| ニュース・情報 / 情報社会 |
| 2020/7/18 |
| コンピューター関連の犯罪という意味では、ハイテク犯罪という言葉が従来から使われてきたようですが、最近はサイバー犯罪とう言い方も登場しています。ハイテク犯罪とサイバー犯罪はどう違うのでしょうか。 |
●警察では同じ意味と解しているが
「富山県警察本部 サイバー犯罪対策課」では、サイバー犯罪を次のように説明しています。
| コンピュータ技術及び電気通信技術を悪用した犯罪をいいます。 ※ これまで使われてきた"ハイテク犯罪"と同義語です。 |
| 1. コンピュータ、電磁的記録対象犯罪 刑法に規定されているコンピュータや電磁的記録を対象とした犯罪 2. ネットワーク利用犯罪 上記の1.以外で、犯罪の実行にネットワークを利用した犯罪、又は、犯罪行為そのものではないものの、犯罪の敢行に必要不可欠な手段としてネットワークを利用した犯罪 3. 不正アクセス行為の禁止等に関する法律違反 |
| サイバー犯罪とは、コンピュータや通信ネットワークを用いて行われる犯罪の総称。主にインターネット上で行われる犯罪行為を指すことが多い。 |
ただ、「ハイテク」とは「高度な先端技術」のことであって、対象が広すぎる嫌いがあります。一方、「サイバー」は「インターネットが形成する情報空間に関連した」という使われ方をしているので、対象が限定されすぎている感じもします。
コンピューターやデータ通信に関連する技術を総称して、IT(情報技術)と言いますから、「コンピュータ技術及び電気通信技術を悪用した犯罪」というのであれば、「IT犯罪」と呼ぶのがふさわしいようにも思われます。
しかし、上記の3類型のうち、第1類型は、科学技術の進化に対応した新類型ではあるものの、従来型の犯罪の延長線上にあるといえます。一方、第2類型は、犯罪そのものは従来の類型ですが、手段としてインターネットを利用していることに特徴があります。
インターネットの普及に伴って、第2類型の犯罪が増加傾向にあることから、警察では、その犯罪抑止に重点を移し、サイバー犯罪という言い方に統一したと言うことでしょうか。あるいは、2011年に成立した、いわゆるウイルス作成罪が、サイバー刑法と呼ばれていることも関係しているのでしょうか。
●第1類型は従来型のコンピューター犯罪
警察の定義による第1類型の「コンピュータ、電磁的記録対象犯罪」は、刑法上の特別罪です。科学技術の発達により登場した電磁記録や端末を使った送金方法に対応するため設けられたものです。
現代社会の生活様式の変化に合わせて、刑法の定義を拡大したもので、従来型の犯罪の延長線上にあるといえます。その意味では、「従来型のコンピューター犯罪」とも言えるでしょう。
これらの特別罪と従来型の犯罪を比較しまとめると次のようになります。ほとんどは、電磁的記録の偽造やコンピューターの破損を目的とした犯罪です。
| 新型の犯罪 | 従来型の犯罪 |
| 電磁的記録不正作出及び供用罪 (161条の2) |
文書偽造罪 (154条〜161条) |
| 支払用カード電磁的記録不正作出等罪 (163条の2) |
有価証券偽造罪 (162条〜163条) |
| 不正電磁的記録カード所持罪 (163条の3) |
|
| 支払用カード電磁的記録不正作出準備罪 (163条の4) |
|
| 不正指令電磁的記録作成等罪 (168条の2) |
器物損壊罪や電子計算機損壊等業務妨害罪の準備行為、従来の犯罪では処罰の対象とはされていない |
| 不正指令電磁的記録取得罪 (168条の3) |
|
| わいせつ物頒布等罪 (258条):条文に「電気通信の送信によりわいせつな電磁的記録その他の記録を頒布」「電磁的記録を保管」を追加し対応 |
|
| 電子計算機損壊等業務妨害罪 (234条の2) |
業務妨害罪 (233条、234条) |
| 電子計算機使用詐欺罪 (246条の2) |
詐欺罪 (246条) |
| 公用文書等毀棄罪(258条):条文に「電磁的記録」を追加し対応 | |
| 私用文書等毀棄罪(259条):条文に「電磁的記録」を追加し対応 | |
| 器物損壊等罪(261条):「損壊する」を「効用を害する」と広く解釈することで対応 | |
●第2類型はインターネットを利用した従来型の犯罪
第2類型の犯罪は、詐欺、児童買春・児童ポルノ法違反、わいせつ物頒布等、著作権法違反など、従来型のものですが、その手段としてインターネットを利用していることに特徴があります。
第1類型の犯罪の検挙数は、最近増加しているものの年間1000件には及んでいません( 令和元年版 犯罪白書/第1節 不正アクセス行為等)。
一方、第2類型の犯罪の検挙数は、最近では年間8000件を超えています。児童ポルノと詐欺の検挙が目立っています( 令和元年版 犯罪白書/第2節 ネットワーク利用犯罪)。
●クレジットカードは番号盗用被害が急増
毎日新聞によれば、クレジットカードの番号などの情報を盗まれ、不正に使われる被害が急増し、2019年の被害額は約220億円で14年の3倍以上に達したということです(クレカ情報盗用被害が急増 19年は220億円超 闇サイトに流出、売買も)。
記事によれば、スーパーでレジ担当のアルバイトをしていた高校2年の男子(16)が、カードの有効期限やセキュリティーコードを覚えてメモ帳に書き写し、カード番号は売上伝票から把握したということです。
カード情報を使って、航空券などを購入し、東京ディズニーランドやユニバーサル・スタジオ・ジャパンに遊びに行っていたそうで、被害額は、今年2月までの4カ月近くで1000万円を超えるとみられているということです。
また、記事によれば、盗まれたカード情報がダークウェブ上で売買されているという情報もあるそうです。
日本クレジット協会のデータによると、かつては偽造カードによる被害が半数を占めていましたが、この数年、番号盗用による被害が急増し、2019年には全体の8割を超えているそうです(クレジットカード不正利用被害の集計結果について)。
カードの偽造には、国際的な大掛かりな組織が関連しているようです。店で、偽造クレジットカードを使用した場合は、不正作出支払用カード電磁的記録供用罪と詐欺罪が成立します(平成17年警察白書/第3章生活安全の確保と犯罪捜査活動/第1節最近の犯罪情勢とその対策/5カード犯罪)。これは、第1類型の犯罪といえます。
一方、番号盗用による犯罪では、偽造の手間はかからないものの、ネットショップで買ったものを、どのようにして受け取り、換金するかという問題があり、犯罪集団が関与しているようです(あなたのECサイトは狙われている! 不正注文6つの手口&割賦販売法に対応した対策を徹底解説)。 この手口の犯罪は、人ではなくECサイトを騙したといえるので、電子計算機使用詐欺罪が成立します。インターネットを利用する第2類型の犯罪です。
上記の高校生のように、クレジットカードの番号を盗用し、インターネット決済を利用すれば、たやすく犯行ができてしまいます。
被害を最小限にとどめるためには、クレジットカードは持ち歩かないで、極力使わないのが一番です。私は、日常の買い物には、現金または前払い式(プリペイドタイプ)の電子マネーを使っています。インターネット決済には、楽天ペイやデビットカードを使っています。
●ネットバンキング被害が急増
警察庁によると、インターネットバンキングによる不正送金被害は、2016年以降、発生件数・被害額ともに減少傾向が続いていましたが、2019年9月から被害が急増しているそうです(フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について)。
2019年年間の発生件数は1,872件、被害額約25億2,100万円に上ったということですから(ネットバンキング不正送金被害急増、2019年のサイバー攻撃、犯罪の情勢等報告|警察庁)、1件当たり135万円ということになります。インターネットバンキングでは振込み限度額が設定されているので、被害額の歯止めになっているものと思われます。
この犯罪では、電子計算機使用詐欺罪が成立します。準備行為も、不正アクセス行為禁止法で処罰されます( ネットバンク等の不正送金で該当する罪名と刑罰と逮捕後の流れ)。
コンピュータウイルスに感染しない最善の方法は、インターネットに接続しないことです。しかし、インターネットに接続しなければ、インターネットバンキングは使えません。そこで、インターネットへの接続を極力減らすのが、実際に取り得る対策となります。
具体的な対策としては、@インターネットバンキング専用のPCを用意するAインターネットにはネットバンキングの時しか接続しないB専用のPCは定期的に初期化するC銀行のリンク集を事前に用意しておくDパスワード入力にはソフトキーボードを使う、などが有効と思われます。
専用PCの代わりに、スティックPCを使う手もあります。しかし、それなりの値段がします。インターネットバンキングの時しか使わないのであれば、LinuxLive USB Creatorを使って、Linux の Live USB を作れば用は足りると思われます。
●サイバー攻撃は他人事ではない
サイバー攻撃という用語は、広い意味では「インターネットを通じた不正アクセス」を指しますが、ここではそれに加え、@国家機関や企業をターゲットに、A国家機密や大量の個人データの取得、あるいはシステム破壊を目的とした、B高度な専門知識を持った集団による犯罪行為に限定して用います。
個人のPCであっても、巨大組織のネットワークシステムであっても、メールサーバーやウェブサイトを介して、インターネットで外部と接続しているという点では変わりません。
したがって、組織内の誰かが個人のPCでマルウェアの仕込まれたメールを開き、そのPCを不用意にネットワークシステムに接続すると、システム全体がコンピューターウイルスに汚染してしまう可能性があります。
また、企業がネットショップ(ECサイト)を運営している場合、ユーザIDやパスワードを入力するエリアに、特殊な命令文(SQL文)を含ませた文字列を入力すると、データベースの操作が可能となります。そのイメージを図にすると次のようになります(SQLインジェクション攻撃への対策|脆弱性を悪用する仕組みと具体例)。
サイバーセキュリティ.comでは、個人情報漏洩事件・被害事例一覧を掲載していますが、ほぼ毎日のように何らかの事件が起こり、クレジットカード情報の漏洩が、さして珍しくないことに驚かされます。
ネットショップでの買い物にクレジットカードを使うことの危険性を改めて認識し直すと同時に、サイバー攻撃は他人事ではないと実感しました。
●犯罪に加担させられる
システム障害を狙ったサイバー攻撃に、DoS攻撃というものがあります。特定のウェブサイトのデータを繰り返しリロードすることなどにより過剰な負荷をかけ、そのウェブサイトにつながりにくくする攻撃です。意図的に行い重大な障害を起こさせれば、電子計算機損壊等業務妨害罪が成立する可能性があります。これを複数の端末で行うのが、DDoS攻撃で、威力は飛躍的に増大します。
2016年10月、米国のDNSサービスプロバイダ「Dyn」が、大規模な
DDoS攻撃を受け、Dynを利用している多くの大手サイトが利用不能となる被害が発生しました。この事件では、IoT機器が悪用されたことが注目を集めました。次の図が示すように、セキュリティの甘いIoT機器が、「Mirai」というマルウェアに感染したことにより、大量の攻撃用端末と化したのです(「Mirai」による DDoS事例から IoT の「エコシステム」を考察する)。
IoT機器が悪用されたことについては、製造メーカーに責任がありますが、パスワード管理を怠ったユーザーにも、責任がないとはいえません。インターネットに常時接続していることは、犯罪に加担させられる危険性もあることは、認識しておいた方が良いと思われます。