無料会員登録
サイバー犯罪といえば特定の企業に対する不正アクセスや情報漏洩などを思い浮かべる方が多いでしょう。しかし、インターネットの個人利用が普及している現在では、個人をターゲットにしたサイバー犯罪も見過ごせません。
- FacebookやTwitterのアカウントがのっとられた
- ネットオークションで落札したのに商品が届かない
- 掲示板に誹謗中傷の書き込みをされた
- 見覚えのないアプリケーションがインストールされている
このような時に頼りになるのが「サイバー警察」です。今回はサイバー警察を紹介し、具体的にどのような犯罪について対応してくれるのかを紹介します。また、警察への相談に対して抵抗を覚えてしまう方、大ごとにしたくない方に向けて、おすすめの相談窓口をご紹介します。
目次
サイバー警察とは
サイバー警察(サイバーポリス、電脳警察とも)とは1998年6月に警視庁が発表したインターネットやコンピューターネットワークを介して行われるサイバー犯罪への対策体制の総称です。
この「ハイテク犯罪対策重点推進プログラム」には、不正アクセス対策、産業界との連携強化、国際捜査協力のルール作成などが含まれています。
また、サイバー犯罪対策の強化のために、警視庁は最先端の情報通信技術を結集したナショナルセンターと、サイバー攻撃対策の技術部隊であるサイバーフォースセンターを設置しており、各都道府県の警察本部には、サイバー犯罪の専門的な捜査部署があります。
サイバー警察局とは
サイバー警察局とは、インターネットやコンピューターネットワークを介して行われる犯罪を捜査・取り締まる警察の「組織」です。
日本では、2022年4月1日に、警察庁内にサイバー警察局が新設されました。サイバー警察局は、サイバー犯罪の捜査・取り締まりの強化や、サイバーセキュリティ対策の推進などを担っています。
サイバー警察の具体的な業務としては、以下のようなものが挙げられます。
- サイバー犯罪の捜査・取り締まり
- サイバーセキュリティ対策の推進
- サイバー犯罪に関する情報収集・分析
- サイバー犯罪に関する啓発・教育
サイバー警察に通報すべき被害の種類
サイバー警察が取り締まりをしている犯罪について紹介します。サイバー警察が取り扱っているサイバー犯罪は多岐にわたりますが、大きく分けると以下に分類することができます。
- 不正アクセス行為とその被害
- コンピュータ・電磁的記録対象犯罪による被害
- 不正指令電磁的記録に関する犯罪による被害
- ランサムウェア
- その他ネットワークを利用した犯罪
もしここで取り上げられているような被害にあったり見かけたりしたら、サイバー警察に相談・通報しましょう。
①不正アクセス行為とその被害
不正アクセスとは、本来アクセス権限を持たないものが、他者のIDやパスワードを不正に利用したり、ソフトウェアをの脆弱性を悪用したりして、不正侵入する行為を指します。
不正アクセスの被害例は以下の通りです。
- 機密情報の持ち出しや削除、改ざん、
- 名前や住所、クレジットカード番号といった個人情報の窃取
- 外部からの不正侵入によるコンピュータの正常動作の妨害
- 侵入したコンピュータに対して、悪意のあるプログラムを仕組み、DDoS攻撃に加担させる(ボットネット化)
このように、不正アクセスによる被害は多岐にわたります。
不正アクセス禁止法の対象
不正アクセス禁止法は平成24年5月1日に改正されました。この改正により、不正アクセス行為の罰則強化だけではなく、フィッシングサイトにアクセスさせ、他者のIDやパスワードを不正に窃取する行為も違反の対象となりました。
不正アクセス禁止法の対象となる行為を下記のとおりです。
| 認証情報など不正取得する行為 | 他人の認証情報を不正に入手する行為は違法です。
たとえば他人の認証情報(ユーザー名、パスワード、アカウント情報など)を不正に取得し、それを悪用してシステムやアカウントにアクセスする行為は、不正アクセスや個人情報の侵害にあたります。 |
|---|---|
| 不正アクセスを助長する行為 | 不正アクセスを助長する行為も違法です。
たとえば不正アクセスの手法やハッキングに関する情報、 ハッキングに使用されるクラッキングツールを提供し、他人にそれを利用するようにすすめる行為がこれに該当します。 |
| 不正アクセスにより取得した情報を保管する行為 | 不正アクセスにより取得した機密情報を不正に保管する行為は違法です。
そもそも個人情報や企業秘密などの機密情報は、所有者や関係者の合意なく不正に保管すること自体、法律以前に社内規定に違反しています。また法的には、不正に入手した情報を保管したり、利用したりする者は、刑事罰や民事訴訟などの法的責任を負う可能性があります。 |
| フィッシング詐欺行為 | フィッシングは、詐欺的な手法を用いて個人や企業から個人情報や機密情報を不正に入手する行為です。
一般的には偽のウェブサイトや電子メールを使用し、被害者を騙して個人情報を入力、ないし偽リンクをクリックさせることで情報を盗みます。 |
②コンピュータ・電磁的記録対象犯罪による被害
電磁記録とはDVD-ROMやUSBメモリなどのコンピュータで認識できる媒体やキャッシュカードの磁気部分などを指します。これらを不正に作成・使用し、サーバーに保存されている他人のホームページを改ざんすることや、銀行などの端末を不正に操作して、他人の口座から無断で自分の口座へ預金を移す行為などが違法になります。被害の一例は以下の通りです。
- クレジットカードの偽装作成による不正入金/送金の被害
- アクセス過多によるサーバダウンの被害
③不正指令電磁的記録に関する犯罪による被害
これは別名「コンピュータ・ウィルスに関する罪」とも言われており、近年世間を騒がせているマルウェア取扱いに関してもこの罪に問われます。この法律で罰せられる行為は以下の3つです。
なおウィルスは本来マルウェアの一種ですが、ここではマルウェアと同じ意味で使用されます。
| ウィルス作成・提供罪 | 正当な目的がなく、その使用者の意図とは無関係に勝手に実行されるような指令を出すために、ウィルスやそのソースコードを作成し、他人に提供する罪 |
|---|---|
| ウィルス併用罪 | 正当な目的がなく、ウィルスをその使用者の意図とは無関係に勝手に実行される状態にしようとする罪 |
| ウィルス取得・保管罪 | 正当な目的がなく、その使用者の意図とは無関係に勝手に実行されるようにする目的で、ウィルスやそのソースコードを保管する罪 |
不正指令電磁的記録に関する犯罪による被害の一例は以下の通りです。
- パソコンやサーバがウィルスに感染した
- サーバ等に不正アクセスし、情報を改ざんされた
④ランサムウェア
ランサムウェアとはマルウェアの一種です。VPN機器の脆弱性などをついて企業のネットワークに侵入し、データを暗号化します。その後、暗号化を解除するキーと引き換えに身代金を要求します。近年は個人情報や企業情報も人質にされてダークウェブ上で公開されるケースも見られます。
ランサムウェアの例として、以下のような種類があります。
- LockBit
- Conti
- WannaCry
- Bad Rabbit
⑤その他ネットワークを利用した犯罪
その他のネットワークを利用した犯罪には以下のものがあげられます。
- 犯罪や殺人などの犯行予告を掲示板に投稿する
- 覚せい剤などの違法な物品をインターネットで売買する
- 不特定多数の人に対して児童ポルノやわいせつな写真・動画を閲覧できる状態にする
- ネットオークションで詐欺行為をする
- ホームページ上で他人を誹謗中傷する書き込みを行う
上記の犯罪の被害に遭った場合、速やかにサイバー警察に相談しましょう。
不正アクセスに遭遇した場合、警察で行われる対応の例
サイバー警察が具体的のどのような事件に対して対応してきたのか、相談事例と検挙事例について紹介します。
相談事例
詐欺、悪質商法関係
- ネットオークションで商品を落札し代金を振り込んだが、商品が送られてこない
- 覚えのないサイト利用料金をメールで請求された
迷惑メール関係
- スパムメール、不要な広告メールが頻繁に送られてくる
- 自分のメールアドレスを悪用した、いやがらせのメールが送付されている
不正アクセス関係
- IDとパスワードを無断で使用され、自分で開設しているホームページが何者かに改ざんされた。
- 何ら契約関係にない第三者に会社のコンピュータシステムに不正にアクセスされ、データを改ざんされたり消去されたりして業務を妨害された。
検挙事例
オンラインゲーム関係
- インターネットカフェを利用して他人のID・パスワードを使いオンラインゲームに不正接続し、ゲーム内でアイテム(武器など)を自分のものにしていた男を「不正アクセス禁止法違反」で検挙しました。
- 他人のID・パスワードを使ってオンラインゲームに不正に接続し、ゲーム内でアイテム(武器など)を自分のものにしていた会社員など3名を「不正アクセス禁止法違反」などで検挙しました。
インターネット・オークション関係
- 他人のID・パスワードを使ってインターネット・オークションサイトに無断で接続するとともに、同サイトを利用してパソコンを架空出品し、現金をだまし取った男を「不正アクセス禁止法違反及び詐欺」で検挙しました。
- インターネット・オークションにブランド品の指輪を出品し、落札者に偽物を送って代金をだまし取った男を「詐欺」で検挙しました。
出会い系サイト関係
- 出会い系サイトの掲示板に、「女子中学生か高校生で会える子募集してます。」などと書き込みをした男を「出会い系サイト規制法違反(不正誘引)」で検挙しました。
- 出会い系サイトで知り合った少女らとのわいせつな行為を撮影し、DVDを販売していた会社員を「児童買春・児童ポルノ禁止法違反」で検挙しました。
不正アクセス被害に遭ってしまったらどうしたらよいのか:警察に相談する
これまで取り上げてきた犯罪以外でも「これってサイバー警察に相談したほうがいいのかな?」と思われるような被害に遭ってしまったら、まずは警察に相談しましょう。緊急の事案に関しては、すぐに110番へ電話です。
また警視庁のホームページに「インターネット安全・安心相談」のコーナーがあります。
このサイトはインターネット上のトラブルの解決を支援するサイトです。よくある相談の解決方法や、具体的な通報先の情報などが記載されています。被害を通報する場合は、最寄の警察署あるいは都道府県警察本部のサイバー犯罪相談窓口を利用しましょう。
フォレンジック調査会社に相談する
フォレンジック調査とは、発生したデジタルインシデントに対し、PC・HDD・スマホといったデジタル機器、もしくはネットワーク上のデジタルデータから、不正行為の事実確認を行ったり、サイバー攻撃の被害状況を割り出したりする調査手法です。
不正アクセス被害に遭った場合、フォレンジック調査会社で以下の調査を行うことが可能です。調査内容はインシデントや端末によって変化しますが、以下はフォレンジック調査の一例です。
- 機密情報の漏えい調査
- USBメモリ機器等の接続履歴調査
- ダークウェブ調査
- マルウェアスキャン
- アプリ調査
- ネットワーク調査
以上の調査を行うことで、個人情報がどこまで漏えいしたか把握し、流出経路を割り出して適切なセキュリティ対策を取ることが可能です。
特に法人の場合は、改正個人情報保護法により、個人情報の漏えいが発生した場合、本人と個人情報保護委員会に報告義務が課され、法律に違反すると最大で1億円の罰金が課されます。3~5日以内に報告する速報と、30日以内に十分な調査の結果を報告する確報を報告する必要があるため、調査会社にフォレンジック調査を依頼して漏えいした個人情報の調査と流入経路の把握を行いましょう。調査報告書はそのまま個人情報保護委員会へ提出可能です。
個人の場合でもフォレンジック調査を行うことで、デジタル端末上の証拠を早めに確保できるため民事訴訟・警察の逮捕~刑事訴訟を迅速に進められる場合があります。特に民事訴訟に警察は介入できないため、裁判で賠償金を請求するために客観的な証拠が必要です。デジタルデータは改ざんが容易なため、スクリーンショットや一般的なコピーでは証拠能力が認められない場合があります。
電子端末上のデータに証拠能力を持たせて法的利用するには、フォレンジック調査を行う過程で行われる保全作業が必須です。警察に被害届の提出や訴訟を考えている場合は、フォレンジック調査会社に端末を調査・解析して証拠を収集しましょう。
不正アクセスされた後の流れ
不正アクセスが検知された場合、以下のような一般的な流れがあります。
- 検知と対応の開始
- インシデント対応
- インシデント調査
- 被害評価と通知
- 復旧と予防策の強化
検知と対応の開始
不正アクセスを検知したら、すぐに対応を開始する必要があります。
たとえば異常なアクティビティや不審なログイン試行などが見つかった場合、これを早期に検知して対応することが重要です。
具体的には、被害を拡大させないために、システムを隔離したり、あるいは不正アクセスの証拠を保管したりします。
インシデント対応
この段階で不正アクセスの影響を最小限に抑えるため、対応策が実施されます。
たとえば、攻撃経路の遮断、感染したシステムの隔離、不正アクセスに使用されたアカウントの無効化、セキュリティパッチの適用などが含まれます。また、重要な情報やデータの保護やバックアップも行われます。
インシデント調査
インシデントの原因や経緯を究明するために行われる調査手法として「フォレンジック調査」があります。
これは不正アクセスの痕跡を見つけるのに適したデジタル解析手法で、たとえば、攻撃が行われたネットワークのログ、セキュリティイベントログ、アプリケーションログなどを解析・分析することによって、不正アクセスの手法や攻撃の経路、攻撃者の行動パターンなどを特定することができます。
不正アクセスを始めとしたデジタル解析・調査を専門にするフォレンジック調査会社に相談するようにしましょう。
被害評価と通知
インシデント調査の結果、被害の範囲や影響を評価します。これには、個人情報や機密データの漏洩、システムの障害、顧客への影響などが考慮されます。また必要に応じて関係する当局や規制機関への報告が行われる場合もあります。
復旧と予防策の強化
この過程でシステムの復旧と再構築が行い、運用を再開するための準備が進められます。
同時に、今後のインシデントを防ぐためにセキュリティ対策の強化や脆弱性の修正などの予防策も実施されます。
サイバー警察に相談するか悩んだら
実際に警察に相談すると、「大ごとになってしまうかもしれない」と心配になったり、「まずは話を聞いてもらいたい」とサイバーインシデントに対する不安を解消したいという方も多いと思います。そこでサイバー警察に通報する前に、気軽に相談できる窓口を紹介します。
警察相談専用電話に相談する
実際に被害に遭っているか定かではない状態で、警察に相談する窓口として設置されているのが、警察相談専用の全国共通ダイアル「#9110」です。全国どこからかけても、その地域を管轄する警察本部などの相談窓口につながります。このダイアルは1989年に設けられ、2016年には、通報のうちおよそ2割が不要不急の内容だったことを踏まえ、緊急性を要さない相談を受け付ける窓口としてさらに利用が呼びかけられています。
サイバー犯罪に関する相談も例外ではありません。自分もハッキングや不正アクセスの被害に遭っているかもしれないという不安を解消するためにも、#9110の利用をおすすめします。
サイバー犯罪調査専門の業者に相談する
サイバーインシデントの被害有無にかかわらず、「民事不介入」や「違法性が低い」といった理由によりサイバー警察の対応が消極的な場合があります。
しかしそのままハッキングや不正アクセス被害の可能性を放置してしまうと、のちに情報漏洩やマルウェア感染など被害が拡大してしまう恐れもあります。そのような時に相談する窓口として、サイバー犯罪の調査を専門とするフォレンジック業者をご紹介します。
フォレンジックとは、パソコンやスマホといったデジタル機器から、ハッキングや不正アクセスをはじめとするサイバーインシデントの被害状況を割り出す調査方法のことを指します。フォレンジック業者はデジタル機器に関してはもちろん、セキュリティに関する専門知識を所有しており、初めて相談する場合でも安心です。
フォレンジック業者に関する詳しい説明は以下のページで紹介しています。
サイバー犯罪調査のおすすめ相談窓口
「被害に遭っているか定かではないが、まずは相談したい」「専門家やプロに話を聞いてもらいたい」という場合におすすめしたいのが、フォレンジック業者の相談窓口です。
ただし、フォレンジック調査はまだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。
そこで、対応領域や費用・実績などを踏まえ、50社以上の中から見つけたおすすめのフォレンジック調査会社・調査会社を紹介します。
デジタルデータフォレンジック
デジタルデータフォレンジックは、国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。累計3.2万件以上の相談実績を持ち、サイバー攻撃被害や社内不正の調査経験が豊富な調査会社です。
調査・解析専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
多種多様な業種の調査実績があり、年中無休でスピーディーに対応してもらえるため、初めて調査を依頼する場合でも安心して相談することができます。
また、警視庁からの捜査依頼実績やメディアでの紹介実績も多数あることから実績面でも信頼がおけます。法人/個人問わず対応しており、見積まで無料のため費用面も安心です。法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | 社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✔官公庁法人・捜査機関への協力を含む、累計32,000件の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査(※)(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
まとめ
インターネットは便利な道具ですがトラブルも多く、自分では意図しなくても、さまざまな犯罪に巻き込まれることもあります。
特に近年ではEmotetというマルウェア感染の被害が拡大しており、自身が加害者になる可能性も考えられます。サイバーインシデントの被害を最小限に抑えるために、少しでも不安を感じたら、サイバー警察やフォレンジック専門業者の相談窓口を有効活用しましょう。
少しでもインターネットを安全に使えるようにするため、トラブルに巻き込まれたり、違法なサイトを見かけたりしたら、早めの相談・早めの対処・早めの通報が有効です。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
