こんにちは、うしまるです。
2/12に福岡のエンジニアカフェで開催された「サイバー犯罪対策課をまるっと知るイベント」の様子について備忘録です。
今回も毎度ながらうしまるの独断と偏見で学んだことや思ったことを書き連ねていきます。
参加イベント「サイバー犯罪対策課をまるっと知るイベント」
オープニング
福岡県警サイバー犯罪対策課とエンジニアカフェの合同コラボ企画です
今後も色々と企画されるとのことで楽しみなイベントです
福岡県警・サイバー犯罪対策課の業務紹介
サーバー犯罪課のイメージ
ニュースでよく見る殺人事件とか火事とかは比較的ドラマでも取り扱っていたりしてイメージがわきますが、サイバー犯罪ってイメージ湧きますでしょうか
普段IT企業で働く端くれとしては、インターネット上のセキュリティに関する事柄やサイバー犯罪について興味あります
ただ現実問題として身近にそのような事件はあまり起こるわけでもなく何処か遠い存在です
おそらく参加者皆さんが想像したのが、よくドラマとかを見ると暗い部屋にモニターズラーとかサーバールームがっつりなんてイメージを勝手に描いていますが、実は普通の事務机にPCを並べて作業しているのだそうです
サイバー犯罪対策課のお仕事
サイバー犯罪対策課は、警察組織の中では、生活安全課に所属していてインターネットを使う国民の皆様が、安心安全にサービスを使えるよう日々犯罪行為が行われていないかを取り締まる機関となります
ではサイバー犯罪って何なんでしょう
警察組織の定義する定義は大きく分けて3つあるそうです
→コンピュタやネットワークを悪用した犯罪
・サイバーテロ
→コンピュータやネットワークを悪用してインフラ等を機能不全にする犯罪
・サイバーインテリジェンス
→政府機関や企業からの機密情報の窃取
これらの犯罪を解決すべく、福岡県警のサイバー犯罪対策課の捜査官は約50名でネットワークに関する専門的な知識を生かした捜査活動に従事されているとのことです
またサイバー犯罪にに携わる警察官は専門捜査官と呼ばれ、他の一般警察官と階級の上がり方が違うとのこと
福岡県の場合、サイバー犯罪対策課へ配属になる新米の警察官は、福岡県の警察学校で専門教養としてサイバー関連技術を学び各配置に所属後は捜査に使用するツールの開発や新しい手口の研究を日々実施しサイバー犯罪に対応しているとのことでした
他にもサイバー犯罪の未然防止策として活動もしているそうです
2.サイバーパトロールモニタ
3.オリジナルキャラクターによる啓発活動
4.公衆無線LAN対策
→特に2020年は東京でオリンピックが開催されるため犯罪に使われないよう
対策をしっかり行えるような準備をされているそうです
5.一般警察官への教養と研修
→一般警察官も捜査に加われるよう解析ツールの実習なども行っている
6.ガサ入れ研修
→実際に被疑者のPCなどを差し押さえる時のデータの抜き出し演習など
サイバー犯罪対策課はどこで活躍しているの?
実際のところ、サイバー犯罪や事件が発生した時、サイバー犯罪対策課の方はどのようなところで活躍しているのでしょうか
まずは、一般的な事件発生時の大まかな流れについて見ていきます
→公判請求もしくは略式起訴→判決→刑確定
サイバー犯罪対策課はこの警察が捜査、逮捕をして送検するまでの間の証拠集めが一番の腕の見せどころなのだそうです
刑事モノドラマは逮捕するまでが描かれますが実際に大活躍するのはその後ということみたいですね
細かく見ていきます
↓
勾留:10日間
↓
勾留延長:最大10日間
↓
起訴もしくは不起訴を判定
この勾留期間中に起訴できるように証拠をひたすら集めるそうです
そう考えると時間との戦いですね
サイバー犯罪に関する法律はあるの?
続いてサイバー関連の法律についての紹介がありました
その名も「サイバー捜査関連法令」
→パソコンやスマホなどの電子機器を使って詐欺をしたとか
2.電子計算機損壊などの業務妨害
→パソコンやスマホなどに不正なプログラムや操作を実行し破壊や障害を引き起こし悪影響を及ぼしたとか
3.知的財産権関連法令
→他所有者の知的財産(例えば漫画をネット上に公開したとか)を侵害したとか
新製品のデータを盗んだとか
とはいいつつも現在はどのような犯罪もインターネットが経路となることが増えてきているので取り扱う法律はほぼどれも関係があるといっても過言ではないとのことでした
ある意味なんでも屋さんな部署なのですね
サイバー犯罪の難しいところは?
サイバー犯罪には他の一般的な犯罪とは異なる特徴があるそうです
・証拠痕跡が残りにくい
・時間的場所的制約が無い
・不特定多数の人に被害が及んでしまう
といはいいつつも実際に痕跡が全く残らないわけではありません
ネットワーク上には必ず何かしらのログが残されていて、その中から匿名化されていないようなログをかき集めて解決に向けた手がかりを探していくそうです
またよくドラマとかでみる人間の行動論に基づいた足を使った捜査も併用して犯罪解決を行っているとのこと
デジタル・フォレンジックとは?
電子機器やネットワーク上のログを解析したりする人のことを「デジタル・フォレンジック」といいます
よく刑事ドラマとかでみる殺人現場とかの検証をしている鑑識さんのIT版で、犯罪の立証のための電子的な記録データの解析を行うのが仕事です
福岡県警でも日々こういったサイバー犯罪に対抗するため、最先端の技術研究を実施している企業や研究者との技術交流を積極的に行い日々スキルを磨いているそうです
提携先はは九州大学や九州工業大学等の大学、企業からはトレンドマイクロ社のようなセキュリティ会社と連携しているそうです
サイバー犯罪の現状と課題
クイズ形式でサイバー犯罪の実情について解説してくれるセミナーでした
1問目:普段の生活で不安に感じるのはどこ?
この質問の中で最新の世論調査だと「インターネット」と答える人が1位なのだそうです
なんやかんやいってまだまだ安全な日本としてはやはりこうなっちゃいますよね
で、インターネット上でもっとも私達の身近に起こりうる事件は何かというと
「情報漏えい」なのだそうです
この情報漏えいは、間違えて他の人にメール送っちゃったとかLINEで誤爆してしまったというところから企業情報が流出してしまったなんて大きいものも含まれていますが、その半分以上は人為的ミスによるものだそうです
特に操作ミスと忘れ物は要注意です
これから段々と温かくなってきたり新年度が始まると飲み会とか多くなってきますよね
忘れ物が無いかしっかり最後に確認してからお開きしましょう!!
2問目:情報漏えいで一番多い媒体は?職種は?
一番多い媒体は紙
次点にインターネット、電子メール、USB(記憶媒体)ということでこの4つを気をつけていればまず自身の責任でやらかしてしまうことは防げそうです
また漏洩しやすさは、公務関連、学校で約半分、その次が通信業でした
通信業は多くのデータを扱っているのでなんやかんやいってここが多いかと思っていましたが、公務関連が多いからやはり、紙媒体が1位になってしまうのでしょうね…
学校でいうと生徒の個人情報とかですかね?よくわからないですが…
3問目:パスワードを長く設定して変えないのとこまめに変更して使い回すのどっちが危ない?
これは使いまわしが危ないそうです
個人的には長いパスワードもずっと放置していると長い時間をかけて突破されてしまう可能性もありますが使い回しはさらに危ないです
私達はインターネット上のあらゆるサービスを便利に利用するために各サービスでメールアドレスとパスワードを入力しています
それらのデータは各サービス会社のサーバーで管理されるのですがそこがサイバー犯罪に巻き込まれると流出してしまいます
そういった流出したIDとパスワードを使って色々なサービスへ片っ端からアクセスして入れそうな場所を探す「パスワードリスト攻撃」という犯罪にさらされる危険があるからこそ使い回しはやめておいたほうが良さそうです
ちなみに自分自身のメールアドレスが流出しているかどうかは下記サイトを使うと調べることができます。
・Firefox Monitor
ここでヒットしたところから自分自身のIDやパスワードが流出している可能性があります
可能な限り早めにヒットしたサービスのパスワード変更や万が一流用しているサービスがあれば合わせて変更することをおすすめします
二段階認証が破られる?
近年のサイバー関連犯罪は、発生件数のみでいくと一部年を除いて横ばいから若干の減少傾向にあります
ただその内訳としては大きく変わりつつありメインは「詐欺や悪徳商法」から「不正アクセスやウィルスによる被害」へ移っています
特に私達が普段まとまったお金を持っていなくても買い物ができる便利なサービスとしてクレジットカード持っていますよね
私はキャッシュレス還元や普段遣いの節約で何枚か使い分けているのですがこのクレジットカード
氏名・カード番号・有効期限・暗証番号の4つもしくはその一部があると不正に使用されてしまう可能性があります
以前私もゲームサイトのアカウントが乗っ取られかけたときがあり、その時は楽天カードの利用通知メールで気づくことが出来ました
無事その時は返金もしてもらえたのでクレジットカードはメールで利用通知が届くところがおすすめです
話は戻りますがこういったサービスのセキュリティを上げる仕組みとして二段階認証というものがあります
二段階認証についてはいずれ自身の備忘録も兼ねてまとめたいと思いますが通常のIDとパスワード以外に別の手段を用いて二回認証を通すことで心無いアクセスから私達の大切な情報を守る仕組みです
ただどうもその認証の仕組みを突破できる方法があったようです
<具体的な流れ>
犯人:被害者へ金融機関を装ったSMSを通知
↓
被害者:SMS内のリンクをクリックし偽金融機関でログインしてしまう
↓
犯人:偽ログイン情報を使って本来の金融機関に情報を入力する
↓
被害者:いつものように二段階認証の連絡が届き偽金融機関に対してパスを入力
↓
犯人:受け取ったパスで本来の金融機関に侵入
↓
被害者:お金が取られてしまう;;
これは難しいですね、対策するにはそもそもSMSからのリンクはクリックしないというのが正しいでしょうか
ちなみに福岡で大手の地銀福岡銀行は専用のアプリがありますのでそちらを利用しましょう
もし変なSMSが来た時はそこに記載されているURLからアクセスしてはダメです
心配な場合は最寄りの知っている支店やコールセンターなどに確認しましょう
サイバー犯罪は未然防止が大事?
サイバー犯罪は実は意図せずして知らないうちに私達自身が加害者の一部になることもあるのが怖いところです
被害者にならないことはもちろんのこと、加害者になってしまわないように、最新の手口を常に知っておくだけでもかなり防ぐことができるとおっしゃっていました
福岡県警の取り組みとしては産学公の3つの輪で地場産業や県民に対しての啓発活動やスキルの向上に日々取り組んでいるそうです
私達もまずは見知らぬSMSやメールは開かない・アドレスをむやみにクリックしないを徹底することで被害に合う確率を一気にへらすことができます
また私も大好きな写真
これも特に気をつけなくてはなりません
皆さんのお持ちのスマートフォン
自分自身のカメラの設定きちんと把握していますか?
割と最新機種のデジタルカメラやスマートフォンにはGPS機能がついていて写真をとると設定によっては写真を撮影した場所が記録されるようになっています
この情報、実は特別な技術がなく普通にみることが出来るんです
こちらもそのうち記事にまとめますね
ちなみに登壇されていた警察官の方は食事していたときの写真を例に話しされていました
撮影時間が12時前だったのが気になりますが、まぁ早弁ならぬ早ランチを何処でしていたかもバレてしまいますね
(一応仕事の一環でと言われていたのであまり深くは気にしないことにします)
また料理の写真、実はGoole画像検索というサービスを利用すると一見メニュー内にお店の名前とかの情報が無かったとしてもなんと類似した画像からお店の特定まで出来てしまう
この写真どこで撮ったか忘れてしまった人にはすごい便利ですが悪用されると何処に行っているのかすらバレてしまう
怖いですね
とある事件では、なんと被害者の女性の写っている写真の瞳の中の景色で場所を特定され、待ち伏せの上襲われたなんてのもあったらしいです
他にもよくあるのが道路のマンホール
これも地域によって特色があるため意外と分かる人にはわかるみたいですね
まとめ
このセッションでのまとめについてご紹介します
・SMSメッセージなど知らない連絡先や信憑性の無いアドレスはクリックしないようにしましょう
・自撮り画像を不特定多数の人が見る可能性のある場所へ公開するのはやめましょう
・不審なメールの添付ファイルを開かないようにしましょう
・パスワード管理の強化を徹底しましょう
何かあれば福岡県警のサイバー犯罪対策のページの確認や相談をしてみてくださいとのことでした
ブレイクタイム
公安の方の飛び込みセミナーでした
サイバーインテリジェンスに関するお話とその中でのサイバー犯罪に携わる警察官の活動についての紹介と、先日福岡で開催されたG20の舞台裏についてお話くださいました
詳細あまり公開しないほうが良さそうな感じだったので気になる方は次回以降のイベントに参加されてみてください
福岡県警察におけるサイバー人材育成の取組み
平成28年から本格的にサイバー犯罪に取り組むようになった福岡県警
その人材育成に関する取り組みについてのセッションでした
警察官は各レベルに合わせて教育する制度を使用しているそうです
また優秀な方は外部の専門的な企業へ派遣されたりして技術を学んでくるとのこと
最後に
警察といえばドラマかなんとか24時、交番などが私にとって身近な存在でしたが、そういったところとは違うサイバー犯罪に関する部署について話して頂ける範囲でお話が聞けたのは良い経験となりました
また私達がなんとなく便利に使っているインターネット上のサービスについても思わぬ落とし穴があることはなんとなしにわかって入るものの改めて知る機会となったことが今回の良かったところです
今後もエンジニアカフェとコラボされてイベントが開催されるとのことで次回も是非参加してみたいですね
ポチッとしてもらえると励みになります!
・サイバー犯罪捜査
・サイバー犯罪捜査の支援
・サイバー犯罪に関する研究