Digital Arts News Watch

警察庁は2015年3月12日、「平成26年中のサイバー空間をめぐる脅威の情勢について」と題された資料を公開しました。
http://www.npa.go.jp/pressrelease/2015/03/20150312_03.html

この資料の中では、2014年におけるサイバー犯罪の検挙件数が僅かに減少したこと（7,905件、前年比2.6％減）が報告されています。その一方、サイバー犯罪に関する相談を都道府県警察の相談窓口が受理した件数は、昨年の84,863件から118,100件に増加しました（前年比39.2％増）。この数年間の推移を示したグラフからは、「犯罪の検挙件数は僅かな増加、もしくは減少を示しているのに対し、相談の件数は膨れあがっている傾向」が見られます。

その理由の一つとして、ネットワーク利用型犯罪の増加が挙げられるかもしれません。同資料の【サイバー犯罪の検挙件数の推移】のグラフを見ると、「ネットワーク利用犯罪」だけが、この5年間で一度も減少することなく増え続けている様子が覗えます。また【警察に届けられる相談内容】も、ネットオークション詐欺、有害情報、SNSでの名誉毀損など「ネット上のトラブル」が増加しています。これらは検挙に至らないものも多く、また一つの犯罪で多くの被害者から相談が寄せられたという背景もあるでしょう。

しかし近年、サイバー犯罪の手法が巧妙化したことで、被疑者の特定が困難になりつつあるという点も挙げられそうです。もちろん、記憶媒体を利用してデータを盗むといった従来型の犯罪も淘汰されてはいません（たとえば昨年のベネッセの事件などは、その典型でした）。しかし巧みにIPアドレスを隠した犯罪や、被害者が気付かぬうちにPCを乗っ取り、遠隔操作で被害を発生させるといった厄介な犯罪は確実に増加しています。

特に目立った手口として、この資料は標的型メール攻撃を取り上げています。2014年に警察が確認した標的型メール攻撃は1,723件（前年の約3.5倍）でした。メールの文面は、複数の人々を標的とした英文が増えている一方で、「日本の制度を踏まえた内容のものや、特定の分野の研究会等を装ったものなど、より巧妙な手口が確認されている」とも報告されています。

この警視庁による資料は、サイバー犯罪の傾向を学ぶのに有用ですが、その内容は多岐にわたっているため、セキュリティに関心のない人々が読み解くのは困難でしょう。オンラインサービスの多様化と共に、サイバー犯罪も日々変化し、巧妙化していく中、「PCを利用する全職員に最新の手口や対策を周知徹底させること」は不可能かもしれません。被害を事前に防ぐ、あるいは最小限に食い止めるためには、企業のセキュリティ担当者が全社のアクセスを包括的に管理できるシステムの導入が不可欠ではないでしょうか。
＜記事提供元：株式会社イード＞

WebアクセスやWebサービスの制御には「i-FILTER」をおすすめします。