12 生活安全

サイバー犯罪被害防止対策

masashi0025
目次
  1. はじめに
  2. サイバー犯罪に関する現状データ
  3. 課題
  4. 行政の支援策と優先度の検討
  5. 先進事例
  6. 参考資料[エビデンス検索用]
  7. まとめ

はじめに

※本記事はAIが生成したものを加工して掲載しています。
※各施策についての理解の深度化や、政策立案のアイデア探しを目的にしています。
※生成AIの進化にあわせて作り直すため、ファクトチェックは今後行う予定です。
※掲載内容を使用する際は、各行政機関の公表資料を別途ご確認ください。

概要(サイバー犯罪被害防止対策を取り巻く環境)

  • 自治体がサイバー犯罪被害防止対策を行う意義は、区民の財産と安全な生活の保護、そして地域経済の持続可能性の確保にあります。
  • デジタル社会の進展は、私たちの生活に利便性をもたらす一方、サイバー空間は新たな犯罪の温床となっています。フィッシング詐欺やランサムウェアといった攻撃は、個人の資産を脅かすだけでなく、地域経済を支える中小企業の事業継続をも危うくします。
  • このような状況下で、基礎自治体である特別区が、国の広域的な対策を補完し、地域の実情に即したきめ細やかな被害防止策を講じることは、住民福祉の向上と地域社会の強靭化(レジリエンス)に不可欠です。

意義

住民にとっての意義

  • 財産的被害の未然防止
    • インターネットバンキングの不正送金や詐欺的なオンラインショッピングなど、金銭を直接狙う犯罪から区民の財産を守ります。
  • デジタルデバイドの解消と安全な利活用の促進
    • 高齢者やデジタル機器に不慣れな層が、詐欺を恐れることなく行政サービスやオンラインコミュニケーションの恩恵を受けられるよう支援します。
  • 二次被害の防止
    • 個人情報漏洩による名誉毀損やストーカー被害など、金銭以外の深刻な被害から区民を守ります。

地域社会にとっての意義

  • 中小企業の事業継続支援
  • 安全・安心なまちづくりの実現
    • サイバー空間の安全性を高めることは、物理空間における防犯活動と同様に、住民の安心感の醸成に繋がります。
  • 地域全体のデジタル・リテラシー向上
    • 官民が連携した啓発活動を通じて、地域全体のサイバー脅威への対応能力(デジタル・レジリエンス)を底上げします。

行政にとっての意義

  • 行政サービスの信頼性確保
    • 自治体自身の情報システムを保護し、個人情報漏洩やサービス停止といった事態を防ぎ、行政への信頼を維持します。
  • 「サイバーセキュリティ基本法」に基づく責務の遂行
  • 効率的・効果的な行政運営
    • 住民や事業者からのサイバー犯罪に関する相談に的確に対応することで、警察や他の専門機関との連携を円滑にし、社会全体の対策コストを最適化します。

(参考)歴史・経過

サイバー犯罪に関する現状データ

  • サイバー空間をめぐる脅威は、年々深刻化・巧妙化しており、東京都特別区の住民および事業者も例外なくそのリスクに晒されています。最新の公的データを基に、現状を概観します。
サイバー犯罪全体の検挙件数の高止まり
フィッシング詐欺の爆発的増加
インターネットバンキング不正送金の深刻な被害
ランサムウェア被害の継続と中小企業へのシフト

課題

住民の課題

フィッシング詐欺への認識不足と対応スキルの欠如
  • フィッシング詐欺の手口は年々巧妙化しており、公式サイトと見分けがつかない偽サイトや、緊急性を煽るSMS(スミッシング)が増加しています。多くの住民、特に高齢者やデジタル機器に不慣れな層は、これらの手口を正確に見抜くスキルが不足しています。
多様化するネット詐欺への脆弱性
  • 偽のECサイトで商品を注文させ代金をだまし取る「通販サイト詐欺」や、SNSを通じて恋愛感情や投資意欲を煽り金銭を詐取する「SNS型投資・ロマンス詐欺」など、詐欺の手口は多様化しています。
    • 客観的根拠:
    • この課題が放置された場合の悪影響の推察:新たな手口に対応できず被害が多様化し、区民の消費活動やオンラインでのコミュニケーションが萎縮します。
SNS利用に伴う誹謗中傷や個人情報漏洩のリスク
  • SNSの匿名性や拡散性を悪用した誹謗中傷、個人情報の特定(いわゆる「特定班」)、リベンジポルノといった被害が社会問題化しています。特に若年層が被害者にも加害者にもなりやすい構造があります。

地域社会の課題

中小企業のサイバーセキュリティ投資・人材不足
  • 多くの中小企業は、コストや人材不足を理由に、十分なセキュリティ対策を講じられていません。特に、専門部署や担当者を置かず、セキュリティ対策を従業員個人の判断に任せているケースが散見されます。
    • 客観的根拠:
      • IPA「2024年度中小企業等実態調査」によると、情報セキュリティ対策への投資について「投資していない」が約60%を占め、投資が進まない理由として「必要性を感じていない」「費用対効果が見えない」「コストがかかりすぎる」が挙げられています。(出典)(https://mscompass.ms-ins.com/business-news/small-bussiness-security/) 16
      • 同調査では、組織的に取り組む必要のある「新たな脅威や攻撃の手口の社内共有」(実施率37.9%)や「緊急時対応手順の作成」(同39.8%)といった対策が特に進んでいないことが明らかになっています。(出典)独立行政法人情報処理推進機構「2024年度 中小企業における情報セキュリティ対策に関する実態調査」令和7年 17
    • この課題が放置された場合の悪影響の推察:地域経済を支える中小企業がサイバー攻撃により倒産・事業縮小に追い込まれるリスクが高まります。
サプライチェーン攻撃の踏み台にされるリスク
  • セキュリティ対策が強固な大企業を直接狙うのではなく、取引先であるセキュリティの脆弱な中小企業を侵入の足掛かりにする「サプライチェーン攻撃」が深刻化しています。特別区内の中小企業も、大企業のサプライチェーンの一員として常にこのリスクに晒されています。
地域における専門家・支援事業者の偏在
  • サイバーセキュリティに関する高度な知識を持つ専門家や、対策を支援する専門事業者は、都心部に集中する傾向があり、特別区内でも地域によってアクセスできるサービスの質と量に格差が生じています。

行政の課題

自治体職員のセキュリティ専門人材の不足
  • サイバー攻撃が高度化・巧妙化する中で、自治体内部でこれに対応できる専門知識を持った職員が絶対的に不足しています。システムの調達、インシデント発生時の初動、職員への教育などを適切に実施する体制が整っていません。
    • 客観的根拠:
    • この課題が放置された場合の悪影響の推察:自治体自身がサイバー攻撃の被害を受け、行政サービス停止や大規模な個人情報漏洩を引き起こすリスクが高まります。
インシデント対応体制(CSIRT)の形骸化
  • CSIRT(Computer Security Incident Response Team)を設置している特別区は多いものの、専任職員を配置しているのは少数派で、多くは他業務との兼務体制です。これにより、インシデント発生時に迅速かつ効果的に機能しない「形骸化」した状態に陥っている可能性があります。
住民・事業者向け支援策の断片化と連携不足
  • 現在、警察、国(IPA、経産省)、東京都、特別区、商工会議所などがそれぞれに支援策を提供していますが、利用者である住民や中小企業から見ると、どこに何を相談すればよいか分かりにくく、情報が断片化しています。各機関の連携も十分とは言えません。

行政の支援策と優先度の検討

優先順位の考え方

  • 即効性・波及効果
    • 施策が短期間で効果を発現し、他の課題解決にも好影響を与える度合い。
  • 実現可能性
    • 財源、人材、法制度などの制約の中で、現実的に実施が可能である度合い。
  • 費用対効果
    • 投じる予算に対して、得られる被害削減効果や社会的便益の大きさ。
  • 公平性・持続可能性
    • 特定の層に偏らず、広く区民・事業者に恩恵があり、かつ、一過性でなく継続的に実施できる仕組みであるか。
  • 客観的根拠の有無
    • 施策の有効性が、既存のデータや先進事例によって裏付けられている度合い。

支援策の全体像と優先順位

  • 本報告書では、上記の考え方に基づき、**「①個人(住民)の防御力向上」「②中小企業の防御力向上」「③地域全体の防御エコシステム構築」**という3つの柱で支援策を体系化します。これらは相互に関連し、相乗効果を生むことを意図しています。
  • 優先度は、被害の深刻さと広がり、対策の緊急性を鑑み、①区民向け、②中小企業向け、③エコシステム構築の順で高く設定しますが、これらは段階的にではなく、並行して推進することが望ましいです。

各支援策の詳細

支援策①:区民のデジタル・レジリエンス向上プログラム

目的
  • フィッシング詐欺やSNS関連トラブルなど、区民が日常的に遭遇するサイバー犯罪に対する知識と対応スキルを向上させ、自己防衛能力を高めます。
  • 特に被害に遭いやすい高齢者や若年層に対し、ターゲットを絞った効果的な啓発・教育を実施します。
主な取組①:体験型・参加型サイバー防犯教室の展開
  • 警察やサイバー防犯ボランティア(近隣大学の学生など)と連携し、町会・自治会、高齢者施設、学校などで出張講座を定期的に開催します。
  • 講座内容には、実際の詐欺メール・SMSの画面を見せる、偽サイトへのアクセスを疑似体験させるなど、座学だけでなく体験的な要素を取り入れます。
  • 愛知県警が開発した「サイバーポリスゲーム20のような教材を活用し、小中学生が楽しみながら情報モラルを学べる機会を提供します。
主な取組②:ターゲット別啓発コンテンツの制作と多チャネル配信
  • 高齢者向け
    • 区報や地域情報誌、掲示板への掲載に加え、民生委員や地域包括支援センターの職員と連携し、対面での注意喚起を実施します。板橋区の特殊詐欺対策のeラーニングを参考に、スマートフォン操作に不慣れな高齢者でもアクセスしやすいコンテンツを提供します。
    • (出典)警視庁「特殊詐欺根絶アクションプログラム・東京」令和6年 22
  • 若者向け
    • 30秒程度のショート動画(フィッシング詐欺対策、SNSの危険性など)を制作し、TikTokやInstagram、YouTube等のSNSで配信します。警察庁主催の「サイバー防犯ボランティア広報啓発コンテスト」の受賞作品などを活用します。
    • (出典)(https://cyberedu-lab.sfc.keio.ac.jp/wordpress/archives/609) 23
  • 全世代向け
主な取組③:スマートフォン相談会の定期開催
  • 区役所や地域の施設で、スマートフォンの基本的な使い方から、セキュリティ設定、不審なメールの見分け方までを個別に相談できる窓口を定期的に開設します。
  • 世田谷区の「スマートフォン教室・相談会」のように、デジタルデバイド解消支援とサイバーセキュリティ啓発を一体的に行います。
KGI・KSI・KPI
  • KGI(最終目標指標)
    • 区内のサイバー犯罪(特にフィッシング、ネット詐欺)による被害総額の前年比20%削減。
    • データ取得方法: 警察署から提供される管内の被害統計データ。
  • KSI(成功要因指標)
    • 区民のサイバー防犯に関する認知度・理解度。
    • データ取得方法: 定期的な区民アンケート調査(「フィッシング詐欺の手口を知っているか」等の設問)。
  • KPI(重要業績評価指標)アウトカム指標
    • 区の注意喚起情報(メール、SNS)の登録者数。
    • データ取得方法: 各配信システムの管理画面から取得。
  • KPI(重要業績評価指標)アウトプット指標
    • サイバー防犯教室の開催回数および参加者数。
    • 啓発コンテンツ(動画等)の再生回数、リーチ数。
    • スマートフォン相談会の開催回数および相談件数。
    • データ取得方法: 事業実施部署による実績集計。

支援策②:中小企業向けサイバーセキュリティ・スターターパック支援

目的
  • セキュリティ対策に投資する余裕のない中小企業に対し、基本的な防御策を低コストで導入できる機会を提供し、サプライチェーン攻撃のリスクを低減します。
  • 「何から手をつけて良いか分からない」という企業に対し、具体的な第一歩を提示し、自主的な対策への意識を醸成します。
    • 客観的根拠:
主な取組①:「SECURITY ACTION」自己宣言の推進と補助金申請要件化
  • IPAが推進する「SECURITY ACTION」(一つ星・二つ星)の自己宣言を区内事業者に広く周知し、宣言を促します。
  • 区が実施する各種経営支援補助金において、「SECURITY ACTION」の一つ星宣言を申請の必須要件、または加点項目とします。
    • 客観的根拠:
      • 「SECURITY ACTION」は無料で取り組める第一歩であり、一部の補助金やサイバー保険で申請要件や割引の対象となっています。これを区の制度に組み込むことで、宣言へのインセンティブを高めます。(出典)(https://www.saitamadx.com/shien/2419/) 26
主な取組②:「サイバーセキュリティお助け隊サービス」導入補助
  • IPAが認定する「サイバーセキュリティお助け隊サービス」(UTM/EDRの監視、相談窓口、駆けつけ支援がセットになったサービス)の利用料の一部を区が補助する制度を創設します。
  • 国の「IT導入補助金(セキュリティ対策推進枠)」との併用を可能とし、事業者の負担を最小限に抑えます。
主な取組③:情報セキュリティ専門家派遣事業の実施
KGI・KSI・KPI
  • KGI(最終目標指標)
    • 区内中小企業のランサムウェア等による被害報告件数の前年比30%削減。
    • データ取得方法: 警察署から提供される管内の被害統計データ、お助け隊サービス事業者からのインシデント報告。
  • KSI(成功要因指標)
    • 区内中小企業の「SECURITY ACTION」宣言率。
    • データ取得方法: IPAの公開データおよび区への補助金申請状況から把握。
  • KPI(重要業績評価指標)アウトカム指標
    • 区の補助制度を利用した「お助け隊サービス」の導入企業数。
    • データ取得方法: 補助金交付実績の集計。
  • KPI(重要業績評価指標)アウトプット指標
    • 専門家派遣の実施企業数および派遣回数。
    • 制度周知セミナーの開催回数および参加企業数。
    • データ取得方法: 事業実施部署による実績集計。

支援策③:地域主導型サイバー防衛エコシステムの構築

目的
  • 行政、警察、事業者、教育機関、住民が連携し、情報共有、人材育成、相互支援を行う持続可能な地域防衛体制を構築します。
  • 専門人材が不足しがちな行政の弱点を、官民連携によって補完します。
  • 断片化している支援策を統合し、住民・事業者にとって分かりやすい「ワンストップ相談体制」を確立します。
主な取組①:「(区名)サイバーセキュリティ推進協議会」の設立
主な取組②:「地域サイバー防犯ボランティア」制度の創設・支援
主な取組③:「サイバーセキュリティ・コンシェルジュ」窓口の設置
  • 区役所内に、住民や中小企業からのあらゆるサイバーセキュリティ関連の相談をワンストップで受け付ける「コンシェルジュ」窓口を設置します。
  • コンシェルジュは、相談内容に応じて、警察の相談窓口、IPA、区の補助金制度、専門家派遣、お助け隊サービスなど、最適な支援策へ的確に案内する役割を担います。
主な取組④:自治体職員向け実践的研修とCSIRT機能強化
KGI・KSI・KPI
  • KGI(最終目標指標)
    • サイバーインシデント発生から収束までの平均対応時間の前年比25%短縮。
    • データ取得方法: CSIRTによるインシデント対応記録の分析。
  • KSI(成功要因指標)
    • 住民・事業者の「困ったときに相談する場所がある」という認識率。
    • データ取得方法: 定期的な区民・事業者アンケート調査。
  • KPI(重要業績評価指標)アウトカム指標
    • 「コンシェルジュ」窓口経由での各支援サービスへの連携件数。
    • データ取得方法: コンシェルジュ窓口での相談記録集計。
  • KPI(重要業績評価指標)アウトプット指標
    • 推進協議会の開催回数。
    • 地域サイバー防犯ボランティアの登録者数と活動時間。
    • 職員向け研修の実施回数および参加率。
    • データ取得方法: 事業実施部署による実績集計。

先進事例

東京都特別区の先進事例

板橋区「特殊詐欺・サイバー犯罪根絶アクションプログラム」

  • 概要
    • 警視庁と連携し、特殊詐欺とサイバー犯罪対策に特化したeラーニングサイトを区民や事業者に提供しています。犯人の肉声や手口の動画、知識度チェックなど、実践的なコンテンツが特徴です。
  • 成功要因
    • 「簡単・どこでも・役に立つ」をコンセプトに、スマートフォンで手軽に学べる形式にしたことで、利用のハードルを下げています。企業・団体単位での登録も促し、職域での啓発にも繋げています。
  • 効果
    • 住民が詐欺の手口を事前に知ることで、冷静な対応が可能となり、被害の未然防止に貢献しています。
  • 客観的根拠:

杉並区「防災・防犯情報メール配信サービス」

  • 概要
    • 防災情報と併せて、区内で発生した特殊詐欺のアポ電情報、不審者情報、犯罪発生状況などをリアルタイムでメール配信するサービスです。
  • 成功要因
    • 住民の関心が高い防災情報とセットにすることで登録者を増やし、防犯情報のリーチを拡大しています。警察からの情報を基にした迅速な情報提供が、住民の警戒心を高めます。
  • 効果
    • 区民が地域のリアルタイムな脅威情報を即座に入手でき、自衛意識の向上と具体的な注意行動(例:知らない番号からの電話に出ない)に繋がっています。区政モニターアンケートでも、SNS等での継続的な情報発信を望む声が多く寄せられています。
  • 客観的根拠:

港区「企業向けサイバーセキュリティ対策セミナー」

全国自治体の先進事例

神戸市「重要インフラへのサイバー攻撃対策強化」

  • 概要
    • 近年巧妙化する重要インフラへのサイバー攻撃に対し、市のCSIRT機能の一部(高度な監視・分析、インシデント対応支援、実践的訓練)を、独立した専門事業者に委託する体制を構築しました。
  • 成功要因
    • 自治体内部での確保が困難な高度セキュリティ人材・ノウハウを、外部の専門リソースを活用することで補完しています。「餅は餅屋」に任せることで、迅速かつ的確な対応を可能にしています。行政職員は、委託先の管理や関係機関との連携といったガバナンス機能に集中できます。
  • 効果
    • 24時間365日の高度な監視体制と、インシデント発生時の専門的な即応能力を確保し、市民生活に重大な影響を及ぼすサイバーテロ等へのレジリエンスを大幅に強化しています。
  • 客観的根拠:

横浜市・神奈川県「官民連携による中小企業サイバーセキュリティ支援」

参考資料[エビデンス検索用]

まとめ

 本報告書では、最新データを基に東京都特別区が直面するサイバー犯罪の脅威を分析し、住民・地域社会・行政それぞれの課題を明らかにしました。その上で、区民の防御力向上、中小企業の対策支援、そして官民連携による地域防衛エコシステムの構築を三本柱とする具体的な行政支援策を提案しました。これらの施策を総合的かつ並行的に推進することで、巧妙化する脅威への対応力を高め、安全・安心なデジタル社会を実現することが急務です。
 本内容が皆様の政策立案等の一助となれば幸いです。
 引き続き、生成AIの動向も見ながら改善・更新して参ります。

ABOUT ME
行政情報ポータル
行政情報ポータル
あらゆる行政情報を分野別に構造化
行政情報ポータルは、「情報ストックの整理」「情報フローの整理」「実践的な情報発信」の3つのアクションにより、行政職員のロジック構築をサポートします。
関連記事
あわせて読みたい
記事URLをコピーしました