって、この問題はどのようにＩＤやパスワードを入手したかという問題と置き換えて考えられるのですが、いわゆるフィッシングにより入手したものが昨年の約５倍に増え、全体の約 8 割を占めています。フィッシングとスパイウエアは、不正アクセスをした者が何らかの細工を施して利用権者からＩＤ・パスワードを不正に入手しているという意味で、一つのグループとして考えられます。そのほかのグループとしては、利用権者がＩＤとパスワードを同じにしている、あるいはパスワードに生年月日を使っているなど、設定や管理の甘さに付け込まれているものが引き続きある程度のボリュームを占め、平成 19 年も 139 件ありました。また、言葉巧みに利用権者から識別記号を聞き出した、あるいはのぞき見たというものも 30 件程度あり、利用権者に対する啓発活動も引き続き行っていかなければいけないと思っています。フィッシングとは何かということについてですが、メール等を使って偽りの画面に利用権者を誘い込み、そこにＩＤやパスワードを入力させることによってこれらを不正に入手するというものです。国民の方々に対して、電子メールや Web サイトで個人情報の入力を求められても軽々に対応しない、電話帳で調べた、あるいはもともと知っておられるであろう金融機関等の連絡先に直接アクセスして確認する等、十分に警戒心を持って対応してくださいと働きかけているところです。一方、スパイウエアというのは、例えばセキュリティが更新されたので新しいプログラムをインストールしてください、という形で偽装されて送られてきたＣＤをインストールすると、当該パソコンがスパイウエアに感染し、ＩＤ・パスワードが犯人側に自動的に送られてしまうというものです。これに対しては、心当たりのない電子メールや不審なＣＤを安易に開かない、使わない、出所不明のソフトウエアや怪しげなサイトにアクセスしない等々、ウイルスに感染しない対策がそのままスパイウエア対策になります。インターネットカフェなど、不特定多数の方が使うパソコンを利用する場合は、そこにどんなウイルス等が仕掛けられているか分かりませんので、大事な個人情報などは入力しないでくださ 3 い、ということも併せてお願いしています。利用権者の管理の甘さからパスワードが不正に入手されていることに対しては、すぐに推測できるようなパスワードは使わない、人から聞かれても軽々にパスワードを教えない、時々パスワードを変えるといったことを呼び掛けていく一方、システムを管理している方々には、ＩＤと同じ、あるいは推測されやすいパスワード設定がなされようとするときは、それを受け付けない仕組みを講じていただくようにお願いしています。二つ目のグループは、コンピュータや電磁的記録を対象にした犯罪ですが、これは平成 19 年中の検挙が 113 件です。昨年に比べると 16 件の減少ですが、大体同程度で推移していて、ボリューム的にはそれほど多くありません。この中で圧倒的に多いのは電子計算機使用詐欺です。口座間で不正にお金の移動をさせるという形をイメージしていただければいいのですが、７割弱はこれが占めています。三つ目のグループのネットワーク利用犯罪とは、犯罪の構成要件に該当する行為がネットワーク上で行われている、あるいは、構成要件には該当しないけれども犯罪の実行に必要不可欠な手段としてネットワークが利用されているものです。例えばインターネット・オークションを利用した詐欺、ワンクリック詐欺、電子掲示板を利用しての脅迫・名誉棄損、出会い系サイトを利用しての児童買春、あるいはホームページを利用しての違法薬物・不正商品・わいせつ物等の販売などがあります。２．サイバー犯罪の検挙状況平成 19 年中の検挙数は全体で 5,473 件、そのうち不正アクセス禁止法違反が 1,442 件で前年の倍以上になっています。コンピュータ・電磁的記録対象犯罪は 113 件で、前年とボリューム的にはあまり変わりません。ネットワーク利用犯罪は 3,918 件で、前年から約１割程度の伸びになっています。全体としては、インターネットが広く普及してきたことを背景に、サイバー犯罪もそれに合わせるような形で増えてきています。具体的にどんな類型のものが多いかと言いますと、不正アクセス禁止法違反が先ほど申し上げましたように 1,442 件、全体の４分の１強を占めていますが、全体として一番ボリュームが大きいのは詐欺で 1,512 件、これも全体の４分の１強を占めています。あとは児童買春・児童ポルノ法違反、青少年保護育成条例違反（いわゆる淫行行為）、わいせつ物頒布等のわいせつ系のグループが２割強、著作権法違反（3.0％）や商標法違反（3.5％）といった無体財産権侵害のグループがあります。今のところ詐欺が一番多いわけですが、それに対してどのような取組みをしてきたか、特に詐欺の８∼９割を占めるインターネット・オークションを利用した詐欺についてお話しします。典型的なパターンは、不正に入手したオークションに参加するためのＩＤ・パスワードを使って架空出品し、それを落札した人が被疑者の口座にお金を振り込んでお金を取られてしまうというものです。このパターンのインターネット・オークションを利用した詐欺が成り立つために不可欠な要素は、ＩＤ・パスワードの不正入手、架空口座の存 4 在と、先にお金を振り込み品物は後から送るという取引のシステムです。これら三つのどこかを断てばいいわけですが、インターネット・オークションを利用した詐欺に特有な要素はその取引のシステムであることから、関係業界の方に、代引きなどのようにお金と物のやりとりが同時履行的になるようなシステムの導入を図っていただくようお願いしています。その結果が、インターネット・オークションを利用した詐欺の件数が減少したことにつながったのではないかと思っています。その他、架空名義でインターネット・オークションに登録するというパターンの詐欺を防ぐために、例えば登録しようとする者と直接接触する機会のある宅配業者に、免許証等で本人を確認した上でパスワードを交付するというシステムを導入する、あるいは、過去の詐欺事犯の手口を蓄積して、それに近い利用形態を自動的に検知して、個別に確かめるシステムを導入するといった工夫がされています。このようなシステムが導入されてきたことに伴って、本年以降はさらにインターネット・オークションを利用した詐欺の発生が減少するのではないかと期待しているところです。３．サイバー犯罪の特徴サイバー犯罪の特徴として、痕跡が残りにくい、匿名性が高い、地理的・時間的制約を受けることなく短期間のうちに不特定又は多数の者に被害を及ぼす、という三つの点が昔から挙げられています。まず、痕跡が残りにくいという点について言いますと、確かに指紋などは残らないものの、サイバーの世界はサイバーの世界で特有の痕跡が当然ながら残っています。インターネットに接続する際にはＩＰアドレスが割り当てられます。インターネットを利用していろいろなところにアクセスすれば、接続先のログにＩＰアドレスやアクセス日時が記録されるので、それが痕跡となって残るわけです。ただ、記録の保存期間があまり短いと、痕跡は残るがすぐに消えてしまうことになるので、犯罪の捜査をする立場からは、ある程度の期間ログの保存をお願いできるとありがたいと思います。次に、匿名性の高さも、サイバー空間に特有のものではありません。電話や手紙を利用した犯罪のようにフェース・トゥ・フェースで行われない犯罪については、昔から匿名性は高いわけです。ただ、サイバーの世界でもリアルの世界でも匿名性を高める方策はあり、例えば、その一つがインターネットカフェです。インターネットカフェとは、不特定多数の人に利用させるためのコンピュータが複数置いてあるところだと思っていただければいいのですが、例えばＩＰアドレスからこのパソコンが利用されたということまでは分かります。あとは、その時にこのコンピュータを使っていたのは一体誰なのかという問題になりますが、この解明はなかなか難しい。そういう意味で、匿名性が高まっていることになります。そこで、匿名性の排除に向け、インターネットカフェ業界の方々に、免許証などで利用者の本人確認をしっかりして、この時間は誰にパソコンを使わせていたかということが後 5 から分かるようなシスムの構築をしていただけるようにお願いしているところです。その他、子供たちがそのパソコンを使うことによって、子供にあまり良くない影響を与える情報にアクセスするのを防ぐような措置も取ってくださいというお願いもしています。もう一つ匿名性を高めるために悪用される仕組みとして、いわゆるプロキシサーバーがあります。プロキシサーバーというのは、セキュリティを高めるため、あるいはネットワークのトラフィックを軽減するためなど、本来の目的や機能を持っているのですが、犯罪者はそれを少し違う形で悪用するのです。例えば、プロキシサーバーを介在させることによって、ログとして残されているＩＰアドレスから最終的に犯人が使っていたコンピュータまでたどりつく過程を複雑にさせています。また、外国に置いてあるプロキシサーバーを使うことによって犯罪捜査をさらに面倒にしようと画策することもあります。サイバー空間だから特に匿名性が高いというわけではないのですが、もともと匿名性がある上に、犯罪を行う者が悪知恵を働かせた結果、匿名性がさらに高まるということは大いにあるということです。われわれとしてもそれに対するさまざまな対策を講じていますし、関係の業界の方々にも御協力をお願いしていかなければいけないと思っています。４．インターネット上の違法情報、有害情報に対する基本的対策インターネット上の違法情報や有害情報は、青少年に良くない影響を与えているのではないか、あるいは、いわゆる闇の職安で共犯者を募り、女性を殺害するという事案が去年の８月に起きるなど、国民の間でも関心を呼んでいるところです。インターネット上の違法情報、有害情報に対する警察の対策は四つのフェーズに整理されます。一つは、どのような違法情報や有害情報があるかを把握することです。二つは、違法情報を取り締まることです。三つは、インターネット上には違法情報が氾濫しており、すべてを警察が取り締まることは困難な状況にあり、また、有害情報はそもそも犯罪捜査の対象とならないことから、違法情報、有害情報をインターネット上から消し去るため、削除の働きかけをするということです。そして、四つは、インターネットというのは便利な反面、危険な情報が流通しているという陰の部分もあるということ、あるいはフィルタリングの導入ということについて、教育・広報・啓発を行うということです。サイバーパトロールや警察による取締りということは、警察が自らやる部分ですのでここでは省略しますが、警察の力だけですべてに対応することは不可能です。そこで、インターネットを利用している皆さんの力を借りながら対策を進めることが重要となってきます。インターネット・ホットラインセンターは、インターネットを利用している方々から「こんな情報がある」という通報を受け、これを分析して、違法情報に該当するものについては警察へ連絡いただくとともに、プロバイダやサイト管理者等に削除を依頼する、また、有害情報に該当するものについては、直接、プロバイダやサイト管理者等に削除を依頼するという仕組みです。平成 18 年６月に運用を開始して以降、平成 19 年５月までの１年間 6 で６万件強の通報が寄せられ、違法情報と分析されたものが 9,400 件強あります。違法情報については 4,300 件弱を削除依頼して、削除に応じていただけたのが 3,700 件強、86.2％、有害情報については 1,300 件弱削除依頼して 980 件弱、75.5％が削除されたという状況です。あくまでもサイト管理者やプロバイダ等の任意の協力によって削除していただいているものですが、86％、75％という高い率で削除をしていただいており、この仕組みは非常によく機能しているのではないかと思っています。このような形で、インターネットを利用している方々の力を借りて違法情報や有害情報を何とかインターネット上から排除していこうという取組みをしているわけです。ただ、違法情報、有害情報というのは世の中にあまたの種類がありますが、インターネット・ホットラインセンターではすべてを削除依頼する対象にしているわけではなく、違法情報については、わいせつ物公然陳列、児童ポルノ公然陳列など、八つの類型のものに限っています。したがって、著作権法に違反するような情報や、商標法に違反するような情報は対象にはなっていません。また、有害情報といわれているものはもっと多種類あるわけですが、それらすべてを対象にしているわけではなく、三つの類型に限っています。一つは、情報自体から殺人等の違法行為を直接的かつ明示的に請負・仲介・誘引等する情報。二つ目は、違法情報の八つの類型に該当することが明らかであると判断することは困難であるが、その疑いが相当程度認められる情報。三つ目は、集団自殺の呼び掛け等、人を自殺に勧誘又は誘引するような情報です。誤解をおそれずに言えば、犯罪や自殺に関する情報を有害情報として対象にしているということです。逆に言うと、わいせつ物には当たらないポルノ画像や、死体の映像、あるいは暴力シーンに係る映像などは、インターネット・ホットラインセンターでは有害情報としては扱っていません。なお、平成 19 年 11 月に内閣府が実施したアンケート調査によると、全体の約７割の方がインターネット・ホットラインセンターは有効だと思っていただいているのですが、その前提として、ホットラインセンターをご存じですかという話をすると、全く知らないという人が７割以上を占めています。私どもとしては、インターネット・ホットラインセンターの認知度をさらに高めていくことが大切ではないかと思っています。５．出会い系サイト規制法改正案いわゆる出会い系サイトに関しては、平成 15 年に現在の「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」が制定されていますが、出会い系サイトの利用に起因して犯罪の被害に巻き込まれた児童（18 歳未満の者）の数の推移を見ると、平成 14 年以降 1,000 人を超える高い水準にある状況にあります。そのようなことから、今国会に次のような改正案を提出しています。一つは、今は出会い系サイトを誰が運営しているかが分かりませんので、届出制を導入して、これを把握できるようにしたい。二つは、例えば暴力団員が出会い系サイトを運営していても、それに対する措置が今のところ何もありませんので、暴力団員を欠格事由と 7 して定めて、欠格事由に該当する者が出会い系サイトを運営していれば廃止命令をかけられるようにしたい。三つは、悪質な違反をする者がいれば、停止命令もかけられるようにしたい。四つは、現行法では、出会い系サイトの利用者が性交等の相手方になるように児童を誘引したり、対価を示して交際の相手となるように児童を誘引するような書き込みをすることは刑罰をもって禁止されていますが、いったんこのような書き込みがなされた後の措置が決まっていません。そこで、自分が運営している出会い系サイトにそのような書き込みがあることに気が付けば、その書き込みを削除しなければいけないこととしたい。ここまでが出会い系サイト事業者に対する規制の強化です。そのほか、出会い系サイトにそのような情報がないかどうかをチェックして、それを事業者に通知している民間団体があるのですが、現状では、事業者の連絡先がよく分からなくて困っています。今回、届出制を導入することによって、警察において事業者の連絡先が分かりますので、一定の要件を満たして登録を受けた民間団体に対して事業者の連絡先等の情報を提供するという仕組みを作りたい。最後がいわゆるフィルタリングの普及の関係ですが、携帯電話会社等の出会い系サイトに役務を提供する事業者や保護者の方々に対しては、今でも児童の出会い系サイト利用を防止する措置を採るように努めなければならない旨の規定がありますが、その防止措置の一つの例としてフィルタリングを明記したいというものです。改正法案の概要は以上ですが、何とか今国会で成立させるべく頑張っていきたいと思っているところです。御静聴ありがとうございました。 8