SNSアカウントの乗っ取り、ネットショッピングをめぐる詐欺や決済トラブル、フィッシングによる認証情報の窃取――こうしたサイバー犯罪は、被害者側の「気づきにくさ」と加害側の「手口の変化の速さ」を特徴としており、被害が顕在化した時点では証拠が散逸していることも少なくありません。北海道警が2月26日に道警本部で実施したサイバーセキュリティ競技会は、現場対応に必要なスキルを競技形式で鍛える取り組みとして注目されます。予選を勝ち抜いた7つの警察署から選抜された14人が出場し、実務に近い課題に取り組むことで、捜査・被害拡大防止・住民への助言までを含めた総合力の底上げを狙ったものといえます。道内では2025年、SNSアカウントの乗っ取りやネットショッピングのトラブルなどの相談が約6100件に上っています。
競技会の意義は「知識」より「判断と手順」を鍛えること
サイバー犯罪対応は、単に技術知識を持っているだけでは足りません。被害申告を受けてから初動で何を確認し、どの順番で保全し、どの機関・事業者に照会し、どの情報を住民に伝えるか――この「判断と手順」が結果を左右します。競技会形式の訓練は、制限時間や想定シナリオの中で意思決定を迫られるため、座学では身につきにくい初動対応力を磨けます。
特に警察実務では、(1)被害者の端末・アカウント・決済に関する情報を正確に整理する力、(2)ログやメッセージ、購入履歴などの証拠を適切に保全する力、(3)関係先との連携を意識した説明と書類化、が重要になります。競技会は、現場で起こりがちな情報の欠落や確認漏れを可視化し、再発防止につなげる点で有効です。
SNSアカウント乗っ取りの現実:入口はフィッシングと認証疲労
SNS乗っ取りは依然として多く、典型的な入口はフィッシング(偽ログイン画面)です。攻撃者は、メールやSMS、DMなどで「アカウントが停止される」「不正ログインがあった」など不安をあおり、偽サイトへ誘導してID・パスワードを入力させます。最近は、パスワードだけでなくワンタイムコードまで入力させる高度な手口もあり、被害者が「2段階認証を設定していたのに突破された」と感じるケースもあります。実際には、ワンタイムコードを攻撃者に渡してしまっている、あるいは認証アプリの承認を連続で促されて誤って許可してしまう“認証疲労”が背景にあることがあります。
警察の初動で重要なのは、被害者が何をどこに入力したか、いつからログインできないのか、アカウントの登録メールや電話番号が変更された形跡があるか、DM送信や投稿、広告出稿など二次被害が起きていないかを整理することです。併せて、被害者の端末に残る通知、メール、ブラウザ履歴、SMS、認証アプリの履歴、当該SNSのログイン通知(IP・端末・時刻)など、後から追える情報の保全が欠かせません。
ネットショッピングのトラブル:個人間取引・偽サイト・決済悪用が複合化
ネットショッピングをめぐるトラブルは、(1)ECサイトを装った偽サイト、(2)フリマ等の個人間取引での未着・すり替え・偽エスクロー、(3)クレジットカード不正利用やチャージバックを悪用した詐欺、など複数のタイプに分かれます。被害者は「商品が届かない」「返品に応じない」といった民事トラブルに見える形で相談することが多い一方、実態は組織的詐欺である場合もあります。
捜査・相談対応の観点では、注文確認メール、決済画面のURL、振込先口座、配送会社を装う連絡、サイトの特商法表記、ドメイン登録情報、問い合わせ対応の履歴など、点の情報を線につなげる作業が重要になります。被害者側では、スクリーンショットだけでなく、メールのヘッダー情報や、決済事業者からの明細、ブラウザの履歴など、裏付けのある一次情報が後に効いてきます。競技会でこうした「どこまで、どう残すか」を訓練する意義は大きいでしょう。
実戦対応で問われる「証拠保全」と「連携」
サイバー犯罪対応は、現場の担当者が単独で完結するものではありません。SNS事業者、通信事業者、決済事業者、配送事業者、セキュリティベンダーなど、関係先は多岐にわたります。にもかかわらず、初動の聞き取りや保全が不十分だと、照会の前提となる識別子(アカウントID、取引ID、注文番号、メールアドレス、電話番号、URL、ウォレットアドレス等)が欠落し、追跡が難しくなります。
また、ログは保存期限が短いことも多く、時間との勝負です。被害届の受理や相談対応と並行して、被害者に対して「これ以上操作しない」「メッセージを消さない」「通帳や明細を確保する」「不審URLへ再アクセスしない」といった具体的助言を行えるかどうかが、二次被害の抑止にも直結します。競技会を通じて、こうした基本動作を標準化し、署ごとの対応品質をそろえる効果が期待されます。
住民・企業が今すぐできる対策:乗っ取りと通販詐欺の両面から
個人向けの実践策
最優先は、多要素認証(MFA)を「SMS頼み」にせず、認証アプリやパスキーなど可能な方式へ移行することです。次に、パスワードの使い回しをやめ、パスワードマネージャーの導入を検討してください。フィッシング対策としては、リンクを踏んだ後にログインするのではなく、公式アプリやブックマークからアクセスして確認する癖が有効です。ネットショッピングでは、振込先の口座名義が不自然、相場より極端に安い、連絡先がフリーメールのみ、特商法表記が曖昧、といったサインが揃う場合は取引を中止しましょう。
企業・店舗側の実践策
企業は、従業員アカウントのMFA徹底、端末管理(MDM)やログ監視、フィッシング耐性を高める訓練を行うべきです。ECやSNS運用をしている組織では、なりすましアカウントや偽広告の監視、顧客からの通報受付導線の整備、インシデント時の連絡手順(警察・決済・プラットフォーム)を平時から文書化しておくことが被害軽減につながります。
まとめ:訓練の積み上げが、地域の「サイバー防災力」を底上げする
サイバー犯罪は、被害者の生活に直結し、金銭だけでなく人間関係や社会的信用にも大きな影響を与えます。だからこそ、捜査の高度化と同時に、初動対応の標準化と住民への具体的助言の質が問われます。北海道警の競技会は、現場で起こりうる事案を想定して実戦力を磨く取り組みであり、地域全体の「サイバー防災力」を押し上げる実務的な一歩といえるでしょう。
参照リンク:道警サイバーセキュリティ競技会―SNSアカウント乗っ取りやネットショッピングのトラブルなどサイバー犯罪に対応―(FNNプライムオンライン)
道警サイバーセキュリティ競技会(北海道ニュースUHB)