「J-SOX時代のデジタル・フォレンジック」とは（3/6 ページ）

[岡田靖，ITmedia]

日本のサイバー犯罪捜査の実態

　デジタル・フォレンジックの発祥は、裁判の場や犯罪捜査の現場だ。警察庁生活安全局情報技術犯罪対策課理事官の河原淳平氏は、日本のサイバー犯罪の現状と、その捜査におけるデジタル・フォレンジックの活用について講演を行った。

　「サイバー犯罪の検挙件数は毎年ずっと右肩上がりの状況だ。2006年度も、上半期の検挙数が半期として過去最大となった。不正アクセスの動機は、以前のような技術誇示や愉快犯でなく、金銭を目的としたものが大部分となってきている」と河原氏は語り、ある詐欺事件の概略を紹介した。

　犯人はレンタルサーバ上にフィッシングサイトを構築し、インターネットオークション運営会社を装ってフィッシングメールを送信、オークション会員のID・パスワードを不正に入手した。犯人は、そのID・パスワードを利用して商品券や旅行券などを落札し、他人の住居や集合住宅の郵便受けに送付させ、そこから抜き取るという手口で犯行を重ねた。

　警察は商品券などの出品をウォッチし、落札者IDのユーザーの連絡先をオークション運営会社に照会、そのユーザーが落札に心当たりがないという場合には、さらに出品者へ問い合わせて商品の送付先を確認。その場所へ捜査員を派遣して犯人捕捉を試みた。

　一方、フィッシングメール送信元の調査では、インターネット喫茶から送られたことが判明しており、その店の防犯ビデオに映っていた人物を被疑者として手配していた。ある集合住宅の郵便受けに張り込んでいた捜査員は、そのビデオの人物に酷似した男が郵便受けから商品を抜き取るのを見て住居侵入の現行犯で男を逮捕。手にしていた商品について追及したところ、フィッシングを利用した詐欺の犯行を自供した。

　「サイバー犯罪の捜査には、サイバー空間上の捜査が極めて重要となるが、それだけで完結するものではない。現実空間での捜査も不可欠」と河原氏は説明する。

警察庁生活安全局情報技術犯罪対策課理事官の河原淳平氏

　サイバー犯罪捜査の際には、サイト運営者やISPからログを入手し、送信元のPCを突き止めることが不可欠だ。しかし、ログの仕様によっては必要な情報が残されていないこともあるし、保存期間が過ぎて必要な情報が消去されていることもある。

　また、購入時の本人確認が不要なプリペイド式データ通信カード、セキュリティの手薄な無線LAN基地局、利用時の本人確認を行わないインターネット喫茶、フリーメール、中継サーバなどの存在が、被疑者特定の障壁となっている。さらに、法執行機関における証拠収集・解析手法の標準が完全には確立されていないといった課題もある。

　「警察庁は、2006年8月に『治安再生に向けた7つの重点』をマニフェストとして示した。この中の『サイバー空間の安全確保』には、『電磁的記録の解析に係る知見の集約・体系化、外国関係機関、民間企業等との技術協力の実施等により、デジタルフォレンジック（犯罪の立証のための電磁的記録の解析技術及びその手続）の確立に向けた取組みを推進する』と記されている。制度面の拡充もさることながら、やはり技術面の進歩が望まれている」（河原氏）