アンダーグラウンドビジネスの実態と対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

アンダーグラウンドビジネスの実態と対策

2010/10/19


 アンダーグラウンドビジネスは、個人情報、クレジットカード情報などの売買にとどまらず、ウイルスの販売やウイルス作成ツールの販売、さらにボットネットの時間貸しなど、ありとあらゆる不正行為を助長、支援する仕組みになっている。第1回ではそのビジネスの概要をDDoS事件のケースファイルをカギに紹介した。今回は、今年上半期の国内サイバー犯罪の発生状況などの統計データを紹介するとともに、アンダーグラウンドビジネスによって増えていく攻撃について、対策を考えていく。

アンダーグラウンドビジネス


1

日本国内における“サイバー犯罪”の発生状況

 日本でアンダーグラウンドビジネスがどれだけはびこっているのかは定かでない。日本語のサイトでいわゆる「飛ばし携帯」や「他人の銀行口座」といった不法な情報や物品の販売情報を流していたり、裏情報を提供していたりするものは確認できるものの、海外のサイトのように堂々とフォーラムを運営していたり、ウイルス作成ツールがダウンロード可能になっていたりするケースは目にしない。
 しかし日本でコンピュータやネットワークを利用した犯罪が珍しいかといえば、そうでもない。今年9月に警察庁から公表された「平成22年上半期のサイバー犯罪の検挙状況等について」では、この上半期だけで2500件を超える検挙件数があったことが明らかにされている。まずは主にこの資料によって国内でのサイバー犯罪の現況を見ていこう。

1-1

サイバー犯罪の検挙状況

 サイバー犯罪には次の3つのタイプがある。

(1)不正アクセス法違反

 成りすまし(他人のID/パスワードでシステムにログインするなど)によりシステムを不正に利用することや、ウイルスなどの不正プログラムによってシステムの脆弱性を攻撃して、ネットワーク越しにシステムを不正利用すること。
 また、システムを利用するために使われる他人のID/パスワードなどを第三者に教えること。掲示板などへの書き込みは、「不正アクセス助長行為」とされる。

(2)ネットワーク利用犯罪

 ネットワークを利用した犯罪や、犯罪行為そのものではないが犯罪の実行に必要不可欠な手段としてネットワークを利用すること。詐欺、著作権法違反、出会い系サイト規制法違反や児童ポルノ/買春、青少年保護育成条例違反、わいせつ物頒布、商標法違反などが含まれる。その他、オークション詐欺や、掲示板を利用した違法な物品販売など。

(3)コンピュータ・電磁的記録対象犯罪

 刑法に規定されている電子計算機使用詐欺、電磁的記録不正作出・毀棄等、電子計算機損壊等業務妨害といった罪にあたるもの。Webサイトの改ざんや、金融機関のオンライン端末を不正に操作して他人の口座から自分の口座にお金を振り込むなどの犯罪が含まれる。

 また、これらのほか、名誉毀損、脅迫、覚せい剤取締法違反等の薬物事犯、売春防止法、児童福祉法、犯罪収益移転防止法、薬事法等に関する犯罪が関連するケースもある。
 このような犯罪の検挙件数を示すのが「図1」だ。検挙件数は2585件(前年同期比−1285件、−33.2%)だった。

図1 検挙件数の推移
図1 検挙件数の推移

出典:警察庁「平成22年上半期のサイバー犯罪の検挙状況等について」

 昨年の上半期に比べ、今年の上半期は不正アクセス禁止法違反が著しく減っている(85件、前年同期比−1880件、−95.7%)。これは昨年同期には、特定の犯行グループ(15人)による組織的なオークション詐欺事件が1813件もあったためだ。
 ネットワーク利用犯罪は逆にかなり増えている(2444件、前年同期比+586件、+31.5%)。この検挙件数を、内訳別に示したのが「図2」だ。

図2 ネットワーク利用犯罪の内訳
図2 ネットワーク利用犯罪の内訳

出典:警察庁「平成22年上半期のサイバー犯罪の検挙状況等について」

 あいかわらず詐欺の件数が最も多く867件(+161件、+22.8%)を記録している。そのうちオークション利用詐欺は451件(+156件、+52.9%)である。オークション利用詐欺は前年同期との比較ではずいぶんと大きな変化だが、おととしまでのレベルとそう変わらないように見える。
 また、大きく増えているのは著作権法違反(160件、+108件、+207.7%)、わいせつ物頒布等及び児童ポルノ事犯(402件、+155件、+62.8%)である。うち、児童ポルノ事犯は329件(+135件、+69.6%)を占める。

セキュリティ情報局にご登録頂いた方限定で「アンダーグラウンドビジネスの実態と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


アンダーグラウンドビジネス/アンダーグラウンドビジネスの実態と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンダーグラウンドビジネス」関連情報をランダムに表示しています。

アンダーグラウンドビジネス」関連の特集


あの手この手の“騙しテクニック”で個人情報を奪おうとするフィッシング詐欺。複雑化した最近の攻撃傾向に…



特定のサーバを利用不可能にする「DDoS攻撃」。問題の手口から被害、対策方法までを詳しく解説します。



インターネットの影の部分で次第に形成されてきた「アンダーグラウンドビジネス」とは何か?脅威を生み出す…


「その他ネットワークセキュリティ関連」関連の製品

ネットワーク分離ソリューション 【アクシオ】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。

「その他ネットワークセキュリティ関連」関連の特集


 今回から4回にわたってお伝えするのは、昨年の7月にキーマンズネットで連載された、特定非営利法人 日…



2010年上半期に見られた攻撃の傾向をまとめてケースファイルとしてご紹介。いまもっとも“警戒”したい…



 これまで本連載において、第1回目では、不正プログラムの増加とスピードの変化、第2回目ではパターンマ…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003848


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ