セキュリティの
学び場

今回の解説ニュース

サイバー犯罪の被害を受けた際に、警察へ届け出ることを躊躇させる要因について発表されています。今回は、被害者が警察への通報をためらう原因や、警察が適切な対応を取られるようにするために必要な取り組みについて説明します。

サイバー事案では、被害者側が通報・相談をためらう「被害の潜在化」が課題となっています。同検討会では潜在化の防止のために、関係省庁等と連携した情報共有や、被害者が自発的に通報・相談しやすい環境の整備に向けた方策について議論を行いました。

被害の届出状況は、警察庁が2022年に実施した「不正アクセス行為対策等の実態調査」では、「届け出なかった」が最多の43.9％を占めていました。

届出を躊躇させる要因として、「実質的な被害が無かった」が74.4％、「社・団体内で対応できた」が32.6％であったということです。また、通報・相談が適切に対応されていない要因として「届出する必要があるかわからない」、「どこに届ければよいかわからない」など、犯罪の態様や通報・相談に関する情報不足によるものも見受けられました。

ランサムウェアの被害者に対して実施したアンケートでは、「復旧作業等に対応する中で、捜査協力としてどのような対応を求められるかわからない」「被害に関する情報が外部に伝わってしまう懸念がある」等の捜査協力への不安がある旨の意見も見受けられました。

また、暗号資産やNFT等のいわゆるデジタル資産をはじめとした、新たな情報通信技術に関する知識不足や理解不足のため、警察に通報・相談が行われた際に、適切な対応・処理が行われていない状況が発生している件も取り上げています。

被害者が通報をためらう原因として挙がる「レピュテーションリスク」とは

レピュテーションとは、信用や評価とも訳されます。インシデントを起こしてしまったという事実によって、組織のブランドが傷ついてしまうこともあります。そのような状況を懸念して、警察への通報や相談をためらう組織もあるようです。

レピュテーションリスクとは、対象となる個人や組織の信用や評価が棄損されるリスクです。企業に対するネガティブなイメージが社会全体に知れ渡ることにより、ブランドの棄損や企業価値の低下を招くとして、インシデントの被害が潜在化する原因となっています。

また、警察に通報・相談が行われた際に、適切な対応が行われていないといわれる状況を打開するため、警察の知識不足を補うためには、官民の積極的な連携が求められます。セキュリティのプロから、ステークホルダーのひとつである地域に対して、理解不足を解消するため、積極的に関与していくことも求められます。

個人の被害者については、そもそも被害に遭ったことを認識していない、犯罪に関する知識不足や家族に相談しにくい内容など、被害の通報・相談が行われていない状況があるようです。

よって、被害の潜在化防止に向けて、関係機関等との連携強化や、サイバー事案の被害に関する報告窓口の一元化に加え、被害者に対する積極的な情報発信、高齢者や青少年等に対する広報啓発活動、警察における対応改善に向けた取組が、被害の潜在化防止に必要とされています。