おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2

警察庁生活安全局

情報技術犯罪対策課 宮西健至

インターネットバンキングに係る

不正送金事犯の現状と対策

おことわり

• 本講演のうち意見にわたる部分は私見です。

• マルウェア（不正プログラム）は、「ウイルス」と表現して います。

目次

インターネットを取り巻く環境

不正送金の流れ、手口

被害の現状

警察の取組

対策

国内のインターネット利用者

• 平成25年末に初めて１億人を突破 • 13～59歳までの年齢階層では利用率は９割超 8,529  8,754  8,811  9,091  9,408  9,462  9,610  9,652  10,044  10,018  10,046  70.8  72.6  73.0  75.3  78.0  78.2  79.1  79.5  82.8  82.8  83.0  0 1,000 2,000 3,000 4,000 5,000 6,000 7,000 8,000 9,000 10,000 11,000 17 18 19 20 21 22 23 24 25 26 27 0 10 20 30 40 50 60 70 80 90 100 インターネットの利用者数及び利用者の割合の推移（個人） _（％） （万人） （年末）

サイバー犯罪の検挙件数

802 1209 1471 1649 1884 2811 3593 3918 4334 3961 5199 5388 6613 6655 7349 7483 44 63 30 55 55 73 129 113 247 195 133 105 178 478 192 240 67 67 105 145 142 277 703 1442 1740 2534 1601 248 543 980 364 373 913  1,339  1,606  1,849  2,081  3,161  4,425  5,473  6,321  6,690  6,933  5,741  7,334  8,113  7,905  8,096  0 1000 2000 3000 4000 5000 6000 7000 8000 9000 H12 H13 H14 H15 H16 H17 H18 H19 H20 H21 H22 H23 H24 H25 H26 H27 不正アクセス禁止法違反 コンピュータ・電磁的記録対象犯罪等 ネットワーク利用犯罪 【特徴】 • 平成27年中のサイバー犯罪の検挙件数は8,096件 • ネットワーク利用犯罪検挙件数は過去最高を記録 • 不正アクセス禁止法違反の検挙件数は373件で前年比＋９件

＜現在＞ • 金銭取得目的 • 個人による犯行から組織的犯行へ ～詐欺サイト ～不正送金 ＜過去＞ • こんなことができる！ • すごいでしょう！？ ～画面に表示 ～コンピュータを破壊

サイバー犯罪の動機の変化

目次

インターネットを取り巻く環境

不正送金の流れ、手口

被害の現状

警察の取組

対策

不正送金の流れ

①ID・PWを不正取得 金融機関の 被疑者 インターネット バンキング利用者 ④口座から現金化 ③不正取得したID・PWで 不正アクセスし資金を移動 ID・パスワード 送金時パスワード 第三者口座

ウイルス感染によるＩＤ・ＰＷの不正取得

何らかの手段でウイルスを 送り込む・・・ 利用権者の知らない間に ID・パスワードを取得 被疑者 インターネット バンキング利用者 ウイルスに感染！

ウイルスに感染させる手段

＜ウェブサイトの改ざん等＞ • 不正なコードが埋め込まれたウェブサイトにアクセス ※ 表示しただけで感染 ※ 不正なコードが埋め込まれた広告 ＜ウイルスを添付したメール＞ • 発送通知、請求書等を騙るメールの添付ファイルを開かせる ※ メールのばらまき ※ 確認したくなる件名を使用 ※ フリーメール等を使用（送信元偽装も）

ウイルスに感染すると

Ｃ＆Ｃサーバ群 ウイルス感染パソコン 設定ファイル ターゲットの URL等記載 機能を追加する ことも可能 金融機関 随時設定更新・情報取得 ターゲットにアクセス ID,PＷ等の 個人情報 偽画面

フィッシングによるＩＤ・ＰＷの不正取得

金融機関等を装い電子メール等を送信し、 偽のサイトにアクセスさせ、偽の入力画面に 誘導 ID・パスワード、乱数表を 不正に取得 被疑者 インターネット バンキング利用者 偽の入力画面 ＩＤ・パスワードと 乱数表等まで 入力させる！ ※ 入力後に自動で振込 送金を実行する場合も！ 電子メール、ＳＭＳ

＜口座ブローカー等が不正送金先口座を準備＞ • 中国人名義が多い（60.9%）

送金先口座の確保

口座ブローカー ＜現金引出役（マネーミュール）による現金化＞ • 求人掲示板、メールで簡単な仕事として勧誘 募集 申込み（⼝座情報等）

送金処理

金融機関の インターネットバンキング ブ ロ ー カ ー 等 が 用 意 し た 口 座 被疑者 ② プロキシ（中継）サーバ経由 ③ ウイルス感染した第三者のパソコン経由 ① 犯人のパソコン（直接） 不正に取得した ID・パスワード で不正アクセス 中継サーバ ウイルス感染PC

送金処理

金融機関の インターネットバンキング システム ブ ロ ー カ ー 等 が 用 意 し た 口 座 マ ネ ー ミ ュ ー ル の 口 座 被疑者 ④ 被害者のパソコン経由 不正に取得した ID・パスワード で不正アクセス 被害者のPC ② プロキシ（中継）サーバ経由 ③ ウイルス感染した第三者のパソコン経由 ① 犯人のパソコン（直接） ＭＩＴＢ 遠隔操作

現金引出役（出し子）による現金化

口座を提供 引出場所等指示 コンビニATM 国内指示役 指令役 出し子 不正送金

現金引出役（マネーミュール）による現金化

指令役 マネーミュール 海外集金役 不正送金 マネーミュールの 口座を使用 資金移動業者 取扱番号 ミュール（mule）：ラバ（雌ロバと雄ウマの雑種）

ギフトカード、プリカ、仮想通貨等

○ 交換仲介業者を通じてギフトカードへ交換 交換仲介業者に購入依頼 → 交換仲介業者の口座に購入代金（被害金）振込 ○ 収納代行サービスを利用してギフト券を購入 大手ECサイトのギフト券を購入 → インターネットバンキングの支払機能を使用 ○ 決済代行業者を通じてプリペイドカードへ交換 プリペイドカードへのチャージ依頼 → 決済代行業者口座にチャージ金（被害金）振込 ○ インターネット交換所を通じて仮想通貨へ交換 ビットコインの購入申込

目次

インターネットを取り巻く環境

不正送金の流れ、手口

被害の現状

警察の取組

対策

480  1,460  2,910  3,073  898  64  1,315  1,876  1,495  857  0 500 1,000 1,500 2,000 0 500 1,000 1,500 2,000 2,500 3,000 3,500

不正送金の発生件数、被害額の状況

※H24～H28上半期

被害の発生状況

0 100 200 300 400 500 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 平成２６年 平成２７年 平成２８年 百万 H27.2・3 信金の被害急増 H27.4 ウイルス無害化措置による 被害拡大防止対策の実施 H27.5 新種ウイルスの検出 H28.4 JC３と連携したフィッシング サイト対策の実施 H27.9 ネット専業銀行に対する 送金先口座対策要請

平成28年上半期の被害の発生状況

• 全金融機関 ８５７件（+１１７件） • 全金融機関 ８５７件（+１１７件） 発生件数 • 全金融機関 約８億９，８００万円（－６億３，２００万円） • 全金融機関 約８億９，８００万円（－６億３，２００万円） 被害額 • 全金融機関 約７億７，２００万件（－４億９，２００万円） • 全金融機関 約７億７，２００万件（－４億９，２００万円） 実被害額 ※（ ）内はH27年下半期比

金融機関別の被害状況

【特徴】 • 信金の被害額減少 （４２機関→８機関） （４０８百万円→２７百万円） 0 1,000 2,000 3,000 H26 H27 H28上 金融機関別被害額の推移 都銀等 地銀 信金・信組 農協・労金 百万円 898 2,910 3,073 15 16 16 47 53 64 8 98 18 6 17 4 16 35 4 4 0 50 100 150 200 H28上 H27 H26 金融機関 被害金融機関数の推移 _{都銀等 地銀 信金 信組 農協 労金}

不正送金等の現金化態様

【特徴】 出し子が現金出金の比率大 資金移動業者を含め、海外送金のハードルが高い！ 0 500 1,000 1,500 2,000 H26 H27 H28上 1,647 1,426 823 （件）

一次送金先口座名義人の国籍

【特徴】 中国人の比率が高い、ベトナム人の割合が増加 0 1000 2000 3000 4000 H26 H27 H28上 中国 日本 ベトナム その他 3,774 2,367 1,183 （口座）

セキュリティ対策の実施状況（個人）

【特徴】 利用（導入）していた 10% 利用（導入）してい ない 75% 不明 15% ワンタイムパスワードの利用状況調査結果（H27） 利用（導入）していた 利用（導入）していない 不明 利用（導入）していた 32% 利用（導入）してい ない 60% 不明 8% ワンタイムパスワードの利用状況調査結果（H28上） 利用（導入）していた 利用（導入）していない 不明

セキュリティ対策の実施状況（法人）

【特徴】 _{電子証明書を利用していた法人口座の被害なし（H28上半期）} 利用（導入）していた 17% 利用（導入）してい ない 68% 不明 15% 電子証明書の利用状況調査結果（H27） 利用（導入）していた 利用（導入）していない 不明 利用（導入）していた 0% 利用（導入）していな い 91% 不明 9% 電子証明書の利用状況調査結果（H28上） 利用（導入）していた 利用（導入）していない 不明

不正送金事犯の手口

【特徴】 _H28上半期ではフィッシングの割合が増加 ウイルス 30% フィッシング 11% 不明 59% 不正送金事犯：手口調査結果（H27） ウイルス フィッシング 不明 ウイルス 22% フィッシング 30% 不明 48% 不正送金事犯：手口調査結果（H28） ウイルス フィッシング 不明

目次

インターネットを取り巻く環境

不正送金の流れ、手口

被害の現状

警察の取組

対策

警察の取組

• 関連事件の検挙

• 中継サーバ事業者の取締り

• 官民連携によるフィッシングサイト対策

• 金融機関等に対する情報提供

• 広報啓発活動

関連事件の検挙

【特徴】 • 中国人の比率が高い 0 50 100 150 200 250 H26 H27 H28上 検挙状況の推移 中国人 日本人 その他 （人） 162人 235人 58人 罪名 ・詐欺 ・犯収法違反 ・窃盗 ・不正アクセス禁止 法違反 ・入管法違反 ・・・ｅｔｃ

官民連携によるフィッシングサイト対策の推進

官⺠連携 フィッシングサイトの開設を早期に把握し、閉鎖する手法を 確立 参画金融機関等と 情報共有 【効果】 ・ 対応が困難であった国内外のフィッシングサイトの早期閉鎖が 可能となった ・ 本対策を推進後、金融機関に関するフィッシングサイトの開設 が激減 減少 金融機関を騙る フィッシングサイト 早期 閉鎖

目次

インターネットを取り巻く環境

不正送金の流れ、手口

被害の現状

警察の取組

対策

フィッシングサイト対策①

偽メールに注意

• フィッシングサイトの大部分は、電子メールでユーザを サイトへ誘導 • 差出人やリンク先を実在する企業等に偽装 • パスワードなどの重要な情報の入力を促すサイトへ誘 導するメールはフィッシングを疑う • サイト名を検索エンジンで調べてみる • 検索エンジンから移動した公式サイトのサポート等の窓 口に確認する • 「怪しい」と感じたら、サイトチェックページ等を利用し て、調べてみる

フィッシングサイト対策②

サイトのURLを確認する

• 正しいURLを覚えていないことが多い

• 正しいURLに偽装されている可能性がある

• 正規のサイトに偽のポップアップページを組み合

わせたパターンもある

• ポップアップページ上でも「右クリック→プロパ

ティ」でURLや証明書を確認する

• 重要な情報を入力するサイトではサイトのSSL（鍵

マーク）を確認し、SSLが使用されていない場合は

フィッシングサイト対策③

セキュリティ意識を持つ

• 古いOSやブラウザにはセキュリティホールが多

く、狙われやすい

• 正しいURLを入力しても、フィッシングサイトへ移

動させるウイルスを使ったフィッシングも存在

• ウイルス対策ソフトを導入する

• OSやウイルス対策ソフトは、常にアップデートし

最新の状態を保つ

• ウイルスの流行や最新の動向に興味を持って、

日頃から情報収集する

まとめ

• 被害は依然として深刻

• 脆弱な金融機関にターゲットが遷移する傾向

• 新たな手口への対策の継続が重要