2021-03-16 第204回国会 参議院 内閣委員会 第4号
我が国にはランサムウエアに係る身の代金の支払を直接処罰する法律はございませんが、警察としましては、支払われた金銭が犯罪グループ等の活動資金となることを懸念しているところでございます。 いずれにしましても、ランサムウエアを始めとした悪質なサイバー犯罪に対しまして、今後とも、必要な取締りや、関係省庁、事業者等と連携した被害防止対策を講じてまいりたいと考えております。
我が国にはランサムウエアに係る身の代金の支払を直接処罰する法律はございませんが、警察としましては、支払われた金銭が犯罪グループ等の活動資金となることを懸念しているところでございます。 いずれにしましても、ランサムウエアを始めとした悪質なサイバー犯罪に対しまして、今後とも、必要な取締りや、関係省庁、事業者等と連携した被害防止対策を講じてまいりたいと考えております。
○平木大作君 次のテーマですけれども、警察庁の発表によりますと、昨年、コロナ禍に便乗したサイバー犯罪というものが大変増えた、八百八十七件確認をされたということで、中でも、とりわけ企業を狙ったランサムウエア、いわゆる身の代金をゆするという意味ですけれども、そういったサイバー攻撃が目立ったという報告がございました。
医療界に関しましても、一昨年、日立総合病院が身の代金の要求、ランサムウエアというので業務が一時停止するような、そういう攻撃が頻回に起こるようになりました。 そして、恐れていた、ロシアの事件ですが、手術場がターゲットになって、十三歳の脳外科の女の子の手術中に一斉に心電図がとまり、機器が動かなくなった。誰でも停電かなとか思うんですが、そうではなかった。ハッカーの攻撃が行われた。
その中で、国際的にも注目されているのは、米国国家安全保障局、NSAが、ウィンドウズの欠陥、脆弱性を発見しながらマイクロソフト社に連絡せず、むしろ敵に対してサイバー戦略で優位に立つために、その脆弱性を利用した兵器、ツールを開発した、このツールが何者かによって盗み出され、犯人がこれに手を加えたことによって身の代金型のサイバー攻撃に利用された、これ一連の報道でずっと書かれているわけですね。
こちらは身の代金という意味のランサムとソフトウエアを組み合わせて作られた造語ですけれども、このウイルスに感染すると、パソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンであれば操作が不能と、ロックされた状態になってしまうというふうに聞いております。
マイクロソフトのウィンドウズの脆弱性をついた不正アクセスによってコンピューターを動かせなくするソフトが送り付けられ、解除してほしければ身の代金を支払えと要求するサイバー犯罪でした。ウィンドウズのネットワークを通じて百五十か国、数十万台のコンピューターが攻撃を受け、イギリスでは病院が機能停止状態に陥るなど深刻な影響が広がりました。
これは非常に危険なグループで、特にキッドナッピングというか、誘拐とか身の代金誘拐、あるいは海賊、山賊、そういったことをしまして、人質を取って多額の身の代金を請求すると。それで、身の代金を払わなければ遠慮なく首を切る、容赦なく首を切って殺してしまうと、そういうような危険なグループです。このグループとイスラム国が結託して、この間、昨年ですね、フィリピンのミンダナオ島で事件を起こしました。
これは、ソマリアでの海賊対処について書かれたものでありますけれども、今申し上げましたフィリピンのミンダナオ島周辺海域でも、近年、身の代金目的の海賊行為が増えております。
実際に、昨年五月、ワナクライ、いわゆる身の代金ウイルスが全世界的に流行いたしました。この事案の約七か月後、米国は実行犯である国として北朝鮮を名指しで批判をいたしました。その際に、日本、イギリス、カナダ、オーストラリア、ニュージーランドも同様の声明を発出しております。これは恐らく、事前にサイバー攻撃の発信源に関する技術的な情報共有、あるいは政策調整があったというふうに推察をしております。
ワナクライは、平成二十九年五月以降、百五十カ国程度で広くマルウエアが配布をされ、ランサムウエアというふうな呼び方もしておりますけれども、データを暗号化して身の代金を要求するというものでございました。 この作成者につきましては、諸種いろいろな説がございますけれども、確定した情報というものは持ち合わせてございません。
委員長のお許しを得て資料を配付させていただいておりますが、この一ページ目、各紙で大きく報道されているわけでありますけれども、世界各地で、ランサムウエア、身の代金型のと言われるウイルスを使った大規模なサイバー攻撃が発生をしたということであります。
ということになれば、ISILも、石油の密売有名ですけれども、やっているし、あるいは、マネーロンダリングで資金を得た団体がテロリズムに関与する、これも十分あるわけでありまして、あるいは、やはりテロリズム集団、そのテロをやること自体、破壊的行為をやるということがあるからこそ、例えば身の代金目的の誘拐なんかをやった場合には払わざるを得ないということになってくるわけだから、言ってみると、テロリズム自体が間接的
というのは、例えばテロリズム集団というのが、テロリズムを目的としている犯罪であっても、まずはその中で、資金源を得るために、例えば身の代金の誘拐をやるかもしれない、あるいは強盗をやるかもしれない。そうすると、対象犯罪として強盗の合意ができた場合には、これは、目的犯罪はテロリズムなんだけれども、対象犯罪はこれ強盗になるわけですよね。そういう分離が起こってくる。
御指摘は、例えば強盗予備罪の法定刑よりも強盗罪に係るテロ等準備罪の法定刑の方が重いことなどに関するものだというふうに……(階委員「いや、組織的身の代金の話をしています。組織犯罪を言っています」と呼ぶ)身の代金の。はい。
その上で、今御指摘のあった、組織的身の代金目的略取等について予備罪が二年以下というこの資料でございますが、現行法で組織的身の代金目的略取等というものについて予備罪は存在していないと私たちは認識しておりますけれども。
それでも被害があった場合、ランサム、つまり身の代金支払いに関するガイドラインがあるのか。ある場合は、末端まで通達、浸透されているか。 政府に見解をお伺いいたします。
五月十五日に、世界じゅうで二十万件以上の被害が報告されているいわゆるランサムウエア、コンピューターウイルスなんですけれども、ランサムというのは身の代金という意味なんですけれども、それで乗っ取るというハッカー攻撃で国内でも被害を受けていると菅官房長官が記者会見で報告されました。
それでも被害に遭った場合、ランサム、つまり、身の代金の支払いに関するガイドラインはあるのか。あるいは、ある場合は、末端まで通達され、浸透されているのかを御説明願えればと思います。
むしろ、テロ犯罪というのは組織犯罪の典型でありまして、テロそのもの以外に、テロ集団は、そのテロ活動を行うための活動資金を獲得するために女性や子供の誘拐、身の代金要求、人身売買、薬物、銃器の売買を行う。これは、世界各地で起こっているいろいろなことにもよくあらわれていると思います。
サイバー攻撃には、ホームページの改ざんや、ロックしたデータの身の代金を要求するなどのように、被害が早期に発覚しやすいものもあれば、不正アクセスによる情報流出など、発覚がおくれたり、場合によっては被害に気づかなかったりするようなものもあります。
例えば、人身売買罪への対応が問題になりましたが、現行法では、身の代金目的誘拐罪の予備罪は処罰されていますけれども、人身売買については予備がございませんので、仮に組織的人身売買予備罪という新しい犯罪類型を検討するということは考えられると思うんです。
文科省は品がいい役所だから、私の例え話は余り、言わないと分からないと思うんであえて申し上げますけど、こういう支払方法というのは、僕は警察出身なんで思うんですけど、一番どんなときに起きるんだといったら、身の代金みたいなやつですよね。
本当にリアルタイム方式が必要だとすると、本当に緊急を要する、身の代金誘拐で人質がどこにいるか、もう即刻にもう寸秒を争って傍受しなくちゃいけないとか、そういう特殊事情があれば別ですよ。そうじゃなければ、何しろ、毎朝十時に行って、その前の日の一日分どれだけたまったのかなと、たまった通信だけ聞けばいいんだから、そういうふうになるに私は決まっていると思うんですよ。
また、最近、諸外国も含めて起きておりますが、ランサムウエアによるものでございまして、いわばパソコンの中の情報を暗号化いたしまして、そして身の代金としてビットコイン等を要求する、こうしたものも最近は出てきている、こういう状況でございます。
身内が誘拐されて、身の代金交渉だけでいいとお考えになるのでしょうか。加害者の要求をのめば、またぞろ誘拐されるでしょう。ですから、それなりの武力行使を認めないと、問題の解決には至らないと思うのです。 事前の国会での承認とか必要最低限の装備や個別自衛権に限定した武力行使は、現場に過度の緊張をもたらし、危険度が増します。
では、果たして日本の国は、こうなったときに身の代金を払ってくれるんだろうかどうなのか、そういう心配もあるいは出てくるかもしれません。そのことについて大臣のお考えをお聞かせください。
また……(牧委員「いや、身の代金は払ってくれるか」と呼ぶ)人質等につきましては、まずそのようにならないように政府として万全を期してまいりますけれども、あえて御指摘のようなケースが生じた場合について申し上げましたら、まず、政府としては、人質になった自衛官の救出のために、関係国とともに緊密に連携するほか、組織を挙げてこういった隊員の状況把握をして最善を尽くすということで、例えば人質になった自衛官の情報掌握