サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)(02/10)
https://scan.netsecurity.ne.jp/article/2020/02/10/43659.html
サイバー犯罪の検挙件数は、2012年から増加傾向..
2019年は9,542件と前年比で5.6%、過去5年間で17.9%増加
SNSに起因する事犯の被害児童も過去5年間で26.8%増
令和元年におけるサイバー空間をめぐる脅威の情勢等について (03/05)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_cyber_jousei.pdf
・サイバー空間における探索行為等
○ インターネットとの接続点に設置したセンサーにおいて検知したアクセス件数は、1日1IPアドレス当たり4,192.0件と増加傾向。
○ リモートデスクトップサービスを標的としたアクセスの急増を断続的に観測。
同サービスについては、5月中旬、Microsoft社から、攻撃に成功すると外部から管理者権限で任意の操作が実行可能となるぜい弱性に関する緊急の修正プログラムが公開されており、同プログラムを適用するなどセキュリティ対策を講じる必要がある。
(筆者注、「毒を選ぶならどっち? (e.g. SSH)」という発想も必要だろう)
・標的型メール攻撃
○ 警察と先端技術を有する事業者等との情報共有の枠組みを通じて標的型メール攻撃を把握し、事業者等に対して分析した情報を提供。
○ 把握した標的型メール攻撃5,301件のうち、送信元メールアドレスが偽装されていると考えられるものが全体の92%と引き続き高い割合。
(筆者注、今後は、送信元メールアドレスのなりすまし(配信サーバは別)とか、送信元メールアカウントのハイジャック(e.g. EMOTET)も、増えてくるかも、と想像)
○ 標的型メールに添付されたファイル
標的型メールに添付されたファイルの形式の割合及び標的型メールに添付されたファイルのうち、圧縮ファイルで送付されたファイルの形式の割合については、それぞれ以下のグラフに示すとおりである。
標的型メール攻撃の手法は日々変化しているとみられるため、引き続きその動向を注視しながら対策を講じる必要がある。
・事例
サイバーインテリジェンス情報共有ネットワークを通じて得られた標的型メールには以下のようなものがあった。
・ 安全衛生委員会への招待と称して、添付された圧縮ファイルを開くよう誘導するメールが、事業者の非公開メールアドレスに対して送信された。
・ 「賞与支払届」という件名で、メール本文内のリンク先に接続するよう誘導するメールが、事業者の非公開メールアドレスに対して送信された。
(筆者注、偽装が巧みになると、従業員教育で対処は難しくなる。優れた事前策(anti-phishing)と事後の発見体制が必要と思われる)
・サイバー犯罪の情勢等
従来から発生している犯罪に加え、新たな手口の犯罪が発生。
(1) サイバー犯罪の検挙状況
検挙件数は9,519件と過去最多。
ア 不正アクセス禁止法違反
○ 検挙件数は816件と、前年と比べて増加。
○ インターネットバンキングに係る不正送金事犯は、発生件数1,872件、被害額約25億2,100万円で、いずれも前年と比べて増加。
イ 不正指令電磁的記録に関する罪及びコンピュータ・電磁的記録対象犯罪
○ 検挙件数は436件と、前年と比べて増加。
(2) 主な取組
インターネットバンキングに係る不正送金被害が急増したため、日本サイバー犯罪対策センター(JC3)、全国銀行協会と連携して注意喚起を実施。
(3) 今後の取組
○ 2020年東京オリンピック・パラリンピック競技大会に向けたサイバーセキュリティ対策の推進
○ 高度な実践型演習、検定及び学校教養を連携させた人材育成の推進
○ JC3等と連携した被害防止対策等の推進
・筆者あとがき
読み応えのある資料、大変興味深く拝見。
一方、サイバースペースはボーダーレスなのだから、海外動向も知りたかった。
例えば、傾向として
仮に「ワーム型マルウェアの伝搬は、時差±7時間以上の国から、ほぼ同時期にやってくる」とか
仮に「金融ネット詐欺は諸外国の手口が(日本語の問題もあって)日本で使われるまでに数か月かかる」
など分析されていて、
さらに各国の対策費用(対策システムなど実効策ならびに基礎研究予算等の上場企業平均)、体制(専門組織人員)が分かると、自社対策が妥当か足りないのか、といった指標にも使えそう。
後ほどインターポールの資料も検索してみたい。