アンダーグラウンドビジネスの実態と対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

アンダーグラウンドビジネスの実態と対策

2010/10/19


 アンダーグラウンドビジネスは、個人情報、クレジットカード情報などの売買にとどまらず、ウイルスの販売やウイルス作成ツールの販売、さらにボットネットの時間貸しなど、ありとあらゆる不正行為を助長、支援する仕組みになっている。第1回ではそのビジネスの概要をDDoS事件のケースファイルをカギに紹介した。今回は、今年上半期の国内サイバー犯罪の発生状況などの統計データを紹介するとともに、アンダーグラウンドビジネスによって増えていく攻撃について、対策を考えていく。

アンダーグラウンドビジネス


1

日本国内における“サイバー犯罪”の発生状況

 日本でアンダーグラウンドビジネスがどれだけはびこっているのかは定かでない。日本語のサイトでいわゆる「飛ばし携帯」や「他人の銀行口座」といった不法な情報や物品の販売情報を流していたり、裏情報を提供していたりするものは確認できるものの、海外のサイトのように堂々とフォーラムを運営していたり、ウイルス作成ツールがダウンロード可能になっていたりするケースは目にしない。
 しかし日本でコンピュータやネットワークを利用した犯罪が珍しいかといえば、そうでもない。今年9月に警察庁から公表された「平成22年上半期のサイバー犯罪の検挙状況等について」では、この上半期だけで2500件を超える検挙件数があったことが明らかにされている。まずは主にこの資料によって国内でのサイバー犯罪の現況を見ていこう。

1-1

サイバー犯罪の検挙状況

 サイバー犯罪には次の3つのタイプがある。

(1)不正アクセス法違反

 成りすまし(他人のID/パスワードでシステムにログインするなど)によりシステムを不正に利用することや、ウイルスなどの不正プログラムによってシステムの脆弱性を攻撃して、ネットワーク越しにシステムを不正利用すること。
 また、システムを利用するために使われる他人のID/パスワードなどを第三者に教えること。掲示板などへの書き込みは、「不正アクセス助長行為」とされる。

(2)ネットワーク利用犯罪

 ネットワークを利用した犯罪や、犯罪行為そのものではないが犯罪の実行に必要不可欠な手段としてネットワークを利用すること。詐欺、著作権法違反、出会い系サイト規制法違反や児童ポルノ/買春、青少年保護育成条例違反、わいせつ物頒布、商標法違反などが含まれる。その他、オークション詐欺や、掲示板を利用した違法な物品販売など。

(3)コンピュータ・電磁的記録対象犯罪

 刑法に規定されている電子計算機使用詐欺、電磁的記録不正作出・毀棄等、電子計算機損壊等業務妨害といった罪にあたるもの。Webサイトの改ざんや、金融機関のオンライン端末を不正に操作して他人の口座から自分の口座にお金を振り込むなどの犯罪が含まれる。

 また、これらのほか、名誉毀損、脅迫、覚せい剤取締法違反等の薬物事犯、売春防止法、児童福祉法、犯罪収益移転防止法、薬事法等に関する犯罪が関連するケースもある。
 このような犯罪の検挙件数を示すのが「図1」だ。検挙件数は2585件(前年同期比−1285件、−33.2%)だった。

図1 検挙件数の推移
図1 検挙件数の推移

出典:警察庁「平成22年上半期のサイバー犯罪の検挙状況等について」

 昨年の上半期に比べ、今年の上半期は不正アクセス禁止法違反が著しく減っている(85件、前年同期比−1880件、−95.7%)。これは昨年同期には、特定の犯行グループ(15人)による組織的なオークション詐欺事件が1813件もあったためだ。
 ネットワーク利用犯罪は逆にかなり増えている(2444件、前年同期比+586件、+31.5%)。この検挙件数を、内訳別に示したのが「図2」だ。

図2 ネットワーク利用犯罪の内訳
図2 ネットワーク利用犯罪の内訳

出典:警察庁「平成22年上半期のサイバー犯罪の検挙状況等について」

 あいかわらず詐欺の件数が最も多く867件(+161件、+22.8%)を記録している。そのうちオークション利用詐欺は451件(+156件、+52.9%)である。オークション利用詐欺は前年同期との比較ではずいぶんと大きな変化だが、おととしまでのレベルとそう変わらないように見える。
 また、大きく増えているのは著作権法違反(160件、+108件、+207.7%)、わいせつ物頒布等及び児童ポルノ事犯(402件、+155件、+62.8%)である。うち、児童ポルノ事犯は329件(+135件、+69.6%)を占める。

セキュリティ情報局にご登録頂いた方限定で「アンダーグラウンドビジネスの実態と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


アンダーグラウンドビジネス/アンダーグラウンドビジネスの実態と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンダーグラウンドビジネス」関連情報をランダムに表示しています。

アンダーグラウンドビジネス」関連の特集


気がつかぬ間に企業システムに忍び込み、情報を盗み出す脅威が増殖中。複合的な攻撃を行うウイルスの実態に…



あの手この手の“騙しテクニック”で個人情報を奪おうとするフィッシング詐欺。複雑化した最近の攻撃傾向に…



インターネットの影の部分で次第に形成されてきた「アンダーグラウンドビジネス」とは何か?脅威を生み出す…


「その他ネットワークセキュリティ関連」関連の製品

FortiMail 【図研ネットウエイブ】 FortiSandbox 【図研ネットウエイブ】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ビジネスに必要なメール機能をオールインワンで提供。1つの管理画面から各機能を統合的に管理できるため、導入コストを抑えつつ運用の手間も大幅に削減する。 巧妙化する未知の脅威に対して、実効性の高い対策を可能にする統合ソリューション。二重構造のサンドボックスを基盤に、最新の脅威情報を包括的に活用して対策が取れる。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

「その他ネットワークセキュリティ関連」関連の特集


 前回に引き続き、標的型攻撃対策製品の持つ技術手法について説明する。



  2010年は「サイバー攻撃」、「サイバー戦争」という言葉が一般新聞紙面でも取り沙汰されるようにな…



インターネット10大脅威の第1位とは?知らないサイトに誘導されて被害に遭う前に、DNSの仕組みもあわ…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003848


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ