[AOGC2007#13]画期的な,警察による講演セッション「サイバー犯罪の現状と対策」
■経済犯が中心だからこそ,今後オンラインゲームも?
「Asia Online Game Conference 2007 Tokyo」(AOGC 2007)二日目の第1講に行われたのは,警察庁 情報犯罪対策課 安部 真氏による講演「サイバー犯罪の現状と対策」である。ことさらにオンラインゲームに特化した話題というわけではなかったが,インターネットを舞台に行われるさまざまな犯罪の件数や事例を挙げ,実際の検挙事例に基づいて手口を解説,その対策について説明がなされた。
講演ではまず,犯罪者から見てサイバー空間が,証拠を残すことなく,国際的な規模で,一瞬のうちに犯行が可能な場所であるとし,被害が広範囲に及ぶケースが多いことを,サイバー犯罪の特徴と指摘した。 次いでサイバー空間における脅威を,詐欺や知的財産侵害など「サイバー空間の特性に根ざす脅威」と,スパイウェアやクロスサイトスクリプティングなど「高度化・多様化する犯罪の手口」,禁制品の売買や自殺サイトなど「違法・有害情報の氾濫」,そして「潜在的なサイバーテロの脅威」という四つのカテゴリで特徴づける。 講演では実際に,自殺サイトでの事件や,Webサイトを情報源にした爆発物の作成,掲示板での悪口に端を発する事件などが,事件発生ないし検挙の時期を付記する形で具体的に挙げられ,インターネットが関与する事件/犯罪の,多様化と増加が強調された。
そうしたサイバー犯罪での検挙数は,世間のイメージどおり増え続けており,スライドで示された資料で2000年に913件だった検挙数は,2005年に3161件まで増加。また,2005年上半期が1612件に対し,2006年上半期が1802件と,増加傾向は続いている。 2006年上半期におけるサイバー犯罪の罪名別割合では,詐欺が40.7%,不正アクセス禁止法違反が14.7%と続き,そのほかではポルノなどが目立つ。また,不正アクセスの動機では,87%に当たる230件が「不正に金を得るため」としているのは分かりやすいところだが,「好奇心を満たすため」が19件,「オンラインゲームで不正操作を行うため」が3件含まれていたという話は,見逃せない部分かもしれない。同じく,不正アクセス後に利用されたサービスの内訳は,インターネットオークションが213件で81%と大多数を占めるが,オンラインゲームも11件あったという。
さらに講演では,オンラインゲームに関連した具体的な事件も何件か触れられた。
■勤務先のインターネットカフェのPCにキーロガーを仕掛け,顧客のアカウントを入手して不正アクセス(2006年5月,岡山) ■ゲーム会社のサイトを装ったフィッシングサイトを開設,規約違反を質すメールを装ってアカウントを入手して不正アクセス(2006年,警視庁管轄) ■ゲーム内通貨と有料アイテムの交換を持ちかけて,有料アイテムをだまし取る(2006年,香川)
■セキュリティの弱点は往々にして「人」
安部氏は続いて,フィッシング詐欺とスパイウェアの検挙事例を挙げ,その手口を解説していった。フィッシング詐欺のほうは,本物に似せた偽のWebサイトを構築し,そこへ誘導するメールを送信。そうして不正に入手したアカウントでインターネットオークションに架空の出品を行い,落札者から代金をだまし取るというものだった。事例はゲームとは直接関係ないものだが,アカウント入手の手口そのものは,ゲームアカウントを狙うケースとも,ある程度共通している。また,幹部グループと実行犯グループはメールでやりとりをしており,実行犯同士に面識がないところから気軽に犯罪に手を染めるといった話も,ある種興味深い部分だ。
そして,フィッシングサイトでアカウント情報を入力させる代わりに,プログラムをインストールさせてしまうのがスパイウェアのケースというわけだ。オークションやオンライン販売での顧客を装い,商品の不具合に関する写真と偽って添付ファイルを実行させようとする,あるいは,銀行からのセキュリティパッチであると称して,スパイウェアが仕込まれたCD-Rを送りつける……。もっとも,これらよりさらに分かりづらい手口もあるので,そちらについてはセキュリティベンダーであるウェブルートの野々下幸治氏へのインタビューを参照してもらったほうがよいだろう。
写真上段がフィッシング詐欺,下段がスパイウェアの説明資料
|
|
|
|
|
|
これらの被害を避けるのに必要なこととして,安易に個人情報の入力要求に応じない,セキュリティツールを利用する,不審に思ったら問い合わせるといった,ごく基本的な注意事項があらためて確認された。ただし,安部氏がそれに続けて強調したのは,自分の判断力を働かせることの重要性である。例えば銀行が顧客にセキュリティパッチを送付することがあり得たとして,それがロゴも入っていない,ただのプリンタブルCD-Rメディアで来る可能性はどれくらいあるのか? 事は常に曖昧なので始末に負えないわけだが,曖昧なものは曖昧なりに気を付けるのが重要ということらしい。
そうした論点をまとめる意味合いで,安部氏はセキュリティの弱点は往々にして「人」そのものであるとも述べる。もちろん,セキュリティツールなど技術面も不可欠だが「基本的なこととして誰もが学んでいるはずの予防策が,実際のところどれだけ実行されているか。問題はむしろそこです」と言う。確かにこの指摘は的を射ている。ただ「啓蒙」しさえすればよいわけではないのだ。
講演の最後には各県警および警察庁内の,サイバー犯罪に対抗する組織や対応窓口について説明があった。また,サイバー犯罪に関する相談受理数は,2005年上半期と2006年上半期を比べた場合,減少に転じているという。これは警察自身によるWebサイト上での取り組み「インターネット安全・安心相談システム」が,ある程度効を奏している結果と分析されていた。 また,相談したいが,それほど大事(おおごと)ではないかもしれないので,なんとなく躊躇してしまうといった場合でも,気軽に相談できて,適切な部署に話をつなげる役割を果たすという「インターネット・ホットラインセンター」についても,紹介があった。
冒頭でも述べたとおり,今回の講演は必ずしもオンラインゲームに特化したものではなかったが,警察自身がオンラインゲームでの事件を含むサイバー犯罪について,現状を説明し,見解を披露することは,AOGCの催しとして画期的なことだろう。警察をはじめ,今後オンラインゲームを舞台とした犯罪が割合としてますます増加すると予想する識者は多いのだから。 講演終了後,安部氏に聞いたところでは,今回はBBA側からの依頼に基づいたものとのことで,これも主催側の意欲を窺わせる一コマといえる。なお同じく氏に,別してゲーマーに向けて伝えたい事柄を聞いてみたところ,「ゲームは楽しむためにやるものだからこそ,被害者にも加害者にもならないよう,くれぐれも気をつけてください。プレイ仲間に気軽にアカウント情報を教えてしまったり,軽い気持ちで犯罪に踏み込んだりすることのないよう,十分に注意して楽しいゲームライフを送ってください」とのことだった。(Guevarista)
|
|
|