サイバー空間における警察活動

警察庁
生活安全局 情報技術犯罪対策課
官民連携推進官
高尾 健一 氏

 本稿は6月15日に大阪ビジネスパーク・クリスタルタワーにおいて開催された「第47回ICTセミナー」(主催:日本データ通信協会)における警察庁生活安全局 情報技術犯罪対策課の高尾健一官民連携推進官の講演内容を編集部においてとりまとめたものである。
サイバー犯罪への対応は、ICTが社会基盤となった私たちの日常生活において、最優先事項のひとつと言ってさしつかえない重要課題である。警察庁では、今日的かつグローバルな課題であるサイバー犯罪への取り組みを、年を追って強化しており、高尾氏の講演は、私どもがその一端を垣間見る貴重な機会となった。

3つの部署でサイバー犯罪に取り組む警察庁

 情報技術犯罪対策課は10年ほど前に設置された。警察庁の中では「サイバー課」と呼ばれている。本日は、最近のサイバー犯罪の傾向、その中でもっとも大きい問題である不正送金の現状、さらにサイバー犯罪対策のための官民連携の実態、そしてネット防犯の試みの4点にわたってお話をしたい。
 昨今、警察でもサイバーという言葉がよく使われるようになってきたが、サイバーの名の付く犯罪に対する部署も細分化される傾向があり、現在は警察庁の中に3つの部署が存在している。サイバー犯罪対策を担当しているのが、私が所属する情報技術犯罪対策課(サイバー課)、その他サイバー攻撃や情報窃取等に対する対策を行う警備企画課、それに電子機器に残された電磁的記録の解析(デジタル・フォレンジック)を行う、いわゆるサイバー捜査の鑑識を担う情報技術解析課がある。捜査、攻撃対策、鑑識の3つの組織が警察のサイバー対策のために動いていると理解していただきたい。

最近のサイバー犯罪の傾向

 まず、近年のサイバー犯罪に関連する相談件数と検挙件数の推移をご覧いただきたい(図表1、図表2)。
 この2つの表から、相談件数は増加しているにもかかわらず、検挙件数は増えていないことがわかる。これについて、我々はサイバー犯罪捜査のキャパシティが限界になっているのではないかと危惧しているところである。


図表1:サイバー犯罪に関する相談件数の推移
出所:警察庁(高尾氏講演資料による)
図表2:サイバー犯罪に関する検挙件数の推移
出所:警察庁(高尾氏講演資料による)

不正送金とその対策

 いまサイバー犯罪の中でもっともホットなトピックは何かと言えば、インターネットバンキングの不正送金である。平成27年の被害総額は約30億円に上っていた。私どもでもこれらの被害を防ぐための対策を続けており、その結果、平成28年度は約17億円、平成29年度は10億円と被害額を減少させることに成功している。
 一昨年、昨年と被害額がとくに大きかった原因はウイルス感染によるものである。「至急ご確認ください」という添付ファイル付の電子メールが届き、その添付ファイルを開くとウイルスに感染する、というものがその一例であるが、ウイルスは感染後すぐに動作するわけではなく、例えば、ウイルス感染した端末から、とある銀行のホームページに接続しようとすると動き出す。そして、利用者を偽のホームページに誘導し、IDとパスワードを取ってしまう。そこで金融機関にワンタイムパスワードを採用するという対策等を行っていただき、被害額はいったん減少した。
 その後、犯罪者が編み出した次の手法は「騙しサイト」によるフィッシングである。ウイルスの被害であればアンチウイルスソフトを入れておけば防げる可能性がある。ところが、ウイルスを使わないフィッシングは検知が困難である。例えば、被害者がフィッシングサイトを本物のホームページだと信じてアクセスしてしまったら防ぎようがないのである。警察ではこれらのサイトを発見して潰していく作業を徹底して行った。金融機関のフィッシングサイトが非常に多かったため、金融機関と協力し、フィッシングサイトを発見する方法も共有して排除を行った。
 その結果被害は減ったものの、犯罪者たちはまた別の方法を編み出した。IDとパスワードを盗み取って換金性の高い商品を買う手口を用いたのだ。これだと金融機関にお金が送られないので、金融機関が関所として機能しなくなってしまった。例えば5万円のギフトクーポンを100回購入すると500万円になる。そこで、警察はこうした商品を販売している会社への送金を行わないよう、送金を担当する事業者に要請をし、効果を挙げた。
 さらに続いたのが自分の身分を明らかにせずに仮想通貨交換業者に口座を作り、当該口座に不正送金を行い仮想通貨に変換して他の仮想通貨口座に送信するという方法である。そこで、あらかじめ登録された入金口座以外からの入金については一定の期間、同等の価値を持つ仮想通貨を含め現金の出金または仮想通貨の送信をできないとする措置を仮想通貨交換業者に取っていただいた。この対策も有効に機能した。
 そもそも犯罪者がウイルスを使うか否かで対策は大きく変わる。フィッシングは巧妙で、Webサイトのソース自体は本物と偽物とはまったく変わらない場合が少なくない。そうした例で異なるのはURLだけであり、見破るのは容易ではない。
 一方で、メール添付のZIPファイルを開かせる、という方法は、企業内で開くなという教育が普及しているため効果が薄くなっている。以前から「ZIPやPDFは気をつけてください。不用意に開かないでください。」という広報等を行ってきたが、それが効果として表れてきているのだと考えている。
 しかし、ウイルスについても安心はできない。現在、不正送金で猛威を振るっているウイルスに「DreamBot」がある。これは通信方式にTorを用いており、またワンタイムパスワードの仕組みすら回避するというものである。こうしたものを自分で防ごうと思っても難しい。警察からも頻繁に情報提供をしているので、それらを見てリスクを減らすようにしていただきたい。
 このように山あり谷ありの対応を行いながら、全体的に不正送金の被害額を減しているが、その際、産業界の皆様方の協力が不可欠であったという事実は強調しておきたい。産業界の方々と共に、新しい手口に我々は備えている。

進む官民連携

 警察のサイバー犯罪対策能力が飽和している事態にどう受き向き合えばよいのか。増員は容易ではなく、捜査員の能力を上げる努力はしているものの、一朝一夕に進むものではない。外部からサイバーセキュリティ技術を持った方を採用し、捜査官として育てる制度もあるが、それでも十分な人材を集めるには至っていない。圧倒的にサイバー捜査員の数が少ないのが警察の現状である。そこで取り入れられたのが「官民連携」の推進である。
 警察が行っていた仕事の一部あるいは全部を民間と協力してやっていこうという考え方だが、これは警察庁にとって、従来の考え方を180度変えたと言ってよい。持っている情報を民間と共有して、一緒に何かに取り組むという文化は過去の警察にはあまりなかったが、サイバー犯罪の世界では、それではどうしようもないということに気がついたのである。民間の方々と我々の情報を共有し、皆様方のお力を貸していただく、そういう時代に変わったのだと考えている。

官民連携の要、「JC3」と「IHC」

 では皆様方とどのように連携するか。「JC3(Japan Cybercrime Control Center)」という組織を立ち上げ、平成26年11月に業務を開始した。これは平成25年12月10日に閣議決定をした「「世界一安全な日本」創造戦略」に基づいて設立された、警察と民間の方々が同じフロアで協働する組織である。この組織は、米国のピッツバーグにあるNCFTA(National Cyber-Forensic and Training Alliance)という組織を参考にして設立された。
 JC3の活動の一例として、詐欺サイトに誘導するフィッシングメールの配信を監視する活動を行っている。この監視結果を警察において速報しているので、ぜひTwitterで警察庁のアカウントをフォローしていただきたい。また、JC3のホームページ内に、PCから訪れていただくと「DreamBot」にPCが感染していないかを判定してくれる仕組みをつくっているので、ぜひ活用していただきたい。
 官民連携の2番目の例が「IHC(Internet Hotline Center)」で、インターネット上の違法情報や有害情報を受理し、プロバイダに削除等を依頼する活動である。平成28年度には約28万件の通報が来ている。IHCはプロバイダ等に認知されてきており、削除依頼を行うと、H28年度の実績では98%と、かなりの割合で削除が実施されている。


図表3:JC3の概要
出所:警察庁(高尾氏講演資料による)

児童ポルノ分野での国際協力

 次に、児童ポルノの分野では、国際連携組織である「INHOPE(International Association of Internet Hotlines)」が徹底的な取り締まりを行っている。IHCでは、INHOPEとの間で国際的な情報連携を実施している。
 また、この児童ポルノの関連では、日本では「青少年ネット利用環境整備協議会」が平成29年7月に立ち上がっている。これはコミュニティサイトに起因する児童被害を防止しようという目的で設立した組織である。かつて援助交際が社会問題化した際に、出会い系サイト規制法を改正し、出会い系サイトでは身分確認をして18歳以下の者が登録できないように徹底した。その結果出会い系サイトでの被害は減少したが、それに代わってSNS等で被害にあう児童が右肩上がりになってしまっている。これを防ぐために作られたのが「青少年ネット利用環境整備協議会」である。警察は、児童被害に遭う子供たちを救いたいという一心で活動をしている。

ネット防犯に必要とされる様々な対策

 日本は日本語で守られているために詐欺サイト被害はまだ限定的と見る向きもあるが、世界的には大きな問題になっている。これに対して「APWG(Anti-Phishing Working Group)」という国際非営利団体が活動している。日本警察も参加し、詐欺サイトを発見するとその情報を提供している。昨年12月には、振込先が日本の口座である詐欺サイトに対する一斉摘発を行った。
 詐欺に遭う人は繰り返し遭う傾向がある。どういうことか。例えば、アダルトサイト請求の詐欺等の被害者を狙った消費者被害相談詐欺が存在している。犯罪者は、詐欺の被害者がポータルサイトに「詐欺・被害・取り戻す」などの単語検索を行なったとき、通常の検索結果より上位に表示される広告を出しておく。そして、検索結果の上位にその広告が表示されてしまっているが故にこれをクリックしてしまった被害者を、犯罪者のホームページに誘導する。被害者はそこに書かれた電話番号に電話をしてしまう。すると、犯罪者は「お金を取り戻しましょう。最初に手付金を払ってください。」等の言葉を用い、数万円の手数料をだまし取る、という手口である。引っかかったことを隠そうとして、さらにこうした詐欺の被害に遭う方が少なくないのである。
 また、「BEC(Business Email Compromise:ビジネスメール詐欺)」は日本でも急速に拡大する傾向があり、実態を知っておく必要がある。多くの場合外国への送金が絡んでおり、英語のコミュニケーションに不得意な場合に引っかかる傾向がある。ぜひ慎重に対応をしていただきたい。

活躍が期待されるサイバー防犯ボランティア

 JC3と並んで私どもが官民連携に取り組んでいるのが、「サイバー防犯ボランティア活動」である。町内活動で防犯の取り組みを行うように、サイバー空間でのボランティア活動をお願いするもので、現在、約200団体、約8,600名の方々にご活躍いただいている。ボランティアの皆さんにはサイバー空間をチェックしていただき、何かあればIHCに連絡していただいているほか、小中学校に出向いて教育活動を行うなど、広報活動も行っていただいている。

終わりに

 警察ではサイバー犯罪捜査、サイバー攻撃対策捜査、情報解析のそれぞれについて各都道府県警察に設置した警察学校にて教養を行っている。例えば、専門知識を習得する専科の中にサイバー犯罪対策専科を設け、一定数の人材を育成している。また、すべての警察官が受ける教育の中にもサイバー犯罪捜査の科目があり、すべての警察官がサイバー犯罪の基礎について学んでいる。さらに、民間企業やJC3に派遣を行い技術の向上を図ることも行っている。
 また、我々は先端の情報通信技術に遭遇したとき、そのような情報通信技術を犯罪者はどのように使用するか、またどうやって捕まえるかに頭を使う、あるいは犯罪者の痕跡がどこに残るかを検討するといった点に注力すべきだろうと考えている。
 サイバー技術を使って世の中が豊かになるのは我々の願いである。一方で、インフラストラクチャを安全にしていかなければ、産業も成立していかない。そのために我々も日夜努力しているので、ぜひ産業界の皆様のご協力をお願いしたい。

(本稿は、2018年6月15日に開催された日本データ通信協会主催「第47回ICTセミナー」における高尾氏の講演内容を編集部で取りまとめたものである。)