現職サイバー犯罪特別捜査官が語る迷惑メール犯罪の現状

　11月12日から13日、ベルサール神田においてCMPテクノロジージャパン主催のイベント「Email Security Expo & Conference 2008」が開催された。メール運用およびWebアプリケーションにおけるセキュリティにフォーカスしたこのイベントでは、2日間で30以上のセッションが行われたほか協賛各社のブースも出展され、ここでもプレゼンテーションが行われた。来場者数は2日間で4,500名近くを記録している。今回は、千葉県警サイバー犯罪特別捜査官である佐藤敦氏によるセッション「サイバー犯罪の現状について」の模様をレポートする。

●インターネットに関連する脅威は増加傾向

　佐藤敦氏によるセッション「サイバー犯罪の現状について」は、「Email Security Expo & Conference 2008」の皮切りとなる第1回目のセッションとなった。現在、千葉県警察本部　サイバー犯罪対策室のサイバー犯罪特別捜査官である佐藤氏はもともと某メーカーでシステムエンジニアをしており、その後政府系の仕事を経て、平成12年に中途採用で千葉県警に就職したという経歴の持ち主である。今回のセッションでは、サイバー犯罪の中でも特に迷惑メールについて取り上げている。

　佐藤氏はまず、内閣府が平成18年に実施した「治安に関する世論調査」の結果の一部を紹介した。これは「犯罪に対する不安」の「不安になる場所」というもので、平成16年の調査結果では「路上（53.8％）」「繁華街（45.0％）」「公園（33.3％）」という回答だったものが、平成18年には「路上（60.2％）」「繁華街（44.7％）」に次いで「インターネット空間」が3位となった。割合は平成16年の19.1％から平成18年には40.1％と急増し、危機意識が高まりが反映されている。佐藤氏は「現在調査したら、この割合はもっと高くなっているだろう」という。

「治安に関する世論調査」
http://www8.cao.go.jp/survey/h18/h18-chian/2-2.html

　サイバー犯罪は、刑法で規定されている「コンピュータ、電磁的記録対象犯罪」、犯罪の実行にネットワークを利用する「ネットワーク利用犯罪」、不正アクセス行為やその助長行為である「不正アクセス行為の禁止等に関する法律違反」に分類される。警察庁による「平成20年上半期のサイバー犯罪の検挙状況等について」では、サイバー犯罪は軒並み増加しており、特にここ数年は不正アクセス禁止法違反が急増している。これはヤフーやオンラインゲームのIDを不正に取得した犯罪が特に増加したためだという。

「平成20年上半期のサイバー犯罪の検挙状況等について」
http://www.npa.go.jp/cyber/statics/h20/pdf43.pdf

　最近のサイバー犯罪の傾向を以前と比較してみると、動機においては「興味本位・技術力誇示」から「金銭目的」に、攻撃形態は「大規模感染」から「ピンポイント（スピア型）」に、攻撃対象は「OS」から「アプリケーション（特にゼロデイ）」へと移行している。これらのサイバー犯罪に対する体制として、佐藤氏は「サイバーフォース」「インターネットホットラインセンター」「県警サイバー犯罪対策室」を紹介した。

　サイバーフォースは、警視庁が9拠点でネットワークを監視し収集した情報を分析、「@police」というサイトで公開している。また@policeでは子供向け、PCユーザ向け、システム・ネットワーク管理者向けそれぞれにコンテンツが用意され、特に子供向けの「Kids Patrol」ではゲームを楽しみながらセキュリティを学べるようになっている。インターネットホットラインセンターは警察庁の業務委託により開設されているサイトで、インターネット上のコンテンツに対し通報や削除要請を出せるようになっている。対応番号によって、その後の状況を確認することも可能だ。

@police
http://www.cyberpolice.go.jp/

インターネットホットラインセンター
http://www.internethotline.jp/

●1ヶ月に約1億2千万円の収益を得ていた迷惑メール配信業者

　続いて佐藤氏は、千葉県警が検挙した事例4件を紹介した。平成15年の携帯電話宛迷惑メール配信業者の検挙については、当時はまだ取り締まる法律がなく、サイトで使用していた画像の著作権違反で検挙したという。その後は法整備が進み検挙しやすくなってきているが、ではなぜ迷惑メールはなくならないのか。佐藤氏はこの理由について、定額インターネット回線さえあれば特別な設備を必要としないなどを挙げている。

　では、迷惑メールの配信でどのくらい儲かるのか。千葉県警が検挙した事例のひとつについて、平成19年1月16日の毎日新聞サイトに記事が掲載されている。これによると出会い系サイト運営会社は2ヶ月で約54億通、一日あたり約9,000万通の広告メールを配信し、1ヶ月あたり約1億2,000万円の収益を得ていたという。この事例では、中国に128台のPCを設置し、日本にあるPCからVPN接続でリモートデスクトップ機能を使用して大量のメールを日本に送信していた。

　このため、日本から操作をしていてもメールヘッダなどは中国のものになっていた。なお、メールの送信には専用の大量メール送信ソフトを使用しており、PC1台で24時間に70万通を送信していた。現在、このソフトはバージョンアップしており、24時間に350〜400万通と約5倍の性能になっているという。

　佐藤氏はまた、実際に無料出会い系サイトを試してみたという。受信した迷惑メールはYahoo!のフリーメールのアドレスから送られているが、発信元は中国であった。「サークルの女性会員との付き合いが成立すると、25万円の成功報酬がもらえる」という内容で、常識で考えればあり得ない話なのだが、これに引っかかる人は多いという。メール内のリンクをクリックすると無料サイトが開き、携帯電話のメールアドレスを入力し送信すると携帯電話にメールが届く。このメールのリンク先をクリックすれば登録が完了する仕組みだ。

　登録が完了すると、確かに女性とすぐに知り合うことができる。そして女性たちから掲示板に誘導されるが、この掲示板が有料になっている。ここでは1ポイント10円換算で、メールを見るだけで35ポイント必要だという。掲示板に登録すると、さらに続々と女性からメールが届く。しかし、メールを見る以外にもプロフィールや写真、メールの添付写真などを閲覧するごとにポイントが必要となり、メールを送るのはもっとも高く55ポイントが必要だった。登録時に200ポイントがサービスされるが、あっという間に使い切ってしまう。

　このような「無料出会い系サイトの罠」にはまらないためには…

特定電子メールの送信の適正化等に関する法律の一部を改正する法律案の概要
http://www.soumu.go.jp/menu_04/pdf/169_080229_1_01.pdf

特定電子メールの送信の適正化等に関する法律の一部を改正する法律案要綱
http://www.soumu.go.jp/menu_04/pdf/169_080229_1_02.pdf

【執筆：吉澤亨史】

【関連リンク】
Email Security Expo & Conference 2008
http://www.cmptech.jp/esc/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec