「サイバー犯罪には国境がない。犯人を追及するには海外捜査機関との連携が極めて重要だ」。警察庁生活安全局情報技術犯罪対策課の逢阪貴士課長は、サイバー犯罪対策組織「日本サイバー犯罪対策センター(JC3)」が2016年3月10日に開催した年次カンファレンス「JC3 Forum 2016」でこう主張した。
逢阪氏は「警察におけるサイバー犯罪対策とJC3との連携」と題して講演。普段あまり表に出ることのない、インターネットバンキングの不正送金事犯に関する捜査の実績と課題などが語られた。
逢阪氏によれば警察庁が検挙するサイバー犯罪の件数はおよそ年8000件。サイバー犯罪とは具体的には、(1)不正アクセス禁止法違反、(2)コンピュータ・電磁的記録対象犯罪、不正指令電磁的記録に関する罪、(3)ネットワーク利用犯罪――の三つである。「検挙件数に出てこないサイバー犯罪の代表例がインターネットバンキングに係る不正送金事犯だ。なぜ出てこないかと言えば、不正送金の本犯がほとんど検挙できていないから」(逢阪氏)。
過去最悪の被害の裏でいたちごっこ
不正送金被害額は2013年から増え始め、2015年は前年比1億6300万円増の約30億7300万円で過去最悪となった(関連記事:2015年のネットバンキング不正送金被害額は30億7300万円、過去最悪に)。逢阪氏は月別の被害額を示しながら、警察の対策と犯罪者の手口がいたちごっこになっている現状を説明した。
2015年は年明けから3月にかけて信用金庫の法人口座の被害が急増。4月に警察庁は不正送金を働くマルウエア(悪意のあるプログラム)「ボートラック」の活動を封じ込める「ウイルス無害化措置」を実施し、5月は被害額が下がった。だが同月に新たな不正送金マルウエアが登場、被害額は元の水準に戻ったという。
警察庁は同年9月、「2015年の前半に不正送金先として非常によく使われていた」(逢阪氏)ネット専業銀行に送金先口座対策要請を出した。内容は本人確認の強化と、ATMの1日当たりの引き出し限度額を300万円から50万円に下げることだ。「10月に被害額が下がった大きな理由は限度額の引き下げと見ている。ぞれまでの限度額は他行より高く、犯人にとって使い勝手が良かった」(同)。
