平 成 2 5 年 1 2 月 1 7 日 フィッシング対策セミナー
不正送金及び不正アクセス等の 不正送金及び不正アクセス等の
被害 被害
被害について 被害について
警察庁生活安全局 警察庁生活安全局 情報技術犯罪対策課
1
1 サイバー犯罪の現状サイバー犯罪の現状 2
2 インターネットバンキングに係るインターネットバンキングに係る 不正アクセス 詐欺事件
不正アクセス 詐欺事件 不正アクセス・詐欺事件 不正アクセス・詐欺事件 3
3 最近のサイバー犯罪最近のサイバー犯罪 3
3 最近のサイバー犯罪最近のサイバー犯罪
○
○ ネットショップ関連事件 ネットショップ関連事件
○
○ ネットショップ関連事件 ネットショップ関連事件
○
○ スマートフォンアプリ関連事件 スマートフォンアプリ関連事件
○
○ 連事 連事
2
サイバー犯罪の現状 サイバー犯罪の現状
3
人口普及率(%) 利用者数(万人)
インターネット利用者の推移 インターネット利用者の推移
7 948
8,529 8,754 8,811 9,091 9,408 9,462 9,610 9,652
90.0 100.0 9,000
10,000
6,942
7,730 7,948
70 8 72.6 73.0 75.3 78.0 78.2 79.1 79.5
70.0 80.0 7,000
8,000
4,708
5,593
57.8
64.3 66.0
70.8 72.6
50.0 60.0 5,000
6,000 ,
37 1
46.3 40.0
50.0 4,000
5,000
37.1
20.0 30.0 2,000
3,000
0.0 10.0 0
1,000
【運転免許保有者数】 H24.12末 約8,149万人
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
※総務省平成24年通信利用動向調査結果4
■ サイバー犯罪とは サイバー犯罪とは
コンピュータ技術や電気通信技術を コンピュータ技術や電気通信技術を 悪用した犯罪
悪用した犯罪
○
○ 不正アクセス禁止法違反 不正アクセス禁止法違反
○
○ コンピュータ・電磁的記録対象犯罪 コンピュータ・電磁的記録対象犯罪
○
○ ネットワーク利用犯罪 ネットワーク利用犯罪
5
サイバー犯罪に関する相談 サイバー犯罪に関する相談
その他
違法 有害情報
(件)
90 000 100,000
違法・有害情報
不正アクセス等・ウイルス オークション
名誉毀損・誹謗中傷 迷惑メール
詐欺 悪質商法
(件)
9,095 9,502
11 259 80,000
90,000 詐欺・悪質商法
80,273
81,994 83,739
75,810
77,815
8,990
7,859
5 905
4,522 4,183
3,668
4,619
4,803
4,039 3,785
3,847
3,382
3,199 10,009
11,259
12,099
60,000 70,000
6 038
6,538 11,516
11,557
10,212
10,549
10,807 6,905
5,905
4,848 50,000
6,038
9,836 11,667
12,946 30,000
40,000
37,794 40,315
31,333 32,892
29,113 10,000
20,000
0
H20 H21 H22 H23 H24 6
サイバー犯罪の検挙状況 サイバー犯罪の検挙状況
(件)
7,334
8,000
9,000 不正アクセス禁止法違反
コンピュータ・電磁的記録対象犯罪等 ネットワーク利用犯罪
178
6,321 6,690 6,933 543
5 741
,
7,000
133 105
1,740 2,534
1,601
248
5,741
5,000 6,000
6 613 247
4,000 195
4,334
5,199 5,388
6,613
2,000 3,000
, 3,961
1,000 2,000
0
H20 H21 H22 H23 H24 7
インターネットバンキングに係る インターネットバンキングに係る インタ ネットバンキングに係る インタ ネットバンキングに係る
不正アクセス・詐欺事件 不正アクセス・詐欺事件
8
1
1 インターネットバンキングに係る不正インターネットバンキングに係る不正 アクセス 詐欺等事件
アクセス 詐欺等事件 アクセス・詐欺等事件 アクセス・詐欺等事件
フィッシングや、ID・パスワードを盗み取るウイ フィッシングや、ID・パスワードを盗み取るウイ ルスを使う手口により インターネットバンキング ルスを使う手口により インターネットバンキング ルスを使う手口により、インタ ネットバンキング ルスを使う手口により、インタ ネットバンキング 利用者の個人情報を盗み取り、不正アクセスした 利用者の個人情報を盗み取り、不正アクセスした 上で不正送金する事案が多発している。
上で不正送金する事案が多発している。
平成23年の
平成23年の被害総額は約3億被害総額は約3億800800万円に上り万円に上り 平成23年の
平成23年の被害総額は約3億被害総額は約3億800800万円に上り、万円に上り、
平成24年は約
平成24年は約4,800約約 ,,4,800万円まで減少したが、今年は万円まで減少したが、今年は減減 、今、今 11
11月末現在で、約月末現在で、約1111億億8,4008,400万円もの被害が発生万円もの被害が発生
9
している。
している。
インターネットバンキングに係る不正アクセス インターネットバンキングに係る不正アクセス
~フィッシングによる犯行~
~フィッシングによる犯行~
メールに添付された 偽の⼊⼒画⾯
1 金融機関を装い電子メールを送信、
セキュリティ向上のためと偽り、メール
フィッシングによる犯行 フィッシングによる犯行
被疑者 セキ リティ向上のためと偽り、メ ル に添付された偽のデータ入力画面へ誘導
被疑者
2 ID・パスワード と
乱数表まで 3 ID・パスワード、乱数表を
不正に取得
インターネット バンキング利用権者
乱数表まで 入力させる
インターネッ トバンキング
海外のサーバ等を経由 利用
4 不正に取得したID・ パスワード、乱数表等を 利用して不正アクセス ATM
利用して不正アクセス 5 外国人名義の口
座 等へ不正送金 6 被疑者等が
引き下ろし
金融機関の
インターネットバンキング システム
座 等 不正送金
10
インターネットバンキングに係る不正アクセス
~不正プログラム(ウイルス)による犯行~
2 不正プログラ
1 何らかの手段で不正プログラム ム
~不正プログラム(ウイルス)による犯行~
被疑者
1 何らかの手段で不正プログラム に感染!
を送り込む・・・
被疑者
3 利⽤権者の知らない間に
ID・パスワードを取得 バンキング利用権者インターネット
インターネッ トバンキング
利用
第三者のパソコン等を踏み台に
4 不正に取得し たID・パスワード
で不正アクセス ATM
で不正アクセス 5 外国人名義の口
座 等へ不正送金 6 口座名義人等が
引き下ろし
金融機関の
インターネットバンキング システム
座 等 不正送金 引き下ろし
11
組織化するサイバー犯罪〜インターネットバンキングに係る不正送⾦事案〜
⾦融機関の インターネット
バ グ
バンキングシステム 不正アクセス・不正送⾦操作
引き出し 出し⼦グループ
⼝座売買グループ
不正アクセス 不正送⾦操作
⾸謀者
送⾦
ウイルス作成グループ
⽇本
⾸謀者 海外
ウイルス作成グル プ 海外
12
被害実態 被害実態
(平成
(平成2525年年1111月末現在)月末現在)
・ 認知 46都道府県警察
(平成
(平成2525年年1111月末現在)月末現在)
・ 認知 46都道府県警察
・ 被害金融機関 25銀行
※ みずほ銀行、三井住友銀行、三菱東京UFJ銀行 りそな銀行、イオン銀行、シティバンク銀行、
ジャパンネット銀行、新生銀行、住信SBIネット 銀行、セブン銀行、楽天銀行、ゆうちょ銀行ほか 銀行、セブン銀行、楽天銀行、ゆうちょ銀行ほか 地方銀行13銀行
・ 被害利用権者 1 125人(口座)
・ 被害利用権者 1,125人(口座)
・ 不正送金総額 約11億8,400万円
・ 31事件で60人を逮捕
13
月別・手口別発生状況(2011.3~2013.11)
250
224 フィッシング
不正プログラム
25金融機関 1 125件
200 194
56金融機関 28
1,125件
約11億8,400万円
150
111
130 165件 157
約3億800万円
100
111
5金融機関 64件
50 36 34 39
約4,800万円 170
50
1 6 13 8 38 4
23 7
14 4 28
19 1
19 14 3
5 7
0
3 4 5 6 7 8 9 10 11 12 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11
2011 2012 2013
1 4 1 14 35 8
14
犯行手口
○ ID・パスワード等を盗み取る手口
・
・ ウイルスウイルス
・
・ フィッシングフィッシング
・
・ フィッシングフィッシング
○ 不正送金後の現金化手口
○ 不正送金後の現金化手口
・
・ 出し子出し子 →→ 全体の約半数全体の約半数
・
・ 海外送金海外送金 →→ 日本人が約7割日本人が約7割
ウクライナ ロシア モルドバ トルコ フランス・・・・・・・・・
ウクライナ、ロシア、モルドバ、トルコ、フランス・・・・・・・・・
・
・ 電子マネー購入電子マネー購入
・ 15
・ その他その他
警察の取組み(犯⼈逮捕に向けた捜査)
送⾦先名義⼈
名義⼈
被害申告 現⾦引出
現⾦引出 送⾦元
送⾦元名義⼈
16
サイバー犯罪特別対処班による捜査共助(概略)
インターネットバンキングに係る不正 送⾦事案
送⾦元管轄警察
特別対処班警視庁 捜査共助依
道府県警察間の 連携
引出場所管轄警察
特別対処班 捜査共助依
連携 頼
送⾦先管轄警察
差押え
東京近郊の 東京近郊の プロバイダ
17
⾦融機関 被害申告1 各都道府県警察
⾦融機関 各都道府県警察
情報調 報告
聴取 1
2
警察庁サイバー課
報提供、調整等 告2
犯⼈を検挙するため 6
には....。 警察庁サイバー課
情報調
には....。
○ 不正送金先口座名義人に関 する捜査
○ 現金引出役(出し子)の捜査 報提供
、調整等
報告 3
5
○ 現金引出役(出し子)の捜査
★皆様からの情報が 必要です!
送⾦元管轄警察 送⾦先管轄警察 引出場所管轄警察
関係都道府県警察
必要です!
送⾦元管轄警察 送⾦先管轄警察 引出場所管轄警察
4 4
4
不正送⾦元⼝座名義⼈ 不正送⾦先⼝座名義⼈ 現⾦引出場所
18
警察の取組み
(⺠間事業者と連携した対策)
攻撃命令 指令サーバ
ボットネット
事案 対策
② 指令サ バの
① 情報収集
③ 捜査
④ ボ ト
⑤ 利⽤者に
② 指令サーバの 注意喚起
URLを提供 ④ ボットの 情報を提供
プロバイダ アンチウイルスベンダー
警察 19
被害拡大防止対策の実例 被害拡大防止対策の実例
①
① IPIPアドレスからの感染端末対策アドレスからの感染端末対策
①
① IPIPアドレスからの感染端末対策アドレスからの感染端末対策
○
○ 本年7月、ウイルス対策事業者からネットバン本年7月、ウイルス対策事業者からネットバン クウ 指令 バ 関する情報を 手 クウ 指令 バ 関する情報を 手 クウイルスの指令サーバに関する情報を入手。
クウイルスの指令サーバに関する情報を入手。
○
○ 同サ バの管理者から アクセスログやウイ同サ バの管理者から アクセスログやウイ
○
○ 同サーバの管理者から、アクセスログやウイ同サーバの管理者から、アクセスログやウイ ルスの設定ファイルと認められるファイルの提供 ルスの設定ファイルと認められるファイルの提供設定設定 認認 提供提供 を受けた。
を受けた。
20
被害拡大防止対策の実例 被害拡大防止対策の実例
①
① IPIPアドレスからの感染端末対策アドレスからの感染端末対策
○
○ アクセスログを解析した結果、アクセスログを解析した結果、7/147/14~~2020の間の間 に、約
に、約11万万5,0005,000個のIPアドレスから個のIPアドレスから27,00027,000件のア件のア クセ がある とが判明
クセ がある とが判明 クセスがあることが判明。
クセスがあることが判明。
○
○ 約約11万万5 0005 000台の端末が ネットバンクウイルス台の端末が ネットバンクウイルス
○
○ 約約11万万5,0005,000台の端末が、ネットバンクウイルス台の端末が、ネットバンクウイルス に感染している可能性が極めて高いことから、
に感染している可能性が極めて高いことから、
各プロバイダに接続元IPアドレス等を情報提供 各プロバイダに接続元IPアドレス等を情報提供 し、会員に対し注意喚起等の対策を依頼した。
し、会員に対し注意喚起等の対策を依頼した。
21
被害拡大防止対策の実例 被害拡大防止対策の実例
②
② インターネットバンキングのインターネットバンキングのIDID・パス・パス ワ ド等からの不正利用防止対策
ワ ド等からの不正利用防止対策
○
○ 本年本年1111月 ウイルス対策事業者からネ トバン月 ウイルス対策事業者からネ トバン
ワード等からの不正利用防止対策 ワード等からの不正利用防止対策
○
○ 本年本年1111月、ウイルス対策事業者からネットバン月、ウイルス対策事業者からネットバン クウイルスの指令サーバに関する情報を入手。
クウイルスの指令サーバに関する情報を入手。
○
○ 同サーバの管理者から、アクセスログやウイ同サーバの管理者から、アクセスログやウイ が収集 たイ タ ネ トバ キ グ
が収集 たイ タ ネ トバ キ グ
ルスが収集したインターネットバンキングのID・
ルスが収集したインターネットバンキングのID・
パスワード等のデータ提供を受けた。
パスワード等のデータ提供を受けた。スワ ド等のデ タ提供を受けた。スワ ド等のデ タ提供を受けた。
○
○ 同サーバは、現在もウイルスが収集したデー同サーバは、現在もウイルスが収集したデー タの送信先として使用されていることが判明。
タの送信先として使用されていることが判明。
22
被害拡大防止対策の実例 被害拡大防止対策の実例
②
② インターネットバンキングのインターネットバンキングのIDID・パス・パス ワ ド等からの不正利用防止対策
ワ ド等からの不正利用防止対策
○
○ ウイルスにより収集されていた約9 600件のウイルスにより収集されていた約9 600件の
ワード等からの不正利用防止対策 ワード等からの不正利用防止対策
○
○ ウイルスにより収集されていた約9,600件のウイルスにより収集されていた約9,600件の データは、国内6銀行のインターネットバンキン データは、国内6銀行のインターネットバンキン グ利用者のID・パスワードであることが判明。
グ利用者のID・パスワードであることが判明。
○
○ サ バ管理者から 毎日午前9時時点のデサ バ管理者から 毎日午前9時時点のデ
○
○ サーバ管理者から、毎日午前9時時点のデーサーバ管理者から、毎日午前9時時点のデー タ提供を受け、対象6銀行に対し警察庁が情報 タ提供を受け、対象6銀行に対し警察庁が情報 タ提供を受け、対象 銀行に対し警察庁が情報 タ提供を受け、対象 銀行に対し警察庁が情報 を提供中。
を提供中。
○
○ 提供データは、12,000件を超えている。提供データは、12,000件を超えている。
23
最近のサイバー犯罪 最近のサイバー犯罪 最近のサイバ 犯罪 最近のサイバ 犯罪
24
1
1 偽サイトに係るブランド品等販売偽サイトに係るブランド品等販売 名下の詐欺等事件
名下の詐欺等事件
日本国内に実在する会社の名称等を利用して、
日本国内に実在する会社の名称等を利用して、
エルメス ルイヴィトン グッチ等の高級ブランド品 エルメス ルイヴィトン グッチ等の高級ブランド品 エルメス・ルイヴィトン・グッチ等の高級ブランド品 エルメス・ルイヴィトン・グッチ等の高級ブランド品 や流行りのブランド、スポーツ用品(サッカーのス や流行りのブランド、スポーツ用品(サッカーのス パイクやユニフォーム)等の格安販売を謳った偽 パイクやユニフォーム)等の格安販売を謳った偽 サイトを複数構築し 指定する口座に代金を振り サイトを複数構築し 指定する口座に代金を振り サイトを複数構築し、指定する口座に代金を振り サイトを複数構築し、指定する口座に代金を振り 込ませてこれを騙し取る事案が多発している。
込ませてこれを騙し取る事案が多発している。
振込先の大半が外国人名義の口座であり、短 振込先の大半が外国人名義の口座であり、短 期間のうちに振込先口座が変更される
期間のうちに振込先口座が変更される 期間のうちに振込先口座が変更される。
期間のうちに振込先口座が変更される。
25
偽サイトに係るブランド品販売名下詐欺事件 偽サイトに係るブランド品販売名下詐欺事件
ブランド品等販売偽サイト構築 ブランド品等販売偽サイト構築
閲覧
注文 閲覧
注文 閲覧
注文 閲覧
注文 閲覧
注文
被疑者 ご注文ありがとうございます。
代金の振り込みは
○○銀行○○支店 名義○○○(外国人)
までお願いします
二次送金先 インタ
までお願いします。
振り込み確認でき次第商品を発送します。
ターネットシ
入金
ショップ利用
指定口座 26 三次送金先
用者
ATM ATM
27
2
2 スマートフォンアプリ関連事件スマートフォンアプリ関連事件 (1)
(1) ウイルス供用・詐欺事件(警視庁)ウイルス供用・詐欺事件(警視庁)
事件の概要
○ スマ トフォン利用者から 現金をだまし取
○ スマートフォン利用者から、現金をだまし取 り、電話番号等の個人情報を収集するために、
アダルトサイトを開設するとともに動画再生アプ リを装ったウイルスを蔵置
リを装ったウイルスを蔵置
○ 動画再生アプリと誤信した利用者に同ウイル をダウ ドさせ 個人情報を収集
スをダウンロードさせ、個人情報を収集
○ アダルトサイト利用料金請求画面を表示さ表 せ、利用料金名下に現金9万9,800円を請求28
スマホアプリを利用したウイルス供用・詐欺事件(警視庁)
アダルトサイト
犯人
サーバ
不正アプリ インストール
18歳以上 再生専用アプリダウンロード 18歳以上
電話番号 メールアドレス
位置情報
・ アダルトサイト閲覧
・ 動画再生アプリダウン ロードボタン選択
銀行
9万9,800円入金
29
被害状況 被害状況
○ アダルトサイト開設期間
H23.12.30~H24.2.6(39日間)
○ 個⼈情報を騙し取られた⼈ 9,252人
○ 収集された個⼈情報
○ 収集された個⼈情報
電話番号・メールアドレス・端末識別番号 電話番号 メ ルアドレス 端末識別番号 GPS位置情報
○ 架空請求により現⾦を振り込んだ⼈
211人 約2 115万円 211人・約2,115万円
30
犯行組織の検挙 犯行組織の検挙
○ 平成24年3月、関係場所に対する捜索を実 施し、パソコン・携帯電話等を押収
○ 同年6月13日 関係被疑者6人を 共謀に
○ 同年6月13日、関係被疑者6人を、共謀に よるウイルス供用・詐欺事実で通常逮捕
○ 処分結果
本件首謀者かつサイト管理者A及び本件発
・ 本件首謀者かつサイト管理者A及び本件発 案者B → 懲役2年6月執行猶予3年
案者 懲役2年6月執行猶予3年
・ サイト作成、更新役C及びサイト作成・ウイル ス供用実行役D → 罰金50万円
ス供用実行役D → 罰金50万円
31
(2)
(2) ウイルス供用事件(京都府警)ウイルス供用事件(京都府警)
事件の概要
○ スマートフォン利用者から、電話番号等の個 人情報を収集するために 「電波改善」アプリ等 人情報を収集するために、「電波改善」アプリ等 を装った複数のアプリを作成してサーバに蔵置 し、メールで蔵置先へ誘導
○ 電波改善アプリ等と誤信した利用者にアプリ
○ 電波改善アプリ等と誤信した利用者にアプリ をダウンロードさせ、個人情報を収集
○ 「お使いのスマートフォンは未対応のためご 利用できません 」と虚偽の文言を表示
利用できません。」と虚偽の文言を表示
32
スマホアプリを利用したウイルス供用事件(京都府警)
犯人
不正アプリ蔵置 サーバ
不正アプリ インストール
無料着うたダウンローダー 申し訳ございま せん。お使いの申し訳ございま
せん お使いの申し訳ございま
電話番号 メールアドレス
位置情報
端末は未対応 のためご利用 頂けません。
せん。お使いの 端末は未対応 のためご利用 頂けません。
申し訳ございま せん。お使いの 端末は未対応 のためご利用 頂けません。
申し訳ございま せん。お使いの 端末は未対応 のためご利用
申し訳ございま せん。お使いの 端末は未対応 のためご利用
申し訳ございま せん。お使いの 端末は未対応
申し訳ございま せん。お使いの 頂けません。
頂けません。のためご利用 頂けません。
端末は未対応 のためご利用 頂けません。
せん。お使 の 端末は未対応 のためご利用 頂けません。
メール送信
URLをクリック 33
犯行組織の検挙 犯行組織の検挙
○ 平成24年10月30日、関係場所に対する捜 索を実施し パソコン等を押収するとともに 関 索を実施し、パソコン等を押収するとともに、関 係被疑者2人を、ウイルス保管事実で通常逮捕
○ 電波改善、電池長持ち、通話無料等の名称 の不正アプリ5種類8個を発見
の不正アプリ5種類8個を発見
○ 約3,500人がダウンロード
○ 11月20日、上記2名をウイルス供用事実で 再逮捕 ウイルス作成者 同提供者を通常逮捕 再逮捕、ウイルス作成者、同提供者を通常逮捕
○ 12月5日、ウイルス供用被疑者1名を書類
送致 34
捜索時の状況 捜索時の状況
(被疑者らが経営するIT関連企業事務所内の状況)
(被疑者らが経営するIT関連企業事務所内の状況)
(被疑者らが経営するIT関連企業事務所内の状況)
(被疑者らが経営するIT関連企業事務所内の状況)
35
捜索時の状況 捜索時の状況
(事務所内に設置されたボ トシステムの状況)
(事務所内に設置されたボ トシステムの状況)
(事務所内に設置されたボットシステムの状況)
(事務所内に設置されたボットシステムの状況)
36
捜索時の状況 捜索時の状況
(事務所内に設置されたサ バの状況)
(事務所内に設置されたサ バの状況)
(事務所内に設置されたサーバの状況)
(事務所内に設置されたサーバの状況)
37
