サイバー犯罪と捜査 ~なぜ犯人は捕まったのか~

Slides:



Advertisements
Similar presentations
4/ 17の予定 1.ネチケット、セキュリティについて 2.電子メールについて 3. Web メールの設定・利用の仕方 (ポータルサイトの利用) 4.情報処理関連の資格(IC3, MOS, IT パスポート, 基本情報処理等)
Advertisements

個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
11 インターネットの危険 情報セキュリティの視点から 2012 年 7 月 15 日 (日) 駒澤大学 経営学部 教授 西村 和夫 オープンキャンパス/模擬授業.
ネットワーク社会の 情報倫理 第3章 ネットワーク犯罪(前半) [近代科学社刊]. 3. 1 ネット犯罪の例 ネット犯罪の種類  個人情報の流用  携帯電話による犯罪  ネット詐欺  知的財産権の侵害  電子メールを利用した犯罪  誹謗中傷  不正アクセス  公序良俗に反する情報の公開・配布.
不当請求とは 契約内容等に対して妥当でない請求をされる事。 具体的には、無料サービスに対してサービス利用料が請求され たり、契約したときの料金とは異なる法外な料金が請求された り、といった場合が不当請求として扱われる 。
計算機リテラシーM 第 7 回( 2 ) 著作権 伊藤 高廣
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
ネットワークの公共性 6. 携帯電話でのメール利用の実態 メールの性質・長 所 ○ 5分以内返信などの誤った暗黙ルールの蔓延 ○ 無視していると思われないよう、延々と続くメー ル交換 長時間の使用が、体も心も疲れさせてしま う。 ◎時と場所、相手の状態などの制約を受けない ◎時間的な拘束から解放される.
ご提案書 『ホテル インターネットサービスソリューション』
第6章 インターネットと法律(後編) [近代科学社刊]
禁止行為 開始 再生時間:4分30秒.
Global Ring Technologies
知的財産権を考えよう! 社会と情報 ⑪.
インターネットを取り巻く法律 情報社会と情報倫理 第13回.
ケータイ・ネット安全教室 被害者・加害者にならないために
秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然として知られていないもの(不2Ⅳ)
情報モラル.
禁止行為 開始 再生時間:4分30秒.
2002年12月16日 ドメイン名に関する最新動向(IW2002) 丸山直昌
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
サイバー犯罪と捜査 ~なぜ犯人は捕まったのか~
ちょっと気になること メディアコミュニケーション論Ⅲ 第14回.
JISA第5回サイバー法セミナー サイバー犯罪条約と日本の刑事法制 明治大学法学部教授・弁護士 夏 井 高 人.
「インターネット時代の法常識」 伊藤 博文 平成13年度 市民大学「トラム」 豊橋創造大学短期大学部連携講座 講師: 豊橋創造大学短期大学部
著作権.
インターネットの規制   最近の話題から メディアコミュニケーションⅢ 6/20/08.
事例7 不正アクセス.
第5章 情報セキュリティ(前半) [近代科学社刊]
10月1日から 著作権法が変わりました! 情報科.
情報関連教室オリエンテーション 情報関連教室 オリエンテーション C000.
第6章 インターネットと法律(前編) [近代科学社刊]
情報法 第6講 情報不法行為(2) プロバイダ責任.
安心してネット上でコンテンツを流通できる環境の形成
違法・有害情報に関するQ&A 内閣官房IT担当室
第3章 ネットワーク犯罪(後半) [近代科学社刊]
早稲田大学教育学部数学科 Team:そらまめ
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
蔓延するサイバー犯罪 グループABC.
SNSに 画像を投稿するときは・・・ 情報セキュリティ(流出・漏洩),自他の権利(肖像権) ■指導のねらい
【第1回】マルチメディアとは① 画像の処理 J000
マナー講座 ブログと紙の日記は     何がちがうの? 情報科主任 岡本弘之 2006 情報科.
第6章 インターネットと法律(後編) [近代科学社刊]
個人情報のネット流出と 拡散を防止する! 転送・拡散して良い情報と悪い情報を見極める! 法律を知り、「やってはいけない」ことを知る!
「情報セキュリティ論」 5-1 コンピュータ犯罪
情報モラル学習(教職員) これだけは知っておいてほしい情報モラル.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
情報セキュリティ - IT時代の危機管理入門 -
ネットワーク詐欺.
情報セキュリティ - IT時代の危機管理入門 -
国際的な情報セキュリティへの取り組み 各国の対応とサイバー犯罪条約 インターネット時代のセキュリティ管理.
  情報に関する技術       情報モラル授業   .
セキュリティ 05A2013 大川内 斉.
近畿大学理工学部情報学科 電子商取引研究室所属 3学年 福井 竜太
情報の授業 中高生のネット犯罪 Go.Ota あいつ空気読めないから、学校裏サイトに悪口書いてやろうぜ
経済活動と法 ~消費者と法~ <特定商取引法>.
P2P概説 P2P概説 第2回 /
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
e-PILON 利用登録申請書 社名 役職 利用者の 責任者氏名 裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます
2001.12.4 エルティ総合法律事務所所長弁護士 システム監査技術者 藤 谷 護 人
ネットへの書き込みと その責任 これから第6回グループ検討会の発表を始めます。 ご指導よろしくお願いします。 1.
2013年度 民事訴訟法講義 10 関西大学法学部教授 栗田 隆
「不 当 利 得」 の 構 造 債権 第一章 総則 第二章 契約 第三章 事務管理 第四章 不当利得 第五章 不法行為.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
情報セキュリティ - IT時代の危機管理入門 -
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
総合講義B:インターネット社会の安全性 第12回 権利の保護
第一回 情報セキュリティ 05A1027 後藤航太.
情報スキル入門 第8週 情報倫理.
copyright © Shogo Matsumoto
情報社会における 法と個人の責任  辻本 遼二郎.
Presentation transcript:

サイバー犯罪と捜査 ~なぜ犯人は捕まったのか~ ヤフー株式会社 社長室 コーポレート政策企画本部 上山 達也 2015年6月24(木)@九州大学

サイバー犯罪のいろいろ 分類(by 警察庁) ネットワーク利用犯罪 (児ポ、詐欺、わいせつ、知財侵害、ほか) 不正アクセス禁止法違反 コンピュータ・電磁的記録対象犯罪及び不正指令電磁的記録に関する罪 ※ 平成26年中のサイバー空間をめぐる脅威の情勢について http://www.npa.go.jp/kanbou/cybersecurity/H26_jousei.pdf

サイバー犯罪のいろいろ 分類 (by 私) インフラとしてのインターネット利用 サービスを悪用したもの 不正アクセス サイバー攻撃

1. インフラとしての利用 インタネット、通信の本質。 人と人のコミュニケーション メール、Twitter、SNSなど 通信の秘密を侵害してはならない 日常的にモニタリングできない 事後的に警察捜査に協力していく 個別の通信に関して、通信の内容はもちろん、その通信の当事者の情報(利用者情報)についても通信の秘密により保護されている。

2. サービスを悪用 オークション詐欺 知的財産権侵害物品の販売 児童ポルノ、わいせつ物の販売 未承認医薬品の販売、広告 無届貸金業(ヤミ金)の広告 なりすましECサイト 殺害予告、犯罪予告など(業務妨害)

3. 不正アクセス 不正アクセス禁止法 ネットバンキングでの不正送金 SNS上でのなりすまし、プリペイドカードの購入もちかけ なりすましカード利用 ゲームアイテム、ゲーム内通貨の窃取

4. サイバー攻撃 威力誇示型から利益追求型さらにサイバーテロへ ターゲット 攻撃手法 優良顧客のアカウント(ID、パスワード) クレジットカード情報(番号、有効期限) 企業の秘密情報、システム情報 攻撃手法 DDOS攻撃 SQLインジェクション ソーシャルエンジニアリング 標的型メール攻撃、ばら撒き型メール攻撃

実例紹介 なりすましECサイトでの通信販売 ヤフオク次点詐欺 SNSのっとり IDの売買 遠隔操作 違法ダウンロード プライベート写真を利用した脅迫 ストーカー

なりすましECサイトでの通信販売 引用: http://www.saferinternet.or.jp/narisumashi/

ヤフオク次点詐欺 出品者になりすまし、次点落札者に連絡をし、お金を騙し取る。 2位、3位でオークションを落札できなかったものを騙す。 → 次点詐欺と呼ばれている。 引用: http://www.keishicho.metro.tokyo.jp/kouhoushi/no21/net/net.htm

SNSのっとり リスト型攻撃で有効なID、パスワードリストを作成 のっとり行為者がリストからアクセス ネットワーク型プリペイドカードなどの購入を促し、カード番号を詐取 カード番号はオンライン上で消費される

IDの売買 脆弱性のあるシステムを攻撃 リスト型攻撃で精製 IDの価値を評価する IDの買取

遠隔操作 攻撃対象者をサイトへ誘導 サイトを閲覧すると、遠隔操作用のマルウェアを不正にインストール 遠隔操作によりPCを操作

プライベート写真を利用した脅迫 リベンジポルノ 脅迫罪、強要未遂罪での摘発事例 → 2014年11月「私事性的画像記録の提供等による被害の防止に関する法律」が成立 公表罪と公表目的提供罪 参考: http://www.npa.go.jp/safetylife/seianki/shiseigazouboushi/

捜査機関とインターネット(捜査の流れ) 端緒 サービスプロバイダへの捜査協力 接続プロバイダへの捜査協力 端末、契約者まではたどり着くが・・・ 状況調査で行為者特定 逮捕 起訴 刑事裁判、判決(有罪、無罪)

捜査協力の根拠 刑事訴訟法 捜査関係事項照会(第197条 第2項)任意 利用規約での取り決め ヤフーの利用規約

捜査協力の根拠 刑事訴訟法 差押 (第99条 ~)強制 通信の秘密を侵害した場合に、事業者に対して刑事罰あり(電気通信事業法) 通信の秘密を侵害するような情報については、強制力のある差押の手続きで対応。 主にメールの内容や一対一のメッセージの内容 裁判所が捜査機関からの請求により発行する令状により執行(差押令状、通称フダ)

捜査の流れ(実例:ヤフオク) 詐欺発生 オークションID、Yahoo! JAPAN ID、振込先銀行口座、相手の連絡先等の確認 オークションID、Yahoo! JAPAN ID からYahoo! JAPAN へ捜査関係事項照会 オークションのログ、Yahoo! JAPAN ID のログ、Yahoo! JAPAN ID の登録情報などを回答 登録情報が容疑者本人のものであることはまれ ログ上に保存さえたIP アドレスから接続プロバイダを割り出し、当該時刻(タイムスタンプ)にそのIP アドレスを利用していた者の契約者情報を差押 被疑者が絞られてくる

IPアドレスから契約者情報?

サイバー犯罪捜査の課題(私見) 被疑者と被害者の物理的距離が離れている。ちょっとした事件でも全国規模の捜査になる。(全国協働捜査方式、サイバー犯罪特別処理班などの活用が進んでいる。) 相談を受ける捜査員による状況把握力 被疑者が海外にいる場合の追跡困難性

民事対応 名誉毀損、プライバシー権侵害などの人格権侵害 著作権、商標権、パブリシティ権などの知的財産権侵害 プロバイダ責任制限法 → 送信防止措置と発信者情報開示 申立者、投稿者、サービス運営者の関係

プロバイダ責任制限法 一定の要件を満たす場合に、サービス運営側(プロバイダ)の責任を制限するもの。 → 送信防止措置(削除)が出来る要件 → 発信者情報開示が出来る要件 → 投稿者への意見照会手続き方法などを規定 プロバイダ責任制限法に関する申告を行う方へ(ヤフー株式会社)http://docs.yahoo.co.jp/info/notice47.html

まとめ 捜査機関は、刑事訴訟法上の手続きにより、サービス利用者の情報、ログなどを入手している。 通信の秘密に関わるものは裁判所の令状に基づき対応している。 民事手続きの基本はプロバイダ責任制限法によるもの。 その他、権利侵害等による不法行為に基づく損害賠償請求(民法709条)など。

ルールを守って楽しいインターネットを