警視庁 坂明氏
警視庁 坂明氏
[画像のクリックで拡大表示]

 「警察や防衛庁を標的とする,特定の対象を狙った偽装メール,いわゆるスピア型フィッシング・メールが増加,かつきわめて精巧になってきている」---警察庁 生活安全局 情報技術犯罪 対策課(サイバー犯罪対策課)課長 坂明氏は5月26日から28日にかけて開催された「第10回 コンピュータ犯罪に関する白浜シンポジウム」の講演で,警察庁を標的とする攻撃が増加していることを明らかにした。

 スピア型フィッシング・メールとは,特定の組織や個人などを標的としてカスタマイズされた,あたかも有用なメールに見せかけ,埋め込んだ実行ファイルやURLをクリックさせウイルスやボットに感染させることを目的としたメールである(関連記事)。

 坂氏にも多数のスピア型メールが送りつけらてきており,かつ増加している。「先日は,個人的にもお世話になった方からのものに偽装されたメールが届いた。シグネチャ(署名)も真似されており,本当に精巧だった」(坂氏)。1日に10通届いたこともあったという。

 内容も,警察へは「不祥事への対応について」,防衛庁宛てには「次期防衛計画」と,業務に関連した精巧なもので,クリックを誘う内容となっている。またある政府審議会の審議官には海外の公的機関を装う英文のスピア型フィッシング・メールが届くなど,標的に合わせきめ細かくカスタマイズされている。

 防衛庁は5月19日,防衛庁長官や航空自衛隊を装ったなりすましメールが大量に送付されており,ウイルスに感染する可能性があるして,注意を呼びかけている(防衛庁の呼びかけ)。またなりすましメールに悪用されたメールアドレスの使用を停止した。

 坂氏の講演は「サイバー世界の安全をめぐる過去・現在・未来」と題するもの。これまでに検挙したコンピュータ犯罪のあらましや,その手口について解説するとともに(警察庁 サイバー犯罪対策統計),体制の整備や啓蒙活動(セキュリティ・ポータル@police警察庁 インターネット安全・安心相談)など警察庁の取り組みを紹介した。

◎関連資料
坂氏の講演資料