1. ホーム >
  2. 情報セキュリティ >
  3. ネット犯罪

ネット犯罪

インターネット詐欺

ひとくちにインターネット犯罪といってもいろいろな種類があります。ネットオークションによる詐欺やホームページや送られてきたメールのワンクリック詐欺やフィッシング詐欺など、インターネット上には様々な危険が潜んでいます。

過去の事件・事故

2005年6月、某検索サイトY(以下Y)を装った偽の検索サイトを作成し、利用者のパスワードなどを盗み取るフィッシング詐欺行為を行ったとして、警察庁などは著作権法違反と不正アクセス禁止法の疑いで大阪在住の会社員の男性を逮捕しました。このフィッシング行為での摘発は日本初の事でした。男性はYのロゴのスペルを一字だけ変えたサイトを無断で作成した著作権侵害行為に加え、利用者の本物サイトのパスワードを不正に入手し個人情報を盗み取った上で利用者の電子メールを覗き見していました。

2005年10月18日、某検索サイトY(以下Y)が行っているYニュースを装った偽のニュースサイトが作成され、偽のニュースを流したページが公開されYがこのサイトについて警告を出しました。これは、共同通信社発信で、「アメリカ国防総省は10月18日未明に、中国軍が、沖縄に侵攻したことを発表した」とするもので、あくる10月19日に長崎市内在住の男性から共同通信長崎支局に「9月中旬、ネットの掲示板に同じ内容の虚偽のニュースを書いたが満足ができず、Yに似せたページに書き込むことを考えた」「Yのページをパソコンに取り込んで改ざんした内容でネット上に公開した」との説明がありました。男性はその後11月28日に著作権法違反で逮捕されています。

上記以外にも某大手銀行Cや某カード会社A、某カード会社U、某検索サイトNなど、本物のサイトと区別がつかない偽装サイトが作成され、騙されたユーザーがIDやパスワードを盗まれお金を引き出されたり、振り込まされたりする事件が発生しています。

不正アクセス

不正アクセスとは以下の行為を指します。

  • 電気通信回線(インターネット・LAN等)を通じて、アクセス制御機能を持つ電子計算機にアクセスし、他人の識別符号(パスワード・生体認証など)を入力し、アクセス制御機能(認証機能)を作動させて、本来制限されている機能を利用可能な状態にする行為。
  • 電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し、アクセス制御機能を作動させて、本来制限されている機能を利用可能な状態にする行為。
  • 電気通信回線を通じて、アクセス制御機能を持つ他の電子計算機により制限されている電子計算機にアクセスし、識別符号以外の情報や指令を入力し、アクセス制御機能を作動させて、本来制限されている機能を利用可能な状態にする行為。

1番目は、他人のユーザーIDとパスワード等を使用した入力方法が想定されています。
2番目は、セキュリティーホール等の脆弱性やコンピュータウィルス等を利用した入力方法が想定されています。
3番目は、2番目と入力方法は同じですが、不正アクセスの対象となる電子計算機のバックエンドに認証サーバーがある場合が想定されています。
対象となる電子計算機へのアクセスには「電気通信回線」を経由する必要があるため、直接電子計算機の前で認証を突破する行為は不正アクセス行為となりません。本来なら制限されている機能を利用可能な状態にすればよく、データを盗み出したり改ざんしたりする必要はありません。アクセス制御機能がない場合 (例えばリンクしてない単なる隠しディレクトリ)や識別符号が不要な場合(匿名ログイン等)は、管理者が想定しているアクセス行為であるならば、不正アクセス行為とはなりません。電子計算機の利用を管理する管理者(アクセス管理者)や、その管理者からアクセスを許諾されている人は、不正アクセス行為の主体とはなりません。
ポートスキャンは、それにより通常想定されている認証機能を破ることがなければ、不正アクセス行為とはなりません。仮に不正アクセスの準備段階の行為だとしても、本法には予備罪や未遂罪が規定されていないため、抵触しません。ただしポートスキャンにより故意にサービスの低下を招く行為を行うと、電子計算機損壊等業務妨害罪に該当する可能性があります。

具体例を挙げますと以下のような例があります。

  • インターネットを通じて、ブラウザで認証用のページから他人のユーザー名とパスワードを勝手に使ってログインする行為
  • インターネットを通じて、Telnetなどで他人のユーザー名とパスワードを勝手に使ってサーバーにログインする行為
  • インターネットを通じて、コンピュータの脆弱性を利用して認証機能を突破する行為
  • 他人の無線LAN基地局のWEP等のアクセス制御を突破してその無線LAN基地局にアクセスする行為

過去の事件・事故

平成13年2月、クラッカーグループによる不正アクセスで、少なくとも青森県内の2つの企業のサイトがホームページ書換え被害に遭い、うち1箇所については、バックドアを仕込まれました。

平成20年1月28日、某株式会社Cが運営するオンラインゲームポータルサイトに外部からの不正アクセスがあり、ユーザから預かっていた個人情報の一部が流出したことが判明したと発表しました。これは、同サーバに対する、何者かによる海外からの不正侵入を受けた可能性があることが昨年12月中旬にユーザからの問い合わせにより判明したというものです。同社では直ちに対策室を設け調査を開始するとともに、被害の拡大を防ぎ、再発を防止するための緊急対策に着手しました。調査の結果、少なくとも昨年より判明するまで数回、外部からの不正アクセスの痕跡が確認され、そのうち1回は個人情報流出の痕跡が発見された。また、サーバに悪質なプログラムが仕掛けられたことも判明しています。1月27日の時点で14,362件の個人情報の流出が確認されており、これにはアカウントID、パスワード、メールアドレス、年齢が含まれていました。

迷惑メール

受信者の意向を無視して、無差別かつ大量に一括して送信されるメッセージのことをスパムといい、電子メールを対象としたものをスパムメールといいます。日本では電子メールを対象としたものについては、一般に「迷惑メール」と呼ばれることが多いです。
内容としては、会員制出会い系サイトや会員制アダルトサイト、ネズミ講、マルチ商法、商品の勧誘販売などの宣伝がほとんどです。スパムの中には、受信者に興味を持たせようと、「出会い系サイト」での「成功体験談」を披露するものや、「南朝最後の末裔」の美女との交際を促すもの、謎のストーカーから守ってほしいと依頼するもの等々荒唐無稽なストーリーを持つものもあります。

広告宣伝メールでは、ほとんどの場合、以下のような文句が書かれていますが、返信してはいけません。そのメールアドレスが存在していることを相手に知らせてしまうからです。

  • このメールが不要な方は、件名欄に受信拒否と書いて返信してください

過去の事件・事故

Aさんはインターネットバンキングにログインし、預金残高が減っていることに気が付きました。振り込み履歴を確認してみると、自分がログインした覚えのない日時に、知らない名義の銀行口座に預金から振り込みが行われていました。

Bさんは、知人より新種のウイルスに関する情報を知らせるメールを受け取りました。このウイルスはウイルス対策ソフトでは検出できないとのことで、感染しているかどうかの調べ方、対処方法と、できるだけ多くの知人に知らせて欲しいとの記載がありました。書いてあるとおりに対処するとともに多数の知人宛てに同じメールを送りました。その後パソコンの調子が悪くなりました。

(Wikipediaより引用)

ページのトップへ戻る