お問い合わせ
- 「ランサムウェアに感染した」
- 「匿名掲示板での誹謗中傷を受けた」
- 「フィッシング詐欺に遭い、金銭が銀行から不正に引き出された」
サイバー犯罪は個人・法人問わず、誰でも被害に巻き込まれる可能性があります。 万が一サイバー犯罪に巻き込まれた場合、どこに相談すればよいのでしょうか?
この記事ではサイバー犯罪の被害に遭った際の相談窓口とその違いについて解説します。
\サイバー犯罪の相談がしたい方へ/
目次
サイバー警察とは
サイバー警察(サイバーポリス)は1998年6月に臨時が発表されたハイテク犯罪重点推進プログラムに基づいて創設されました。
警察はサイバー犯罪対策の強化のために、ナショナルセンターとサイバーフォースセンターを設置し、各都道府県警察を主導しています。
ナショナルセンターというのは最先端の情報通信技術を結集し都道府県警察を技術的に主導するために設置されたものです。
また、サイバーフォースとは、休止及び地方機関にサイバー攻撃の対応にあたる技術部隊のことである。 サイバー攻撃発生時の被害状況の認識や被害拡大の防止として機能するほか、24時間体制でサイバー攻撃の予兆・焦点把握などを行っています。
各都道府県の警察本部にはサイバー犯罪を専門的に捜査している配置があります。都道府県によって配置の名前は多少異なりますが、サイバー犯罪の相談窓口としての役割を果たしています。
サイバー警察に通報すべき被害の種類
サイバー警察に通報する適切なタイミングは以下のような被害に遭った場合です。
- ランサムウェア
- 不正アクセス
- WEB改ざん
- マルウェア感染
- その他のサイバー犯罪
①ランサムウェア
ランサムウェアは、VPN機器やリモート機器などの脆弱性をついて、ネットワークに侵入し、ファイルデータを暗号化します。暗号化を完了させたら、相手に暗号解除キーや窃取した個人情報と引き換えに身代金を要求するメールを送ります。
攻撃者に身代金を支払っても暗号が解除されないだけでなく、侵入の過程で入手された個人情報を公開される場合もあるため、世界中で問題となっているサイバー攻撃です。
②不正アクセス
不正アクセスとは、本来アクセス権限を持たないものが、他者のIDやパスワードを不正に利用したり、ソフトウェアをの脆弱性を悪用したりして、不正侵入する行為を指します。
不正アクセス禁止法において、以下の行動が厳しく禁止されています。
- 第三者の認証情報などの不正取得
- フィッシング詐欺
- 不正アクセスで取得した情報の保管・利用
- 不正アクセスを助長する行為
不正アクセスの例は以下の通りです。
- 社内ネットワークの脆弱性をついて機密情報を持ち出す
- スパムメールを送り、クレジットカード番号や個人情報を入力させる
- 偽サイトに入力された情報を利用して口座から金銭を引き出す
- 他人のアカウントを乗っ取り、詐欺メールを送る踏み台とする
③WEB改ざん
ネットワークに侵入後、ホームページなどが改ざんされる場合があります。場合によっては認証情報や個人情報などを窃取して端末を乗っ取る場合もあります。
乗っ取った端末は、入手した個人情報と一緒に金銭の詐取に使用される場合があります。
④マルウェア感染
マルウェアとは使用端末に不利益をもたらす悪意あるソフトウェアの総称です。「ランサムウェア」や「トロイの木馬」「コンピュータウイルス」などがマルウェアの種類の一つに該当します。
サイバー警察はマルウェアについて以下の行為を「不正指令電磁的記録に関する罪 」として捜査・逮捕を行います。
- 正当な目的なしにマルウェアを作成し、配布する行為
- 正当な目的なしにマルウェアを実行状態にする行為
- 正当な目的なしにマルウェアを保管する行為
上記の行為による被害例は以下の通りです。
- 不審なファイルを開いたら、パソコンがマルウェアに感染した
- パソコンがマルウェアに感染して、頻繁にフリーズする
⑤その他のサイバー犯罪
①~④に該当しないサイバー犯罪は以下の通りです。
- 殺人や爆破などの犯行予告を掲示板に投稿する
- 違法な銃火器や覚醒罪などをインターネット上で売買する
- 児童ポルノ画像、わいせつ画像をインターネット上に掲載する
- 他人を誹謗中傷する書き込みを行う
上記の例では刑法の「脅迫罪」「覚せい剤取締法違反」「銃刀法違反」「わいせつ物陳列罪」「名誉毀損罪」に該当するため、サイバー警察が捜査・犯人逮捕に踏み切る可能性が極めて高いです。
ただし、誹謗中傷に関しては民事に該当する可能性があるため、サイバー警察が捜査・逮捕を行えない可能性があります。しかし民事訴訟は行えるため、デジタルデータを法的利用可能にする「フォレンジック調査」を行って裁判所に誹謗中傷の証拠データを提出し、裁判を有利に進行させることができます。
フォレンジック調査は警察や民間のフォレンジック調査会社など第三者が行うことで、証拠の客観性が認められて法的利用ができます。民事訴訟を行う場合や、警察に被害届を提出する際など、サイバー警察が介入できない場合は民間のフォレンジック調査会社を利用しましょう。
サイバー警察の対応事例
サイバー警察では相談やオープンなSNSの監視、サイバー犯罪者の捜査・逮捕が行われています。実際のサイバー警察における対応事例は以下の通りです。
相談事例
- 身に覚えのないサイト利用料金をメールで請求された
- 掲示板などで特定個人に対する誹謗中傷
- SNSで誹謗中傷を受けた
- 身に覚えのないインターネットバンキングの取引がある
- メールのアカウントが乗っ取られた
検挙事例
- カラオケ店の楽曲データを不正に入手し、飲食店に配布して収益を得た男を「著作権法違反」及び「電子計算機損壊等業務妨害罪」で逮捕した
- フィッシングツールを使用して不正に入手したクレジットカード番号を使用して通販サイトの商品を窃取した者を逮捕した
出典 2016年警察庁
サイバー犯罪の被害に遭った際の流れ
万が一不正アクセスやマルウェア感染などのサイバー犯罪に遭遇した場合、以下の流れで対処していきます。
- サイバー攻撃の検知と初期対応
- インシデント対応
- インシデント調査
- 被害評価と通知
- 復旧と予防策の強化
サイバー攻撃の検知と初期対応
異常なアクティビティや外部から不審なログイン試行、マルウェア感染などが見つかった場合、サイバー攻撃が行われている可能性があります。
サイバー攻撃を検知したら、システムの隔離や不正アクセスの証拠を保管して初期対応を行います。
インシデント対応
この段階で不正アクセスの影響を最小限に抑えるため、対応策が実施されます。
たとえば、攻撃経路の遮断、感染したシステムの隔離、マルウェア除去ソフトの使用、不正アクセスに使用されたアカウントの無効化、セキュリティパッチの適用などが含まれます。また、重要な情報やデータの保護やバックアップもインシデント対応で行われます。
インシデント調査
インシデントの原因や経緯を究明するために行われる調査手法として「フォレンジック調査」があります。
これは不正アクセスの痕跡を見つけるのに適したデジタル解析手法で、たとえば、攻撃が行われたネットワークのログ、セキュリティイベントログ、アプリケーションログなどを解析・分析することによって、不正アクセスの手法や攻撃の経路、攻撃者の行動パターンなどを特定することができます。
裁判所や警察署などの公的機関に証拠を提出する場合は、フォレンジック調査会社に相談すると、そのまま提出できる報告書の作成サービスが受けられる場合があります。
被害評価と通知
法人の場合はサイバー攻撃などのインシデントによって個人情報の漏えいがないか調べる必要があります。万が一漏えいしていた場合は個人情報保護委員会に速報と確報を報告する義務があります。
報告が必要な場合は30日以内に被害の範囲や影響、漏えいした個人情報の内容、などを調査し、本人に通知することも必要になります。また必要に応じて関係する当局や規制機関への報告が行われる場合もあります。
復旧と予防策の強化
この過程でシステムの復旧と再構築が行い、運用を再開するための準備が進められます。
同時に、今後のインシデントを防ぐためにセキュリティ対策の強化や脆弱性の修正などの予防策も実施されます。ただしランサムウェア感染など、復旧が困難な状態だと1か月以上業務が停止する恐れがあります。適宜専門の企業に復旧を依頼し、1日でも早くシステムを再開させましょう。
サイバー警察に相談するか悩んだら
サイバー警察に相談するか悩んだ場合は、2通りの相談先が考えられます。
最寄りの警察に相談する
インシデントをサイバー警察に相談すべきか迷った場合は、最寄りの警察に相談しましょう。緊急の事案に関しては、すぐに110番へ電話です。
サイバー犯罪か判断がつかない場合は、警察総合相談電話番号の#9110にかけることで、相談できます。
サイバー犯罪調査専門業者に相談する
「民事トラブルと判断されて警察が介入できない」「個人情報保護委員会に報告するための調査をお願いしたい」このような場合は民間のサイバー犯罪調査専門業者に相談しましょう。
数多くの調査会社の中でも、フォレンジック調査企業であれば、「サイバーインシデント調査」「証拠データの法的利用」という2つの面で証拠を収集・活用可能です・
フォレンジック調査企業では例として、以下の調査を行います。調査に入る前に端末のデータの保全作業を行うため、データの改ざんがないことを証明し、警察や裁判所などで法的利用が可能になります。
フォレンジック調査会社で可能な調査例は以下の通りです。なお調査するインシデントや端末の状態によって、調査内容は増減します。
- 機密情報の漏えい調査
- ダークウェブ調査
- USB機器の接続調査
- アクセスログ調査
- 削除データの復元
- マルウェア感染経路調査
- データ復旧
サイバー警察と調査会社の違い
サイバー警察と民間のフォレンジック調査会社では調査範囲や調査の内容が異なります。調査目的に応じて適切な相談先を選びましょう。
犯人の逮捕や刑事裁判を行う場合、警察に相談する
サイバー犯罪に遭い、犯人逮捕や刑事告訴を望む場合は、警察に被害届や告訴状を提出しましょう。
警察が被害届を受理した後に捜査が行われ、サイバー犯罪であれば、サイバー警察がフォレンジックと呼ばれる技術を用いて電子端末の捜査を行います。犯人の逮捕が行われた後は検察が事件を起訴と判断すると刑事裁判が行われます。
ただし、サイバー警察が捜査を開始するには被害届や告訴状の受理が必要です。被害届を受理した後も告訴可能な部分の書き直しを依頼されることがあります。金銭の窃取や不正アクセスなど具体的な被害がない場合や、個人間のトラブル(民事)と警察が判断した場合は捜査が開始されません。
サイバー警察に早く事件を捜査してもらうには、被害届を証拠と一緒に提出することが重要です。個人では収集できる証拠に限りがあるため、民間の調査会社に証拠収集を依頼することをおすすめします。
証拠の収集や脆弱性調査を行うにはフォレンジック調査会社に相談する
サイバー警察は「サイバー犯罪の取り締まり」が目的ですが、「民事」に介入することができません。
例として「企業で発生した従業員のミスが原因の個人情報の流出」などが挙げられます。
この場合、企業には期限内に個人情報保護委員会へ確報と速報の報告義務が発生し、個人情報漏えいの事実について調査を必要とします。
しかし、例に挙げた個人情報漏えいは事件性がないため、警察に相談しても捜査は開始されません。仮に従業員を逮捕したい場合は、悪意があって情報を漏えいさせた明確な証拠を被害届と一緒に提出することが必要になります。
民間のフォレンジック調査会社では、警察に相談する段階での調査や民事訴訟のためのデジタルデータの証拠収集が可能です。
民間のフォレンジック調査会社に依頼することで以下のメリットがあります。
- 調査報告書をそのまま公的機関に証拠として提出できる
- 専門のエンジニアによる詳細な被害の実態調査が可能
- システムの脆弱性を調査し、サイバー攻撃の再発防止に努められる
DDF(デジタルデータフォレンジック)であれば、社内不正調査、個人情報漏えい調査、システムの脆弱性診断と幅広いインシデントに対応しています。32,377件以上の相談実績を持ち、全国の大企業や警察からご依頼いただいた実績もあります。
24時間365日相談を受け付けておりますので、まずはお気軽にご相談ください。
サイバー犯罪の証拠が必要な場合、専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
多くのお客様にご利用いただいております
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
