平成27年3月23日up
講師:一般財団法人 日本サイバー犯罪対策センター 理事 坂 明(さか あきら)氏
<講演概要>
日本サイバー犯罪対策センターは、2014年11月13日に設立され、通称「JC3」と呼ばれている。この組織は、産学官の情報を共有し、サイバー犯罪への対策を図る組織であり、捜査権限をもつ警察庁をメンバーに加えているので、この権限をいかに活用していくのかが大事である。
サイバー犯罪は、時代が進むごとに「経済的な利益」を目的としたものが増えている。最近ではインターネットバンキングの不正送金に関する被害が拡大している。1つの犯罪の手口に対策をして効果があったとしても、また新しい手口が出てくるので、闘いの手を緩めることはできない。
保護者へのアンケートでは、「子どものほうがインターネットに詳しい」という回答が増えつつある。インターネットの安全対策やリテラシーについては、年代の近い人が教えるのが効果的ということで、大学生が高校生に教え、高校生が中学生に教えるという取組も行っている。
サイバー犯罪を防ぐために、様々な人が、様々な場面でしっかりとしたセキュリティ意識をもち、多層防御していく必要がある。
講師:北海道警察本部 生活安全部サイバー犯罪対策課 課長補佐 小島 博之(こじま ひろゆき)氏
<講演概要>
サイバー犯罪を行う者からすると、インターネットの匿名性というものは非常に都合のよいものであり、警察が犯人を特定し逮捕するまでに長い年月がかかる場合もある。
最近は、オンラインショップ詐欺の事件が増えてきており、毎日のように相談を受けている。連絡先がメールアドレスのみである場合や、振込先の口座が、外国人名義である場合は、インターネットで店の名前を検索してみるなど注意が必要である。
先ほどの基調講演でもあったように、インターネットバンキングの不正送金も増加傾向にあるので、ウイルスソフトを最新の状態にすることや、ワンタイムパスワードを利用することなどの対策が重要である。
北海道警察では、「ありのおしらせ」というサイバー安全標語を作成し、啓発をしているが、さらに、教育機関や「北海道地域情報セキュリティ連絡会」と連携し、サイバー犯罪防止に向けて取り組んでいく。
https://www.police.pref.hokkaido.lg.jp/info/seian/cyber-bouhan-hiroba/prevention/ant_notice/ant.html
講師:総務省 情報流通行政局情報セキュリティ対策室 調査官 中村 裕治 (なかむら ゆうじ)
<講演概要>
昨今は、情報セキュリティ上の脅威が増大しており、政府機関や重要インフラへのサイバー攻撃は、平均して1分に10回のペースで行われている。また、サイバー攻撃の種類も様々なものがあり、特定の組織等に複数の攻撃手法を組み合わせる標的型攻撃の1つとして、アクセスの多いウェブサイトにマルウェアを仕掛け、標的とする組織のIPアドレスからのアクセスがあった際に感染させる「水飲み場攻撃」が流行っているので、注意が必要である。
情報セキュリティに関する国際的な動きとしては、米国における「CTIIC」のように情報共有を図る組織の設立が挙げられる。
我が国における動きとしては、「サイバーセキュリティ基本法」を施行し、「サイバーセキュリティ戦略本部」を立ち上げている。その事務局が内閣サイバーセキュリティセンター(NISC)であり、関係省庁が協力し、政府横断的にセキュリティ政策を推進している。
総務省では、2020年の東京五輪開催に向けた情報セキュリティ対策の推進や、M2Mにおける情報セキュリティ対策、官公庁・大企業等を対象とした実践的なサイバー防御演習によるLAN管理者の能力向上を図るなど、新たな脅威に対する対策にも取り組んでいる。その他、ACTIVE(マルウェア感染の低下を図り、世界最高水準のインターネット環境の実現を目指す官民連携プロジェクト)や、情報セキュリティに関するASEANをはじめとした国際連携等も行っている。
