イベントレポート

Security Days 2013

グローバル化が進むサイバー犯罪の傾向と事例、京都府警・木村氏講演

京都府警の木村公也氏

 セキュリティに関する展示やセミナーのイベント「Security Days」が2月28日と3月1日の2日間、東京都渋谷区のヒカリエホールで開催された。

 28日の午前中には、京都府警察本部の木村公也氏(生活安全部 サイバー犯罪対策課 課長補佐・警部)による「サイバー犯罪の現場と対策について」と題する基調講演が行われ、サイバー犯罪の傾向や京都府警が摘発した事例などが紹介された。

 木村氏は、最近のサイバー犯罪の傾向として、「犯罪のグローバル化、中国グループの暗躍」「コンピューターウイルスの猛威」「犯罪の組織化、手口の高度化」「犯罪インフラ企業の暗躍」の4つを紹介した。

 中国グループのサイバー犯罪としては、まずオンラインゲーム上のアイテムなどを売買するリアルマネートレーディング(RMT)を組織的に行うグループが登場し、ゲーム運営会社が中国からのアクセスを拒否すると、今度は日本在住の中国人留学生などに依頼して中継サーバーを立てるといった対策を取るようになっていったという。

 また、企業などを狙った標的型攻撃も続いており、最近ではオンラインショッピングやネットバンキングを狙ったサイバー犯罪が増えていると指摘。これらの犯罪の多くに、中国国内のIPアドレスを持つマシンが深く関わっており、規模も個人単位から組織単位へ、遊び目的から明確に金銭を目的とした攻撃に移行しているとした。

 さらに、攻撃や犯罪を行うグループ自体は中国にいながら、日本国内での活動拠点として中国人留学生などが使われているという構造が共通化していると指摘。留学生がアルバイト感覚でこうした犯罪に加担してしまわないよう、京都府警でも留学生向けにマンガでマニュアルを作って呼び掛けるなど、対策を進めているとした。

 最近の検挙事例としては、PCにウイルスを感染させて料金請求画面を表示させる手口を用いていたサイトの運営者グループを、ウイルス供用罪で逮捕・起訴した件を紹介。「アダルトサイトを閲覧したことで料金請求の画面が消えなくなった、というのは相談件数としても一番多い事例」(木村氏)ということだが、この事例では芸能情報など女性や子供も見たくなるようなサイトにも罠が仕掛けられていたことから、多数の被害が出ていたという。

 このサイトでは、最初は「無料」を強調したページで、クリックしていくうちにほとんど同じデザインの有料サイトに誘導する手口で、その際にウイルスもインストールさせられる仕組みとなっていた。また、グループでは「教育役」と称する人物を仕立ててその下にダミー会社を設立し、捜査された場合にもその「教育役」の人物が主犯に見えるようにするなど、極めて組織だった犯罪となっていたという。

 別の検挙事例としては、いわゆる暴露ウイルスによってネット上に流出したプライベート画像などのファイルを公開していたサイト「弐萬ちゃんねる」の運営者グループを逮捕・起訴した件を紹介。この事件では、グループが日本とタイで活動しており、タイにあるマシンを経由してアップロードなどを行っていたことから、タイ警察との連携により検挙が可能になったという。

 警察でもこうしたサイバー犯罪への取り組みを進めているが、「国民の願いは犯人を逮捕して欲しいというよりも、自分が犯罪被害に遭わないようにして欲しいということ」(木村氏)だとして、サイバー犯罪対策には警察だけでなく社会が一体となった取り組みが必要だと説明。「京都府警とタッグを組んでサイバー犯罪から守るための取り組みに協力してみようという方がおられたら、声をかけてほしい」と来場者に呼び掛け、講演を締めくくった。

(三柳 英樹)