NHK 解説委員室

これまでの解説記事

四方光「サイバー犯罪の現状と対策」

中央大学 教授 四方 光

S230417_018.jpg 

本日、「サイバー犯罪の現状と対策」についてお話をさせていただきます、中央大学法学部の四方 光と申します。
 インターネットは、皆さんの日常生活、企業活動から、政府の活動に至るまで、なくてはならない大変重要な存在になっていますが、残念ながらその便利さを悪用して犯罪を行う者が急速に増加しています。

S230417_015.png

本日は、サイバー犯罪やサイバー空間を悪用した犯罪の現状と対策について、①企業や政府機関に対するサイバー犯罪、②個人に対するサイバー犯罪、③サイバー空間を悪用した犯罪の順に、お話をしていきたいと思います。

<企業や政府機関に対するサイバー犯罪>
 最初に、企業や政府機関に対するサイバー犯罪についてお話します。この種の犯罪では、治安の問題と国家安全保障の問題の垣根がなくなりつつあることが問題となっています。

S230417_016.png

現在も続いているウクライナ侵攻前にも実際に行われたことですが、近年の戦争や国際紛争においては、現実世界で戦闘行為が行われる前に、サイバー攻撃によって相手国の通信や交通の手段などの機能を停止させ、相手国の防衛力を麻痺させた上で、現実世界の戦闘行為が行われるようになっています。このように、開戦前に相手国の社会機能を麻痺させるため、平常時に、予めこれら重要インフラのコンピュータ・システムに侵入したり、システムを構成する部品やプログラムにウイルスが仕掛けられています。
このような攻撃を防ぐため、コンピュータ・システムやプログラムをどこから調達するのかに注意し、安全性・信頼性を確保することが、経済安全保障の観点から重視されています。
また、企業や政府機関のコンピュータ・システムに侵入する典型的な手口として、標的型メール攻撃があります。標的となる人物の交友関係を調べておいて、犯人が知り合いのふりをしてメールを送信し、被害者が添付ファイルを開くと、攻撃者がコンピュータに侵入できるように仕組まれたウイルスに感染します。そうすると、今度は被害者を装って、被害者がアクセスできるコンピュータに侵入していく、ということを繰り返し、標的となった企業や政府機関の情報を根こそぎ盗むのです。
今日では、多くの企業や政府機関で、標的型メール攻撃の被害に遭わないようにするための訓練を行っていますね。皆さんが所属する会社や団体では、いかがでしょうか。

次に、利益を得る目的で企業や団体を狙うランサムウェアというコンピュータ・ウイルスについて説明します。犯罪者は、企業のコンピュータ・システムに何らかの方法で侵入し、内部のデータを盗み出したり、ランサムウェアというウイルスに感染させることでデータを閲覧できない状態にします。そうすると事業活動を継続できなくなってしまうので、犯罪者は、データを戻して欲しければお金を払え、重要な情報を公開されたくなければお金を払え、といった要求をするのです。いわば、コンピュータ・ウイルスを使った企業恐喝で、要求金額は1件当たり数千万円から数億円に上るとされています。

S230417_017.png

被害を受けるのは大企業だけではなく、中小企業も数多く被害に遭っています。また、被害に遭う業種も幅広く、営利企業だけでなく、医療機関などの公共性の高い団体も被害に遭っています。
ランサムウェア対策としては、システムに繋がっていない外部記録媒体にデータのバックアップをとることが重要だとされています。また、緊急時に対応できる内部人材の確保や、情報セキュリティの専門家や警察の担当部署との連絡体制の構築も重要です。被害にあった際には、早期に警察に通報・相談して専門的なアドバイスを受けるようにしましょう。
ビジネスメール詐欺という手口の犯罪も少なくありません。犯人は、標的の企業の取引先を装って送金先を指定するメールを送ります。これを信じて送金すると、実はその送金先は犯人が用意した口座で、送ったお金を盗られてしまうという手口です。送金先変更のメールが届いた場合には、取引先の担当者に電話か別のメールで確認するようにしましょう。

<個人に対するサイバー犯罪>
 次に個人に対するサイバー犯罪についてお話します。
 最初にフィッシングについてお話します。電子メールを利用していると、毎日のように、電子決済サービスの事業者を名乗り、決済機能が停止してしまったなどと注意喚起するメールが届いたりしますね。このようなメールのほとんどは、クレジットカード番号やその他の電子決済情報を騙し取ろうとするものです。決済機能などが停止して大変だと思わせることによって、暗証番号を入力させたり、犯罪者の一味のオペレーターに連絡させて言いなりにコンピュータを操作させたりするのが、この犯罪の手口です。放っておいても大丈夫ですが、メールが本物か確認したい場合には、来たメールに書いてある連絡先には決して連絡せず、事業者が公式の窓口としている連絡先で確認してください。
 また、金融機関の窓口に行かずに送金や残高確認ができるサービスであるインターネット・バンキングを対象とする不正送金事犯が多発しています。犯罪者は、預金者にフィッシング・メールを送ったり、ウイルスに感染させたりして、インターネット・バンキングのID・パスワードを盗みとり、預金者を装って預金を自分が用意した口座に送金します。このような手口で、個人や中小企業が多額の被害に遭っています。

<サイバー空間を悪用した犯罪>
 最後に、サイバー空間を悪用した犯罪についてお話します。
最近、インターネットを利用して仲間を見つける強盗事件が多発しています。インターネット上では、「闇バイト」と呼ばれる犯罪に加担する仕事の求人情報が数多く出回っており、強盗事件の多発につながっています。強盗で検挙されると長期間刑務所で服役することになりますから、対価が高額だからといって安易に闇バイトに応募してはいけません。強盗犯人の検挙に加えて、闇バイトを募集する情報を削除する取組も行われています。
 インターネットを舞台にした児童の性的被害も、大きな問題です。最初は性的な野心を見せずにインターネット上で仲良くなり、信用させたところで性的な誘いをするグルーミングという手口による児童の性的被害が跡を絶ちません。インターネットは日々便利になっていますが、相手がどのような人か分かりにくいという特性は変わりませんので、インターネットで出会った人と現実世界で会う場合には、この点に留意する必要があります。

 深刻さを増すサイバー犯罪に対して、警察庁に専門組織が新たに設置されるなど、関係機関は対策の強化を進めていますが、政府機関には国家主権という国境の壁があり、国境を越えて広がるサイバー犯罪を検挙することは、どこの国にとっても極めて困難なこととなっています。
 サイバー空間は便利なものですが、自分の安全は自分で守る心づもりがサイバー空間でも必要ですので、皆さんも注意してくださいね。

こちらもオススメ!