サイバーセキュリティソフトメーカーのシマンテックは3月14日、「ノートン サイバー犯罪啓蒙セミナー」を開催した。昨今世間を賑わせ、我々一般ユーザーにとってももはや他人事とは言えないサイバー犯罪の現状とその具体的な事例を警察庁生活安全局情報技術犯罪対策課課長補佐で警察庁警視の吉田光広氏より、そして、オンラインの脅威やその事例についてシマンテックセキュリティレスポンスディベロップメントマネージャ林薫氏から紹介された。

向かって左が警察庁生活安全局情報技術犯罪対策課課長補佐で警察庁警視の吉田光広氏。右がシマンテックセキュリティレスポンスディベロップメントマネージャ林薫氏

警察庁の組織犯罪に対する姿勢とその成果の一端が明かされた

警察庁吉田氏はまず、自身が静岡県警時代に自らが陣頭指揮を行い、実際にサイバー犯罪を犯した咎人を検挙した事例の詳細を語ってくれた。誰もが知るインターネット業界の雄、Yahoo!を語った組織的なフィッシング詐欺等の事件で、平成22年10月から平成23年6月の間に約32万通のフィッシングメールを送信。約2,000件のクレジットカード情報を搾取したサイバー犯罪者たちは、約1億円を荒稼ぎしていたという事案だ。

この事案にあたり、茨城、千葉、広島、熊本、静岡の5県警察による合同の捜査本部が設けられ87名もの捜査官が動いたという。そして、驚くのがその犯行組織の構成だ。主犯格を筆頭に「犯行ツール提供役」や「フィッシングメール送信役」、「搾取品受取役兼出し子」など、非常に細かく役割分担が成されている点だ。

元々は「出会い系サイト」や「オレオレ詐欺」のような悪事を働いていたのだが金にならず、“たまたま”手に入れたフィッシングツールを加工して犯罪を行ったという主犯格たち。悪意を持ったツールをいとも容易く入手できる、そして、それを実際に行使してしまう人間がいることに驚きを隠し得ない。

犯人検挙のために行われる地道な内定調査が凄かった!

さらに、吉田氏の話は続く。実際に主犯格の拠点となっていたマンションを24時間、常に人の出入り・状況の変化を監視できるよう、現場にも捜査員を派遣していたという。「カーテンやキャンプ道具などは実は私の私物で……」などと、時折ウィットなトークを交えながらも、絶対に検挙してやる、という吉田氏の強い意志を感じさせた。

吉田氏の口から内偵捜査の子細についても語られたのだが、考えるも考えたり、である。僅か数カ月の期間で1億円もの金を得る犯行組織の手練手管は、ある程度のパターンはあるものの「へぇー、そんな手法で」「そこで外国人の故買屋が絡んでくるのか」といった、ある種感嘆にも似た驚きもあったが、何より驚いたのはそれらすべての全貌をしっかりキャッチしている警察組織の捜査能力だ。飄々と“然もありなん”と語る吉田氏の言葉とは裏腹に、スライドで示される証拠を押さえるための涙ぐましいまでの努力に感服しきりだ。

話変わって、警察では何を持ってサイバー犯罪と定義しているのか皆さんはご存知だろうか? インターネットセキュリティに造詣が深い読者であれば既にお分かりかとは思うが、警察では、1.不正アクセス禁止法違反、2.コンピュータ・電磁的記録対象犯罪、3.ネットワーク利用犯罪の3つをサイバー犯罪として位置付けている。そのなかで、実際に警察がどの程度現状を把握しているのか、相談件数は、ネットワーク利用犯罪の検挙数とその犯罪の種別などが示された。なかでもネットワーク利用犯罪での検挙においては、ネットオークションを利用した詐欺は減少傾向にあるものの、詐欺検挙件数自体は微増、児童買春・児童ポルノ法違反やわいせつ物頒布等は増加傾向にある。

警察でのサイバー犯罪の定義を説明する吉田氏

サイバー犯罪に対する相談件数やその内容、不正アクセス禁止法違反の検挙数などの情報が明かされた

ネットワーク利用犯罪の検挙に至っては、表を見てもお分かりの通り、徐々に増加していく傾向にある。自分の身は自分で守らねばならない時代に差し掛かっているのだ

また、現在吉田氏が「頭を悩ませている」と語っていたのが、ネットショップに係わる不正アクセスによる詐欺事件という。吉田氏曰く「一部のインターネットショッピングサイトのID・PASSの情報にはクレジットカード情報が紐付けされており、ひとつ搾取されてしまうと別のネットショップでも買い物されるリスクがある」のだそうだ。

また、ネットショップに関わる不正アクセス・詐欺事件の手口、全体像についても紹介してくれた。この手口については、昨今非常に増えているというから注意が必要だ。また問題視されているのが、スライドにある受取役に外国人留学生が"その行為を犯罪とは知らずアルバイト感覚"で幇助していること。

これについては、警察庁生活安全局長の名で各大学や専門学校に対して「留学生にこういうことをさせないで下さい」と通達しているとのこと。ケースによっては、ひとつの寮すべてが受取役というものもあるというから驚きだ。また、偽サイトに係わる詐欺事件も多発しているという。振込先が「おや?外国人名義の口座なの?」など、何かに違和感を感じたら一旦"その情報は本当か"を見極めた方がいいのかも知れない。

被疑者がどのようにして一般ユーザーから搾取し現金を生むのかを現した図。受取役に外国人留学生が絡んでいることもあり、犯罪組織の根の深さや用心深さを想像させられる

スマホの不正アプリ供用等に関わるウイルス作成・供用等事件に関しては、手法としては非常に古典的なものも多い。よくあるのはアダルトサイトの4クリック詐欺に似ており、アダルト動画プレーヤーと称した不正アプリをインストールさせ「利用代金が未入金です」といった画面を表示させ続けるものや、わいせつな画像が消せなくなるなどの、精神的なダメージによって「仕方ない、消えるなら振り込むか」とユーザーに思わせてしまうもの。その他にも、「このアプリで電波状況が改善しますよ」といった、いわゆる「電波改善アプリ」を装った個人情報搾取など、最近の事件だから記憶に新しいのではないだろうか。

スマートフォンをターゲットとした犯罪も増加していると吉田氏。スマホには重要な情報が思いの外詰め込まれているので、今後は注意が今まで以上に必要なのかもしれない