ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

サイバー犯罪大幅増加、警察庁発表

Acanthopanaxによる 2005年08月22日 5時55分の掲載
ネット防犯部門より。
セキュリティ

teltel曰く、"MYCOM PC WEBの記事によると、警察庁 が、「平成17年上半期のサイバー犯罪の検挙及び相談受理状況について」「平成17年上半期の不正アクセス行為の発生状況等について」 (pdf) という資料を公表している。資料からは、サイバー犯罪の検挙も不正アクセスも昨年に比べて大幅な増加をみせていることがわかる。架空請求やオークションでの詐欺行為に関する相談が非常に多く、実際にかなりの人が被害にあっているのも見て取れる。一方で、不正アクセスについては警察庁が確認したのは317件だそうで、資料の数字上は増えてはいるが実態を反映してはいなさそうだ。警察もこれら犯罪の増加に手をこまねいているわけではなく、8 月15日に「警察庁情報セキュリティ重点施策プログラム-2005」 という今後の方針を発表している。"

この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
サイバー犯罪大幅増加、警察庁発表 | ログイン/アカウントの作成 | 37 個のコメント | コメント検索
表示オプション しきい値:

  • 利用頻度も調べて (スコア:2, 興味深い)

    akiraani (24305) : 2005年08月22日 11時43分 (#785103) 日記
     インターネット白書のサイト [iajapan.org]を見る限り、日本におけるインターネット利用者数は2005年になって増加率が鈍化しているようですが、それでも2002年に比べれば40%以上増加している。
     この数字は単純に利用者数なので、インターネットを使ってお金やお金に換算できる何かをやり取りされている件数はもっと大きな割合で増えていると思われます。
     利用規模が大きくなれば組織だった犯罪も出てくるわけで、そのあたりの事情を考慮しないまま「犯罪が倍以上に増えている」とあおってしまうのはどうでしょう。

     捜査手法の確立やインターネット利用者への啓蒙活動で今まで知られていなかった水面下のサイバー犯罪が検挙できるようになったといった事情もあるでしょうし、犯罪"率"が増加しているかといわれると必ずしもyesとはいえないのでは?

    #だからといって注意しなくていいというわけではないですが
    #数字を出すならそのあたりの分析もできればやって欲しい

    --

    //ソリッドファイター完全版 [fukkan.com]復刊賛同者募集中/

  • >平成17年上半期の不正アクセス行為の発生状況
    > (略)
    >攻撃が分かったのは、多くが利用者からの通報で、
    >警察自身が発見したのは17件と、昨年同期から78件減少した。
    アクセスされた側からの調査依頼以外で
    警察はどうやって不正アクセスだと見つけるんだろう?
    webの改ざんを見つける?

    • Re:警察が検挙の発端 (スコア:3, 興味深い)

      k_f (18123) : 2005年08月22日 13時28分 (#785157)
      警察は全国に観測ポイントを持っているので、たとえばDoS攻撃の場合にはバックスキャッタ(アドレスをランダムに詐称したパケットへの返信で、ネットワークに散乱する)が多数の地点で観測される可能性が高いです。バックスキャッタの差出人(=被害者)アドレスは詐称されませんから、少なくとも特定のホストにDoS攻撃が行われていることはある程度把握できると思います。

      他にもいろいろな観測手法はあると思いますが、一例ということで。

    • Re:警察が検挙の発端 (スコア:2, おもしろおかしい)

      Anonymous Coward : 2005年08月22日 10時51分 (#785087)
      警察のサーバが攻撃された回数なんじゃないの?
    • Re:警察が検挙の発端 by Spatz (スコア:1) 2005年08月22日 12時30分
    • Re:警察が検挙の発端 by yanagi (スコア:1) 2005年08月22日 20時02分

  • はぁ?(魔邪風) (スコア:1, すばらしい洞察)

    Anonymous Coward : 2005年08月22日 8時40分 (#785052)
    サイバー犯罪と思ったら
    ネットを使ったただの詐欺だろ

    #サイバー犯罪ってハッキング系にしてくれ
  • サイバー犯罪といっても、コンピュータならではの犯罪の割合が減って、
    詐欺などの既存の犯罪をネットを利用して行っている、
    一般犯罪の割合が多くなってますね

  • Re:おとり (スコア:1, 参考になる)

    Anonymous Coward : 2005年08月22日 8時27分 (#785050)
    ブルートフォースアタック [atmarkit.co.jp]ですね。
    古典的な手法です。

    使っているリストは辞書だったりします。
    • Re:おとり by Anonymous Coward (スコア:1) 2005年08月22日 11時55分

      • Re:おとり (スコア:2, おもしろおかしい)

        Anonymous Coward : 2005年08月22日 12時08分 (#785113)
        いえいえ、3回失敗したら22ポートへのアクセスをアクセス元に転送するのが一番いい方法ですよ
    • 1個のコメント が現在のしきい値以下です。

  • Re:ほぼ毎日 (スコア:1)

    gainstrikes (28256) : 2005年08月22日 8時50分 (#785054) 日記
    そもそも、それくらいの物をいちいち報告しないでしょう。
    報告されてて、更に数えてたらものすごい数になると思いますが。

    公開されてる数も、実際には全体の何%くらいなんでしょうね?

  • Re:ほぼ毎日 (スコア:2, おもしろおかしい)

    Anonymous Coward : 2005年08月22日 11時54分 (#785107)
    >>そういう基準だと1サーバでも月に1万件ぐらいは軽く越えますね。

    大体、同じメンツが飽きもせずに同じ攻撃をかけてきますね。

    毎度おなじみの攻撃が急に途絶えると、「病気にでもなったんだろうか?
    それとも当局に拘束されたんだろうか?」と少し心配になったりw
  • ブルートフォースアタックという攻撃だと思います。 Jul 29 01:49:51 s6540 sshd[35536]: Failed password for illegal user student from 68.123.194.188 port 55769 ssh2 Jul 29 01:49:55 s6540 sshd[35575]: Failed password for illegal user postgres from 68.123.194.188 port 55851 ssh2 Jul 29 01:49:58 s6540 sshd[35607]: Failed password for illegal user cvs from 68.123.194.188 port 55937 ssh2 Jul 29 01:50:02 s6540 sshd[35637]: Failed password for illegal user student from 68.123.194.188 port 56018 ssh2 Jul 29 01:50:05 s6540 sshd[35765]: Failed password for illegal user janet from 68.123.194.188 port 56103 ssh2 Jul 29 01:50:09 s6540 sshd[35796]: Failed password for illegal user user from 68.123.194.188 port 56190 ssh2 Jul 29 01:50:13 s6540 sshd[35822]: Failed password for illegal user john from 68.123.194.188 port 56272 ssh2 Jul 29 01:50:16 s6540 sshd[35862]: Failed password for illegal user zeus from 68.123.194.188 port 56362 ssh2 Jul 29 01:50:20 s6540 sshd[35899]: Failed password for illegal user proftpd from 68.123.194.188 port 56435 ssh2 Jul 29 01:50:24 s6540 sshd[35930]: Failed password for illegal user gateway from 68.123.194.188 port 56520 ssh2 Jul 29 01:50:27 s6540 sshd[35960]: Failed password for root from 68.123.194.188 port 56607 ssh2 Jul 29 01:50:31 s6540 sshd[35990]: Failed password for illegal user print from 68.123.194.188 port 56685 ssh2 Jul 29 01:50:34 s6540 sshd[36016]: Failed password for illegal user info from 68.123.194.188 port 56776 ssh2 Jul 29 01:50:38 s6540 sshd[36046]: Failed password for illegal user wang from 68.123.194.188 port 56855 ssh2 Jul 29 01:50:42 s6540 sshd[36076]: Failed password for illegal user info from 68.123.194.188 port 56939 ssh2 Jul 29 01:50:45 s6540 sshd[36114]: Failed password for illegal user monitor from 68.123.194.188 port 57027 ssh2 Jul 29 01:50:49 s6540 sshd[36150]: Failed password for illegal user service from 68.123.194.188 port 57105 ssh2 こんな感じに無理矢理にログインしようとするのが6時間くらい続いたりします。 http://d.hatena.ne.jp/kanata_ail/20050802#1123032145 うちはこんな感じに対策しました。
    --
    誤記 FireFox
    巫女 Firefox [mozdev.org]

  • Re:おとり (スコア:1)

    Anonymous Cowerd (24277) : 2005年08月22日 20時50分 (#785412)
    Botnetを広げるための攻撃です。
    sshの古い脆弱性を突いて侵入し、攻撃ツールがインストール
    されてしまいます。
    その後、同じように他のサーバを攻撃し始めます。
    同時に外国のIRCサーバに繋げてbot化します。
    そしてIRCを介してサーバ内の情報を引き出したり、
    コマンドを送り込まれることで一斉に発症します。

    たぶん信州大学内にbot化したサーバがあるのでしょう。

    ps とか netstat をやってみるだけですぐわかるはずですが、
    自分のサーバがbot化していても長期間気づかない管理者は
    意外に多いようです。
  • 不正アクセスがある度に某所に報告するスプリクトでも組み運用すると、某所から不正アクセスで怒られるかも。
  • 3個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。