サイバー攻撃に対策本部 警視庁、司令塔設置で連携強化ー大部分は中国から
2015.11.4 05:00更新
サイバー攻撃に対策本部 警視庁、司令塔設置で連携強化
脅威を増すサイバー犯罪に対応するため、警視庁がサイバー空間における捜査と防衛策の在り方を検討する「サイバーセキュリティ対策本部」を新設することが3日、警察関係者への取材で分かった。来年度にも設置する。現在の警視庁内の情報関連部門に横串を刺し、サイバー対策に関する司令塔機能を持たせることが狙いで、捜査機関としての組織力を高める。
関係者によると、対策本部では、サイバー犯罪の最新の手口や技術に関する情報収集のほか、官公庁やインフラを狙うサイバーテロの予測、これらに対する捜査手法の開発と捜査方針の決定などを行うという。また、内部情報などを狙った官公庁に対するサイバー攻撃も多発していることから、警視庁本体の情報セキュリティー強化や職員の教育なども行う。
警視庁にはサイバー犯罪に対応する部署として、犯罪情報を集約する「刑事部捜査支援分析センター」▽インターネットを使ったテロ行為を取り締まる「公安部公安総務課」▽サイバー犯罪捜査を担う「生活安全部サイバー犯罪対策課」-などがあるが、対策本部はこれらの所属の職員を集めて組織する。
本部長には副総監が就任する見通しで、警視庁はすでに準備室を立ち上げており、具体的な業務内容の検討に乗り出している。
警察当局のサイバー攻撃対策をめぐっては、警察庁が平成23年6月から複数回にわたり都道府県警に体制強化を通達している。
大部分は中国から 東京五輪控え、対策強化が最重要課題
サイバー攻撃は世界的に年々激化しており、国内でも被害が続々と報告されている。官公庁や企業の内部情報を狙う攻撃は主に中国から仕掛けられているとみられ、対策の強化は喫緊の課題だ。2020年の東京五輪を控え、攻撃のさらなる激化も予想されることから、首都警察の体制増強は日本のサイバー犯罪対策の最重要課題といえる。
警察庁によると、コンピューターウイルスを仕込んだ「標的型メール」や不正アクセスなどによるサイバー攻撃で今年上半期、日本年金機構や東京商工会議所、早稲田大など16組織が情報流出の被害を受けた。現金などが狙われるサイバー犯罪も増加。インターネットバンキングの不正送金による被害額は昨年、29億円を突破した。
「こういった攻撃のほとんどは中国から仕掛けられている」と捜査関係者は警戒する。平成21年以降に攻撃を受けた30以上の政府機関や企業で、ウイルスに感染したパソコンの約9割が、中国のサーバーやサイトに強制的に接続されていたことが分かっている。
今年6月に判明した日本年金機構が保有する年金個人情報約125万件が不正アクセスによって外部流出した事件では、感染したウイルスに中国語の書体(フォント)が使われていたことが判明。ウイルスの作成者が普段からパソコンで中国語を主言語に使っていた可能性が高い。
中国のサイバー攻撃をめぐっては、米セキュリティー企業が2013年2月、上海にある中国人民解放軍のサイバー部隊の存在や活動についての報告書を公表。今年9月の米中首脳会談で議題にもなるなど、世界的な問題となっている。「中国からの脅威にいかに対応するかは、まさに国際的な重要課題だ」(捜査関係者)
また、12年のロンドン五輪では期間中、約2億件のサイバー攻撃が発生したとされるため、20年の東京五輪に乗じたサイバー攻撃増加も予想される。
捜査関係者は「東京には大企業や銀行、教育機関、官公庁などが集中しており、サイバー攻撃への対策は急務だ。警視庁のサイバーセキュリティ対策本部は重要な役割を担うだろう」と話している。(加藤園子)
http://www.sankei.com/affairs/news/151104/afr1511040008-n1.html
2015.5.20 12:00更新
【衝撃事件の核心】
日本を踏み台に米韓へサイバー攻撃する中国犯罪グループ 警視庁押収「代理サーバー」から出てきた“仰天犯罪情報”
【衝撃事件の核心】 .
関係先を捜索し、押収した大量のパソコンをトラックに積む捜査員。「プロキシサーバー」がサイバー犯罪に悪用されている
警視庁などが東京都豊島区の業者から昨年押収した中国向け「プロキシ(代理)サーバー」から、個人情報やハッキングツールが大量に見つかっている。サーバーは中国にいる犯行グループがサイバー犯罪に悪用しているとみられ、代理サーバーが「犯罪インフラ」となっていたことが改めて浮き彫りとなった。捜査幹部によると「これでも解析が終わったのはごく一部」。警視庁がサーバーの解析を急ぎ、全容解明を進める。
中国の接続は各国が制限
代理サーバーは利用者と接続先を中継するサーバーで、本来、企業によるネット接続の一元管理や接続速度を速くする目的で設けられる。またサーバーを中継すると、接続先に残るIPアドレス(ネット上の住所)が代理サーバーのものに置き換わるため、匿名性が高くなるという特徴もある。
中国など特定の国からの接続は犯罪目的が多く、多くの国の金融機関などが接続を制限する傾向にある。こうしたことから中国の犯罪グループは代理サーバーを利用してIPアドレスを日本のものに置き換え、さまざまなサイトに接続して犯行を繰り返していたとみられている。
警視庁などは昨年11月、豊島区の代理サーバー業者「SUNテクノ」の関係先などを家宅捜索し、不正入手したパスワードでネットに接続したとして、これまでに同社社長や従業員の中国人ら男8人を、不正アクセス禁止法違反容疑などで逮捕した。
パスワードの使い回し狙う
家宅捜索で押収した中継サーバーは、いまも警視庁が解析を進めている。約半年たった4月には一定の内容がわかり、同庁が公表した。
サーバーの中から見つかったのは、アカウント乗っ取りのためのハッキングツール▽インターネットバンキングの不正送金に使うフィッシングサイトの画面▽約506万人分のIDやパスワード-など、さまざまな犯罪ツールだ。
特に目を引くのが、パスワードの使い回しに目を付けてプログラミングされたハッキングツールで、何らかの理由で流出したIDとパスワードを読み込ませると、そのIDとパスで別のサイトにもログインできるか自動的に調べる仕組みを持っている。防衛策として、誤ったIDやパスワードを連続して入れると、不正と認識して遮断するサイトもあるが、今回確認されたツールは数秒単位でIPアドレスを変える機能を持っており、連続接続が可能となっている。
利用者が複数のサイトでパスワードを使い回していればログインでき、アカウントの乗っ取りができてしまう。犯罪者にログインされれば、預金を別口座に送金されたり、勝手に買い物をされたりする可能性がある。
ツールは代理サーバー内で、約506万人分の日本、米国、韓国、台湾の個人情報と一緒に保存されていた。ツールを通した流出データのうち5万9千人分が、ネット通販大手「楽天」や「アマゾンジャパン」、無料通信アプリ「LINE(ライン)」のサイトでログインに成功していた。
海外攻撃も日本踏み台
また不正送金用のフィッシングサイト画面は、日本国内の大手銀行のネットバンキングを似せていた。中国の犯罪グループがネットバンキング利用者にフィッシングメールを送信して、この偽サイトへ誘導。画面の指示に沿って入力されたIDなどの個人情報を盗んで不正送金を行っていたとみられる。
このほか、韓国の人気検索サイト「NAVER(ネイバー)」の偽サイトも検出。このサイトに接続すると、日本の金融庁に当たる韓国の「金融監督院」とする画面が現れ、利用している金融機関を選択するよう求められる。選ぶとその金融機関のフィッシングサイトに誘導されるようになっており、日本の代理サーバーを踏み台に韓国を標的にしていたことも判明した。
解析終了は「ごく一部…」
捜査幹部はこれまでの解析結果について「終了したのはごく一部。にもかかわらずこれだけ大量の情報が出てくるとは」と驚きを隠さない。その上で「代理サーバーは中国からのサイバー犯罪の温床になっている」と改めて強調する。
この業者らの代理サーバーを介したネットバンキングの不正送金被害は、昨年上半期だけで少なくとも約300件、計約4億5千万円に上るとされている。警視庁は、背後に中国のサイバー犯罪グループがいるとみて、サーバーの解析を進めるとともに、国際刑事警察機構(ICPO)に照会するなどして、関係者の行方を追っている。
http://www.sankei.com/premium/news/150520/prm1505200006-n1.html
2015.10.3 12:00更新
【日々是世界】
米中首脳会談の合意を米主要紙が疑いの眼差し…「中国人のサイバー窃盗抑止できるのか?」「中国は共産党が法に勝る」
9月25日、米ホワイトハウスで、中国の習近平国家主席(右)の歓迎式典で挨拶するオバマ大統領(ロイター)
米メディアは米中首脳会談で合意したサイバー問題に関する対話メカニズム構築などの措置に抑止効果があるかを疑問視している。保守系、リベラル系のメディアで会談の評価に温度差はあるが、南シナ海で進められる人工島建設も含めた中国の行動を野放しにすれば米国の国益に禍根を残すことになるという見方では一致している。
保守系のウォールストリート・ジャーナル紙は会談当日の25日の社説で、サイバー問題や南シナ海進出を挙げて「地域の覇権国となり最終的に世界の支配的な大国になろうとしているライバルに対してはより強力な反応が必要だ」と警鐘を鳴らした。会談後の28日付社説ではサイバー問題に関する合意を強く批判した。
社説は、首脳会談で閣僚級の対話メカニズムの構築や、米中両国がそれぞれの「国内法」に基づいて合致した形での協力で合意したことに関し、「中国では共産党が法に勝る」とし、実効性に疑問符を付けた。さらに「中国人がサイバー窃盗を犯すのを抑止することにはならない」と強調した。
このような形で首脳会談を終わらせたオバマ米大統領の外交姿勢を、社説は「架空の道徳的基準を高く掲げて毅然としているように思わせながら、強制力がありそうにない」と揶揄している。
一方、リベラル系の代表格、ニューヨーク・タイムズ紙は28日付で「中国と共通の地盤を探る」と題した社説を掲載した。
中国が2017年に温室効果ガスの排出量取引制度を中国全土で実施するなど地球温暖化防止に取り組む姿勢を改めて打ち出したことを挙げて、12月にパリで開かれる国連気候変動枠組み条約第21回締約国会議(COP21)で「米中が統一戦線を張ることへの希望が示された」と評価。首脳会談で「将来の課題にうまく対応することができるという安心」が得られたとした。
ただ、社説はサイバー攻撃が続く場合は「報復攻撃を準備しなければならない」と主張。南シナ海で高まる緊張についても「進展がなかったことに失望した」と論じている。(ワシントン 加納宏幸)
http://www.sankei.com/premium/news/151003/prm1510030019-n1.html
サイバー攻撃に対策本部 警視庁、司令塔設置で連携強化
脅威を増すサイバー犯罪に対応するため、警視庁がサイバー空間における捜査と防衛策の在り方を検討する「サイバーセキュリティ対策本部」を新設することが3日、警察関係者への取材で分かった。来年度にも設置する。現在の警視庁内の情報関連部門に横串を刺し、サイバー対策に関する司令塔機能を持たせることが狙いで、捜査機関としての組織力を高める。
関係者によると、対策本部では、サイバー犯罪の最新の手口や技術に関する情報収集のほか、官公庁やインフラを狙うサイバーテロの予測、これらに対する捜査手法の開発と捜査方針の決定などを行うという。また、内部情報などを狙った官公庁に対するサイバー攻撃も多発していることから、警視庁本体の情報セキュリティー強化や職員の教育なども行う。
警視庁にはサイバー犯罪に対応する部署として、犯罪情報を集約する「刑事部捜査支援分析センター」▽インターネットを使ったテロ行為を取り締まる「公安部公安総務課」▽サイバー犯罪捜査を担う「生活安全部サイバー犯罪対策課」-などがあるが、対策本部はこれらの所属の職員を集めて組織する。
本部長には副総監が就任する見通しで、警視庁はすでに準備室を立ち上げており、具体的な業務内容の検討に乗り出している。
警察当局のサイバー攻撃対策をめぐっては、警察庁が平成23年6月から複数回にわたり都道府県警に体制強化を通達している。
大部分は中国から 東京五輪控え、対策強化が最重要課題
サイバー攻撃は世界的に年々激化しており、国内でも被害が続々と報告されている。官公庁や企業の内部情報を狙う攻撃は主に中国から仕掛けられているとみられ、対策の強化は喫緊の課題だ。2020年の東京五輪を控え、攻撃のさらなる激化も予想されることから、首都警察の体制増強は日本のサイバー犯罪対策の最重要課題といえる。
警察庁によると、コンピューターウイルスを仕込んだ「標的型メール」や不正アクセスなどによるサイバー攻撃で今年上半期、日本年金機構や東京商工会議所、早稲田大など16組織が情報流出の被害を受けた。現金などが狙われるサイバー犯罪も増加。インターネットバンキングの不正送金による被害額は昨年、29億円を突破した。
「こういった攻撃のほとんどは中国から仕掛けられている」と捜査関係者は警戒する。平成21年以降に攻撃を受けた30以上の政府機関や企業で、ウイルスに感染したパソコンの約9割が、中国のサーバーやサイトに強制的に接続されていたことが分かっている。
今年6月に判明した日本年金機構が保有する年金個人情報約125万件が不正アクセスによって外部流出した事件では、感染したウイルスに中国語の書体(フォント)が使われていたことが判明。ウイルスの作成者が普段からパソコンで中国語を主言語に使っていた可能性が高い。
中国のサイバー攻撃をめぐっては、米セキュリティー企業が2013年2月、上海にある中国人民解放軍のサイバー部隊の存在や活動についての報告書を公表。今年9月の米中首脳会談で議題にもなるなど、世界的な問題となっている。「中国からの脅威にいかに対応するかは、まさに国際的な重要課題だ」(捜査関係者)
また、12年のロンドン五輪では期間中、約2億件のサイバー攻撃が発生したとされるため、20年の東京五輪に乗じたサイバー攻撃増加も予想される。
捜査関係者は「東京には大企業や銀行、教育機関、官公庁などが集中しており、サイバー攻撃への対策は急務だ。警視庁のサイバーセキュリティ対策本部は重要な役割を担うだろう」と話している。(加藤園子)
http://www.sankei.com/affairs/news/151104/afr1511040008-n1.html
2015.5.20 12:00更新
【衝撃事件の核心】
日本を踏み台に米韓へサイバー攻撃する中国犯罪グループ 警視庁押収「代理サーバー」から出てきた“仰天犯罪情報”
【衝撃事件の核心】 .
関係先を捜索し、押収した大量のパソコンをトラックに積む捜査員。「プロキシサーバー」がサイバー犯罪に悪用されている
警視庁などが東京都豊島区の業者から昨年押収した中国向け「プロキシ(代理)サーバー」から、個人情報やハッキングツールが大量に見つかっている。サーバーは中国にいる犯行グループがサイバー犯罪に悪用しているとみられ、代理サーバーが「犯罪インフラ」となっていたことが改めて浮き彫りとなった。捜査幹部によると「これでも解析が終わったのはごく一部」。警視庁がサーバーの解析を急ぎ、全容解明を進める。
中国の接続は各国が制限
代理サーバーは利用者と接続先を中継するサーバーで、本来、企業によるネット接続の一元管理や接続速度を速くする目的で設けられる。またサーバーを中継すると、接続先に残るIPアドレス(ネット上の住所)が代理サーバーのものに置き換わるため、匿名性が高くなるという特徴もある。
中国など特定の国からの接続は犯罪目的が多く、多くの国の金融機関などが接続を制限する傾向にある。こうしたことから中国の犯罪グループは代理サーバーを利用してIPアドレスを日本のものに置き換え、さまざまなサイトに接続して犯行を繰り返していたとみられている。
警視庁などは昨年11月、豊島区の代理サーバー業者「SUNテクノ」の関係先などを家宅捜索し、不正入手したパスワードでネットに接続したとして、これまでに同社社長や従業員の中国人ら男8人を、不正アクセス禁止法違反容疑などで逮捕した。
パスワードの使い回し狙う
家宅捜索で押収した中継サーバーは、いまも警視庁が解析を進めている。約半年たった4月には一定の内容がわかり、同庁が公表した。
サーバーの中から見つかったのは、アカウント乗っ取りのためのハッキングツール▽インターネットバンキングの不正送金に使うフィッシングサイトの画面▽約506万人分のIDやパスワード-など、さまざまな犯罪ツールだ。
特に目を引くのが、パスワードの使い回しに目を付けてプログラミングされたハッキングツールで、何らかの理由で流出したIDとパスワードを読み込ませると、そのIDとパスで別のサイトにもログインできるか自動的に調べる仕組みを持っている。防衛策として、誤ったIDやパスワードを連続して入れると、不正と認識して遮断するサイトもあるが、今回確認されたツールは数秒単位でIPアドレスを変える機能を持っており、連続接続が可能となっている。
利用者が複数のサイトでパスワードを使い回していればログインでき、アカウントの乗っ取りができてしまう。犯罪者にログインされれば、預金を別口座に送金されたり、勝手に買い物をされたりする可能性がある。
ツールは代理サーバー内で、約506万人分の日本、米国、韓国、台湾の個人情報と一緒に保存されていた。ツールを通した流出データのうち5万9千人分が、ネット通販大手「楽天」や「アマゾンジャパン」、無料通信アプリ「LINE(ライン)」のサイトでログインに成功していた。
海外攻撃も日本踏み台
また不正送金用のフィッシングサイト画面は、日本国内の大手銀行のネットバンキングを似せていた。中国の犯罪グループがネットバンキング利用者にフィッシングメールを送信して、この偽サイトへ誘導。画面の指示に沿って入力されたIDなどの個人情報を盗んで不正送金を行っていたとみられる。
このほか、韓国の人気検索サイト「NAVER(ネイバー)」の偽サイトも検出。このサイトに接続すると、日本の金融庁に当たる韓国の「金融監督院」とする画面が現れ、利用している金融機関を選択するよう求められる。選ぶとその金融機関のフィッシングサイトに誘導されるようになっており、日本の代理サーバーを踏み台に韓国を標的にしていたことも判明した。
解析終了は「ごく一部…」
捜査幹部はこれまでの解析結果について「終了したのはごく一部。にもかかわらずこれだけ大量の情報が出てくるとは」と驚きを隠さない。その上で「代理サーバーは中国からのサイバー犯罪の温床になっている」と改めて強調する。
この業者らの代理サーバーを介したネットバンキングの不正送金被害は、昨年上半期だけで少なくとも約300件、計約4億5千万円に上るとされている。警視庁は、背後に中国のサイバー犯罪グループがいるとみて、サーバーの解析を進めるとともに、国際刑事警察機構(ICPO)に照会するなどして、関係者の行方を追っている。
http://www.sankei.com/premium/news/150520/prm1505200006-n1.html
2015.10.3 12:00更新
【日々是世界】
米中首脳会談の合意を米主要紙が疑いの眼差し…「中国人のサイバー窃盗抑止できるのか?」「中国は共産党が法に勝る」
9月25日、米ホワイトハウスで、中国の習近平国家主席(右)の歓迎式典で挨拶するオバマ大統領(ロイター)
米メディアは米中首脳会談で合意したサイバー問題に関する対話メカニズム構築などの措置に抑止効果があるかを疑問視している。保守系、リベラル系のメディアで会談の評価に温度差はあるが、南シナ海で進められる人工島建設も含めた中国の行動を野放しにすれば米国の国益に禍根を残すことになるという見方では一致している。
保守系のウォールストリート・ジャーナル紙は会談当日の25日の社説で、サイバー問題や南シナ海進出を挙げて「地域の覇権国となり最終的に世界の支配的な大国になろうとしているライバルに対してはより強力な反応が必要だ」と警鐘を鳴らした。会談後の28日付社説ではサイバー問題に関する合意を強く批判した。
社説は、首脳会談で閣僚級の対話メカニズムの構築や、米中両国がそれぞれの「国内法」に基づいて合致した形での協力で合意したことに関し、「中国では共産党が法に勝る」とし、実効性に疑問符を付けた。さらに「中国人がサイバー窃盗を犯すのを抑止することにはならない」と強調した。
このような形で首脳会談を終わらせたオバマ米大統領の外交姿勢を、社説は「架空の道徳的基準を高く掲げて毅然としているように思わせながら、強制力がありそうにない」と揶揄している。
一方、リベラル系の代表格、ニューヨーク・タイムズ紙は28日付で「中国と共通の地盤を探る」と題した社説を掲載した。
中国が2017年に温室効果ガスの排出量取引制度を中国全土で実施するなど地球温暖化防止に取り組む姿勢を改めて打ち出したことを挙げて、12月にパリで開かれる国連気候変動枠組み条約第21回締約国会議(COP21)で「米中が統一戦線を張ることへの希望が示された」と評価。首脳会談で「将来の課題にうまく対応することができるという安心」が得られたとした。
ただ、社説はサイバー攻撃が続く場合は「報復攻撃を準備しなければならない」と主張。南シナ海で高まる緊張についても「進展がなかったことに失望した」と論じている。(ワシントン 加納宏幸)
http://www.sankei.com/premium/news/151003/prm1510030019-n1.html