サイバー犯罪を減らすには. なぜ調べようと思ったか 世界中の国々で、インターネットワークが普及している 中で、ＰＣ・携帯を使用した犯罪が年々増加している。 自分自身、家族に被害が及ぶかもしれない。 私生活にどのような危険があるのかを少しでも理解して おくため。

Presentation on theme: "サイバー犯罪を減らすには. なぜ調べようと思ったか 世界中の国々で、インターネットワークが普及している 中で、ＰＣ・携帯を使用した犯罪が年々増加している。 自分自身、家族に被害が及ぶかもしれない。 私生活にどのような危険があるのかを少しでも理解して おくため。"— Presentation transcript:

1 サイバー犯罪を減らすには

2 なぜ調べようと思ったか 世界中の国々で、インターネットワークが普及している 中で、ＰＣ・携帯を使用した犯罪が年々増加している。 自分自身、家族に被害が及ぶかもしれない。 私生活にどのような危険があるのかを少しでも理解して おくため。

3 インターネット普及率

4 世代別インターネット利用率

5 世帯年収別利用率

6 サイバー犯罪とは １・匿名性が高い 物理的痕跡が残りにくい ２・証拠が残りにくい 証拠はログ等のデータのみであり、消去される可能性がある ３・不特定多数に被害が及ぶ 被害が瞬時かつ広域の不特定多数の者に及ぶ ４・時間・場所の制約がない 地球の裏側からでも瞬時にネットを使った犯罪が可能である

7 刑事犯罪とサイバー犯罪の違い 犯罪には多くの種類があります。その中で身近な犯罪が殺人 罪・傷害罪を元に比較します。 殺人罪・傷害罪 昔から存在する犯罪 人の体に危害を加える犯罪 衝動的な犯行と計画的な犯行がある 被害者を加害者がお互いに顔を見れる場合がある。 サイバー犯罪 主にコンピューターネットワーク上で行われる犯罪の総称 ネット犯罪ともいわれる 近年ネットワークの発達により、犯罪件数が上昇している犯罪 ほとんどが計画的犯行 被害者と加害者がお互いの顔を見ることができない

8 現状

9 不正アクセス認知数

10 不正アクセスとは あるコンピュータへの正規のアクセス権を持たない人が、 ソフトウェアの不具合などを悪用してアクセス権を取得 し、不正にコンピュータを利用する、あるいは試みるこ と。

11 ネットワークの詐欺とポルノ

12 対策 警視庁は今年の 6 月にサイバー犯罪調査に係る各種教養 の実施に関する資料を作成している。 内容としては「サイバー犯罪捜査検定」を設け基礎的な 知識の底上げや、情報通信技術のノウハウや知識が十分 とは言えないため技術を持っている民間企業に抗議を実 施を依頼している。

13 全国統計

14 海外における対策 １．サイバーおとり捜査 ２．協力する被告と情報提供者の利用 ３．ポリスウェアの導入 以上が海外では実施されているが日本では未導入あるい は普及していない捜査方法

15 サイバーおとり捜査 高度な技術を持っている犯罪組織に近づくにはおとり捜 査しかない 実際に FBI 捜査員が犯罪組織に近づいた実例がある 特別な技術を持つ必要がある（ IP アドレスの匿名化）

16 協力する被告と情報提供者の利用 逮捕後 FBI に協力し情報を提供したという実例がある 情報を提供すれば刑を軽くする国もある

17 協力する被告と情報提供者の利用２ イギリスでは情報提供者の情報の見返りにより年間２百 万ポンドが支払われる これらの協力する被告と情報提供者は今後の生活に危険 が及ぶ可能性があり欧州のほとんどで証人保護プログラ ムがあり公的身分の新規作成が施される

18 ポリスウェアの導入 捜査機関が合法的に行う監視や傍受のためのソフト 被疑者に感染させ MAC アドレスやシステムプロファイ ルを取得しユーザーを特定する いかに被疑者に感染させるかが問題

19 ブラックハッカーとホワイトハッカー まずハッカーとは？ ハッカーとは主にコンピューターや電気回路一般について 常人より深い技術的知識を持ち、その知識を利用して、技 術的な課題をクリアする人々のこと。 その中にブラックハッカーとホワイトハッカーに分類され る。 ・ブラックハット 悪意を持ち、クラッキングを行うハッカーのこと ・ホワイトハット 善意を持ち、企業を守るハッカーのこと

20 サイバー攻撃から守るソフトウェア 従来型 ・ ID やパスワードなど限られた情報を搾取 ・攻撃対象は比較的広く影響が広範囲 ・攻撃の仕組みは比較的シンプル 標的型 ・長期的で継続的な機密情報の窃盗が目的 ・主な目的は組織間の競争優位 ・事前の準備が周到で、見破られないのが前提

21 標的型サイバー攻撃 標的型サイバー攻撃の特徴 まず最近のサイバー攻撃の目的は今注目されていて話題の 集まっている機密情報や、重要な機能の停止が狙い。

22 最近のサイバー攻撃から守る セキュリティーサービス NTT ソフトウェアが１１月４日から販売を始めた Web サイトをサイバー攻撃から守るセキュリティーサー ビス。 TrustShelter TrustShelter とは、 web サイトの「攻撃遮断」と「改ざん 検地」、「セキュリティ診断」をクラウドサービスとして 提供するもの。

23 引き渡し条約 国外に逃亡した犯罪容疑者の引き渡しに関する国際条約 である。 日本が条約を結んでいる国はアメリカと韓国の２ヶ国だ けである。 フランスは９６ヶ国、イギリスは１１５ヶ国、アメリカ は６９ヶ国、韓国は２５ヶ国である。

24 今後の課題 外国の国と比べセキュリティが緩い現状を何とかするこ と。 警視庁が動いているサイバー犯罪に対する捜査の技術の 向上、基礎の向上。 個人でもいつも情報を管理する。

25 まとめ

26 ハッカー採用の今後の課題 日本では去年、アメリカでも数年前に開催されたハッカー コンテストである。 国が国内にいるハッカーを育成や取り入れようとする動き はここ最近のことであり結果が出るのはまだまだ時間がか かりそうである。 大事なことはもっとハッカーコンテストを大衆に広めてい き、よりブラックハッカーをホワイトハッカーに変えるこ とである。

27 アメリカのハッカーコンテスト 2009 年 FIB と NASA による第１回コンテストが行われる。 アメリカでは 1000 人の精鋭がサイバー空間の安全対策を 担当しているが、実際には 2 万人が必要である。 このハッカーコンテストは若き天才のハッカーを迎える べく開催された。

28 日本のハッカーコンテスト 2013 年に国内初の政府公認のホワイトハッカー大会が行 われる (SECCON2013) コンテストから輩出した優秀なハッカーをセキュリティ 人材として企業の側で受け入れていく意識づくりが課題 の一つである