1サイバー犯罪の現状 - yamaguchi...

防犯対策としての“情報セキュリティ”

平成20年１月 29日羽室英太郎

（中国管区警察局山口県情報通信部長）

～“ネット”は“バーチャル（仮想社会）”に非ず～

（山口大学平成19年度個人情報の適切な管理のための教育研修配布用）

目次• １サイバー犯罪の現状

• ２サイバー犯罪の変遷と傾向

• ３法律～現実社会で“駄目”なものは“駄目”• ４サイバー犯罪等～手口と事例

• ５その他の“情報セキュリティ”への脅威

• ６パソコンの“防犯対策”• ７情報セキュリティ：施策・対策

• ８サイバー犯罪・サイバーテロへの対応

• ９課題

１サイバー犯罪の現状

１－１サイバー犯罪発生状況等

検挙件数

警察庁のホームページより

相談件数

１－２サイバー犯罪発生状況等

警察庁のホームページより警察庁のホームページより

相談件数

１－３サイバー犯罪発生状況等

http://www.cybersafety.go.jp/

H18.6～運用インターネット上の違法・有害情報の通報受付窓口

インターネット・ホットラインセンター

http://www.internethotline.jp/index.html

インターネット安全・安心相談

http://www.cybersafety.go.jp/

サイバーパトロール（警察・民間）警察本部

相談（サイバー犯罪）：http://www.police.pref.yamaguchi.jp/0210/hitec/hitec4.htm電話：083-922-8983

＃9110 又は083-923-9110（相談・一般）

110番通報（緊急事態）

H17.6～運用（警察庁）

違法

プロバイダフィルタリング事業者

１－４ “違法・有害コンテンツ”への対応（窓口）

②コンピュータ犯罪（コンピュータや電磁的記録を対象）

③ネットワーク利用犯罪（ネットワークが手段）

①不正アクセス（コンピュータへの無権限侵入）

“サイバー犯罪”の区分（警察庁）

２サイバー犯罪の変遷と傾向

（年）1985 1990 20001995 2005

1987 刑法改正（電磁的記録関係）

コンピュータ犯罪

２－１サイバー犯罪の変遷

ハイテク犯罪サイバー犯罪

1996 G8 リヨンＧハイテク犯罪サブＧ

2001 サイバー犯罪条約

1999 不正アクセス禁止法

2001 刑法改正（カード記録関係）

2002 迷惑メール防止法

2003 個人情報保護法

1987 インターネット商用利用開始（UUNET）

1996 インターネット普及（PPP接続 ⇒ BB ）

汎用機・専用線

PC通信

ダイヤルQ2サーバ

・インターネットと無線LAN,有線電話、携帯網との融合

・Ｐ２Ｐ化

NGN?

＊“10年前”と比較（個人的感想）すると・・・

10年前

現在

・組織的（情報・財産等搾取目的）・“一本釣り”⇒“撒き餌”、“底曳網”、“定置網”型へ

（手口：ウイルス、トロイの木馬のキット化、Bot、ファーミング）“標的型（スピア型）攻撃”

・P2Pソフト等使用（ウイルス感染）による“情報漏えい”の社会問題化

主としてサーバ側の対策だけで済んだ

ネットワーク、クライアントを含めたトータルな対策

２－２サイバー攻撃の傾向

・わいせつ画像の販売・頒布・詐欺・ホームページ改ざん（愉快犯）・手口～単純なパスワード・クラック、”Exploit”コード

家庭

事業所

ファイアウォール

W E BW E Bサーバサーバ

データベースサーバ内部ネットワーク

従業員

クラッカー

ウイルスやワーム

インターネット

＊セキュリティ“脅威”の遍在化

３法律

不正アクセス禁止法

現実社会で“駄目”なものは“ネットワーク利用”でも“駄目”①

特定電子メール送信適正化法（迷惑メール防止法）

麻薬及び向精神薬取締法

あへん法、大麻取締法、覚せい剤取締法

毒物及び劇物取締法薬事法

○薬物等販売

○わいせつ図画・チャイルドポルノ・出会い系サイト

児童買春，児童ポルノに係る行為等の処罰及び児童の保護等に関する法律（児童買春等処罰法）

刑法175条（わいせつ図画頒布、販売、販売目的所持、公然陳列等）

児童福祉法青少年保護（健全）育成条例～山口県青少年健全育成条例

“合法”ドラッグ

“医薬品”ではありません！

マジックマッシュルーム

国際的な協力の下に規制薬物に係る不正行為を助長する行為等の防止を図るための麻薬及び向精神薬取締法等の特例等に関する法律（麻薬特例法）

刑法234条の２（電子計算機損壊等業務妨害）

刑法246条の２（電子計算機使用詐欺）

刑法234条（威力業務妨害）

刑法246条（詐欺）

S62

S62

H11 H14

刑法261条（器物損壊）

インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律（出会い系サイト規制法）

有線電気通信法

売春防止法

誹謗中傷

著作権法

ストーカー行為等の規制等に関する法律（ストーカー規制法）

○その他（頒布・販売等）

商標法特定商品取引法銃砲刀剣類所持等取締法外国為替及び外国貿易法

○ギャンブル・くじ

景品表示法刑法185条（賭博）

刑法187条（富くじ発売（取次）・授受）

○誹謗・中傷、いやがらせ等

刑法230条（名誉毀損）刑法231条（侮辱）

刑法233条（信用毀損・偽計業務妨害）

刑法222条（脅迫）

個人情報保護法 H15

携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律（携帯電話不正利用防止法）

預金口座等の不正利用防止法

刑法186条第2項（賭博場開張図利）

無限連鎖講の防止に関する法律

古物営業法

現実社会で“駄目”なものは“ネットワーク利用”でも“駄目”②○電磁的記録等

刑法155条（公文書偽造）

刑法156条（虚偽公文書作成）

刑法157条（公正証書不実記載）

刑法158条（偽造公文書行使等）

刑法159条（私文書偽造）

刑法161条（偽造私文書行使）

刑法161条の２（電磁的記録不正作出・供用）

刑法162条（有価証券偽造）

刑法163条（偽造有価証券行使）

刑法163条の２（支払用カード電磁的記録不正作出）

刑法163条の３（不正電磁的記録カード所持）

刑法163条の４（支払用カード電磁的記録不正作出準備）

刑法258条（公用文書等毀棄）

刑法259条（私用文書等毀棄）

H13追加

S62

S62追加（電磁的記録）

CARD

牛の個体識別のための情報の管理及び伝達に関する特別措置法（牛肉トレーサビリティ法） H16～

現実社会で“駄目”なものは“ネットワーク利用”でも“駄目”③

以上が全てではありません。

４サイバー犯罪等～手口と事例

４－１手口の変化

４－２最近の事例

① 不正アクセス（ウイルス等）

② 不正アクセス（フィッシング）

③ コンピュータ犯罪

（電子計算機損壊等業務妨害）

④ ネットワーク利用犯罪（詐欺等）

⑤ 携帯電話の悪用（出会い系等）

４－１－１ HP改ざん（実例）

“日常茶飯事”もはや古典的。“自己顕示”目的がほとんど。

フフフ、このサイトを落としてやろう！

攻撃指令

CRACKED!! CRACKED!!

セキュリティ・ホール（脆弱性）

Webページの改ざん

データの搾取・消去・OS・アプリケーション

４－１－２ “不正アクセス”手法の変化

ウイルス等

“コマンド操作”から“マルウェア活用”型へ

攻撃者


① 下見（下調べ）－ “プロファイリング”

② 侵入（ exploit ) 、妨害（ DoS ）等目的の行為

～データ消去、改ざん、搾取ハックドア設置 etc.

③ 痕跡・ログの消去

被害サイト

４－１－３ “クラッキング”の古典的手法

弱そうな店員（バイト）の勤務シフト

防犯ビデオ等設置の有無・角度

客の多寡（人通り・人目）

近隣からの見通し

逃走経路・手法

４－１－４ “下見”の重要性（現実社会の“強盗”でも）

135 139 445

ぜい弱性

通常は、遠隔操作の際のデータのやりとりに使用される

通常は、ファイル共有のために使用される

ポートが開放しているかどうか探査（スキャン）する

４－１－５手作業での“下見”は結構面倒！

探査の自動化

マルウェアによる侵入（自動化）

ファイル共有サーバプリンター

パソコン

～ウイルスやワームの増加～

“常時接続”環境の普及

４－１－６ “手作業”⇒“ウイルス等の活用”

簡単にマルウェアを作成することが可能なツールキット等も出回っている。

感染手法

利用する脆弱性発病機能発病タイミング

ステルス化手法

メール

Web# ./cat “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx”>HomoroBuffer Overflow

ペイロード（最大積載量）［発病機能・破壊指令］

トリガー［発病タイミング］

ウイルス～実際には大変 “凶悪”ウイルス等の説明

侵入ルートはさまざま。

感染経路

ウイルス等の説明

インターネットショッピング利用率（購入経験者）

セキュリティソフト導入率（個人ユーザ）

90%以上 50～60%買っちゃえ！

買っちゃえ！

無防備なインターネット利用も“感染拡大”の要因。


個人PCが感染している証拠！

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 （時）

アクセス数

135/TCP 445/TCP 139/TCP 1433/TCP ICMP

多

少

ZZ Z Z

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 （時）

アクセス数

135/TCP 445/TCP 139/TCP 1433/TCP ICMP135/TCP 445/TCP 139/TCP 1433/TCP ICMP

多

少

ZZ Z Z

ウイルス、ワーム等は“夜間に増加”

観測例

時間帯別検知状況

警察庁サイバーフォースセンター観測例


広義のウイルス

広義のウイルス

狭義のウイルス

狭義のウイルス

ワームワーム

トロイの木馬

トロイの木馬

ファイルに感染する？

ファイルに感染する？

YES

NO自己増殖する？

自己増殖する？

YES

NO

ウイルス等の区分

Backdoor

侵入


多様化① 多様化②

置換暗号化

作成者は、検出を免れるために、種々の創意工夫を凝らしている。


ウイルス等検出の仕組み

“スパイウエア”も増加。

機能


システム内の情報やシステム操作情報等を、システムの正当な運用者の許可無しに第三者に送信する“マルウェア”

被疑者（無職・男）は、平成17年10月、インターネットバン

キングを利用している法人に対して、インターネットバンキングのセキュリティ対策ソフトウェアを装ったスパイウェアを記録したＣＤ－Ｒを送りつけ、同法人のインターネットバンキング利用に係る識別符号等を取得し、インターネットバンキングのコンピュータに不正アクセス行為を行って、同法人の口座から自己の管理する他人名義の口座に対して約300万円の送金操作を行った。また、スパイウェアが識別符号等を外部に送信させることによって、同法人の業務を妨害した。電子計算機使用詐欺及び電子計算機損壊等業務妨害でも検挙。（H18.4月千葉）

不正アクセス禁止法違反①

４－２事例

被疑者（中学生・男)らは、オンライン上のアイテムを収集する目的で、ゲーム内のチャットを利用して、キャラクターの速度が速くなるプログラムがあるとの甘言によってキーロガーであるプログラムをダウンロードさせ、他人の識別符号を入手し、これを使用して当該オンラインゲーム会社のコンピュータに不正アクセスした。（19年2月静岡県）

不正アクセス禁止法違反②

４－２事例

• 被疑者（無職・男）らは、インターネットオークション会社の偽のログイン画面を設置し、同ログイン画面へ誘導する電子メールをオークションの会員に送信し、これを本物のログイン画面と誤信した会員が入力した識別符号を不正に入手した。そして、当該識別符号を使用して同社のコンピュータに不正アクセス行為を行い、同社オークションにおいて商品を売ると偽り多数の落札者から代金を騙し取った。詐欺でも検挙。

（18年5月京都、静岡、熊本）

（19年1月警視庁、熊本県、岡山県、広島県）

不正アクセス禁止法違反③

フィッシング４－２事例

“フィッシング（phishing）”のイメージ

（例）［正］ www.yamaguchi-u.ac.jp［誤］ www.yamaguchi_u.ac.jp

フィッシングの説明

夜間金庫

そっちに入れてネ！

夜間金庫故障中！現在、夜間金庫は

故障しております。恐れ入りますが、左側のボックスを活用下さい。

臨時夜間金庫

”現実社会”でも同じ（“偽”～なりすまし）

○×銀行


Mail

フィッシャー

正規ユーザ

ブラックリスト

ブラウザでサイトをチェックし、フィッシングサイトへのアクセスを阻止する。

フィッシングメール（迷惑メール）のフィルタリング

ネットワーク

偽サイトＢ

（フィッシングサイト）本来のサイトＡ

（サーバ等）

（自動的に有効となるようブラウザを設定しておくことが重要）

防止対策（ブラウザ）

アドレスバー等アドオン

注：ファーミング対策には

ならない。


本来のサイトＡ

（サーバ等）

偽サイトＢ

（ファーミングサイト）

クラッカー

ネットワーク

正規ユーザ本人はサイトＡにアクセスしているつもり

サイトAのURLサイトAのIPアドレス

サイトAのURLサイトBの

IPアドレス

ウイルス等

hostsファイル

正常状態

改ざんされた状態

ファーミングの手法① ウイルスやワームを使って利用者のコンピュータの hostsファイルを書き換え偽サイトに誘導する。


本来のサイトＡ

（サーバ等）

偽サイトＢ

（ファーミングサイト）

（設置

）

クラッカー

（汚染

）

正規ユーザ

本人はサイトＡに

アクセスしているつもり

ネットワークDNSサーバ

ファーミングの手法②

DNS サーバに虚偽の情報を書き込み、偽サイトに誘導する


サーバ等

（設置

）

本来のアクセスポイントＡ偽アクセスポイントＢ

正規ユーザ

本人はアクセスポイントＡに

接続しているつもり

クラッカーID詐取、盗聴等 ⇒

無線ＬＡＮフィッシング（説明） WiFiフィッシング, Evil twin

偽アクセスポイントを設置し、接続してきたユーザのID、パスワード、クレ

ジットカード番号等の情報を盗み取る手口。ホテルのロビー、喫茶店等の正規アクセスポイントと同じSSIDを設定

し、当該アクセスポイントになりすまし、通信を盗聴することにより、電子メールの内容等も盗聴可能。


本来のアクセスポイントＡ

偽アクセスポイントＢ

正規ユーザ

無線ＬＡＮフィッシング（実際）

サーバ等

無線LANは、強い電波をキャッチする。

偽アクセスポイントらしき機器が見あたらなくても、隣の席のノートパソコ

ンが「偽アクセスポイント」として機能している可能性もある。


無線LANを使用しない時は無線LAN機能を停止させる（内蔵）無線LANカード等を抜く（カード、USB外付けタイプ）

• 被疑者（中国人・男）は、自宅に設置したプロキシサーバを利用して、日本国外からの接続が禁止されているオンラインゲーム会社のサーバコンピュータに対し、中国内の多数のゲームユーザからの通信を接続させ、当該コンピュータに過度の負担を与えて電子計算機の電源を切断させ、同社の業務を妨害した。（19年1月熊本県）

【電子計算機損壊等業務妨害】

コンピュータ犯罪

４－２事例

• 被疑者(会社員・男)は、オンラインゲームのキャラクターを使用して、同ゲームで遊戯中の被害者３名に対し、ゲーム上の仮想通貨とポイントアイテムの交換を持ちかけて、被害者のキャラクターが保有していたポイントアイテム（時価合計5,300円相当）の使用権を被疑者のキャラクターに移転させてその使用権を詐取し、もって、財産上不法の利益を得た。不正アクセス禁止法違反でも検挙。

（18年9月香川）

ネットワーク利用犯罪（詐欺）

４－２事例

• 被疑者（無職・男）らは、営利の目的で、携帯電話向けサイトを利用して、平成18年２月ころから同年５月ころまでの間、前後30回にわたり、13名に対して、大麻約10グラム、麻薬様錠剤２錠、覚せい剤21.2グラムを合計664,820円で譲渡した。（18年8月北海道）【麻薬特例法違反】

• 被疑者（会社経営・男）らは、業務に関し、薬局開設者または医薬品の販売業の許可を受けた者ではなく、かつ法定の除外事由がないのに、厚生労働省の承認を受けていない医薬品をインターネットのホームページを利用して販売し、代金約250万円を売り上げた。（18年10月警視庁）【薬事法違反】

麻薬特例法

薬事法違反

ネットワーク利用犯罪（薬物売買）

MDMA（エクスタシー）

MDMA: Methylene Dioxy Meth Amphetamine

４－２事例

• 被疑少年（女子高校生）は、出会い系サイトに「17歳栃木宇都宮でゴム付き別3.5～で会える方…値段など条件、プロフ付きでメールください」などとわいせつ行為の相手をする内容の書き込みを行い、児童との性交等の相手方となるように誘引した。

（平成19年５月栃木）

出会い系サイト規制法違反

17歳。栃木。

宇都宮市。「ゴム付

別3.5～」

出会い系サイト

ウヒヒ！

４－２事例

御登録頂きありがとうございます。

料金は・・・・・

アダルトサイト

ゲッ！

• 被疑者（会社役員・男）は、携帯電話サイトにアダルトサイトを開設し、アクセスした者にサイトの視聴契約に関して本人になんら契約確認の暇や機会を与えることなく、トップ画面上に存在するボタンをクリックするだけで、その意思に関らず、会員登録がなされ契約が締結された旨及び会員登録料等が発生する旨の告知が記載された画面を表示させ、アクセスした被害者から口座に現金を振り込ませる方法で現金を騙し取った。

（19年3月埼玉県）

詐欺

４－２事例

携帯電話を使用した犯罪の増加

“事故”も増加しています・・・・・

・振り込め詐欺・声かけ事案・出会い系

４－２事例

誘拐、脅迫お宅の

ご主人が事故を起こされました。

Pi Po!Pi Po!

Pi Po!Pi Po!

痛い！痛い！

頑張れ！

“振り込め詐欺”４－２事例

偽警官（公務員）

決して被害は無くなってはいない

“振り込め詐欺”

“あり得ない”：警察官が示談の話を行う

社会保険庁職員が還付金の具体的指導を行う銀行：直接個人情報を電話で照会、

セキュリティソフトを送付

４－２事例

H19年中県内 216件（認知前年比 -145件）

（検挙率は16.2%)

今日は、こいつになりすましてやろう！

あら？あの子からかしら？

・2007.12 振り込め詐欺被害者救済法(犯罪利用預金口座等に係る資金による被害回復分配金の支払等に関する法律)

・2005. 4携帯電話本人確認法（携帯音声通信事業者による契約者等

の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律）

・2004.12 本人確認法（金融機関等による顧客等の本人確認等及び

預金口座等の不正な利用の防止に関する法律）

例）音声符号化方式FOMA AMR－NB（adaptive multi-rate

narrowband codec）4.75K～12.2Kbps

“振り込め詐欺”～架電はプリペイド携帯から

（身元の隠ぺいが容易、話者判別が困難～特に高齢者）

http://www.tokyomegane.co.jp/hearing_aid/age.html

制度面での対応

４－２事例

ちなみに、

振り込め詐欺認知状況（平成19年１～11月：全国）

区分認知件数被害総額（既遂のみ）

「振り込め詐欺（恐喝）」事件１５，９７５件約２２２億円

（内訳）

いわゆる「オレオレ詐欺（恐喝）」事件５，７３４件約１２９億４，０３１万円

架空請求詐欺（恐喝）事件２，６９４件約３３億５，４７７万円

融資保証金詐欺事件５，３８９件約３４億５，５７１万円

還付金等詐欺事件２，１５８件約２４億４，９９８万円

＊１件あたり、１３９万円！

35%

17%

34%

14%

オレオレ詐欺

架空請求詐欺

融資保証金詐欺

還付金等詐欺

近増加・税務署・社会保険事務所・自治体

４－２事例

件数被害金額（万円）

オレオレ詐欺３７７，７１８

架空請求詐欺３９３，６８９

融資保証金詐欺１０６５，７２３

還付金等詐欺１２１，２４８

合計１９４１８，３７８

振り込め詐欺認知状況（平成19年１～11月：山口県内）

＊実際には融資しないにも関わらず、融資する旨の文書等を送付するなどして、融資を申し込んできた者に対し、保証金等を名目に現金を預金口座等に振り込ませるなどの方法によりだまし取る詐欺事件

20%55%

6%19%

オレオレ詐欺

架空請求詐欺

融資保証金詐欺

還付金等詐欺

４－２事例

現実社会における“声かけ”事案対策

イカ（行かない）

の（乗らない）

お（大声で叫ぶ）

す（すぐ逃げる）

し（知らせる）

おうちにかえる！

おもしろいところに

つれてってあげるよ。

“イカのおすし”

４－２事例

・警察、地域ボランティアの警戒・街頭活動強化・防犯教室、訓練・情報発信

ネット、携帯電話による“声かけ”～出会い系サイト等

・ネット上での“近所の目”が無い。・ネット上での“パトロール”や指導教養が困難。

声かけ事案

ＩＴ戦略本部（第４３回）平成１９年１１月７日（水）議事録から

「インターネット上の違法・有害情報に関する集中対策（IT安心会議）」

１法規制の強化①出会い系サイトに関する規制の見直し等（警察庁）出会い系サイト規制法の改正

②迷惑メールに関する法令の見直し等（総務省・経済産業省）迷惑メールの９割以上が有害サイトの宣伝⇒特定電子メール法（総務省令を含む）

特定商取引法（政令及び経済産業省令を含む）の改正（平成20年通常国会提出予定）

２対策の強化①プロバイダ等による自主規制の支援等・中小のＩＳＰ等における違法・有害情報の削除等に伴う対応の支援（総務省）・サイバーパトロールの民間委託（警察庁）

②情報モラル教育の充実・情報モラル教育、メディアの安全・安心利用に関する取組みを含む有害情報対策強化

（文部科学省及び関係府省）・ITの安全・安心に係る啓発施策の拡充（総務省・文部科学省・経済産業省）

③相談窓口等の充実・インターネット・ホットラインセンターに関する検討（警察庁）・いわゆる「闇サイト」への対応（警察庁・関係府省）・いわゆる「学校裏サイト」等への対応（関係府省）

④フィルタリング導入の促進・携帯電話等におけるフィルタリング導入促進等の支援（総務省・内閣府・警察庁・文科省・経産省）

インターネット上に流れる違法・有害情報や、ITに関するさまざまな社会問題に

ついて、迅速な対応と国民への周知を行うために設立された省庁間の連絡会議。正式名称は「インターネット上における違法・有害情報等に関する関係省庁連絡会議」。内閣官房IT担当室が事務局で関係府省の局長で構成。2005年6月14日設

置。 http://www.it-anshin.go.jp/

http://www.npa.go.jp/cyber/deai/index.html

フィルタリング（有害サイト・情報へのアクセス制限）機能

②“有害情報”への

アクセスを遮断（コンテンツ内容・語句等を登録）

・有害サイト発見⇒ブラックリスト登録の時間差、発見漏れ。・有害情報⇒語句分割、画像埋め込み等“フィルタリング逃れ”

出会い系等

有害データ

その他のデータ

①“有害サイト”へのアクセスを遮断（ホットライン通報、サイバーパトロール⇒ブラックリスト登録）

情報登録

フィルタリング

ＰＣでのフィルタリングも完全とはいえないが・・

迂回接続が可能

匿名プロキシ

有害サイト等

＊プロキシサーバ型のフィルタリングもあるが・・・

URL

出会い系等

出会い系

自殺

暴力

死体

残虐行為

誹謗中傷

わいせつ

ドラッグ爆弾作成

それでも、ＰＣからのアクセスに対しては、それなりの効果がある・・・・・・

出会い系等

携帯専用サイト

“携帯サイト”への対策として十分か？

・闇サイト・学校裏サイト・出会い系・自殺

○出会い系サイトの被害者の

96%以上が携帯電話からの

アクセス○フィルタリングソフトの導

入率は１割以下

http://www.tca.or.jp/ 社団法人電気通信事業者協会

携帯電話

PC用 NTT-DoCoMo(i-mode)

au (Ezweb) SoftBank

HTMLXHTML

HTMLXHTMLCHTML

HTMLXHTMLHDML

HTMLXHTMLVHTML(3G)JHTML(3G以外）

MML

携帯サイトとは、

携帯電話で見れる“ホームページ”？

「携帯サイト」って？

携帯専用

そもそも

携帯電話

セル

BTS

BTS

BTS

BTS

RNC

HLR

POI ISP-GW相互接続点（Point Of Interface）

公衆（固定電話）網

無線基地局装置(Base Transceiver Station)

無線ネットワーク制御装置(Radio Network Controller)

移動通信交換局(Mobile Services

switching Center)

MSC

ホーム・ロケーション・レジスタ

INTERNET

無線LAN（AP：アクセス・ポイント）

“携帯電話網”の仕組み

サーバ

携帯電話

携帯電話

有害サイトサーバ群

サイバーパトロール

ホームページ

“サイバーパトロール”とはいうものの・・

携帯電話

有害サイト

S N S

P 2 P

各種オンラインゲーム

全ての“サイト”が見える訳ではない！

携帯サイト

サイバーパトロール～WWW上の公開情報

携帯電話

端末（ＰＣ）

携帯端末携帯電話網

サーバＡ

サーバＢ

サーバＣ

制限無し（ＰＣからも携帯からもアクセス可能）

特定のＰＣからのみアクセス可能


携帯電話からのみアクセス可能

携帯サイトが見えないぞ！

“携帯専用サイト”等はパソコンからは見えない

携帯電話

例：go,govドメインか

らのアクセスを排除


接続不許可（ＰＣサイトへ

転送）

発信元IPアドレスの

チェック

携帯電話からのアクセスのみサーバに接続

WWWサーバ

（携帯向けコンテンツ）

“携帯専用サイト”とは？［仕組み］□ ＩＰアドレスをチェック（携帯電話からのアクセスのみ許可）。□ ＩＥ等のブラウザ（User_Agent）を排除～PCからのアクセスを不許可。

・ＰＣからのサイバーパトロール逃れ。

.htaccessで

振り分ける

携帯電話

○簡単に開設可能。○ＢＬ（Black List）登載

⇒新たなサイト開設

現金／定期券Edy , mobile-SUICA

信用（クレジット）

予約端末

電話番号簿

メール

個人・会員認証

音楽（録音・鑑賞）

カメラ（静動画）（録画・鑑賞）

テレビ/ゲーム

各種データ（外部メディア）

PIM(Personal Information Manager)

多彩な機能

「携帯電話」の機能の多様化・充実～企業活動・個人の社会生活でも利用～

携帯電話

契約台数１億台突破！（2007.12）

携帯電話網


内部記録

外部記録媒体

Virusへの感染

いただき！

盗難・亡失情報漏えい

“携帯”の危険性も増大

携帯電話

いちいちURLを打ち込むのは面倒

⇒リンク２次元コード（QRコード）

～フィッシングの危険性も・・

「携帯電話」の「解析」ニーズも増大～犯罪にも“悪用”～

携帯電話

犯罪者も“セキュリティ”“ケータイ”も“PC”も

きっちり “ロック”してあるぜ！

証拠の隠蔽・隠匿

～各種ＩＴツールが犯罪に悪用されている～

○犯罪の道具（取引等）○盗撮（カメラ、ビデオとして）

携帯電話

水没物理的破壊

証拠の隠滅も

５その他の“情報セキュリティ”への脅威

日刊工業新聞

あまり危険性が認知されていない

・セキュリティ対策ソフトの押し売り・ボット・標的型攻撃

認知度の低い“脅威”

“ブラックウォームに感染しています！”

５－１ “セキュリティ対策ソフト”の押し売り

登録・購入しないこと！

～日本語化されたものだけでも多くの種類～

“ボット”ボット関連

警察庁では世界に先駆け

平成１７年１月から観測を開始！

指令サーバ

IRCサーバ等

ボットマスター

攻撃者

ボットハーダー(Bot Herder)

ボット(bot)

ゾンビ(zombie)

エージェント(agent)

ボットネット(botnet)

ゾンビ・クラスター(zombie cluster) ゾンビ・アーミー (zombie army)

ボットネット所有者

違う場合あり

コマンダー

“ボットネット”の構成使用しないP2P型のものもある

“ボット”に感染した端末等

“マルウェア”の一種

ボット関連

俺のbotnetはXXXXX台。

お前のところに一斉にDoS攻撃を仕掛

けてもいいかな？

“ボットネット”の目標○恐喝、脅迫○政治的主張○SPAM

～武器として～＊レンタル＊売買

英オンラインカジノサイトへの攻撃事例用心棒代寄こせ！

ボット関連

“ボットネット”観測例指令サーバの国・地域別比率（H17 ）

13.1%9.9%6.9%

3.4%

3.4%

3.3%

3.0%

1.6%

1.5%

15.7% 38.1%

アメリカ合衆国

大韓民国

日本

中華人民共和国

イタリア

台湾

ドイツ

カナダ

スウェーデン

香港

その他

指令サーバの国・地域別比率（H18 １～６月）

（注）＊指令サーバの数＝“ボットネット”数ではない。（複数の指令サーバを使用することも多い）＊“ボット”に感染した端末の国・地域別比率とは一致しない。

＊指令サーバへのログオン時にパスワード等を要するものも多く、全体像は把握できない。

ボット関連

“ボットネット”の脅威＊発症（攻撃開始）するまで“ゾンビ”の全体像（数）は不明。

（所有者も気づきにくい⇒知らぬ間に“攻撃者”に）＊攻撃はコマンド次第（SPAM送付、DoS攻撃等多様・多機能）

＊一旦攻撃が開始されれば被害は甚大（サイバーテロの懸念）＊Windowsのみがターゲットではない（LINUXでも感染）

*ボットネットを利用したSPAM

“ボットネット”の使用例①

＊単なるＤＭ送付だけでなくphishing詐欺にも利用

ボット関連

国内企業のサーバ(IRC)からの指令に基づき海外へのDoS攻撃を行う事例も・・・・

“ボットネット”による“嫌がらせ”～DoS攻撃

「攻撃指令」により大量パケット送付⇒“サイバーテロ”の懸念

“ボットネット”の使用例②

ボット関連

IRCサーバ

ボットに感染したLINUXマシン

・自治体（本体）・大学本校・旧町村（合併後）の休眠サーバ

・県の出先機関・自治体や学校の付属機関

（図書館、病院等のサーバ、ＰＣ）

踏み台ボット化（指令サーバ）

トータルなセキュリティ管理が必要

こっちは大丈夫でも、これらが手薄になりがち！

“ボット”対策ボット関連ボット関連

DoS攻撃（ Denial of Service ）とは？

過負荷状態を作り出すことにより、正常な業務（サービス）の遂行を妨害する攻撃手法。

DoS / DDoS攻撃は“サイバーテロ”を実現するために

最も効率の良い手法

（理由）①業務を停止（妨害）するだけで良い。

（盗み出さなくて良い。）②ツールが出回っている③“ボットネット”利用等による

Gbpsオーダーの攻撃が可能

DoS攻撃：何に使う？

ボット関連

重要インフラの基幹システムに対する電子的攻撃又は重要インフラの基幹システムにおける重大な障害で電子的攻撃による可能性が高いもの。国民生活に直接の甚大で深刻な被害を及ぼす危険性がある。

カチャ！カチャ！

リロード（F5）攻撃

DoS攻撃の手法

ボット関連

＊この種のツールは容易に入手可能。（決して実際に攻撃しないこと。）

DoS攻

撃ツール例

＊意外に細い（専用回線は高価！）

“個人”ユーザでも攻撃は容易！

ボット関連

「巨大ポータル（検索・ニュース）」サイトに掲載・リンク

トラフィックが急増

・レスポンス低下・ダウン

(WEBサーバ）⇒DoS攻撃と同じ

DoS攻撃：“過負荷”～“輻輳状態”と区別しにくい。

ボット関連

ネットワーク

プロバイダ

WWWサーバ

REQUEST

データ

データ

REQUES

T

あっ、あふれる！

DATA

“データ”が大きければ負荷も大きい

ボット関連

データベース

サーバ

ファイアウォールルータ

“ウェブサーバ”を狙った攻撃でも、“ウェブサーバ”がダウンするとは限らない。

＊処理能力・容量が枯渇したところが機能停止に。

DoS攻撃で最も多い。

ボット関連

攻撃者H

[email protected]年 2月 30日[email protected]

○○サービスのご案内について

○○サービスご利用のお客様へいつもご利用ありがとうございます。このお知らせは、○○サービスご利用のお客様に発送しております。

この度、○○サービスのセキュリティ向上に伴い、オンライン上でのご本人確認が必要となります。

次のサイトをクリックしてお進み下さい。http://www.npago.jp

H

[email protected]年 2月 30日[email protected]

○○サービスのご案内について

○○サービスご利用のお客様へいつもご利用ありがとうございます。このお知らせは、○○サービスご利用のお客様に発送しております。

この度、○○サービスのセキュリティ向上に伴い、オンライン上でのご本人確認が必要となります。

次のサイトをクリックしてお進み下さい。http://www.npago.jp

仕事関係かな？でも関係ないな！

・ワーム・トロイの木馬

無視しとこうっと！陰で勝手に

動く

特定サイトに接続・dropper（他のバイナリ内包）

・downloader

汚染された添付ファイル

スピア型メール

添付

・特定サイトに接続⇒フィッシング・“ウィルス”等のダウンロード⇒常駐

・機密（個人）情報等の搾取・メール送付

５－３標的型（スピア型）攻撃による被害が増加５－４情報セキュリティ事案の発生（個人情報漏えい）

平成１８年度個人情報の保護に関する法律施行状況の概要（平成１９年９月内閣府）

漏えいした人数

平成１８年度個人情報の保護に関する法律施行状況の概要（平成１９年９月内閣府）

漏えいした情報の種類

漏えい元・漏えいした者

情報漏えい関係

・盗難・亡失（パソコン、電磁的記録メディア等）

・内部犯行、不正行為・目的外使用、出入・委託業者からの漏えい

・不正アクセス、スパイウェア、設定誤り（オンライン）

×不正、不要な持ち出し（公私混同～メディア、ＰＣ）×ぜい弱性（セキュリティホール）対策の不徹底×Ｐ２Ｐソフト等の安易な利用×委託業者等の過信、入退出管理等の不徹底×適切なアクセス記録、メディア管理・廃棄の不徹底×アクセス権限、設定の不備・知識の欠如、確認ミス

要因

個人情報漏えいの原因


CD起動

USB起動

“パスワード”なんか

役に立たないゼ！

フォレンジックツール

バックアップツール

等の悪用

レスキュー用ツール

端末のセキュリティも必要（意図的な搾取）


攻撃者

企業サーバ

個人ＰＣ

Ｐ２Ｐネットワーク

WEBアプリの脆弱性を突いた攻撃

ウイルス、ワーム等

機密・個人情報の漏洩

＊サーバだけでなく“個人ＰＣ”も同様～防護が甘い箇所が狙われる～

個人情報漏えいの原因（ネットワーク経由）

掲示板ブログ、プロフフォトアルバムSNS(Social Network Service)

WEB上の脅威①～ “自分自身”で個人情報を曝け出すことも多い～

hamutarou さんのプロフ

●［ニックネーム］ hamutarou●［性別］男性●［血液型］ O型●［星座］おとめ座●［職業］公務員●［年齢］ 25才

hamutarou

Prof プロフ

hamutarou さんのプロフ

●［ニックネーム］ hamutarou●［性別］男性●［血液型］ O型●［星座］おとめ座●［職業］公務員●［年齢］ 25才

hamutarou

Prof プロフ

＊個人情報の保護・適切な管理が必要な事は言うまでもないが・・・・・

情報漏えい関係（ネットワーク経由）

データベース（機密・個人情報）

WEBアプリ

WEBサーバ

OS,ＢＩＯＳ

ファイアウォール被害サイト

攻撃者

セキュリティ対策が進行

攻撃命令

“弱いところ”が攻撃を受ける！WEB上の脅威②


＊SQLインジェクション事案

＊各種報道から抜粋引用

WEB上の脅威③


ぜい弱性のあるシステムが狙われる

⇒社会的に大きな事案に発展。

サーバ、データベース

インジェクション攻撃

Injection はSQL（Structured Query Language：構造化問合せ言語）コマンドだけではない。

・OS コマンド、JavaScript・LDAP（Lightweight Directory Access Protocol）・SSI（Server Side Include）・Xpath（XML Path Language）

＜基本的対策の確実な履行＞○ＯＳ，データベースサーバ等の

ぜい弱性対策の履行○エラーメッセージ表示等の制限○アプリケーション権限の小化○確実な引数のチェック、エスケープ

処理等○監査ログ等

＊ Webアプリには、Injection攻撃以外にもXSS,CSRF等各種の脅威が潜んでいる。

WEB上の脅威④


Winy、KaZaA、Gnutella, Freenet、Share、Skype etc.

PC（ピア） PC（ピア）

ピュアP2P

サーバ

PC（ピア） PC（ピア）

ハイブリッドP2P

WinMX ,Napster etc.

P2Pの脅威（区分）

＊ファイル共有用ソフトだけがP2Pではない！・インスタントメッセンジャー（チャット）・インターネット（IP）電話

・映像配信、ビジネス用ソフト（コラボレーション）等


WinnyWinnyShare Share

CabosCabos

WinMXWinMX

P2Pファイル共有用ソフトはWinnyだけではない

○海外のものでも日本語化（パッチ）可能なものもある。

○Windowsだけでなく、MacintoshやLinux用ソフトもある。○Winnyだけがウイルスに感染するのではない。

Antinny、キンタマ、欄検眼段、山田、山田オルタナティブ、髑髏、原田、小泉Benjamin, Kitro, Duload, Roron, Celeron, Lolol （KaZaA用）etc.

←ダウンロード要求

あっ！だ！。

このアルバム、前から欲しかったんだ！

SMOP_BEST.mp3.zipこのZIPファイルにウィルスを

入れてやろう！

キャッシュ

キャッシュ

ファイル交換⇒ウイルス、ワーム、違法コンテンツ

P2Pの脅威国内利用順位①Winny②LimeWire③WinMX④Cabos⑤Share⑥BitTorrent

ファイル交換ソフトの利用に関するアンケート調査報告書 (2007年12月）ACCS社団法人

コンピュータソフトウェア著作権協会（http://www2.accsjp.or.jp）

音楽、映像、著作物等のダウンロードに利用。


国内で多く利用されているファイル共有用ソフト（クライアント）・日本語での取り扱いが容易・ファイアウォール越えが可能

P2Pの脅威

暴露型ウイルス


Winnyの利用が何故減らない？

LimeWireは４GB,Share（仮称）なら３２GB落とせるのに、２GBしか落とせない（ファイルサイズ）

＊利便性（利用者の多さ、日本語環境、匿名性）＊拡散アップロード（DiffuseUP:Share）では、全てのファイル断片収集が難しい。

＊野次馬

P2Pの脅威情報漏えい関係（ネットワーク経由）

情報漏えい事件が発表（報道）されると、Winny利用ノードが増加！

本当に、潜○○の設計図だー！

情報漏えい（P2Pファイル共有用ソフト＋暴露型ウイルス型）

～覆水盆に返らず～

P2Pの脅威


セキュリティしっかり

“持ち帰り”業務用PC

ウィルス、ワーム、bot等の温床に

分離すれば

いいの？娯楽用PC

P2Pソフトで違法ソフト、

音楽、映像、ダウンロードしまくりだぜ！

今日は仕事が進まなかったなあ。

このような“不心得者”もいる～ “モラルの欠如”P2Pの脅威


６パソコンの“防犯対策”

山口県内・侵入盗（平成19年1-11月）

382, 53%

333, 47%

ガラス破り（199件）

施錠開け（ 36件）

住宅対象侵入盗（715件：県内）無施錠

住居侵入（刑法130条）

県内のリスポンスタイム：約６分30秒

開錠に手間取ると侵入をあきらめることも多い

県内（H19年中）・窃盗犯 10,338件・侵入盗 1,365件・自転車盗 3,138件・車上ねらい 1,111件

山口県内・“声かけ”と“侵入盗”（平成19年1-11月）

山間部でも多数発生（無施錠率が高い）

＊山口県警ホームページから（参照）

ＺＺＺＺ・・・

山口県内・侵入盗（平成19年1-11月）

空き巣空き巣

居空き居空き

忍込み忍込み

186件

46件

483件

総数 1,261件（内施錠あり 583件、施錠無し 539件）中

・ゴミ捨て・おしゃべり

＊近くに人が居ても“侵入盗”は発生する

樹木や塀等によじ登れないか？

庭木や塀等により死角になってないか？

抱えはずしを防止できるか？

ワンドア・ツーロック等の対策？

テレビ・ドアホンやドアスコープの設置

センサー・ライト等の設置

２階以上の窓、ドアの施錠

“侵入盗”対策の基本 ①

「鍵かけ」

「声かけ」

「心がけ」

“侵入盗”対策の基本 ② パソコン等の“防犯対策”

ＰＣを“家”や“地域”に見立ててみる。

携帯

電話

網

無線LANの盗聴事件多発出会い系・フィッシングサイトの温床

不正アクセス被害事件多発

ボット感染サーバ多し！

迷惑メール発信源！

ネット上には、「ご近所の目」や「安全・安心マップ」が無い！ソーシャル・エンジニアリング

・ショルダーハッキング（肩越しに覗く）・トラッシング（ゴミあさり）

パスワード・クラック

・シャドウファイルのクラック（復号）・各種クラックツール（辞書攻撃、ブルートフォース～総当り etc.）

盗聴・スニファー

パソコン等への“脅威”

ゴミ、ありませんか？

じゃ、これ、お願いネ！

PASS

ID ABCDE

Pass EDCBA

フムフム、IDはABCDEで、パスワードはEDCBA

なんだ！

モミ

モミ

モミ

モミ

ショルダーハッキングショルダーハッキング

トラッシングトラッシング

ソーシャル・エンジニアリング・ショルダーハッキング（肩越しに覗く）・トラッシング（ゴミあさり）

パソコン等への“脅威”

盗聴防止

出パケット（情報）～個人・機密情報の監視

不正アクセス、マルウェア感染防止

物理的セキュリティ対策

TEMPEST

盗難対策

ソフトウェア、データのセキュリティ確保

電源確保

・正規ユーザのみによる起動・権限外のアクセス阻止・不正アクセス、マルウェア対策

パソコン等への“脅威”に対する対応

“鍵かけ”が基本

PC,サーバ、SW

FireWall,IDS,DMZ等が不備

LAN接続された古いパソコン（昔の顧客データ、発注履歴etc.が残っている）

リモートでのメンテナンスを許可

どの端末からもサーバへのアクセスがフリー

部内メールとインターネット・メールがシームレス

職場の“セキュリティ確保”①

IP電話、無線LAN利用可能

～具体的に危険因子を洗い出す～

（チェック項目例）

□施錠（勤務時間内外）□清掃等外部者の出入り□入退室（個人認証）；記録

etc.

誰でもアクセスできる環境

（チェック項目例）

□設置場所・Floor□TEMPEST対策□窓

etc.

職場の“セキュリティ確保”②～物理的対策も不可欠～

ＣＥＯ

私にこんなことを言った人も居ますが・・・・・・・

キッパリ

僕は細かいことは、わからないから、後は、君に頼む。

ＣＥＯ

は、お任せを！

CIO？CSO?

・・ということだ。よろしくな。

ありがちな、セキュリティ管理

・費用・体制

セキュリティホール

パッチ（補修）

● ITシステム

（整備、システム管理者）・機器の定期点検・更新・脆弱性補修

（セキュリティパッチ）・ウイルス、不正アクセス対策

（定義ファイル等の更新）・利用状況等の記録（ログ）、監視・入退室管理・災害、障害対策

● 利用者・教養（情報セキュリティ、個人情報保護）・ID, パスワード管理

・電磁的記録媒体管理・報告・連絡体制、訓練（異常時、災害・障害発生時等）

セキュリティ対策は“トップダウン”で

プロバイダ（ホスティングサービスの利用）

サーバ群

契約者

開発・保守業者

どうなっているんだ！全て委託しているのに！

いやー、手も足も出ませんねえ～

“他人任せ”にしない。

７情報セキュリティ：施策・対策

（１） IT基本戦略○ IT改革（推進）ア 2000年11月27日 IT戦略会議「IT基本戦略」イ 2001年 1月22日 e-Japan基本戦略ウ 2006年 1月19日「IT新改革戦略」(IT戦略本部決定)

～ITを駆使した構造改革、電子行政の推進エ 2007年 4月 5日「IT新改革戦略政策パッケージ」

○IT新改革戦略の3つの政策群・政策群①：ITによる構造改革に関するもの～「ITによる医療の構造改革」、「世界に誇れる安全で安心な社会」等7分野。

＊「ITによる医療の構造改革」：2011年度までのレセプト(診療報酬明細書)完全オンライン化が目標の一つ。

＊「世界一便利で効率的な電子行政」電子政府・電子自治体の取り組み。オンライン申請・届出の利用促進や、効率的な情報システムの調達などを目指す。オンライン申請・届出については利用率50％という目標が掲げられ、情報システムの調達の改革については、外部専門家な

どからなる評価体制の整備などの方策が示されている。

・政策群②：ユビキタスネットワーク社会の実現に向けた基盤整備に関するもの～「ユニバーサルデザイン化されたIT社会」、「世界に通用する高度IT人材の育成」等6分野。

・政策群③：世界に情報発信して技術・産業・観光分野における日本のプレゼンス向上と国際貢献を実現しようとするもの～「国際競争力社会における日本のプレゼンス向上」等2分野。

① 行政

（２）情報セキュリティ政策

ア 2000年12月15日情報セキュリティ対策推進会議

「重要インフラのサイバーテロ対策に係る特別行動計画」

イ 2005年 9月15日情報セキュリティ政策会議

「重要インフラの情報セキュリティ対策に係る基本的考え方」○対象分野：医療、水道、物流の追加○想定脅威：従来の「サイバー攻撃」に加え、システム障害や

人為的なミス、アウトソーシング等の情報技術の適用方法の変化に伴う構造的な脅威等の「非意図的要因」、地震、津波等の「自然災害」等も追加

ウ 2005年12月13日情報セキュリティ政策会議

「重要インフラの情報セキュリティ対策に係る行動計画」

エ 2006年 2月 2日情報セキュリティ政策会議

・「第一次情報セキュリティ基本計画」制定・「重要インフラにおける情報セキュリティ確保に係る「安全基準等」策定にあたっての指針」

航空

ガス

鉄道金融

電力

行政

情報通信医療

物流水道

追加３分野

情報セキュリティの日「情報セキュリティの向上への気運を全国的に波及・浸透させるとともに、広く官民における意識と理解を深めること」が目的。

内閣情報セキュリティセンター長（安全保障・危機管理担当副長官補）

副センター長（内閣審議官）

情報セキュリティ補佐官

基本戦略チーム

国際戦略チーム

政府機関総合対策促進チーム

重要インフラ対策チーム

事案対処支援チーム

http://www.nisc.go.jp/

（３）情報セキュリティ施策立案の中心

②スタンダード

ISO/IEC 27001

ISMSの仕様・利用の手引き

ISO/IEC 27002

情報セキュリティ管理実施基準

←ISO/IEC 17799:2005

ISO/IEC 27003

ISMSリスクマネジメント

ISO/IEC 27004

ISMS管理方策の評価指標・測定

ISO/IEC 27005

ISMS導入ガイド

・ISO/IEC 27000シリーズ(ISMS)・ISO/IEC 20000 IT SERVICE MANAGEMENT STANDARD・ISO/IEC 18044 INFORMATION SECURITY INCIDENT MANAGEMENT・ISO/IEC 15408 INFORMATION TECHNOLOGY-SECURITY TECHNIQUES

EVALUATION CRITERIA FOR IT SECURITY・RFC 2350 EXPECTATIONS FOR COMPUTER SECURITY INCIDENT RESPONSE・RFC 3227 GUIDELINES FOR EVIDENCE COLLECTION AND ARCHIVING

etc.

ITの利用 IT統制

顧客対応・サポート関連企業

納品業者広報

IT技術の活用

モニタリング・ロギング

法務

デジタル・フォレンジック

インシデント・レスポンス

（不正行為の防止・抑止：監査）

○企業化活動の効率化○個人情報保護○法的紛争・訴訟への備え○ガバナンス

アクセス制御

ITの利用と統制

内部統制・ガバナンス・J-SOX・・・・・・

③企業等の動向

＊＊＊多くの法律・制度＊＊＊・個人情報保護法・不正競争防止法・電子文書法・新会社法・金融商品取引法・プライバシーマーク制度

（JIS Q 15001)

失敗すると・・・・・一旦失った信頼や「ブランド・イメージ」等を回復することは非常に難しい！

③企業等の動向

“セキュリティ対策”とBC（“Business Continuity”）

・信用・信頼失墜

・売り上げ減少、膨大な回復・対策（賠償）費用

・顧客離れ

・企業力低下←業務停止

・フィッシング・架空請求

“踏み台”に利用される・不正アクセス・HP改ざん

・データ消去

・個人情報・機密データ

☆事案発生を前提とした体制の確立– 組織的かつ適切な対処

– インシデントの損害の最小化

– 将来のインシデントへの組織的防御

– 法的問題への適切な対処

☆基準・標準化動向等の把握⇒業務に適合– セキュリティ評価基準

– セキュリティ管理実施基準

– インシデント・レスポンス、デジタルフォレンジック

企業等に求められる“情報セキュリティ・マネジメント”

８サイバー犯罪・サイバーテロへの対応

Site A

Site B

Site C

trans-border search

Site A

Site B

Site C

trans-border search

② 国際組織犯罪対策上級専門家会合（Ｇ８リヨングループ・ハイテク犯罪対策サブグループ：1996～）

８－１国際的対応① ICPO

サイバー犯罪条約【Cybercrime Convention】2001

８－２－１警察におけるサイバー犯罪・サイバーテロ対策

＊情報セキュリティ政策大系(2000～)政策

(1)サイバー犯罪の取締り等の推進(2)サイバーテロ対策の推進(3)高度情報通信ネットワーク社会における情報セキュリティの向上

＊情報セキュリティ重点施策プログラム2005(1)情報セキュリティ対策の推進体制の整備(2)サイバー犯罪の根絶に向けた取組みの強化(3)サイバーテロ対策の抜本的強化(4)官民一体となった安全・安心への取組みの強化(5)国際連携の強化

刑事局

警備局

生活安全局

情報通信局

情報技術犯罪対策課

情報技術解析課

・技術センター・サイバーテロ対策技術室

８－２－２警察組織警察庁（サイバー犯罪・サイバーテロへの技術的対応）

デジタルフォレンジック・センター

サイバーフォース・センター ( CSIRT )

８－２－３警察庁「情報技術解析課」の業務

①技術センター

○解析

○捜査支援

②サイバーフォースセンター

○定点観測・分析

○緊急対処

③教養・訓練

④国際協力

業務

電磁的記録物の解析

技術指導

技術情報等の収集

電磁的記録の解析捜索差押現場における技術支援

技術的指導、教養、支援、解析

都道府県（方面）情報技術解析課

都道府県警察

警察庁（技術センター）

管区局情報技術解析課管区局情報技術解析課

都道府県（方面）情報技術解析課都道府県（方面）情報技術解析課

警察庁（技術センター）警察庁（技術センター）

＊マルウェアの動作等検証等も実施

捜査支援

解析

①技術センター

定点観測・分析

緊急対処・事業者との連携

②サイバーフォースセンター

①人事交流（米、英等）、技術指導（東南アジア等）：捜査機関向

②ICPO (International Criminal Police Organization)③CTINS (Cybercrime Technology Information Network System)④ENFSI (European Network of Forensic Science Institutes)

Forensic IT Working Group⑤DFRWS (Digital Forensic Research Workshop)⑥FIRST（Forum of Incident Response and Security Teams）

④国際協力③教養・訓練

８－２－４警察の組織（例：山口県の“警察”）

警察庁

中国管区警察局

山口県警察

警務部

生活安全部

刑事部

警備部

交通部

警察学校首席監察官

山口県情報通信部

情報管理課

サイバー犯罪対策

サイバーテロ対策

８－３「警察」のサイバー犯罪・サイバー・テロ対策

（技術の背景）

機動警察通信隊

山口県情報通信部の業務

（１）警察の情報通信システム①

～独自の暗号・認証・鍵配送システム移動通信－１移動通信－１移動通信－１

（１）車載通信系

中継所写真

無線中継所

警察本部

警察

本部用無線装置通信指令室

署用無線装置

ヘリコプター

船舶

パトカー

白バイ

携帯無線機及び受令機

（２）警察の情報通信システム②

～陸上移動無線としては国内初のデジタル化 (S.58 )

1986～DG Data照会

警察情報管理システム警察情報管理システム警察情報管理システム

・照会（盗難車両、家出人等）に対する迅速な回答

・運転免許の即日交付

第一線警察活動の支援

迅速な警察行政への貢献

照会・回答

指紋自動識別（S57～）掌紋（H14～）

（３）警察の情報通信システム③

通信指令システム通信指令システム通信指令システム

警察官パトカー

警察署

携帯電話公衆電話

１１０番

地図システム

カーロケータシステム

無線指令台 110番受付台

総合指令台有線指令台

（４）警察の情報通信システム④

（５）警察の情報通信システム⑤ （６）教養・訓練、研究体制

警察情報通信学校警察情報通信研究センター

http://www.police.pref.yamaguchi.jp/0700/recruit.htm

もし、興味がおありでしたら・・・・・山口県警のホームページを御覧下さい。

９課題

“技術”の話は難しくて困る！

もっと解りやすく説明したまえ！

（１） “情報セキュリティ教育”の道は険しい！

「情報セキュリティ」の前に「情報リテラシー」の浸透が不可欠

幹部

管理者

社員

人がセキュリティホールにならないために

わかりやすい“情報セキュリティ”教養http://www.cyberpolice.go.jp/material/index.htmlに掲載。

☆セキュリティの強化⇒犯罪者間の情報交換も“暗号”や“認証”に守られる

暗号認証

匿名ネットワークストレージ

大容量化

P2P

（２） “情報セキュリティ”強化のデメリット

“利便性の向上”や“守るための技術”（暗号・認証の高度化）

だけでなく、迅速な犯人の逮捕・検挙のための技術・仕組が必要。

（３） “安全・安心”な社会の実現に向けて（ネットワーク）

被害サイト

警察です

現場急行

証拠保全

解析・トレース

家庭

○各方面の連携が不可欠

大学

行政

企業

事業者

ご清聴ありがとうございました終了

Eitaro Hamuro

1サイバー犯罪の現状 - yamaguchi...

Documents