警察庁は11日、平成26年上半期におけるサイバー脅威の情勢を発表した。サイバー犯罪の検挙件数は、前年同期比より9.7ポイント減となる3,697件だったが、サイバー犯罪に関する相談件数は54,103件と、前年同期より14,711件増加した。
平成26年上半期では、手口の悪質化・巧妙化が目立つとし、インターネットバンキングに関する不正送金事犯において、MITB(Man In The Browser)攻撃と呼ばれる手口が確認された。MITBはユーザーのPCにマルウェアを仕込み通信を監視し、オンラインバンクにログインした後の通信を乗っ取り、預金を盗み取る攻撃のこと。
総被害額は、過去最大だった平成25年の約14億600万円を上回り、平成26年上半期のみで約18億5,200万円と既に昨年の被害額を上回った。
|
MITB攻撃の概要(画像:警察庁) |
標的型メール攻撃は、前年同期比で7.5%増加した216件を確認。不特定多数への「ばらまき型」が減少し、対象を絞り込んだ攻撃が増加したほか、Windowsのショートカットファイルが添付されたメールが増加した。当該ファイルを開くと、不正なインターネット接続が実行され、不正プログラムがダウンロードされるが、画面上にはダミーの文書が表示され、不正プログラムに感染したことに気付きにくいとする。また、無償ソフトウェアのアップデートを悪用し、不正プログラムに感染させる新たな手口が確認されている。
SNS関連の犯罪リスクとしては、元交際相手によりわいせつ画像が拡散された事例が社会問題化したほか、複数のWebサービスで同一のID、パスワ ードを使い回すことによる不正アクセス攻撃が複数の企業で発生した。
新技術やサービスによる社会的な影響としては、3Dプリンタを使い、実弾の発射が可能な拳銃を製造したユーザーが逮捕された事件が発生した。また、ビットコインなど新たな取引手段が登場した一方、犯罪ツールとして悪用される危険もあるとする。
平成26年上半期のサイバー犯罪の検挙状況は3,697件。うち、不正アクセス禁止法違反は前年同期比マイナス673件の144件、コンピュータ・電磁的記録対象犯罪及び不正指令電磁的記録に関する罪は前年同期比マイナス118件となる101件、ネットワーク利用犯罪は前年同期比プラス395件となる3,452件。
