Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

「詐欺師は使える手口はなんでも使う。まずは警察に相談を」警察庁河崎氏


6つの展示会が同時開催中
 東京・有明の東京ビッグサイトで28日、情報セキュリティ対策に関する製品やサービスの展示会「第3回情報セキュリティEXPO」が開幕した。会期は30日までで、Webからの登録により無料で入場できる。

 会場では情報セキュリティEXPOのほか、「RFIDソリューションEXPO」「データストレージEXPO」「組込みシステム開発技術展」「データウェアハウス&CRM EXPO」「ソフトウェア開発環境展」の5つの展示会が同時開催されている。


ネットオークション詐欺、「格安」「あなただけに」「今すぐ」には要注意

警察庁の河崎裕二氏
 展示会と併行して行なわれた専門セミナーでは、警察庁の河崎裕二氏による「インターネット治安情勢と警察の取り組みについて」と題した講演が行なわれた。

 河崎氏は講演の中で、昨今のネットワーク利用犯罪や不正アクセスの現状を紹介した。河崎氏は警察庁の情報通信局情報技術解析課において、全国の情報技術解析部門を指導・統括するほか、警察庁のセキュリティポータルサイト「@police」における広報啓発活動を統括している。

 警察庁では、ネットワーク関連の犯罪を「サイバー犯罪」と呼称しているが、サイバー犯罪の定義については「コンピュータ技術および電気通信技術を悪用した犯罪」であると説明。サイバー犯罪の分類としては、詐欺などの一般的な犯罪にネットワークを利用した「ネットワーク利用犯罪」、コンピュータそのものに対する不正操作などの「コンピュータ・電磁的記録対象犯罪」、パスワードの不正使用などの「不正アクセス法禁止違反」に分類されるという。

 2005年の全国のサイバー犯罪の検挙件数は3,161件で、内訳はネットワーク利用犯罪が89%、不正アクセス禁止法違反が9%、コンピュータ・電磁的記録対象犯罪は2%。つまり、ほとんどのサイバー犯罪は、詐欺や児童買春、わいせつ物頒布などの、コンピュータやネットワークを道具として利用した犯罪が占めており、河崎氏は「それだけインターネットが普及したということで、悪人にとっても便利な道具を使わない手はない」と語る。

 サイバー犯罪を罪種別に分類すると、詐欺が44.8%、児童買春が10.2%、不正アクセス禁止法違反が8.8%、青少年保護育成条例違反が5.5%、児童ポルノ法違反が4.3%、著作権法違反が4.1%など。詐欺事件の中では、ネットオークションと有料サイトに関する事件が大半を占めている。

 また、ネットオークションの詐欺で被害に遭うのは、女性の場合は高級バッグやブランド品、男性の場合は高級な時計が多いという。河崎氏によれば、これが詐欺師の典型的な手口で、「詐欺師は人が一番欲しがるもの、希少性があるものを狙ってくる」。また、相手に落ち着いて考えさせないように「今すぐに決断してください」などと迫るのが詐欺師の手口だとして、詐欺被害に遭わないためには「まずは相手をよく確かめること。『格安』『今すぐ』『あなただけに』といった言葉には要注意」と警告する。

 このほかに被害として多いのは、アダルトサイトなどの「利用料」を振り込ませるもので、会社からこっそりアクセスしたためにIPアドレスから会社名を割り出され、「○○にお勤めですね」などと言われて金銭を払ってしまうケースも多いという。また、ウイルス対策ソフトと称するソフトをインストールさせ、代金を振り込ませようとする詐欺も増えており、「詐欺師は使える手口はなんでも使ってくる。安易に金銭を振り込まず警察に相談してほしい」と呼びかけた。


不正アクセス被害の多くはパスワード盗用型

 2005年の不正アクセス行為の検挙件数は271件で、内訳はパスワードを不正に使用した「識別符号盗用型」が264件、脆弱性を悪用した「セキュリティホール攻撃型」が7件。被害の原因は、安易なパスワードによるものが36%、元従業員や知人などがパスワードを知っていたものが12.5%、ソーシャルハッキングが6%で、ほとんどがなんらかの方法で犯人にパスワードが知られたことにより不正アクセス事件が起きている。

 不正アクセスを受けた後に犯人が行なった行為は、「ネットオークションに関する不正操作」が356件、「オンラインゲームの不正操作」が140件で、検挙された不正アクセス事件の多くは、ネットオークションやオンラインゲームのアカウントとパスワードが不正に利用された事件となっている。

 こうしたことから河崎氏は、安易なパスワードを利用できないようなシステムの導入や、パスワードの定期的な変更を確実に行なわせるといった運用が求められるとした。また、セキュリティホール攻撃型の事件の多くは、適切にセキュリティパッチを適用していなかったことが原因となっており、常に情報をチェックして最新のセキュリティパッチを適用することが重要だと指摘。また、ファイアウォールや侵入検知装置を導入しただけで安心せず、アクセスログに不審なアクセスの痕跡がないかといったチェックも必ず行なうように呼びかけた。

 また、被害に遭わないためには、日頃からセキュリティに関する情報を確認することが重要であるとして、警察庁のセキュリティポータルサイト「@police」やサイバー犯罪対策のページなどを紹介。河崎氏は、万が一被害に遭った場合にはメールやサーバーのログなどの証拠を残すことが重要で、必ず各都道府県警のサイバー犯罪相談窓口に届け出てほしいと語り、講演を締めくくった。

関連情報

URL
  情報セキュリティEXPO
  http://www.ist-expo.jp/
  警察庁セキュリティポータルサイト「@police」
  http://www.cyberpolice.go.jp/
  警察庁 サイバー犯罪対策
  http://www.npa.go.jp/cyber/
  都道府県警察本部のサイバー犯罪相談窓口
  http://www.npa.go.jp/cyber/soudan.htm


( 三柳英樹 )
2006/06/28 20:53

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.