日本の情報セキュリティ機関の現状−警察庁 情報技術犯罪対策課 (2) | ScanNetSecurity
2024.03.30(土)

日本の情報セキュリティ機関の現状−警察庁 情報技術犯罪対策課 (2)

ITインフラの普及とインターネットに蔓延する脅威の深刻化によって、単に情報システムのみならず、教育や法律、政策とも連携した、情報セキュリティへの官民一体となった取り組みが必要とされている。本企画では、官公庁や財団法人、公共性の高い企業の研究所等のうち、

特集 特集
ITインフラの普及とインターネットに蔓延する脅威の深刻化によって、単に情報システムのみならず、教育や法律、政策とも連携した、情報セキュリティへの官民一体となった取り組みが必要とされている。本企画では、官公庁や財団法人、公共性の高い企業の研究所等のうち、セキュリティに特化した組織や部署を横断的に取材、連載記事として、広く企業のセキュリティ担当者向けに、それぞれのセキュリティ機関の役割をわかりやすく紹介します。

今回は、警察庁 生活安全局情報技術犯罪対策課 理事官の河原 淳平氏に、情報セキュリティ機関としての警察庁の役割についてお伺いしています。

警察庁
http://www.npa.go.jp/
警察庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/

警察庁 生活安全局 情報技術犯罪対策課 理事官 河原 淳平 氏

>>サイバー犯罪は組織化・広域化の傾向

最近(平成18年)のサイバー犯罪の状況としては、インターネット・オークション詐欺が多発しネットワーク利用犯罪の4割近くを占めています。このほか増加が目立つのが児童の性的被害に係る犯罪です。出会い系サイトなどを通じて被害が増加しています。

サイバー犯罪の傾向としては犯行が組織化しているほか、インターネットを利用して共犯者の募集や他人名義の口座といった犯罪のツールの調達を行うなどサイバー空間の特性を悪用するものが増えています。

最近の大きな事案としては、平成17年9月から平成18年4月にかけて起こったインターネット・オークション事件があります。これは、複数の被疑者がインターネット上で共謀した事件で、京都・静岡・熊本の3府県にまたがっての捜査となりました。電子メールを無作為に送信し、フィッシングサイトに誘導してインターネット・オークションのIDとパスワードを入力させ、これを盗み、正規の会員になりすまして架空出品を行って落札者からお金をだまし取るといったものでした。

被疑者はインターネット上の闇の求人サイトで実行部隊を募り、架空名義の口座や他人名義の携帯電話などを活用して犯罪を敢行していました。実行部隊の人間同士は顔を合わせたことがない者もいたようです。結末としては、不正アクセス禁止法違反と詐欺で立件されています。

>>国民にサイバー犯罪対策をわかりやすく伝える取り組み

国民の皆様に、サイバー犯罪や情報セキュリティをわかりやすく伝えるための取り組みをいくつか行っています。

最近では、映画”ダイ・ハード4.0”とタイアップして、サイバーテロとの死闘を繰り広げるジョン・マクレーン(ブルース・ウィリス)をサイバー犯罪特別捜査本部長に任命させていただきました。彼をフィーチャーした広報啓発ポスターを18万枚作成して全国に配布しています。

以前から、宝くじ協会の助成を受けて警察協会が作成したサイバー犯罪対策の情報セキュリティ対策ビデオ( http://www.npa.go.jp/cyber/video/ )を警察庁のホームページ上で公開しています。興味を持ってもらえるように、出演者に有名人を起用しています。平成18年度は、DVD1万枚、ビデオ1500本を制作し全国に配布しています。ちなみに、警察庁のサイバー犯罪対策のホームページへのアクセスは、平成18年度の1年間に約27万件ありました。


犯罪に関わるような問題を抱えていても、警察に相談するのを躊躇される方も少なくはないかもしれません。そういった方のために、インターネット安全・安心相談( http://www.cybersafety.go.jp/ )を用意して、インターネット上の困りごとについて、基本的な対策などをお知らせしております。軽微な相談・質問については、こちらのWebサイトで対応できるものも多いはずです。もちろん同サイトで対応できないものや緊急の事案もありますので、その際には都道府県警察本部のサイバー犯罪に関する相談窓口( http://www.npa.go.jp/cyber/soudan.htm )までお問い合わせいただければと思います。ワンクリック請求等の不当請求に係るものについては、サイトをご活用いただけているようで、このサイトの利用件数の増加に伴い、都道府県警察本部のサイバー犯罪相談窓口への問い合わせ件数は減っています。


>>サイバー犯罪に係る技術と情報の連携

警察庁では、サイバーテロ対策専門の技術部隊であるサイバーフォースを設置しています。都道府県警察の実施するサイバーテロ対策を技術的に支援するために、各都道府県警察と連携して、サイバー攻撃の予兆の把握や発生時の緊急対処、調査研究などを実施しています。

全国のサイバーフォースの司令塔としてサイバーフォースセンターを設置し、高度かつ専門的な知識と経験を有する警察職員で構成されています。24時間体制でサイバーテロ対策のための情報システムを運営し、情報の分析や全国のサイバーフォースの指導などを実施しています。

警察以外の組織との連携としては、政府によって平成17年4月に設置された内閣情報セキュリティセンター( http://www.nisc.go.jp/ )にも警察庁の職員を派遣し、情報セキュリティ対策の基本戦略の策定などに参画しています。また、事案の発生時には、この内閣情報セキュリティセンターやJPCERT/CC( http://www.jpcert.or.jp/ )などとも連携し合っています。その他に、技術的な部分などでは大学や研究機関、民間企業などとも協力し合っています。


>>サイバー犯罪に対応できる法整備も進む

欧州評議会が採択した”サイバー犯罪条約”は、2001年11月に日本も署名ていて、2004年7月から発効したものです。これは、国際的にサイバー犯罪に対抗するためのもので、日本でも条約締結のための国内法整備を進めているところです。

法律が成立すると、実体法の部分では、正当な理由なくコンピュータウイルスを作成したり配布したりすることが新たに処罰対象になります。

捜査について関係する手続法の部分でも変わっていきます。電磁的記録の収集方法としては記録媒体を差し押さえるなどの方法が考えられますが、コンピュータ自体を差し押さえてしまうと、会社の業務が滞ってしまうなど困ったことになることもあります。このため、用意した記録媒体に必要なデータをコピーして、その記録媒体を差し押さえることができる旨や犯罪に関連するログについて、一定期間の保全を要請することができる旨が法律に明示されるようになります。

こういった法整備が進むことによって、サイバー犯罪の捜査がより効果的・効率的に進められるようになることを期待しています。

警察庁
http://www.npa.go.jp/
警察庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/
警察庁セキュリティポータルサイト@police
http://www.cyberpolice.go.jp/
インターネット・ホットラインセンター
http://www.internethotline.jp/
インターネット安全・安心相談
http://www.cybersafety.go.jp/
都道府県警察本部のサイバー犯罪に関する相談窓口
http://www.npa.go.jp/cyber/soudan.htm

【取材・執筆:株式会社トライコーダ 上野 宣 (http://www.tricorder.jp/)】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る