Comments
Description
Transcript
施 策 名 サイバーセキュリティ対策の推進 施策目標 情報
施 策 名 サイバーセキュリティ対策の推進 施策目標 情報通信技術の急速な発展に伴って深刻化するサイバー空間の脅威に的 確に対応するため、県警察の体制を整備するなど対処能力の向上を図ると ともに、徹底した取締りや官民一体となった総合的なサイバー犯罪・サイ バー攻撃対策を推進します。 取組結果 1 サイバー空間の脅威に対する警察の対処能力の強化 (1) 体制の構築 捜査員の育成やサイバー捜査用資機 材の整備など、部門横断的な取組を推 進するため、サイバー犯罪対策課の附 置機関として「サイバーセキュリティ センター」を設置し、サイバー空間の 脅威に対する県警察全体の対処能力の 向上を図りました。 【サイバーセキュリティセンター発足式】 (2) 人的基盤の整備 全警察官を対象に、サイバー捜査に係る知識及び技能を検定する「サ イバー犯罪捜査検定」を実施するとともに、サイバーセキュリティセ ンターの捜査員が県下の警察署等を巡回し、インターネット利用犯罪 の捜査要領や、通信機器の解析方法などの実践的な教養を実施するな ど、県警察全体のサイバー犯罪捜査能力の向上に努めました。 【警察署における巡回教養の実施状況】 (3) 【警察本部における研修状況】 民間の専門的知識・技能等の活用 ア IT関連企業勤務経験者等の採用 県警察の採用試験において、IT関連企業での勤務経験や情報処 理技術に関する資格を有する人材を採用し、サイバー捜査の即戦力 として活用するとともに、民間の情報セキュリティ関連企業の人材 を、1年間の任期付きで警察官として採用し、捜査の指導や捜査員 への教養に活用しました。 イ 大学派遣研修の実施 捜査員が、大学の情報セキュリティに関する科目を履修し、専門 的な知識・技能を習得することにより、捜査員のサイバー捜査能力 の向上を図りました。 ウ 「兵庫県警察サイバーセキュリティ対策アドバイザー」の活用 専門的知識を有する研究者、技術者等を「兵庫県警察サイバーセ キュリティ対策アドバイザー」として委嘱し、専門的見地から指導 や助言を受けるなど、捜査活動や抑止対策に活用しました。 2 サイバー犯罪に対する取組 (1) サイバー犯罪の検挙状況 平成27年中のサイバー犯罪の検挙件数は、208件であり、前年に比べ、 57件(37.7%)増加しました。 サイバー犯罪の検挙状況 300 250 200 150 100 50 0 検挙件数(件) 平成23年 平成24年 平成25年 平成26年 平成27年 209 187 265 151 208 【検 挙 事 例 】 平成27年2月、危険ドラッグの通信販売サイトの認知を端緒に、 インターネットや実店舗で、危険ドラッグを広告・販売していた男 を薬事法(現在の医薬品・医療機器等法)違反で逮捕するとともに、 インターネット広告を制作していたウェブ制作会社の代表者を逮捕 しました。 【検 挙 事 例 】 平成27年3月、海外サイトでビットコインを使用して購入した他 人のクレジットカード情報を不正に利用し、通信販売サイトで商品 を購入しようとした男を割賦販売法違反並びに詐欺未遂で逮捕しま した。 (2) 検挙対策 ア サイバー相談窓口の運用 サイバー犯罪対策課に相談専従員を配置し、県民から寄せられる サイバー犯罪等の相談への迅速・的確な対応に努めました。 イ 初動捜査班の運用 サイバー犯罪対策課に高度な知識 を有する捜査員で編成した初動捜査 班を設置し、警察本部の関係所属や 警察署と連携して、初動捜査や現場 指揮等の支援を行いました。 ウ 都道府県を越えた取組 【初動捜査活動の状況】 (ア) 全国協働捜査方式による取締り インターネット・ホットラインセンター ※から警察庁に通報され る違法・有害情報について、警視庁に設置された「情報追跡班」 と関係する都道府県警察が連携して捜査を行う「全国協働捜査方 式」による取締りを推進しました。 ※ 警察庁から業務委託を受けてインターネット上の違法・有害情報に関する通報を受理し、 警察への通報やサイト管理者等への削除依頼を行うことを目的とした民間の組織 (イ) インターネットバンキングに係る不正送金事案の取締りの推進 社会問題となっているインターネットバンキングに係る不正送 金事犯について、警視庁に設置された「サイバー犯罪特別対処班」 と連携し、不正送金先の捜査を強化するなど、犯行組織の実態解 明に向けた取締りを推進しました。 (3) 抑止対策 ア 「サイバー空間の脅威に対する兵庫県官民合同対策プロジェクト※」 の取組 (ア) 地域、民間団体、事業者の活動を支援する取組 県民の情報セキュリティ対策の 向上を目的としたテレビ番組を制 作・放映するとともに、関係事業 者・団体等と共同し、各種イベン トに参画して啓発活動を実施する など、サイバー犯罪被害の未然防 止を図りました。 【ケーブルテレビ番組制作・放映】 (イ) 子どもを守るための取組 産・官・学連携による情報モラ ル教室の開催、ネットトラブル防 止啓発動画の制作など、サイバー 犯罪被害等から子どもを守る取組 を推進しました。 (ウ) 安全なインターネット利用環境 を整備するための取組 インターネットカフェや旅館、 【情報モラル教室開催状況】 ホテルにおいて提供されるインターネットや、観光施設等に設置 された公衆無線LANについて、匿名性を排除するなど、利用環 境の浄化に向けた取組を推進しました。 ※ イ 県内の民間事業者・団体、行政機関等が共同して、サイバー空間の実態把握に 努め、分野横断的な情報共有と効果的な対抗策及び安全な利用方策を検討・共有 することにより、サイバー空間の脅威に対する対処能力の向上を図り、県民の安 全と安心を確保することを目的とした組織 サイバー犯罪被害防止教室の開催 サイバー犯罪等の被害防止を図るため、小・中・高校生やその保 護者、教員等を対象にサイバー犯罪被害防止教室を開催しました。 【サイバー犯罪被害防止教室の開催状況】 区分 小学生 中学生 高校生 教職員・一般 合計 ※ ウ 平成24年度 (H24.4∼H25.3) 回数 受講者 29回 4,490名 42回 14,126名 50回 23,561名 38回 2,765名 159回 44,942名 平成25年度 (H25.4∼H26.3) 回数 受講者 76回 8,281名 69回 23,627名 88回 35,885名 159回 19,285名 392回 87,078名 平成26年度 平成27年度 (H26.4∼H27.3) (H27.4∼H27.12) 回数 受講者 回数 受講者 201回 30,569名 133回 18,248名 84回 28,582名 82回 29,954名 96回 36,658名 93回 37,340名 310回 22,806名 262回 22,632名 691回 118,615名 570回 108,174名 平成24年度及び平成25年度は、兵庫県サイバー犯罪防犯センター(民間委託)と サイバー犯罪対策課員の合計の開催数を示す。 ウェブサイトの運営 専用ウェブサイトにおいて、 ○ 最新の被害情報 ○ 最新のセキュリティ情報 ○ 犯罪被害防止教室の開催予定 等を掲載し、サイバー犯罪被害防止 に役立つ情報発信に努めました。 【専用ウェブサイト】 エ 企業対象情報セキュリティセミナー の開催 不正アクセスやウイルス拡散など 企業を標的としたサイバー犯罪等の 諸対策について、県下8会場におい て企業向けセミナーを開催し、経営 者層の意識改革を促すとともに、情 報セキュリティ対策の強化を図りま した。 【企業セミナー開催状況】 オ サイバー防犯ボランティアの活用等 (ア) 「学生サイバー防犯リーダー」制度 県内の大学生等を「学生サイバー防犯リーダー」として登録し、 インターネット上の違法情報等について通報するとともに、県下 の児童・生徒を対象にした講習会の講師を務めるなど、大学生等 の自学促進と児童・生徒の情報モラルの向上を図りました。 【研修会の開催状況】 (イ) 【認定書の交付】 「サイバーパトロールモニター」制度 インターネットに精通した県民 を「サイバーパトロールモニター」 として委嘱し、インターネット上 の違法情報等について通報すると ともに、サイバー犯罪被害防止を 目的とした講習会の講師を務める などの啓発活動を推進しました。 【サイバーパトロールモニター委嘱式】 3 サイバー攻撃に対する取組 (1) 兵庫県警察サイバー攻撃特別捜査隊の運用 平成25年4月、サイバー攻撃の脅威の高まりを受け、警備部公安第 一課に設置した「兵庫県警察サイバー攻撃特別捜査隊」を中心に、サ イバー攻撃に係る情報の収集、捜査を通じた実態解明及び民間事業者 等との連携による被害未然防止対策に取り組みました。 (2) 大規模サイバー攻撃事態発生時における態勢の整備 平成27年7月、県民の生命、身体、財産等に重大な被害が生じるお それのある大規模なサイバー攻撃事態に対処するため、警察本部長を 長とする「兵庫県警察大規模サイバー攻撃事態対策本部」を整備し、 事案発生時における初動捜査体制等を構築しました。 (3) サイバー攻撃対策の推進 ア 兵庫県重要インフラ事業者連絡協議会との連携 平成18年12月、警察と重要インフラ事業者等との連携を強化する ために設立した「兵庫県重要インフ ラ事業者連絡協議会」に参画する41 事業者に対して、個別訪問による管 理者対策や共同対処訓練を実施した ほか、「第10回兵庫県重要インフラ 事業者連絡協議会総会」を開催する などして、被害の未然防止に努める 【 第 10回 兵 庫 県 重 要 イ ン フ ラ 事 業 者 連 絡 協 議 会 総 会 開 催 状 況 】 とともに相互連携を図りました。 イ 警察署重要インフラ事業者連絡会との連携 平成25年11月、前記協議会に参画 していない重要インフラ事業者等と 県下全警察署の間で設立した「警察 署重要インフラ事業者連絡会」に参 画する178事業者に対して、個別訪 問による管理者対策や「警察署重要 インフラ事業者連絡会方面別会議」 を6回開催するなどして、連携強化 【個別訪問の実施状況】 に努めました。 ウ 兵庫県サイバー攻撃情報共有ネットワークを通じた情報共有 平成25年11月、官民でサイバー攻撃に関する情報を共有し、社会 全体で対処するための枠組みとして構築した、「兵庫県サイバー攻撃 情報共有ネットワーク」に参画する219事業者に対して、メーリン グリスト等を活用し、サイバー攻撃に関する66件の情報を提供し ました。 エ 民間事業者等との連携による被害の未然防止 警察庁等との協働により、情報窃取の標的となるおそれのある先 端 技 術 を 保 有 す る 事 業 者 等 ( 全 国 約 7,000社 ) と の 間 で 構 築 し た 「サイバーインテリジェンス情報共有ネットワーク」を通じて、サ イバー攻撃に関する情報の共有及び被害の未然防止に努めました。 (4) 実態解明の推進 県内重要インフラ事業者等が関係するウェブ サイト改ざん事案などに対する捜査を推進する とともに、被害を受けたコンピュータや不正プ ログラムを解析するなどして、攻撃者及び手口 に関する実態解明を進めました。 また、捜査の過程で攻撃の発信元等が海外の コンピュータであることが判明した場合には警 察庁を介して、国際刑事警察機構(ICPO) 等を通じた国際捜査共助の要請を行いました。 【ウェブサイト改ざん事例】 (5) サイバー攻撃対処セミナー等の開催 県内の事業者等に対して、システム担当者だけでなく、実際に端末 等を操作する職員等を対象に、最新のサイバー攻撃に関する情勢説明 やセキュリティ対策に関する助言・指導等を行う「サイバー攻撃対処 セミナー」を14回開催したほか、サイバー攻撃による被害の未然防止 を目的とした共同対処訓練を4回実施しました。 【サイバー攻撃対処セミナーの実施状況】 (6) 【共同対処訓練実施状況】 事案対処能力の向上 サイバー攻撃対策に関する教養の ほかサイバーセキュリティ対策アド バイザーによる捜査員を対象とした サイバー攻撃対策セミナーの開催な ど、事案対処能力の向上のための教 養を実施しました。 【アドバイザーによる講演状況】 (7) サイバー攻撃等検知システム(仮称)の共同研究・開発に向けた取組 県内に所在する重要インフラ事業者等の構築するウェブサイトを 24時間継続して機械的に巡回し、改ざん事案等を検知すれば、速や かに対処することができるシステムの開発に向けた共同研究を開始 しました。 サイバー攻撃等検知システム(仮称)概要 警察署重要インフラ連絡会 が構築するウェブサイト 公安第一課 神戸大学 攻撃者の手口(悪用された ソフトウェア情報)など研究 異常検知 改良・高度化 サイバー攻撃等検知システム(仮称) 24時間監視 共同研究 警察署警備課 異常通知 緊急対処 攻撃者の手口(悪用したソフトウェア)などの情報を共有 ∼ 被 害 拡 大 防 止 ∼ 今後の方針 サイバー空間の脅威に適切に対応するため、引き続き県警察全体のサイ バー犯罪・サイバー攻撃への対処能力の向上に向けた取組を推進するとと もに、インターネットバンキングに係る不正送金事犯など、組織的に敢行 されるサイバー犯罪の取締りを強化するほか、「サイバー空間の脅威に対す る兵庫県官民合同対策プロジェクト」の取組促進やサイバー犯罪被害防止 教室の開催など、官民一体となった抑止対策を推進します。 このほか、伊勢志摩サミット等の開催に伴い、会議関係施設や重要イン フラ事業者等を標的としたサイバー攻撃の発生が予想されることから、今 後も事業者等との連携強化を図っていくとともに、サイバー攻撃情報共有 ネットワークの更なる拡充や、サイバー攻撃等検知システム(仮称)の運 用など、官民連携したサイバー攻撃に関する諸対策を推進します。