情報セキュリティの10大潮流 [9] 安全安心な電子社会の構築 第4の潮流「ネットの健全性確保(不正対応への取組み)」【後編】
本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考
特集
特集
10大潮流を「セキュリティ管理の確立」と「安全安心な電子社会の構築」の2つのカテゴリ毎に、それぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えていく予定です。第9回目はカテゴリ2の「安全安心な電子社会の構築」の第4の大潮流として「ネットの健全性確保(不正対応への取組み)」について説明します。
−−−
3.サイバー犯罪の検挙状況等について
(1)サイバー犯罪の検挙状況(データは平成21年8月警察庁広報資料による)
警察庁によると、平成21年上半期のサイバー犯罪の検挙件数は3,870件で前年同期(2,192件)より76.6%増加しています。
(a)不正アクセス禁止法違反:1,965件で前年同期(157件)より1,151.6%(約12.5倍)増加(※犯行グループ15人による不正アクセス禁止法違反(ヤフーオークション詐欺やイーバンク銀行を利用した不正送金事件として検挙)が1,813件にも及んだことが要因)
(b)コンピュータ・電磁的記録対象犯罪:47件で前年同期(73件)より35.6%減少
(c)ネットワーク利用犯罪:1,858件で前年同期(1,962件)より5.3%減少
・ネットワーク利用詐欺が増加(706件、前年同期比+123件、+21.1%)
・インターネット・オークション利用詐欺は減少(295件、前年同期比−84件、−22.2%)
・児童買春及び青少年保護育成条例違反は減少(328件、前年同期比−167件、−33.7%)
・わいせつ物頒布等及び児童ポルノ事犯は増加(247件、前年同期比+41件、+19.9%)
・出会い系サイト規制法違反(禁止誘引)は増加(184件、前年同期比+25件、+15.7%)
警察庁広報資料(平成21年8月)
http://www.npa.go.jp/cyber/statics/h21/pdf50.pdf
(2)ボット
ボットとは、コンピュータウイルスの一種で、コンピュータに感染し、そのコンピュータを、ネットワークを通じて外部から操ることを目的として作成されたプログラムです。感染すると、外部からの指示を待ち、与えられた指示に従って内蔵された処理を実行します。ラック社によると2008年12月から2009年1月にかけて、Webサイトの改ざんを狙ったSQLインジェクションが爆発的に増加。そのほとんどが「ボット」による攻撃であったようです。管理の不十分なコンピュータにユーザの知らない間にボットが設置されることで、DDoS攻撃、迷惑メール送信などが大規模かつ組織的に行われる事例が発生しており、ボットの感染防止、駆除及び被害の局限化などが急務となっています。
これに対処するため、経済産業省は、「コンピュータセキュリティ早期警戒体制の整備」事業の一環として、関係省、組織と連携し、ボットに感染したコンピュータからのサイバー攻撃等を迅速かつ効果的に停止させるための取組みに着手しました。サイバークリーンセンターは、インターネットにおける脅威となっているボットの特徴を解析するとともに、ユーザのコンピュータからボットを駆除するために必要な情報をユーザに提供する活動を行っています。また、ISPの協力によって、ボットに感染しているユーザに対し、ボットの駆除や再感染防止を促すプロジェクトの中核を担っています。
サイバークリーンセンター
https://www.ccc.go.jp/ccc/
4.迷惑メール
(1)迷惑メールの受信状況
インターネットによる迷惑メールは、年々増加しています。これに対して(財)日本産業協会<注3>によると2007年3月に携帯とパソコンの受信数が完全に逆転し、以降パソコンへの迷惑メール受信が多く増加しているということです。こうした迷惑メールに対して、日本では、特定電子メール法(総務省)と特定商取引法(消費者庁)の2本立てで対応しています。これらの法制定によって、一定の成果はみられたものの、国外発のメールは規制の対象外であり、海外からの迷惑メールが圧倒的に大きくなっています。
日本産業協会
http://www.nissankyo.or.jp/
(2)迷惑電子メールへの対応
(a)特定電子メール法
2002年に制定された、迷惑メール対策に特化した法律で今までに2回改正されています。基本的にはメール送信者に対する送信行為の規制するもので、規制対象は広告宣伝メールに限定され、違反に対しては、原則として措置命令(行政処分)で対処。それに従わない場合は刑事罰が化せられるとしています。一方でメールを受信するISPに対しては、「役務提供の拒否」(メールの廃棄)を一定条件の下で認めています。
(b)特定商取引法
特定商取引法では通信販売、連鎖販売取引、業務提供誘引販売取引にかかる電子メール広告について広告する側を規制しています。単なるスパムメール以外に、不当請求、ワンクリック詐欺メールも対象としています。
(執筆:NTTデータ・セキュリティ株式会社 エグゼクティブ・セキュリティマネージャ 林 誠一郎)
情報セキュリティの10大潮流
http://www.nttdata-sec.co.jp/article/
《ScanNetSecurity》