講演内容 サイバー犯罪等を取り巻く情勢 サイバー犯罪の事例 その他の事例 お願い 2

サイバー犯罪の現状と課題

警察庁技官

河石

勇

講演内容



サイバー犯罪等を取り巻く情勢



サイバー犯罪の事例



その他の事例

インターネットの利用動向

1,155

1,694

2,706

4,708

5,593

6,942

7,730

7,948

8,529

8,754

9.2

13.4

21.4

37.1

44.0

54.5

60.6

62.3

66.8

68.5

0

1,000

2,000

3,000

4,000

5,000

6,000

7,000

8,000

9,000

10,000

（

万

人

）

0.0

10.0

20.0

30.0

40.0

50.0

60.0

70.0

80.0

（

％

）

5

サイバー犯罪の発生状況



サイバー犯罪の検挙件数

サイバー犯罪の発生状況

7

サイバー犯罪の発生状況



警察に寄せられた相談件数

155万人

1044万人

881万人

2224万人

42万人

63件

57件

366件

1032件

993件

0万人

500万人

1000万人

1500万人

2000万人

2500万人

0件

200件

400件

600件

800件

1000件

1200件

漏えい人数

事件件数

情報セキュリティ事案の

発生状況（個人情報漏えい）

漏えい人数とインシデント件数の経年変化

9

情報セキュリティに関する情勢

2006

2006

年の

年の

10

10

大脅威

大脅威

「脅威の

「脅威の

“

_“

見えない化

見えない化

”

_”

が加速する！」

が加速する！」

第

1位 漏えい情報のWinnyによる止まらない流通

第

2位 表面化しづらい標的型（スピア型）攻撃

第

3位 悪質化・潜在化するボット

第

4位 深刻化するゼロデイ攻撃

第

5位 ますます多様化するフィッシング詐欺

第

6位 増え続けるスパムメール

第

7位 減らない情報漏えい

第

8位 狙われ続ける安易なパスワード

第

9位 攻撃が急増するSQLインジェクション

第

10位 不適切な設定のDNSサーバを狙う攻撃の発生

情報セキュリティ白書２００７年版より

情報セキュリティをとりまく情勢



個人・企業とも情報通信インフラへの依存度が大きくなってきている。

→ 何かあったときの被害は大きくなる

→ 攻撃によって得られる成果が大きくなる

→ 攻撃にかけることのできるコストが大きくなる

→ 攻撃は技術的にもソーシャル的にも手口がどんどん進化する

→ 守る側もより幅広い視点からの対応が必要になる

代表的なサイバー犯罪等の事

例

詐欺



被疑者(無職・29・男)は、インターネット

オークションにおいて、ブランドバッグ等を

出品してオークションにかけ、購入を希望し

て電子メールを送信してくる者に内容虚偽の

電子メールを送信して閲覧させ、同人をして、

代金を支払うことにより、商品を確実に取得

できるものと誤信させ、バッグ12点の購入代

金として現金合計1,300万円を振込入金させ、

だまし取った。（18年10月 警視庁）

13

詐欺



被疑者(会社員・24・男)は、オンラインゲー

ムのキャラクターを使用して、同ゲームで遊

戯中の被害者３名に対し、ゲーム上の仮想通

貨とポイントアイテムの交換を持ちかけて、

被害者のキャラクターが保有していたポイン

トアイテム（時価合計5,300円相当）の使用

権を被疑者のキャラクターに移転させてその

使用権を詐取し、もって、財産上不法の利益

を得た。不正アクセス禁止法違反でも検挙。

（18年9月 香川）

詐欺



被疑者（会社役員・男・

25歳）は、携帯電話サイト

にアダルトサイトを開設し、アクセスした者にサイ

トの視聴契約に関して本人になんら契約確認の

暇や機会を与えることなく、トップ画面上に存在

するボタンをクリックするだけで、その意思に関ら

ず、会員登録がなされ契約が締結された旨及び

会員登録料等が発生する旨の告知が記載され

た画面を表示させ、アクセスした被害者から口座

に現金を振り込ませる方法で現金を騙し取った。

（

19年3月 埼玉県）

15

フィッシング詐欺



被疑者（無職・男・34歳）らは、平成17年９月から

平成18年４月までの間、インターネットオークショ

ン会社の偽のログイン画面を設置し、同ログイン画

面へ誘導する電子メールをオークションの会員に送

信し、これを本物のログイン画面と誤信した会員が

入力した識別符号を不正に入手した。そして、当該

識別符号を使用して同社のコンピュータに不正アク

セス行為を行い、同社オークションにおいて商品を

売ると偽り多数の落札者から代金を騙し取った。詐

欺でも検挙。

（18年5月

京都、静岡、熊本）

フィッシング



被疑者（学生・男・14歳）は、平成18年２月

から同年３月までの間、オンラインゲーム会

社のホームページを複製したフィッシングサ

イトを開設し、同ゲームの運営者を装い「違

反行為をしたが反省文を入力すれば罰則を免

除する」旨のメールを会員に送りつけ、当該

フィッシングサイトに誘導し識別符号、反省

文等を入力させ、不正に入手した識別符号を

使用して同ゲームのコンピュータに不正アク

セス行為を行った。

（18年5月 警視庁）

17

フィッシング



被疑者（無職・男・

34歳)らは、インターネット・

オークション会社の偽のログイン画面を設置し、

同ログイン画面へ誘導する電子メールをオーク

ションの会員に送信し、これを本物のログイン画

面と誤信した会員が入力した識別符号を不正に

入手した。そして、当該識別符号を使用して同社

のコンピュータに不正アクセス行為を行い、同社

オークションにおいて商品を売ると偽り多数の落

札者から代金を騙し取った。詐欺でも検挙。

（

19年1月 警視庁、熊本県、岡山県、広島県）

不正アクセス禁止法違反



被疑者（中学生・男・

15歳)らは、オンライン上のアイテム

を収集する目的で、ゲーム内のチャットを利用して、キャ

ラクターの速度が速くなるプログラムがあるとの甘言に

よってキーロガーであるプログラムをダウンロードさせ、

他人の識別符号を入手し、これを使用して当該オンライ

ンゲーム会社のコンピュータに不正アクセスした。（

19年

2月 静岡県）



被疑者（会社員・男・

31歳)は、インターネット証券会社の

他人の証券情報を見るため、総当たりによりＩＤ・パス

ワードを検索するプログラムを自作し、使用して利用権者

の識別符号を入手し、同会社のコンピュータに不正アク

セス行為を行った。（

19年3月 警視庁）

19

コンピュータの不正な使用



被疑者（中国人・男・

23歳）は、自宅に設置

したプロキシサーバを利用して、日本国外

からの接続が禁止されているオンライン

ゲーム会社のサーバコンピュータに対し、

中国内の多数のゲームユーザからの通信

を接続させ、当該コンピュータに過度の負

担を与えて電子計算機の電源を切断させ、

同社の業務を妨害した。（

19年1月 熊本

県）

【電子計算機損壊等業務妨害】

出会い系サイト関連犯罪

児童対象犯罪



被疑者は、出会い系サイトを通じて知り合った女子児童を援助交際目的でホテルに連れ込み性交

するとともに、性交場面を撮影した児童ポルノを製造したうえ、同画像を成人向け雑誌に投稿した。

（平成19年２月 福岡）

【児童買春・児童ポルノ法違反】



被疑者は、出会い系サイトを通じて知り合った女子児童を援助交際目的でホテルに連れ込みわい

せつな行為をするとともに、同児童に覚せい剤を注射した。（平成19年１月 熊本）

【児童買春・

児童ポルノ法違反（児童買春）、覚せい剤取締法違反】



被疑者（暴力団組員）は、出会い系サイトを通じて知り合った家出中の女子児童を暴力団事務所

に連れ込み、みだらな性行為をした。（平成19年１月 青森）

【青少年保護育成条例違反】



被疑者（パソコン教室従業員・男・28歳）は、平成16年ころ、タイ王国バンコック市内の

インターネットカフェにおいて、女子児童の全裸画像データをＣＤ－Ｒに記録し児童ポル

ノを製造して日本国内に持ち込み、平成18年１月ころ、被疑者方において、持ち込んだ児

童ポルノ画像を東京都内所在のサーバコンピュータに送信して記憶・蔵置し、同コン

ピュータにアクセスしてくる不特定多数の者に閲覧させ、もって児童ポルノを公然と陳列

した。（18年11月 兵庫）

【児童買春・児童ポルノ法違反】



被疑者（会社員・男・30歳）は、女子中学生を装い、携帯電話のコミュニティサイトを利

用して、児童25名に対して裸体の撮影画像を携帯電話で送信させた上、同画像をばらまく

等電子メールにより脅し、さらに画像を送信させて、児童ポルノを製造した。強要でも検

21

出会い系サイト関連犯罪

児童対象犯罪



被疑者（無職・男・42歳）らは、携帯電話の出会い系サイトを

利用して知り合った児童に対し、遊客の男性を性交の相手方と

して引き合わせて紹介し、ホテルにおいて性交させ、児童買春

及び売春の周旋をするとともに淫行させる行為をした。児童買

春・児童ポルノ法違反及び売春防止法違反でも検挙。（18年10

月

神奈川）

【児童福祉法違反】



被疑少年（女子高校生）は、出会い系サイトに「17歳栃木宇都宮でゴ

ム付き別

3.5～で会える方…値段など条件、プロフ付きでメールくだ

さい」などとわいせつ行為の相手をする内容の書き込みを行い、児

童との性交等の相手方となるように誘引した。（平成

19年５月 栃

木）

【出会い系サイト規制法違反】

出会い系サイト関連犯罪

児童対象犯罪

【強盗】



被疑者６人は、出会い系サイトに援助交際を求める書き込みを行い、これに

応じた男性を呼び出して集団で暴行を加え、現金約８万３千円入りの財布を

強取した。（平成

19年５月 愛知）

【強姦・強盗致傷】



被疑者は、出会い系サイトを通じて知り合った女子児童をパチンコ店駐車場

に誘い出して強姦するとともに、財布、携帯電話等を窃取し、取り返そうとす

る同児童に対し足蹴りするなどの暴行を加え、全治約１週間の傷害を負わ

せた。（平成

19年３月 鹿児島）

【集団強姦】



被疑者２人は、出会い系サイトを通じて知り合った女子児童を車両内におい

て羽交い締めにするなどして共同して強姦した。（平成

19年１月 大分）

23

出会い系サイト関連犯罪

児童対象犯罪

【身の代金目的誘拐】



被疑者２人は、出会い系サイトを通じて知り合った女子児童を身の

代金目的で誘拐し、ホテルに監禁したうえ、同児童の父親に対し、現

金を要求した。（平成

19年５月 三重）

【強制わいせつ】



被疑者は、出会い系サイトを通じて知り合った女子児童をドライブに

誘い、自己の車両内において、わいせつな行為をした。（平成

19年５

月 北海道）

【恐喝・恐喝未遂】



被疑者は、出会い系サイトを利用して待ち合わせた男性に対し「警

察に言うぞ」などと言いがかりをつけ、現金350万円を脅し取ったうえ、

更に現金1,000万円を要求した。（平成19年２月 長野）

出会い系サイト関連犯罪

児童対象犯罪

【窃盗】



被疑者２人は、出会い系サイトを通じて知り合った男性をホテルに誘い、そ

の男性が入浴中に財布から現金を抜き取る手口で２人から合計約７万６千

円を窃取した。（平成

19年２月 山形）

【詐欺】



被疑者２人は、出会い系サイトの女性利用者に「お金を振り込んであげる」

などと持ち掛け、その手数料名下に現金を振り込み入金させるなどして、８

名から合計約

350万円を騙し取った。（平成19年１月 和歌山）



被疑者は、出会い系サイトを通じて知り合った男性が過去に別の女性と交

際していたことを聞き、自らがその女性の知人であることを装って慰謝料請

求のもみ消し名下に現金の交付を受けるなどして、９名から合計約

1,600万

円を騙し取った。（平成

19年２月 島根）

25

違法物品等の売買



被疑者

(無職・男・37歳）らは、偽ブランドの鞄等をインターネット・オークショ

ンに出品して販売し、商標権を侵害した。（

19年2月 石川県） 【商標法違

反】



被疑者（無職・男・45歳）は、法定の除外事由がなく、社団法人日本

音楽著作権協会の許諾を受けないで、同協会が著作権を有する音楽著

作物５曲を、インターネットに接続されたサーバコンピュータに記

憶・蔵置させ、インターネットを通じて不特定多数の者に自動公衆送

信が可能な状態にし、同協会の著作権（公衆送信権）を侵害した。

（18年11月

長崎）

【著作権法違反】



被疑者（会社員・男・

29歳）らは、著作権者の許諾を得ないで、雑誌に掲載さ

れた漫画作品を電磁的記録媒体に記憶蔵置させ、インターネットに接続させ

た状態の下、ファイル共有ソフト「

Winny」を起動させて自動公衆送信装置と

し、これにアクセスしてきた不特定多数の「

Winny」利用者に自動公衆送信し

得るようにし、著作権を侵害した。（

19年5月 京都府）

【著作権法違

反】

違法物品等の売買



被疑者（無職・男・63歳）らは、営利の目的で、携帯電話向け

サイトを利用して、平成18年２月ころから同年５月ころまでの

間、前後30回にわたり、13名に対して、大麻約10グラム、麻薬

様錠剤２錠、覚せい剤21.2グラムを合計664,820円で譲渡した。

（18年8月 北海道） 【麻薬特例法違反】



被疑者（会社経営・男・38歳）らは、業務に関し、薬局開設者

または医薬品の販売業の許可を受けた者ではなく、かつ法定の

除外事由がないのに、厚生労働省の承認を受けていない医薬品

をインターネットのホームページを利用して販売し、代金約250

万円を売り上げた。（18年10月 警視庁）

【薬事法違反】

27

その他の犯罪



被疑者（職業不詳・男・30歳）は、携帯電話掲示板サイトに、被疑者の過去の

交際相手である被害者の実名を掲げ、「今、結構ヤリマンじゃない？」、「な

んであいつはあんなに性格が悪いんだろう」などと書き込み、不特定多数の者

に閲覧させ、同女の名誉を毀損した。（18年9月

山梨） 【名誉毀損】



被疑者（中学生・女）は、自己所有の携帯電話から、インターネット掲示板サイトを利

用し、被害者（中学生）を誹謗する内容を書き込み、公然と侮辱した。（19年1月 宮城

県）

【侮辱】



被疑者（市臨時職員・女・42歳）は、小学校に対し、「先生を困らせるために

死のうと思います ○○日 夕方５時です さよなら」等、自殺をほのめかす虚偽

の事実を携帯電話から電子メールで送信し、学校の業務を妨害した。（18年11

月

長野） 【偽計業務妨害】



被疑者（会社役員・男・

47歳）らは、出会い系サイトの広告又は宣伝を行うため電子

メールを送信する際、国外に設置した

128台のパーソナルコンピュータを遠隔操作して

送信し、自己の営業につき広告又は宣伝を行うための手段として、送信者情報を偽っ

て約２か月間で

54億通の電子メールを送信した。（19年1月 千葉県） 【特定電子

メール送信適正化法違反】

29

著作権侵害事案（民事）



ソフトウェアの著作権侵害

複数のソフトウェアベンダーの申し出に基づ

き裁判所が

2005年9月15日、中国地方の国

立大学に対し、著作権侵害の可能性があると

して証拠保全手続きを実施。

ビジネスソフトアライアンス（

BSA）のホームページ

（

http://www.bsa.or.jp/press/release/2005/0915.html

）より

公開された個人情報を悪用した

犯罪



ネットで公開されたメールアドレスを悪用し

裸の写真を送らせる

携帯メールで高校生らを脅し、裸の写真を遅

らせた。 （19年11月・大阪）

【児童買春・児童ポルノ法違反】



送信相手のメールアドレスはメル友募集サイトな

どで収集

31

数多くの情報漏えい事案



態様



パソコンや

USBメモリなどの紛失に起因したもの



ウイルス感染に起因したもの



特徴



一度に漏洩する情報の量が非常に多い。



漏洩した情報と公開されている情報を連結され、

被害が拡大する場合もある。

特徴的な情報漏えい事案



ウイルスが原因での

Winny経由の情報流出

職場

①

業務資料の持ち出し

悪意のある

第三者

②

ウイルスが

Winnyネットワーク等

に公開

③

Winny等が

ネットワーク上に

複製を作成

④

悪意のある

第三者が入手

趣味

経歴

人間関係

等の

個人情報

⑤

素早く情報が

関連づけされ公開

33

Winny等での流出事案報道

（今年１月～６月）

１月０６日 某県防災安全課の防災訓練資料 １月０９日 某新聞の購読者情報 １月０９日 某県医療センターの麻酔用麻薬の管理情報 １月１５日 某新聞の外部執筆者の個人情報 １月１７日 某電力会社の配電工事関係資料 １月１７日 某県立高校の生徒の個人情報 １月１８日 某国立大学附属病院の患者情報 １月１９日 大手ＩＴ事業会社の顧客情報 ２月０３日 某省庁の訓練情報 ２月０８日 某省庁の地方機関の個人情報 ２月０８日 大手通信事業者及びＣＡＴＶ事業者の顧客情報 ２月０９日 公立中学校の生徒の名簿 ２月１３日 大学附属病院の患者情報 ２月１４日 某町消防の個人情報 ２月１４日 某市消防局の火災情報 ２月１５日 某銀行の顧客情報 ２月１６日 某放送局関連会社の取材先情報等 ２月２０日 公立小学校の児童の個人情報 ２月２１日 某銀行の顧客情報 ２月２３日 某県警察の捜査資料 ２月２３日 大手イタリアレストランの顧客情報 ２月２６日 大手製薬会社の顧客情報 ３月０２日 某郵便局の顧客情報 ３月０２日 金属精密加工会社の業務情報 ３月０７日 某信託銀行の顧客情報 ３月１２日 某市の国保加入者情報等 ３月１２日 大手通信事業者の顧客情報 ３月１３日 居宅介護サービスの顧客情報 ３月１９日 生命保険会社の取引先企業情報 ３月１９日 大手通信事業者の顧客情報 ３月２３日 大手引越業者の顧客情報 ３月２８日 大手事務機メーカーの顧客見込先情報 ３月２８日 生命保険会社の顧客情報 ３月３０日 情報処理会社の業務情報 ３月３１日 公立中学校の生徒の個人情報

すくなくとも

８２

件あり

※日付は報道日

４月 ２日 公立中学校の生徒の個人情報 ４月 ２日 ネット関連会社の顧客情報 ４月 ５日 人材派遣会社の顧客情報 ４月１０日 某省庁の内部資料 ４月１０日 電力会社の業務情報 ４月１１日 某市の葬祭場関係情報 ４月１１日 某省庁の地方機関に係る個人情報 ４月１６日 公立中学校の生徒等の個人情報 ４月１７日 公立中学校の生徒等の個人情報 ４月１８日 公立小学校の児童等の個人情報 ４月１９日 某警察の業務情報 ４月２０日 某市の職員名簿 ４月２０日 某市の指名登録業者に係る情報 ４月２０日 某県庁及び某県警のＰＣ設定情報 ４月２３日 某県警察の業務情報 ５月 １日 セキュリティソフト制作会社の顧客情報等 ５月 １日 大手自動車部品メーカー業務情報 ５月 ５日 某省庁の調達品の仕様データ ５月 ７日 コンピュータ保守業務関連情報（銀行等約７０件） ５月 ８日 某省庁の情報誌購読者の個人情報等 ５月１１日 電子・電気機械の製造・販売会社の顧客情報 ５月１１日 製薬会社の医療関係者等の個人情報 ５月１４日 某市消防本部の業務関係資料 ５月１６日 某町の個人情報 ５月１６日 某市の個人情報 ５月１６日 某市の個人情報 ５月１６日 某市の個人情報 ５月１６日 某県観光事業団の個人情報 ５月１６日 通信事業者の系列会社等の従業員個人情報等 ５月１７日 不動産会社の顧客及び従業員の個人情報 ５月２２日 信託銀行のシステム導入時の開発関係資料 ５月２３日 自動車ディーラーの顧客情報 ５月２５日 某市の個人情報 ５月３０日 地方自治体のイベント参加者名簿 ５月３１日 中古車販売会社の顧客情報 ５月３１日 製薬会社の取引先情報 ６月 ７日 某省庁の地方機関の個人情報 ６月 ７日 公立小学校の児童個人情報 ６月１１日 某県の業務資料 ６月１３日 某警察の捜査関係資料 ６月１４日 某IT企業の顧客情報 ６月２０日 公立高校の卒業生情報 ６月２４日 スーパーマーケットの顧客情報 ６月２６日 公立小学校児童の成績等 ６月２７日 書類廃棄業者の社員名簿 ６月２７日 電気設備会社から会社関係者や地権者の個人情報 ６月３０日 公立高校の生徒個人情報

Winny等での流出情報

悪用報道



流出したデータ中に含まれていた情報を

悪用してネットショッピングサイトでデジカメ

等を購入し、騙し取った。 （19年11月・愛

知など）

【不正アクセス禁止法違反等】



IDとパスワードはWinny上に流れていた生年月

日などの個人情報から解読。



解読した

IDとパスワードは約５００人分

35

ボットネットの脅威



ボットの構成

活動命令

指令サーバ

攻撃者

攻撃

ボット

情報の窃取

情報の窃取

情報の窃取

ボットネットの脅威



ボットの主な活動目的と活動例



ボットの感染者が不正な行為の手助けをしてしまう



ＤｏＳ攻撃

ホームページなどのサービスを提供しているコンピュータに

大量のデータを送りつけ、機能不全を起こすこと。



迷惑メールの送信



ボットの感染者が不正な行為の被害に遭う



キー入力情報などの窃取

37

ボットネットの脅威

144,512

5,178

72,593

36,292

32,064

11.2%

9.8%

19.3%

5.6%

6.6%

0

20,000

40,000

60,000

80,000

100,000

120,000

140,000

160,000

平成17年

上半期

平成17年

下半期

平成18年

上半期

平成18年

下半期

平成19年

上半期

0.0%

5.0%

10.0%

15.0%

20.0%

25.0%

国内のボット感染台数

国内の占める割合

平成17年

上半期

平成17年

下半期

平成18年

上半期

平成18年

下半期

平成19年

上半期

国内のボット感染台数

144,512

5,178

72,593

36,292

32,064

世界のボット感染台数

1,285,247

52,723

376,823

653,664

489,274

国内の占める割合

11.2%

9.8%

19.3%

5.6%

6.6%

標的型攻撃



Targeted Attack、スピア型攻撃等という場合もある。

攻撃対象

攻撃者

①

ウイルス付き

メールの送付

②

開封

③

ウイルスのダウン

ロード

情報の漏洩

攻撃指令 等

39

標的型攻撃のいやらしさ

攻撃対象

攻撃者

①

ウイルス付き

メールの送付

②

開封

③

ウイルスのダウン

ロード

情報の漏洩

攻撃指令 等

ウイルス対策ソフ

トによる防御

検知不能

不審なメールは

開かない

不審なメールとは

思わない

攻撃者への

通信の遮断

通信の相手先が

変化する

41

お願い



リテラシ教育



教育まで含めた情報セキュリティ対策



証跡の適切な管理・運用

サイバー犯罪の現状と課題

警察庁技官

河石

勇