警察庁が発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、昨年のフィッシング報告件数、インターネットバンキングに係る不正送金、クレジットカード不正利用被害額はいずれも過去最多な状況で、日本の金融サービスを取り巻くサイバー環境は劣悪な状況にあると言えそうです。
不正送金被害額の51%が暗号資産口座へ
令和5年におけるフィッシング報告件数は、フィッシング対策協議会によれば119万6390件で令和4年よりも22万7558件増えて過去最多だということです。フィッシングの多くがクレジットカード事業者、EC事業者をかたるものであったということです。また、令和5年におけるインターネットバンキングに係る不正送金事犯の発生件数は5578件、被害総額は約87億3130万円でいずれも過去最多だということです。さらに日本クレジット協会が実施している国内発行クレジットカードの不正利用被害の実態調査によると、令和5年1月から9月までのクレジットカード不正利用被害額は401.9億円で、統計を取り始めた平成9年以降、最悪だということです。
つまり昨年はフィッシング、インターネットバンキング不正送金、クレジットカード不正利用がいずれも過去最多だったということです。それぞれがどのように関わって最多な状況になっているのかこの報告では明らかではありません。また、そのような状況にある背景や理由についても明確な分析は行われていません。ただし、インターネットバンクから不正に送金された87億3100万円のうち51%にのぼる約44億1900万円は暗号資産業者の金融機関口座に不正送金されている状況にあるということです。警察庁では金融機関に対して、口座の名義人とは異なる名前による送金は停止するように求めているということです。こうした劣悪なサイバー環境は地方においても顕著で、すでにお伝えしているように広島ではネットバンキング不正送金が急増して令和5年は前年の58倍も増加して過去最多となっています。
ランサムウェア、高水準で推移
また、ランサムウェアについても令和5年に報告のあった被害件数は197件で令和4年以降の高水準が継続しているということです。被害の52%を中小企業が占めており、ランサムウェアによる攻撃が中小企業に拡大している実態を伺わせます。また、感染経路としてはVPN機器から侵入を受けたケースが全体の63%を占めてもっとも多く、次いでリモートデスクトップからの侵入(18%)、不審メールやその他添付ファイルからの侵入(5%)と続いています。
警察庁では、フィッシング対策として、都道府県警が把握したフィッシングサイトのURL情報を集約してウイルス対策ソフト事業者に提供してフィッシングサイトの閲覧を防止する対策を実施しているほか、クレジットカード事業者に送信ドメイン認証技術(DMARC)の導入を呼びかけているということです。事業者がDMARCの設定されたサーバーからメールを送信することで、なりすましメールを受信者に到達させないようにしたり、迷惑メールフォルダに隔離することができるようになるということです。また、個人情報保護委員会や経済産業省とも連携して個人情報の漏えい対策やクレジットカード番号の漏えい対策を推進していくとしています。
警察庁にととどまらず政府機関等のサイバー関連のリリースを見ていつも思うのですが、アメリカやイギリス等の場合、基本的にマルウェアの種類やTTPと呼ばれる戦術等の情報が織り込まれており、そのうえで攻撃の分析や特定がなされているのですが、日本の場合、マルウェアの情報や脅威実態の詳細についての記述はほぼないので、日本のサイバー空間を取り巻く脅威の実態がなかなか見えてこない状況があるように思います。
■出典
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html