コロナ関連サイバー犯罪608件，標的型メール3,978件，不正アクセス本人から聞き出し最多ほか -- 2020年上半期の脅威情勢（警察庁）

警察庁は、「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。

調査・レポート・白書調査・ホワイトペーパー

2020.10.5 Mon 8:05

警察庁は10月1日、「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。同半期は、新型コロナウイルス感染症の発生に乗じたものを含め、サイバー攻撃やサイバー犯罪が国内外において発生している状況にあり、脅威情勢は引き続き深刻であるとしている。

新型コロナウイルス感染症に関連するサイバー犯罪が疑われる事案として、同半期に都道府県警察から報告のあった件数は608件で、このうち「詐欺」が286件と47.0％を占めた。以下、「不審メール・不審サイト」が115件（18.9％）、「マスク・消毒液転売」が67件（11.0％）となっている。

サイバー犯罪全体では、同半期に把握された標的型メール攻撃の件数は3,978件で、前年同半期の2,687件より高い件数で推移している。標的型メールの98％が「ばらまき型」であり、送信元のメールアドレスが偽装されていると考えられるものが全体の98％、送信先のメールアドレスがインターネット上に公開されていないものが全体の78％であった。攻撃者は何らかの方法で送信先のメールアドレスを取得していると考えられる。

不正アクセス禁止法違反の検挙状況を手口別にみると、検挙総数（222件）に対して「言葉巧みに利用権者から聞き出した、または覗き見たもの」が91件（41.0％）で最も多く、「他人から入手したもの」59件（26.6％）、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」30件（13.5％）と続いた。不正に利用されたサービス別では、「社員・会員用等の専用サイト」が108件（48.6％）、「オンラインゲーム・コミュニティサイト」32件（14.4％）などとなっている。

警察庁では主な取り組みとして、重要インフラ事業者や東京大会（オリンピック）関連事業者などとの「サイバー攻撃の発生を想定した訓練の実施」、サイバー攻撃事案で使用されたC2サーバのテイクダウン」（同半期に5台を機能停止）、「リスト型攻撃に対する被害防止対策」、「JC3と連携したインターネットショッピングに係る詐欺サイト対策」などを実施している。

《吉澤亨史（ Kouji Yoshizawa ）》