1 / 33

サイバー犯罪対策

サイバー犯罪対策. 安全保障政策第 1 0回. ■ ネットワーク化の進展状況. サイバー犯罪の種類. ①ネットワーク利用(tool)犯罪   ~詐欺、ポルノ、中傷 ②ネットワーク、コンピュータ対象(target)犯罪   ~不正アクセス、記録書換え、業務妨害 ③犯罪行為ほう助が目的   ~ファイル交換ソフト、爆弾製造マニュアル、     闇サイト ④サイバーテロ. ■ サイバー犯罪の検挙状況. ■ サイバー犯罪の検挙状況(罪名別). ■ サイバー犯罪の検挙状況(罪名別割合)【平成18年】. 703件 前年の2.5倍. 81.2%.

altsoba-wright
Download Presentation

サイバー犯罪対策

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. サイバー犯罪対策 安全保障政策第10回

  2. ■ネットワーク化の進展状況

  3. サイバー犯罪の種類 ①ネットワーク利用(tool)犯罪   ~詐欺、ポルノ、中傷 ②ネットワーク、コンピュータ対象(target)犯罪   ~不正アクセス、記録書換え、業務妨害 ③犯罪行為ほう助が目的   ~ファイル交換ソフト、爆弾製造マニュアル、     闇サイト ④サイバーテロ

  4. ■サイバー犯罪の検挙状況

  5. ■サイバー犯罪の検挙状況(罪名別) ■サイバー犯罪の検挙状況(罪名別割合)【平成18年】 703件 前年の2.5倍 81.2% 1,597件 うち、83.1%がインターネット・オークション関連

  6. ■ネットワーク利用犯罪の内訳【平成18年】■ネットワーク利用犯罪の内訳【平成18年】

  7. ■インターネット・オークション詐欺の概要 利用権者 インターネット・オークション ID・パスワード Auction ① 識別符号を  不正入手 ③入札・落札 ② なりすまし  架空出品 被害者 ⑤ 引き落とし 被疑者 ④ 振り込み

  8. ■不正アクセス行為の認知・検挙状況

  9. ■不正アクセス行為の動機【平成18年】 ※ 平成18年中の不正アクセス禁止法違反による検挙の内訳 不正に金を得るため 419件(60.0%) 料金の請求を免れるため  1件 顧客データの収集等情報を 不正に入手するため   10件 好奇心を満たすため   26件 嫌がらせや仕返しのため 31件 オンラインゲームで不正 操作を行うため     211件

  10. ■不正アクセス行為に係る犯行の手口【平成18年】■不正アクセス行為に係る犯行の手口【平成18年】 ・言葉巧みに利用権者から識別符号を聞き出した又はのぞき見たもの ・・・ 20件 ・ファイル交換ソフトや暴露ウィルスで流出した識別符号等を利用したもの  19件 ・他人から識別符号を購入したもの ・・・・・・・・・・・・・・・・・・ 12件 ・その他 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 3件 識別符号を知り得る立場にあった元従業員や知人等によるもの 49件(7.0%) フィッシングサイトにより入手したもの 220件(31.5%) 前年は33件 (約1.5倍に増加) H18検挙件数 計698件 前年は1件 利用権者のパスワードの設定・管理の甘さにつけ込んだもの 178件(25.5%)   前年は33件(約6倍に増加) 前年は95件 (約2倍に増加) スパイウェア等のプログラムにより入手したもの 197件(28.2%) ※ 手口はすべて識別符号窃用型であり、セキュリティ・ホール攻撃型はなかった。

  11. ■フィッシングとは そのような言葉は 聞いたことがない 11.4% 知っている 37.3% 51.3% 言葉は聞いたことがあるが、どのようなものであるのかは、よく分からない フィッシングの認知度(平成18年3月 警察庁) フィッシングとは 銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報(クレジット番号、ID、パスワード等)を入力させるなどして個人の金融情報を不正に入手するような行為。 認知状況

  12. ■フィッシング対策 ■電子メールやウェブサイトで個人情報の入力を求められても安易に応答しない ■金融機関等の名前で不審な電子メールが来たときは、その電子メール等に記載された連絡先を信用せず、その金融機関等の連絡先を電話番号案内等で確認した上で直接問い合わせる

  13. ■スパイウェアとは そのような言葉は 聞いたことがない 12.6% 知っている 42.4% 45.0% 言葉は聞いたことがあるが、どのようなものであるのかは、よく分からない スパイウェアの認知度(平成18年3月 警察庁) スパイウェアとは パソコンに侵入し、個人情報等を盗んで悪意のある者に送付するソフトウェア。 認知状況 どのようなものかを理解しているのは半数未満 ⇒

  14. ■スパイウェア対策 ■心当たりのない電子メールを不用意に開かない。 ■不審なCD-ROMが送られてきても使用しない。 ■出所不明のソフトウェアを利用したり、怪しいサイトにアクセスしない。 ■ウィルス対策ソフト、オペレーションシステム (OS)のバージョンは常に最新のものを使用する。 ■インターネットカフェ等の不特定多数の人が使う  パソコンでは、個人情報等を入力しない。

  15. サイバー犯罪の特徴 • 被害の永遠性・広域性→防止対策が重要~不正アクセス禁止 • 痕跡が残る⇒追跡のためのログ保存 • 匿名性⇒本人確認制度 • 国際性⇒国際捜査協力 • 民間優位⇒官民協力

  16. サイバー犯罪への対応 • 実体法/訴訟法的対応 →サイバー犯罪法制(サイバー犯罪条約対応) • 国際捜査協力 • 官民協力による技術開発   → デジタル・フォレンジック   ~犯罪立証のための電子データの解析手続

  17. ■サイバー犯罪に対処するための刑事法の整備■サイバー犯罪に対処するための刑事法の整備 社会的基盤としてのコンピュータ ・コンピュータの普及 と 世界的ネットワー クの形成  ・あらゆる社会生活上の活動は,コンピュー タによる情報処理に依存 サイバー犯罪の増加  ・ネットワーク利用犯罪の急増 国際協調の必要性 ・サイバー犯罪は,容易に国境を越えて犯され得る。 サイバー犯罪に関する条約 ・初の包括的コンピュータ犯罪対策条約  ・平成13年11月 採択  ・G7のすべてと欧州の多数が署名   ( 平成19年11月現在,署名43国,    締結21国)  e-Japan重点計画 ・サイバー犯罪に的確に対処  するための刑事法は,IT社会  の基盤 法の整備 ●実体的処罰規定 ●押収等の手続き規定

  18. サイバー犯罪法制 刑法の一部改正 (1987年) コンピューター犯罪の処罰 不正アクセス禁止法(1999年) 不正アクセス行為の処罰 刑法の一部改正 (2001年) カード犯罪の処罰 刑法・刑訴法等の一部改正(国会審議中) サイバー犯罪条約 (2003年)対応

  19. 実体法の課題~コンピュータ対象 第2条 不正アクセス 第3条 不正傍受 第4条 データ妨害  第5条 システム妨害 第6条 装置の濫用(ウィルスなど)     ⇒対応必要

  20. 実体法の課題~コンピュータ利用犯罪 第7条 コンピュータ関連偽造  第8条 コンピュータ関連詐欺 第9条 児童ポルノ関連犯罪      ⇒電磁的ポルノの法的評価 第10条 著作権等侵害犯罪 第11条 未遂、幇助及び教唆 第12条 法人の責任 第13条 制裁及び対策

  21. 犯罪の国際化・組織化への対応(1)~サイバー犯罪条約締結に向けての対応~犯罪の国際化・組織化への対応(1)~サイバー犯罪条約締結に向けての対応~ •  刑法の改正 • 不正指令電磁的記録(コンピューター・ウィルス)作成・提供等の罪の新設 • わいせつ物の電磁的定義 • 電子計算機損壊等業務妨害の未遂も処罰 • 児童ポルノ法の改正 • 電波法及び有線電気通信法改正

  22. 手続き法の課題   第16条 蔵置されたデータの迅速な保全   第17条 通信記録の緊急保全   第18条 提出命令    第19条 蔵置されたデータの捜索・差押    第20条 通信記録のリアルタイム収集    第21条 通信内容の傍受

  23. 犯罪の国際化・組織化への対応(2)~サイバー犯罪条約締結に向けての対応~犯罪の国際化・組織化への対応(2)~サイバー犯罪条約締結に向けての対応~ • 刑事訴訟法の改正 • 差し押さえるべき電子計算機に電気通信回線で接続している記録媒体からの複写の新設 • 電磁記録媒体に複写しての差し押さえ手続きの新設 • 記録命令付き差押えの新設 • 通信履歴の電磁的記録の保全要請の新設 • 電磁的記録の没収 • 協力要請

  24. 国際協力における課題 第24条 犯罪人引渡 第29条 蔵置データの緊急保全 第30条 保全された通信記録の迅速な開示  第31条 蔵置データへのアクセス共助 第32条 同意ある又は公的に利用可能な蔵置データへの越境       アクセス 第33条 通信記録のリアルタイム収集に関する共助  第34条        通信内容傍受に関する共助 第35条  24/7ネットワーク

  25. ■主な国際捜査共助・協力 ◎外交ルート:国際礼譲による共助ルート。 ・強制処分や証拠物の提供等を要請する場合に用いる。 ・回答を得るまでに長期間を要する場合もある。  ◎中央当局ルート:刑事共助条約に基づく共助ルート ・強制処分や証拠物の提供等を要請する場合に用いる。  ・外交ルートよりも迅速な回答が期待できる。 ・平成19年11月現在、米国及び韓国との間のみ。 ◎ICPOルート:捜査上有益な情報や資料の交換を目的とし        たICPO加盟の警察機関間の協力ルート。 ・強制処分や証拠物の提供等が必要となる要請は除かれる。 ・外交ルート及び中央当局ルートと比べてより迅速な回答を期待できる。

  26. ■国際捜査共助の状況(平成19年10月現在)■国際捜査共助の状況(平成19年10月現在) 我が国から外国に要請したもの 計 平成14年 平成15年 平成16年 平成17年 平成18年 平成19年 計 5 18 16 27 22 17 107 国数 4 11 7 16 14 6 27 外国から我が国に要請があった件数 計 平成14年 平成15年 平成16年 平成17年 平成18年 平成19年 計 6 10 15 21 16 3 71 国数 5 4 6 11 8 3 20

  27. ■国際捜査共助・協力の要件 ◎外交ルート ・非政治犯罪性の要件 ・双罰性の要件 ・相互主義の要件 ・不可欠性の要件 ◎中央当局ルート ・非政治犯罪性の要件 ・双罰性の要件(日・米刑事共助条約の枠組みにおいては、  強制処分が必要である場合のみ) ◎ICPOルート ・非政治犯罪性の要件 ・双罰性の要件

  28. ■犯罪捜査における民間との連携 例1 マイクロソフト株式会社 平成15年12月 都道府県警察からの照会に対応するための専用窓口の設置 平成17年4月 プログラム上の欠陥や脆弱性等について、非公開情報を含む各種技術情報の提供を受けられる協力関係を構築 例2 各都道府県警察 関係行政機関、プロバイダ、消費者団体等で構成されるプロバイダ連絡協議会等を設置し、サイバー犯罪の情勢や手口、サイバー犯罪防止等に関する情報交換を実施

  29. ■インターネットカフェ対策 ○ 主な問題点 (1) 利用者の本人確認等を行わない店舗が多く、当該店舗のコン    ピュータを使用してサイバー犯罪、自殺予告等が行われた場合、   実行者を特定して検挙、自殺防止等の措置を講じることが困難 (2) 違法行為等を企図する者が経営者・従業員となった場合、   利用者の識別符号その他の秘密情報を不正に入手するおそれ   当該情報を他の利用者が入手するおそれもある (3) 子どもが使用するコンピュータへのフィルタリング機能の付加    が徹底されていない ○ 今後の対策 (1) 利用者の匿名性の排除に向けた業界への働き掛け (2) 安心して利用できる環境の構築に向けた取組みへの支援 (3) 利用者に対する広報啓発活動等の推進

  30. 警察当局と業界の主な連携 • インターネットセイフティのための国際インフラ提携 (GIAIS) • フィッシング対策ワーキンググループ • スパム対策テクニカル提携 • 国際刑事警察機構 • 合同対ウイルス報酬プログラム • 2005年初頭に行われた第1回国際バイオテロリズム・カンファレンスを支援 • G-8国際刑事警察機構の児童画像データベース • 国際刑事警察機構サイバー犯罪トレーニング・プログラム

  31. 今後の課題:有害情報対策 • 闇サイト(犯罪ほう助) • 有害情報(風評の流布、自殺ほう助、毒劇物・爆発物製造法) • 児童ポルノ単純所持の可罰化 ⇒表現の自由と公共の利益の比較衡量

  32. サイバーテロ 「重要インフラ*の基幹システムに対する電子的攻撃又は重要インフラの基幹システムにおける重大な障害で電子的攻撃による可能性が高いもの」 * 情報通信、金融、航空、鉄道、ガス、政府・行政サービス、医療、水道、物流の各分野

  33. 情報セキュリティ関係省庁 重要インフラ所管省庁 警察庁 金融庁 防衛庁 総務省 国土交通省 総務省 経済産業省 経済産業省 情報セキュリティ問題に関する政府中核機能の強化について • 「情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて」(平成16年12月7日IT戦略本部決定)を受け、情報セキュリティ問題に関する政府中核機能の強化に向けて機能・体制等を整備。 • 平成17年4月、内閣官房情報セキュリティセンター(NISC;National Information Security Center)設置。 • 平成17年5月、IT戦略本部の下に「情報セキュリティ政策会議」設置。 IT戦略本部 情報セキュリティ政策会議(案) 内閣官房情報セキュリティセンター(NISC) 官民の専門家を集約(57名) 平成18年7月1日現在 情報セキュリティ基本戦略等、根幹となる事項を決定 ①情報セキュリティ政策に関する基本戦略の立案 ④重要インフラの情報セキュリティ対策 ◆諸外国との情報交換・連携の一元化 ◆国際的な信頼醸成 ②政府機関の総合対策促進 ③政府機関の事案対処支援 (内閣官房情報セキュリティセンター資料) 重要インフラ 個人 政府機関 (各省庁) 企業

More Related