河原・前警察庁サーバー警察局長が解説　キャッシュレス社会の安全・安心の確保（下）

1.金融機関等との連携強化

警察庁では、キャッシュレス社会における様々な被害に対して、官民連携の更なる推進等による効果的な対策について検討することを目的に、金融業界、EC業界、法曹界、学術会等の有識者による「キャッシュレス社会の安全・安心の確保に関する検討会」を開催し、同会議での議論も踏まえて関係機関・団体、金融機関、民間事業者等と連携した取組を推進している。

警察庁は被害防止対策の強化に活用してもらうため、金融庁、一般社団法人全国銀行協会等に不正送金の被害状況等を提供しているほか、金融庁、全国銀行協会及び一般財団法人日本サイバー犯罪対策センター（JC3）とともに不正送金に関する注意喚起を実施している（図4）。

また、ID・パスワードが窃取されたインターネットバンキングのアカウントから暗号資産交換業者の金融機関口座への不正送金が多数確認されていることから、金融庁と連携し、金融機関に対策の強化を働きかけている。

2.フィッシングサイトにアクセスさせない環境の整備

最近のフィッシングメールやフィッシングサイトは精巧に作り込まれており、利用者が真偽を的確に判断することは非常に困難である。利用者にフィッシングメールが届かない環境やフィッシングサイトにアクセスさせない環境の整備にも目を向ける必要がある。

JC3では、大手携帯電話事業者と連携し、フィッシングサイトへ誘導するショートメッセージの受信を拒否する機能を提供したり、専門的な知識を持たない人でもプラットフォーム事業者等に対してフィッシングサイトのテイクダウンの依頼を行うことができるツールを開発し、全国のサイバー防犯ボランティアに提供したりしている。このほか、警察庁ではフィッシングサイトのURL等の情報をウイルス対策ソフト事業者、フィルタリング事業者及び国際的フィッシング対策団体に提供し、フィッシングメール等に記載されたURLを押下しても警告が表示され、フィッシングサイトにアクセスさせない対策に取り組んでいる（図5）。

警察庁では金融庁、経済産業省及び総務省と連携し、全国銀行協会、日本クレジット協会等を通じて関係事業者に送信ドメイン認証技術の一つであるDMARCの導入を要請している。送信ドメイン認証技術はメールに表示された送信元ドメインが信頼できるものか確認する技術であり、ID・パスワードに依存しない次世代の認証技術であるパスキーの普及とともに有効なフィッシング対策となる。引き続き、関係省庁や業界団体、日本経済団体連合会等の経済団体が連携し、幅広い分野の事業者にDMARCやパスキーの導入を働きかけていくことが肝要である。

3.今後に向けて

フィンテック等の進展に伴うシステムやサービスの高度な連携は、社会経済活動に大きな恩恵がもたらすものだが、同時に、自分の情報がどのサービスでどのように活用されているのかを利用者が把握することを難しくしている。

過去には認証設計の不備を突いたサイバー攻撃による顧客への被害発生がキャッシュレス決済サービスの存続を左右した事例もあった。サービスを提供する企業にとってサイバーセキュリティは死活的経営課題であり、社会的責任でもあるが、単独の企業の努力だけで課題が解決するわけではない。

関係省庁、業界団体、経財団体、民間企業及び利用者が率直に意見を出し合い、利便性に配意しつつも、なりすましのできない認証、情報の真正性や非改ざん性を担保する技術等の導入・普及を通じて安全に安心して利用できるサイバー空間を構築していくことが重要である。

（上）はここをクリックしてご覧ください。

［筆者略歴］

河原　淳平（かわはら　じゅんぺい）氏

兵庫県出身、60歳。1988年上智大学大学院理工学研究科博士前期課程修了、警察庁入庁、1993年総理府国際平和協力本部事務局、1994年国際刑事警察機構（ICPO）事務総局、2010年内閣情報調査室内閣衛星情報センター分析部主任分析官、石川県警察本部長、2019年警察庁長官官房サイバーセキュリティ・情報化審議官、2022年警察庁情報通信局長、警察庁サイバー警察局長、2024年5月リーテックス顧問。