サイバー犯罪大幅増加、警察庁発表 37
ストーリー by Acanthopanax
ネット防犯 部門より
ネット防犯 部門より
teltel曰く、"MYCOM PC WEBの記事によると、警察庁 が、「平成17年上半期のサイバー犯罪の検挙及び相談受理状況について」 、「平成17年上半期の不正アクセス行為の発生状況等について」 (pdf) という資料を公表している。資料からは、サイバー犯罪の検挙も不正アクセスも昨年に比べて大幅な増加をみせていることがわかる。架空請求やオークションでの詐欺行為に関する相談が非常に多く、実際にかなりの人が被害にあっているのも見て取れる。一方で、不正アクセスについては警察庁が確認したのは317件だそうで、資料の数字上は増えてはいるが実態を反映してはいなさそうだ。警察もこれら犯罪の増加に手をこまねいているわけではなく、8 月15日に「警察庁情報セキュリティ重点施策プログラム-2005」 という今後の方針を発表している。"
利用頻度も調べて (スコア:2, 興味深い)
この数字は単純に利用者数なので、インターネットを使ってお金やお金に換算できる何かをやり取りされている件数はもっと大きな割合で増えていると思われます。
利用規模が大きくなれば組織だった犯罪も出てくるわけで、そのあたりの事情を考慮しないまま「犯罪が倍以上に増えている」とあおってしまうのはどうでしょう。
捜査手法の確立やインターネット利用者への啓蒙活動で今まで知られていなかった水面下のサイバー犯罪が検挙できるようになったといった事情もあるでしょうし、犯罪"率"が増加しているかといわれると必ずしもyesとはいえないのでは?
#だからといって注意しなくていいというわけではないですが
#数字を出すならそのあたりの分析もできればやって欲しい
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:利用頻度も調べて (スコア:2, 興味深い)
によると年間約2.1倍の伸び率だそうで、その間に犯罪数が1.5倍しか伸びていないんですね。警察の検挙能力、検出能力も上がっていそうな点も考えると、犯罪率は下がっているんじゃないですか?
まぁ、一個人が犯罪に遭遇する確率は確かに増加しているわけですが。
Re:利用頻度も調べて (スコア:1)
P2Pで著作権違法なファイルをやりとりしている連中を検挙できたら
トラフィック量はガタ減りする上に犯罪検挙率もあがるんではないでしょうか。
まぁ、少数でも検挙されると、しばらくP2Pファイル交換やめて様子見という
カジュアルコピー層が多いでしょうからサジ加減は難しいですが。
Re:利用頻度も調べて (スコア:0)
排気量総計とかになりませんか?
それと犯罪数を比較しても、という気がしますが。
#そのトラヒックのどのくらいが ny だろう。ny のトラヒックのどのくらいが犯罪だろう。
Re:利用頻度も調べて (スコア:0)
訂正:Re:利用頻度も調べて (スコア:1)
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
警察が検挙の発端 (スコア:1)
> (略)
>攻撃が分かったのは、多くが利用者からの通報で、
>警察自身が発見したのは17件と、昨年同期から78件減少した。
アクセスされた側からの調査依頼以外で
警察はどうやって不正アクセスだと見つけるんだろう?
webの改ざんを見つける?
Re:警察が検挙の発端 (スコア:3, 興味深い)
他にもいろいろな観測手法はあると思いますが、一例ということで。
Re:警察が検挙の発端 (スコア:2, おもしろおかしい)
Re:警察が検挙の発端 (スコア:1)
----
:oすずめのおやどはどこじゃろぉ
('>ぴよぴよ
Re:警察が検挙の発端 (スコア:1)
民間に嘱託してインターネットのパトロールを
行っているようです。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
はぁ?(魔邪風) (スコア:1, すばらしい洞察)
ネットを使ったただの詐欺だろ
#サイバー犯罪ってハッキング系にしてくれ
Re:はぁ?(魔邪風) (スコア:1)
その昔なら公衆電話を使った匿名恐喝電話も, テープレーコーダを使った盗聴録音もサイバー犯罪でしょうね.
Re:はぁ?(魔邪風) (スコア:0)
本質的には、原始時代から何一つ進歩していないかと。
#ペインターやフォトショップで描いた普通の絵を"CG"と称するようなもんでしょ。
Re:はぁ?(魔邪風) (スコア:1)
名物に旨いものなし!
サイバー犯罪の種類の変化 (スコア:1)
詐欺などの既存の犯罪をネットを利用して行っている、
一般犯罪の割合が多くなってますね
ほぼ毎日 (スコア:0)
防げていれば不正アクセスとは数えないんでしょうか。
mailのFrom詐称も不正アクセスなんだろか。
そういう基準だと1サーバでも月に1万件ぐらいは軽く越えますね。
Re:ほぼ毎日 (スコア:2, おもしろおかしい)
大体、同じメンツが飽きもせずに同じ攻撃をかけてきますね。
毎度おなじみの攻撃が急に途絶えると、「病気にでもなったんだろうか?
それとも当局に拘束されたんだろうか?」と少し心配になったりw
Re:ほぼ毎日 (スコア:0)
Re:ほぼ毎日 (スコア:0)
違ったみたいです。
Re:ほぼ毎日 (スコア:1)
報告されてて、更に数えてたらものすごい数になると思いますが。
公開されてる数も、実際には全体の何%くらいなんでしょうね?
Re:ほぼ毎日 (スコア:1)
Re:ほぼ毎日 (スコア:0)
ACCS調べでは、9割が違法目的に使われるP2Pからダウンロード
したら画面キャプチャを取ったり、意図しないファイルを流したり、
HTTPポートを開放したりするソフトを配信したら、
警察の捜査に協力できるかも知れない。
#え?りょう巡査??キンタマ??
おとり (スコア:0)
辞書使ってrootログインしようとするのってスキャン? (スコア:1)
誤記 FireFox
巫女 Firefox [mozdev.org]
Re:辞書使ってrootログインしようとするのってスキャ (スコア:0)
#うちは ssh のポートをデフォルトから変えて対策してみたり
Re:おとり (スコア:1)
sshの古い脆弱性を突いて侵入し、攻撃ツールがインストール
されてしまいます。
その後、同じように他のサーバを攻撃し始めます。
同時に外国のIRCサーバに繋げてbot化します。
そしてIRCを介してサーバ内の情報を引き出したり、
コマンドを送り込まれることで一斉に発症します。
たぶん信州大学内にbot化したサーバがあるのでしょう。
ps とか netstat をやってみるだけですぐわかるはずですが、
自分のサーバがbot化していても長期間気づかない管理者は
意外に多いようです。
Re:おとり (スコア:0)
Re:おとり (スコア:0)
既知のリストみたいな物つかうのかしりませんがsshでログインを試みてますよ(知り合いの管理者もぼやいてたけど)、
一回のアクセスで60件ほどのアカウントをトライしてます。
Aug 21 14:42:13 XXXX sshd[18270]: Invalid user tracy from ::ffff:210.XXX.XXX.XXX ←ここからはじまって
Aug 21 14:44:21 XXXX sshd[18422]: Invalid user printf from
Re:おとり (スコア:1, 参考になる)
Re:おとり (スコア:0)
Re:おとり (スコア:1, 参考になる)
Re:おとり (スコア:2, おもしろおかしい)
Re:おとり (スコア:0)
定期的なパスワードの変更は「逆ブルートフォースアタック」とも言えますね。
Re:おとり (スコア:0)
そんなパケットを投げて何か(クラックする上での)情報を獲得できるんでしょうか。
クラック素人からの純粋な疑問です。
とりあえずうちにも・・・ (スコア:0)
大きな休み(春休み、夏休み、冬休みなど)があると
慶應義塾大学、嘉悦女子短期大学、熊本県立大学から来られます。
んで取り締まっているんですか? (スコア:0)