SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年10月1日号

***************************************************************
 9月に急増した免許証、パスポート、保険証等の情報流出
***************************************************************
9月27日、日本政府はサイバーセキュリティ戦略本部にて次期サイバーセキュリティ戦略」案を決定
した。
この中にはサイバー攻撃を行っている国として中国、ロシア、北朝鮮を名指しし、自衛隊のサイバー
防衛能力を強化する方針を打ち出した。

一方で総裁選が終わり、新しく岸田新総裁の下で新体制の政策が展開されるが、サイバーセキュリ
ティ対策に対しても真摯に向き合っていただきたいと考えるばかりである。

総裁選では高市衆議院議員が「サイバーセキュリティ対策の必要性」に関して強調し、「アクティブ
ディフェンス」と「アクティブサイバーディフェンス」という言葉を使って主張していた。
この「アクティブサイバーディフェンス」こそサイバーセキュリティ対策に当たるものであるが、サイバー空間
においての「自衛を主眼としたサイバー攻撃とサイバー攻撃を受けた時の基本構想」や「情報収集と
共有」がそれにあたる。

この中の情報収集と共有が、脅威情報の積極的な取得や調査、情報共有にあたり、情報分析から
攻撃や脅威の兆候を把握し適切なアラートを上げる、という内容である。

これは、中国のサイバー軍が、情報セキュリティ技術や攻撃技術を軍備・武力攻撃として利用する
と発表したことや、ロシアや米国もサイバー攻撃能力を持つ部隊が存在し、これらの対抗措置として
サイバーセキュリティ対策を強化しなければならないからである。

自衛的サイバー攻撃能力の強化と言っても簡単に出来るものではなく、重要なのは攻撃能力よりも
情報収集・分析・共有となってくる。
今回、政府の新体制でどこまで出来るのか分からないが、誰であってもこれらの重要性を理解し、
実行して頂きたいと望むばかりだ。

サイバー攻撃は政府に対してのみ行われるものではなく、実際の日本国内に対するサイバー攻撃は
民間企業を狙う攻撃の方が圧倒的に多い。これは他国の国家絡みの攻撃もあれば、個人や団体、
いわゆるハッカー集団からの攻撃もある。

実際に9月に日本に対する脅威情報として流出情報を見てみると、政府機関の情報流出とサイバー
闇市場での売買情報の増加に加え、【免許証】【パスポート】【保険証】といった身分証明にあたる
情報流出とサイバー闇市場での売買情報が急増した。

そこで、今回は【免許証】【パスポート】【保険証】の情報流出に焦点をあてて分析してみる事にする。
SIPSにおける情報収集では9月の流出確認数は以下のような結果となっている。

▼免許証の売買掲示数 5件 流出数 10113件以上
▼パスポートの売買掲示数 2件 流出数 数十件以上
▼保険証の売買掲示数 1件 流出数 数十件以上  ※以上とは件数非公開情報もあるため

情報流出による売買情報が確認されたサイバー闇市場
▼海外ブラックマーケット 3件(内中国語利用2件)
▼中国ブラックマーケット 1件
▼中国ダークウェブ 3件

上記を見て分かるように、中国語を利用している闇サイトは9件中8件で残りの1件は英語表記で
あったが、内容と雰囲気は中国系と疑われる内容が存在していた。
やはり日本に対する中国からのサイバー攻撃の比率は、変わらず多い事がわかる。
売買情報の中には、日本の免許証の写真が顔も内容も明確にわかるサンプルが多数公開されていた。

では、このような身分証が流出すると何が起こるのか?
偽造のパスポートを作り、犯罪者の国外逃亡に利用されることもあるだろうし、免許証や保険証を使い
外国人労働者でビザの滞在期限を超えた不正滞在者用の偽造証明書も作ることが出来る。

更には、偽造身分証を使った携帯電話の契約や銀行口座開設などで詐欺犯罪に利用されることも
あり、クレジットカードの新規作成によって身分を偽装したクレジット利用が起きれば、利用された身分
証の本人に直接被害が発生する事になるだろう。

今ではネットで簡単に開設できるネット銀行などに免許証の写真イメージを送信するだけで本人確認
ができてしまい簡単に口座が開設される。
昨年発生したキャッシュレスペイと銀行口座を不正利用した事件などもこのような情報が使われて
いたのかもしれない。
利便性のみを追求した結果がこのような流出を引き起こしているのは間違いない。

ここで重要なのは、9月の1ヶ月で1万件以上の日本人の身分証がサイバー闇市場で売買されている
という事実と、この流出状況が判っていない日本の社会構造である。
仮に日本の人口が1億2500万人として、免許が取得できる18歳以上から75歳位までの人口は
約8千万人、免許保有率75%で考えると6000万人が実際に免許証を保有していると考えられるが、
この中の1万人分が9月だけの1ヶ月で流出し、闇サイトで売買されていると考えたら恐ろしくなる。

サイバー闇市場と呼ばれるのはダークウェブだけではなく、SNSやメッセンジャーアプリを利用したブラック
マーケットも存在している。
政府の指名した通り、中国、ロシアの言語を使った闇サイトの脅威情報は頻繁に確認されていて、
今や様々なサイバー闇市場で膨大な日本の情報が売買されている。

流出原因は何か?どんな情報が流出しているのか?どこから流出しているのか?誰がこれを防ぐのか?
真剣に考えなければ、日本の情報は次から次と流出してしまう。
国や企業の利益を生む重要極秘情報が流出して技術も利益も奪われ、流出した個人情報は2次
利用されてサイバー犯罪が発生する。つまりビジネスを逸し最終的には金銭を奪われる。
どれだけ働いても、この流出サイクルを止めなければ日本国民の生活水準が上がることはあり得ない。
---------------------------------------------------------------------------------
 <参考URL>
読売新聞:2021/9/27
「中露と北朝鮮がサイバー攻撃」初の名指し…自衛隊の防衛能力を抜本的に強化へ
https://www.yomiuri.co.jp/politics/20210927-OYT1T50080/

ビジネス+IT:2021/9/28
高市氏が語った「アクティブディフェンス」とは?サイバー攻撃強化と混同しやすい理由
https://www.sbbit.jp/article/cont1/70674

FNNプライムオンライン:2021/9/24
パスポート“なりすまし”不正取得防止 県内窓口で本人確認強化 10月7日まで【愛媛】
https://www.fnn.jp/articles/-/243844

PRESIDENT Online:2021/9/22
「核兵器の製造に直結する技術も流出」これまで日本は何を奪われてきたか
https://president.jp/articles/-/49480

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved