APWG CeCOS VIII:世界のつながりでサイバー犯罪に立ち向かう

APWG(アンチフィッシング・ワーキング・グループ)主催のカンファレンスCeCOS VIIIが香港にて開催されました。

CeCOS VIII-1

2014年4月8日~10日の3日間、APWGが主催するイベント「CeCOS VIII」が香港で開催されました。

APWG(アンチフィッシング・ワーキング・グループ)は、サイバー犯罪の研究と防止を目的に2003年にアメリカで設立されました。インターネットやセキュリティ業界、世界各国の政府および警察など、2,000以上の団体がAPWGへ参加し、さまざまな立場からサイバー犯罪の撲滅に取り組んでいます。

CeCOS(Counter eCrime Operations Summit)は今回で8回目を迎え、各国のサイバー犯罪の状況や対策について情報交換が行われました。参加者は、セキュリティ関連の企業をはじめ、銀行などの金融関連機関、大学、各国のCERT(*注)、ドメインを管理するレジストラなどの多様な分野の人々です。

どのスピーカーも素晴らしいプレゼンテーションを披露し、非常に満足のいく3日間となりました。中でも興味深かったのは、香港と日本、2つの地域から、警察関係者が自国の状況についてプレゼンテーションを行ったことです。

香港のサイバー犯罪の状況

CeCOS VIII-2

香港のサイバー犯罪は、オンラインゲームのデータを狙ったもの(ゲームアイテムの窃盗)、eBayやYahoo!オークションなどのオンラインビジネスを狙った詐欺、コンピューターのハッキングやメールアカウントへの不正アクセス、ユーザーが望まない広告表示(ポルノや差別に関連する広告など)の4種類に大別されます。

下のグラフをご覧ください。2012年と2013年を比較すると、香港警察に報告されたサイバー犯罪の数は急激に増加しています。

CeCOS3 VIII-3

フィッシングや詐欺を目的としたメールによる犯罪は、毎月100件以上の届け出があります。取引先のふりをして「取引用銀行口座が変更になったので、新しい口座に入金してほしい」などと求める”伝統的な”手法の詐欺メールは、もはや過去のものとなりました。いまどきの犯罪者は、標的とする企業や人物の周辺を入念に調べ、仕事上やり取りをする相手になりすまし、さも本物の連絡であるかのようにメールを送ります。その結果、狙われた人が金銭や情報を盗まれる事例が増加しています。

香港警察では、HKCERTOGCIOとなどと協力し、サイバー犯罪の撲滅に取り組んでいます。

日本のサイバー犯罪の状況

CeCOS VIII-4

日本で「サイバー犯罪」として定義されているのは、不正アクセス禁止法で規定されている不正アクセス行為、フィッシング、コンピューターそのもの(データ)を狙う犯罪、インターネットを犯罪に利用する行為です。

日本の警察が扱うサイバー犯罪の件数は、年間で7,000~8,000件にも上ります。しかし、サイバー犯罪がらみで持ち込まれる相談の件数は、その10倍にもなるそうです。下の図は日本の警察庁から出された統計データです。

CeCOS VIII-5

(CeCOS VIII用に警察庁から提供された資料より引用)

現在、日本で一番問題になっているのは、インターネットバンキングの不正送金被害です。マルウェアやフィッシングによって盗まれたインターネットバンキングのアカウントが、犯罪者に不正に利用されています。2013年には約14億600万円もの被害が出ました。今年はさらに増加傾向にあります。

この記事では、CeCOS VIIIで行われたプレゼンテーションのほんの一部分を紹介しました。サイバー犯罪に国境はなく、取り締まるための法律も国によって異なります。他国で発生しているサイバー犯罪の傾向や、新しい調査手法などを、世界各国の人々と共有できることは非常に有意義なことです。ここで得た知見や人々とのネットワークは、必ずサイバー犯罪に立ち向かうための力となるでしょう。

次回のCeCOS IXは、2015年にカナダのトロントで開催される予定です。

カスペルスキーでは、サイバー犯罪について注意深く観察し、対応を続けていきます。

—————————
*注:コンピューター関係のインシデント(ウイルス感染や不正アクセスなど)が発生した場合に対応するチームのこと

ヒント