記事に対する意見・ご感想や情報提供はこちらから
映像の投稿はこちらから
政府や企業を狙った「サイバー攻撃」とその対策の現状を取材しました。
インターネット上で金融機関などを装い、IDやパスワードを盗み取る「フィッシング」を規制する法律が先週、閣議決定されました。
一方で、政府の混乱や企業の機密情報を狙った「サイバー攻撃」では、接続先が中国やアメリカになっていた実態も明らかになりました。
東日本大震災直後の2011年3月、飲料水の購入を勧める偽サイトを見た女性は、クレジットカード情報などを入力してしまった。
この女性は「今となっては恥ずかしいんですけれども、本当にそういったことに引っかからない自信が、今まであったので」と語った。
偽サイトを開設した男は、複数の被害者から盗んだカード情報で、洋服などを購入していた。
こうしたサイバー犯罪の中でも、送ったメールから、金融機関などを装った偽のサイトに誘導し、IDやパスワードを盗み取る「フィッシング」は、この数年、確認されただけで1,000件を超えている。
政府は先週、不正アクセス禁止法の改正案を閣議決定した。
成立すれば、フィッシングサイトを立ち上げるだけで、1年以下の懲役を科すことができるようになる。
警視庁生活安全部サイバー犯罪対策課の小川達政管理官は「自分たちの財産、経済的なものを守るものは、ID・パスワードなどということを、しっかりと認識していただきたいと思います」と語った。
一方で、日本は今、政府や企業を狙った「サイバー攻撃」の標的となっている。
都内某所にある警察庁の「サイバーフォースセンター」。
その内部映像が、初めて公になった。
ここでは政府機関や電力・ガス・情報通信など、国の重要インフラのコンピューターシステムを、24時間態勢で監視していて、異常があるとサイレンが鳴り、事業者に警告している。
どういう形で、サイバー攻撃は行われるのか。
警察庁で、メールでウイルスを送りつけ秘密情報を狙う「標的型メール」のデモンストレーションをしてもらった。
まず、攻撃側が被害者にメールを送り、被害者がそのメールに添付された画像ファイルを開く。
画像が開かれると、攻撃側に接続したことを示す表示が現れ、被害者のパソコンを乗っ取った状態になった。
その後、被害者側がポリス銀行(仮)というページで、ユーザーIDとパスワードを入れると、キーボードで打ち込んだデータがそのまま攻撃側に送られてくる。
つまり、IDとパスワードが全て攻撃者側に盗まれているということがわかる。
さらに、データの窃取・改ざんもされる。
被害者のパソコンのデスクトップには、重要データというフォルダがあるが、攻撃側にも同じ重要データというフォルダが表示されている。
攻撃側では、被害者のファイルなどをダウンロードして、情報の窃取をすることができる。
いったん乗っ取られたパソコンは、データが全て盗まれ、さらに攻撃側の思い通りに改ざんされる状態にある。
警察庁警備企画課の間仁田 裕美課長補佐は「実態解明は進んでいないが、一個人が自分の興味があってというよりは、組織的なものが背後にあると考えられている」と語った。
警察庁によると、標的型メールは、2011年4月から12月まで、1,000件以上確認されている。
分析では、接続先の22.6%が中国、次いでアメリカの18.3%、韓国の13.9%だったが、複数のパソコンなどを経由していて、発信元の特定は困難だという。
一方で、政府の混乱や企業の機密情報を狙った「サイバー攻撃」では、接続先が中国やアメリカになっていた実態も明らかになりました。
東日本大震災直後の2011年3月、飲料水の購入を勧める偽サイトを見た女性は、クレジットカード情報などを入力してしまった。
この女性は「今となっては恥ずかしいんですけれども、本当にそういったことに引っかからない自信が、今まであったので」と語った。
偽サイトを開設した男は、複数の被害者から盗んだカード情報で、洋服などを購入していた。
こうしたサイバー犯罪の中でも、送ったメールから、金融機関などを装った偽のサイトに誘導し、IDやパスワードを盗み取る「フィッシング」は、この数年、確認されただけで1,000件を超えている。
政府は先週、不正アクセス禁止法の改正案を閣議決定した。
成立すれば、フィッシングサイトを立ち上げるだけで、1年以下の懲役を科すことができるようになる。
警視庁生活安全部サイバー犯罪対策課の小川達政管理官は「自分たちの財産、経済的なものを守るものは、ID・パスワードなどということを、しっかりと認識していただきたいと思います」と語った。
一方で、日本は今、政府や企業を狙った「サイバー攻撃」の標的となっている。
都内某所にある警察庁の「サイバーフォースセンター」。
その内部映像が、初めて公になった。
ここでは政府機関や電力・ガス・情報通信など、国の重要インフラのコンピューターシステムを、24時間態勢で監視していて、異常があるとサイレンが鳴り、事業者に警告している。
どういう形で、サイバー攻撃は行われるのか。
警察庁で、メールでウイルスを送りつけ秘密情報を狙う「標的型メール」のデモンストレーションをしてもらった。
まず、攻撃側が被害者にメールを送り、被害者がそのメールに添付された画像ファイルを開く。
画像が開かれると、攻撃側に接続したことを示す表示が現れ、被害者のパソコンを乗っ取った状態になった。
その後、被害者側がポリス銀行(仮)というページで、ユーザーIDとパスワードを入れると、キーボードで打ち込んだデータがそのまま攻撃側に送られてくる。
つまり、IDとパスワードが全て攻撃者側に盗まれているということがわかる。
さらに、データの窃取・改ざんもされる。
被害者のパソコンのデスクトップには、重要データというフォルダがあるが、攻撃側にも同じ重要データというフォルダが表示されている。
攻撃側では、被害者のファイルなどをダウンロードして、情報の窃取をすることができる。
いったん乗っ取られたパソコンは、データが全て盗まれ、さらに攻撃側の思い通りに改ざんされる状態にある。
警察庁警備企画課の間仁田 裕美課長補佐は「実態解明は進んでいないが、一個人が自分の興味があってというよりは、組織的なものが背後にあると考えられている」と語った。
警察庁によると、標的型メールは、2011年4月から12月まで、1,000件以上確認されている。
分析では、接続先の22.6%が中国、次いでアメリカの18.3%、韓国の13.9%だったが、複数のパソコンなどを経由していて、発信元の特定は困難だという。
(03/01 13:03)