Internet Watch logo
記事検索
最新ニュース

「絶え間なきサイバー攻撃」警察庁情報技術解析課、2004年を振り返る


 警察庁情報技術解析課は21日、2004年のサイバーテロやそれに対する警察庁の活動をまとめた「情報技術解析平成16年報」を公開した。警察庁サイバーフォースセンターのファイアウォールでは、2004年に934万3,000件のアクセスを記録。侵入検知装置では39万7,000件のアラートが検知され、発信元の国や地域は175カ国に及んだという。

 年報では、まず2004年を振り返って、警察庁をはじめとした中央省庁のWebサイトがDoS攻撃を受けた8月を引き合いにし、「その後も、インターネット上のさまざまなサービスの提供を妨害する、DoS攻撃などのサイバー攻撃が相次いだ」と指摘。このような状況に対応するために、「DoS攻撃の最も一般的な攻撃であるSYN flood攻撃を受けているサーバーを検知できるシステムを構築した」という。なお、この「SYN flood攻撃被害観測システム」は10月から稼働している。

 DoS攻撃を引き起こす「ボットネット」にも注目し、対策として「ボットネット観測システム」を構築。これらの観測システムで得た情報を国際的に共有するため、主要先進8カ国(G8)の「国際犯罪対策上級専門家会合」に参加した。また、アジア9カ国1地域の捜査機関とネットワークで接続するなど国際化が進展している。

 国内の具体的な事例としては、他人のIDでインターネットオークションを利用した詐欺事件や、外国人不法滞在者などを斡旋したグループの有印公文書偽造事件、大手食品グループによる食品偽装詐欺事件などを掲載している。会社ぐるみの関税法違反事件だった食品偽装詐欺事件では、「全国数十カ所の本店・支店において、押収された電磁的記録媒体を解析したところ、事件関係者間で交わされたメールや犯行を裏付ける文書などを発見した」という。

 このほか、警察庁や各管区警察局などのサイバーフォース要員に対する教育や訓練の一部も掲載。サイバーテロの被害拡大防止や予防に向け「ハードウェアやOS、アプリケーションに係わる詳細な知識習得のため10週間の訓練を実施した」という。サイバーフォース要員のうち、特に高度な技能を持つスタッフには解析現場向けの実践的な手法を確立するためにさらに4週間の訓練を行なった。

 また、技術的にサイバー犯罪捜査を支援する各警察機関の情報技術解析専科では、技術知識に加えて刑事訴訟法などの法的知識に関する訓練を7週間実施。一般的な警察職員に対しても警察庁技術情報解析課が部内訓練を4週間実施しているという。


関連情報

URL
  情報技術解析平成16年報(PDF)
  http://www.cyberpolice.go.jp/detect/pdf/H16_nenpo.pdf

関連記事
警察庁の定点観測結果、3月は中国からのSlammer攻撃が減少(2005/04/14)
警察庁、2004年サイバー犯罪調査〜検挙数は2年で倍増し2,000件突破(2005/02/25)
警察庁伊貝氏「警察にも情報セキュリティに強い連中がいる」(2004/11/02)


( 鷹木 創 )
2005/04/21 18:50

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.