Comments
Description
Transcript
サイバー犯罪対策について - 一般社団法人 山口県情報産業協会(YIIA)
平成28年度 山口県警察本部 生活環境課 サイバー犯罪対策室 本日の内容 • サイバー犯罪等の情勢 サイバー犯罪等の情勢((全国的傾向 全国的傾向)) • 県民に身近な犯罪等の発生状況 • 被害防止対策等 県内の刑法犯認知件数 刑法犯認知件数 30000 25000 20000 15000 10000 5000 0 刑法犯認知 件数 H14 H15H16 H17 H18H19 H20H21 H22H23 H24 H25H26 H27 刑法犯認知件数 : 13年連続減少 *数値面では着実に減少 課 題 ○ うそ電話詐欺 ○ 子供や女性に対する声かけ、つきまとい ○ サイバー犯罪 サイバー犯罪の情勢((全国的傾向 サイバー犯罪の情勢 全国的傾向)) 組織的犯罪の多発 ○ サイバー攻撃(標的型メール攻撃) ○ インターネットバンキング不正送金 サイバー攻撃 (標的型メール攻撃の増加等) ○ 日本年金機構を始めとする我が国の多数 の団体、機関、事業者等でサイバー攻撃に よる情報窃取等の被害が発生 ○ 平成27年9月以降、地方公共団体、報 道機関等の ウェブサイト に閲覧障害が 生じる事案が 頻発 標的型メール攻撃 ○ 非公開のメールアドレスに対する攻撃 ○ 送信元メールの偽装 【事例】 複合機のスキャナ機能により読み込んだ文書の 送付を装った標的型メール攻撃 ・送信元メールアドレス例 scanner@[攻撃対象の事業者等のドメイン].jp noreply@[攻撃対象の事業者等のドメイン].jp * Word文書を添付した攻撃の急増 インターネットバンキング不正送金事案 ○ 平成27年の発生 被害件数 1,495件、 被害額 約30億7,300万円 ○ 法人口座被害が増加、信用金庫、信用組合 等に被害が拡大 ※ 不正送金先口座は中国人名義のものが約 6割 インターネットにおけるアクセス 情報等の観測結果(その1) 警察庁においてインターネット上の通信 調査システムにより、アクセス情報等を集 約・分析 平成27年中のシステムに対するアクセス件 数は1日・1IPアドレス当たり729.3件 で、前年と比べ約1.5倍に増加 ※ IoTを狙ったアクセスの発生 インターネットにおけるアクセス 情報等の観測結果(その2) 産業制御システムで使用される機器等に対 する探索行為及びリフレクター攻撃(Dos 攻撃の一手法)に悪用可能な機器の探索行 為を確認 県民に身近な犯罪も多発 全国のサイバー犯罪の検挙状況 9000 8000 7000 543 373 364 980 248 不正アクセス禁止法 ネットワーク利用 電子計算機使用 6000 5000 6613 4000 7483 6655 7349 5388 3000 2000 1000 105 178 478 192 240 H23 H24 H25 H26 H27 0 サイバー犯罪:情報技術を悪用した犯罪 H23 H24 H25 H26 H27 5,741 7,334 8,113 7,905 8,096 全国のインターネット 全国の インターネットに関する相談受理状況 に関する相談受理状況 その他 140,000 違法・有害情報 120,000 不正アクセス・ウィルス 100,000 オークション 名誉毀損等 80,000 迷惑メール 60,000 詐欺・悪質商法 40,000 20,000 0 H23 H24 H25 H26 H27 H23 H24 H25 H26 H27 80,273 77,815 84,863 118,100 128,097 県内のサイバー犯罪の検挙状況 120 4 100 80 60 98 40 1 49 20 7 60 1 63 H23 H24 62 5 3 0 2 H25 H26 H27 不正アクセス禁止法 ネットワーク利用 電子計算機使用 H23 H24 H25 H26 H27 102 53 67 64 69 県内のサイバ 県内の サイバー犯罪の検挙状況 ー犯罪の検挙状況 不正アクセス 禁止法違反 2件 平成27年中 69件 児童ポルノ 16件 それ以外 15件 育成条例 4件 不正作出 4件 脅迫・強要 13件 名誉毀損 5件 詐欺 5件 電子計算機 使用詐欺 5件 検挙事件の事例 ・ 京都府警察ほか3県警察との合同捜査に より、動画投稿サイトで、わいせつ映像等 を配信していた日本人グループを検挙 ・ 福岡県警察との合同捜査により、インタ ーネットショッピングサイトから商品を騙 し取った外国人グループを検挙 県内のインターネットに関する相談受理状況 その他 1,000 違法・有害情報 800 迷惑メール 不正アクセス・ウィルス 600 オークション 400 名誉毀損等 200 詐欺・悪質商法 0 H23 H24 H25 H26 H27 H23 H24 H25 H26 H27 575 630 646 898 838 県内のインターネット利用に 関する相談受理状況 違法有害情報 15件 それ以外 149件 悪質商法、架 空請求など 234件 クレジット カード 20件 不正アクセス の被害 73件 迷惑メール 80件 名誉毀損、脅 迫など 155件 ネットオークシ ョンでのトラブ ル 112件 平成27年中 838件 被害防止対策 組織的な犯罪への対処 (国際的な)組織が個人(組織内の個人) を狙っている 個人が組織からの攻撃を防衛する必要性 うそ電話詐欺と同じ 警察における対策 ○ サイバー攻撃を受けたコンピュータや 不正プログラムを解析し、手口等の実態 解明を実施 ○ 実態解明により把握したサイバー攻撃 事案で使用された指令サーバの機能を停 止 ○ 事件検挙と犯行ツール対策 不正プログラムの無害化作戦 被害防止対策 ○ 不審なメールを安易に開封しない ○ 端末やサーバに導入している各種ソフト ウェア(OS、サーバ構築用ソフト、文書 作成ソフト、ウイルス対策ソフト等)を最 新の状態に維持 ○ 送信元メールアドレス詐称対策の導入 (送信ドメイン認証技術【SPF】) ID・パスワードの使い回しの危険性 ○ 一般的なID・パスワード ・ ID メールアドレス又は任意の文字列 ・ パスワード 英数記号の任意の文字列 ○ 登録するサイトは無数にあり、使い分ける と忘れてしまう。 ⇒ 同じID・パスワードを複数のサイトで使用 ○ あるサイトから情報が漏えいすると 全てのサイトが危険にさらされる!! 事案発生後の対応 事案が発生してしまったら・・・ ○ 発生後の早急かつ適切な対応 被害拡大の防止 ○ 被害状況の保全 各種ログ、サーバ上のデータを確保 ○ 警察への通報・相談 被害の届出 おわりに おわり に ・ 支払った代金は戻ってこない ・ 流出した情報は回収不可能 ・ 書き込んだ(送った)内容は消せない ・ ウイルス感染し、破壊されたデータは元 に戻せない 事後対策が困難 未然防止が最重要! ご静聴ありがとうございました