So-net無料ブログ作成

2016年のサイバー犯罪――「不正送金」減少、検挙数・相談件数は過去最多 [ウィルス/不正アクセス]

 警察庁は3月23日、2016年度の「サイバー空間をめぐる脅威の情勢等」について取りまとめ、公開した。インターネットバンキングによる不正送金被害が前年を下回ったものの、ほかはおしなべて増加傾向にあり、サイバー犯罪の検挙数、相談件数ともに過去最多を記録した。

■「Mirai」の影響でスキャン急増――感染対象(ネット接続機器)探し

 警察庁がインターネット上に設置した攻撃観測センサーに対する1日・1 IPアドレスあたりのアクセス件数は1692.0件(前年比+962.7件)で、前年の2倍以上に急増した。増加の主な要因は、ネット接続機器を標的とするマルウェア「Mirai(ミライ)」等による、感染対象の探索によるものという。
 「Mirai」は、ネットに接続されたカメラやビデオレコーダなどに使われているLinuxというOS上で「telnet」というサービスが動いている場合に、機器の初期設定のアカウントで侵入を試み、侵入に成功すると遠隔操作用のマルウェアを送り込むという手口で感染を広げる。乗っ取った機器は、特定のサービスに過剰な負荷をかけて妨害するDoS(Denial of Service)攻撃に悪用されるが、感染対象を探すために、不特定多数のIPアドレスに対する探索活動が大量に発生する。昨年8月以降に、この感染活動が観測されるようになったという。

■マルウェアメール――9割超が送信元偽装、添付ファイルの中身は「JS形式」へ

 警察と全国7520の事業者で構成される「サイバーインテリジェンス情報共有ネットワーク」を通じて把握した情報窃取を目的としたマルウェア(ウイルス)メールは4046件で、前年より218件増加した。前年に続き不特定多数に送られる「ばらまき型」攻撃の報告が多く、全体の90%を占める3641件(前年比+133)。特定の企業や組織を狙ったと見られる「標的型」攻撃は、405件(前年比+85件)だった。

 警察庁のまとめでは、これらを合わせたマルウェアメール全体を「標的型」、本来の「標的型」を「ばらまき型以外」として扱っている。「標的型」と呼んでいるため、一般の方には無縁のものに感じるかもしれないが、そのほとんどは、皆さんのメールボックスに舞い込んでくるマルウェアメールと変わらない。
 不特定多数にばらまかれるマルウェアメールは、攻撃者が何らかの方法で入手したメールアドレスや、よく使われるありがちなメールアドレス宛に送られるため、非公開のアドレスはもちろん、一度も使用したことのないメールアドレスにも届く。警察庁の見解では「攻撃者が攻撃対象の組織や職員について調査し、周到な準備を行った上で攻撃を実行している様子がうかがえる」という。

 送信元メールアドレスは偽装されていることが多く、それらしいものや無関係なものなどさまざまで、自身のメールアドレスや乗っ取られたと見られるユーザーのメールアドレスが使われることもある。まとめでは、攻撃対象の事業者をかたるものなど、偽装されていると考えられるものが全体の94%を占めるという。

 メールには、Windowsの標準圧縮形式である「ZIP」形式のファイルが添付されることが多い(89%)。以前は、その中に「exe」ファイルが入っており、それを直接実行させる手口が主流だったが、昨年下半期には減少しており、「js」形式のスクリプトファイル(JavaScript互換のJScriptという言語で書かれた、Window上で実行可能なテキストベースのプログラム)を実行させ、それが外部から「exe」ファイルをダウンロード・実行する手口が増えている。

■被害減るネットバンキング不正送金――要因は法人口座や信用金庫の被害減

 インターネットバンキングによる不正送金被害は、1291件(前年比-204件)、被害額約16億8700万円(前年比-約13億8600万円)、不正送金を阻止した金額を除いた実被害額14億6300万円(前年比-約11億8300万円)と、前年を下回っている。減少の要因としては、大口の法人口座被害と信用金庫、信用組合の被害が大きく減少したことをあげている。被害を受けた個人口座の約61%、法人口座の約84%がワンタイムパスワードや電子証明書などのセキュリティ対策を実施していなかったという。

■「サイバー犯罪」過去最多に――内訳の最多は「児童ポルノ」1368件

 サイバー犯罪の検挙件数は8324件(前年比+228件)と微増ながらも過去最多となった。うち7448件が「ネットワーク利用犯罪」に分類されており、内訳は、最多が「児童ポルノ」1368件、「詐欺」828件、「わいせつ物頒布等」819件と続く。
 「不正アクセス禁止法違反」は502件(前年比+129件)、「コンピュータ・電磁的記録対象犯罪、不正指令電磁的記録に関する罪」は374件(前年比+134件)で、内訳の最多は、「電子計算機使用詐欺」281件となっている。

■サイバー犯罪の相談も過去最多の13万1518件

 全国の警察署などの窓口に寄せられるサイバー犯罪等に関する相談件数は、13万1518件(前年比+3421件)で過去最多となった。「詐欺・悪質商法」に関する相談(インターネット・オークション関係を除く)が6万7480件と約半数を占める。次いで「迷惑メール」14583件、「名誉棄損・誹謗中傷等」11136件と続く。それぞれ次のような相談事例が紹介されている。

 詐欺・悪質商法:「ネットショッピングで購入したブランド品が偽物だった」「登録した覚えのない有料サイトの料金を請求された」。
 迷惑メール:「儲け話を教えてくれるというメールが送られてきた」「身に覚えのないアダルトサイト利用料金を請求するメールが送られてきた」。
 名誉毀損・誹謗中傷等:「掲示板サイトに個人情報を掲載されて誹謗中傷する内容を書き込まれた」「自分の店の名前を騙って勝手に情報発信された」。

 警察庁は今後の取り組みとして、官民連携の推進やサイバー人材の育成、外国捜査機関との連携をあげるとともに、2020年東京オリンピック・パラリンピック競技大会に向け、関係機関等との情報共有や共同対処訓練の実施などのサイバーセキュリティ対策を推進するとしている。

(2017/04/05 セキュリティ通信)

【関連URL】
・平成28年におけるサイバー空間をめぐる脅威の情勢等について(警察庁)
http://www.npa.go.jp/news/release/2017/20170323cyber_jousei.html
■「Mirai」の影響でスキャン急増――感染対象(ネット接続機器)探し

 警察庁がインターネット上に設置した攻撃観測センサーに対する1日・1 IPアドレスあたりのアクセス件数は1692.0件(前年比+962.7件)で、前年の2倍以上に急増した。増加の主な要因は、ネット接続機器を標的とするマルウェア「Mirai(ミライ)」等による、感染対象の探索によるものという。
 「Mirai」は、ネットに接続されたカメラやビデオレコーダなどに使われているLinuxというOS上で「telnet」というサービスが動いている場合に、機器の初期設定のアカウントで侵入を試み、侵入に成功すると遠隔操作用のマルウェアを送り込むという手口で感染を広げる。乗っ取った機器は、特定のサービスに過剰な負荷をかけて妨害するDoS(Denial of Service)攻撃に悪用されるが、感染対象を探すために、不特定多数のIPアドレスに対する探索活動が大量に発生する。昨年8月以降に、この感染活動が観測されるようになったという。

■マルウェアメール――9割超が送信元偽装、添付ファイルの中身は「JS形式」へ

 警察と全国7520の事業者で構成される「サイバーインテリジェンス情報共有ネットワーク」を通じて把握した情報窃取を目的としたマルウェア(ウイルス)メールは4046件で、前年より218件増加した。前年に続き不特定多数に送られる「ばらまき型」攻撃の報告が多く、全体の90%を占める3641件(前年比+133)。特定の企業や組織を狙ったと見られる「標的型」攻撃は、405件(前年比+85件)だった。

 警察庁のまとめでは、これらを合わせたマルウェアメール全体を「標的型」、本来の「標的型」を「ばらまき型以外」として扱っている。「標的型」と呼んでいるため、一般の方には無縁のものに感じるかもしれないが、そのほとんどは、皆さんのメールボックスに舞い込んでくるマルウェアメールと変わらない。
 不特定多数にばらまかれるマルウェアメールは、攻撃者が何らかの方法で入手したメールアドレスや、よく使われるありがちなメールアドレス宛に送られるため、非公開のアドレスはもちろん、一度も使用したことのないメールアドレスにも届く。警察庁の見解では「攻撃者が攻撃対象の組織や職員について調査し、周到な準備を行った上で攻撃を実行している様子がうかがえる」という。

 送信元メールアドレスは偽装されていることが多く、それらしいものや無関係なものなどさまざまで、自身のメールアドレスや乗っ取られたと見られるユーザーのメールアドレスが使われることもある。まとめでは、攻撃対象の事業者をかたるものなど、偽装されていると考えられるものが全体の94%を占めるという。

 メールには、Windowsの標準圧縮形式である「ZIP」形式のファイルが添付されることが多い(89%)。以前は、その中に「exe」ファイルが入っており、それを直接実行させる手口が主流だったが、昨年下半期には減少しており、「js」形式のスクリプトファイル(JavaScript互換のJScriptという言語で書かれた、Window上で実行可能なテキストベースのプログラム)を実行させ、それが外部から「exe」ファイルをダウンロード・実行する手口が増えている。

■被害減るネットバンキング不正送金――要因は法人口座や信用金庫の被害減

 インターネットバンキングによる不正送金被害は、1291件(前年比-204件)、被害額約16億8700万円(前年比-約13億8600万円)、不正送金を阻止した金額を除いた実被害額14億6300万円(前年比-約11億8300万円)と、前年を下回っている。減少の要因としては、大口の法人口座被害と信用金庫、信用組合の被害が大きく減少したことをあげている。被害を受けた個人口座の約61%、法人口座の約84%がワンタイムパスワードや電子証明書などのセキュリティ対策を実施していなかったという。

■「サイバー犯罪」過去最多に――内訳の最多は「児童ポルノ」1368件

 サイバー犯罪の検挙件数は8324件(前年比+228件)と微増ながらも過去最多となった。うち7448件が「ネットワーク利用犯罪」に分類されており、内訳は、最多が「児童ポルノ」1368件、「詐欺」828件、「わいせつ物頒布等」819件と続く。
 「不正アクセス禁止法違反」は502件(前年比+129件)、「コンピュータ・電磁的記録対象犯罪、不正指令電磁的記録に関する罪」は374件(前年比+134件)で、内訳の最多は、「電子計算機使用詐欺」281件となっている。

■サイバー犯罪の相談も過去最多の13万1518件

 全国の警察署などの窓口に寄せられるサイバー犯罪等に関する相談件数は、13万1518件(前年比+3421件)で過去最多となった。「詐欺・悪質商法」に関する相談(インターネット・オークション関係を除く)が6万7480件と約半数を占める。次いで「迷惑メール」14583件、「名誉棄損・誹謗中傷等」11136件と続く。それぞれ次のような相談事例が紹介されている。

 詐欺・悪質商法:「ネットショッピングで購入したブランド品が偽物だった」「登録した覚えのない有料サイトの料金を請求された」。
 迷惑メール:「儲け話を教えてくれるというメールが送られてきた」「身に覚えのないアダルトサイト利用料金を請求するメールが送られてきた」。
 名誉毀損・誹謗中傷等:「掲示板サイトに個人情報を掲載されて誹謗中傷する内容を書き込まれた」「自分の店の名前を騙って勝手に情報発信された」。

 警察庁は今後の取り組みとして、官民連携の推進やサイバー人材の育成、外国捜査機関との連携をあげるとともに、2020年東京オリンピック・パラリンピック競技大会に向け、関係機関等との情報共有や共同対処訓練の実施などのサイバーセキュリティ対策を推進するとしている。

(2017/04/05 セキュリティ通信)

【関連URL】
・平成28年におけるサイバー空間をめぐる脅威の情勢等について(警察庁)
http://www.npa.go.jp/news/release/2017/20170323cyber_jousei.html