【重大事件】警視庁警部補が捜査情報漏洩、スカウトアプリ経由で秘密画像を送信した事件の全容

警視庁で発生した前例のない情報漏洩事件

2025年11月12日、日本の治安を支える警視庁で、極めて深刻な情報漏洩事件が発覚しました。暴力団対策課の警部補・神保大輔容疑者（43）が、捜査対象である国内最大規模のスカウトグループ「ナチュラル」に対し、捜査用カメラの画像を不正に提供していたのです。

この事件は単なる情報漏洩にとどまらず、組織内部からのサイバーセキュリティ脅威という現代的な問題を浮き彫りにしています。フォレンジック調査の現場では、このような内部犯行による情報漏洩事件が近年急増していることを実感しています。

神保容疑者は2025年4月から5月にかけて、警視庁がナチュラルの関係先に設置した捜査用カメラの画角などが分かる画像を、2回にわたって提供した疑いが持たれています。

特筆すべきは、その手口です。容疑者は**ナチュラルが開発したアプリを自身のスマートフォンに入れており、このアプリ経由で画像を送信していた**のです。これは従来の情報漏洩事件とは異なる、デジタル時代特有の手法といえます。

私たちCSIRTが日々対応している案件の中で、最も対策が困難なのが内部関係者による情報漏洩です。その理由は以下の通りです：

今回の事件では、神保容疑者が2023年頃からナチュラルを巡る事件の捜査に関与し、2025年4月に担当を外れた後も「何らかの方法で画像を入手した」とされています。これは典型的な内部犯行のパターンです。

本事件で注目すべきは、犯罪組織が開発したアプリが情報漏洩の手段として使われた点です。現在、多くの企業や組織で以下のようなリスクが指摘されています：

実際に私が担当したフォレンジック調査でも、従業員が業務用スマートフォンに入れた個人用アプリから、顧客情報が外部に送信されていた事例がありました。その企業では緊急対応として全社的なデバイス監査を実施し、アンチウイルスソフトの導入により、今後同様の事態を防ぐ体制を整えました。

担当変更後も以前の権限が残っていることがないよう、定期的な権限見直しが必要です。特に機密度の高い情報については、アクセスログの監視を徹底することが重要です。

業務用デバイスへの個人アプリインストールを制限し、必要な場合は事前承認制にすることで、今回のような事態を防げます。中小企業でも導入可能なMDM（モバイルデバイス管理）ソリューションの活用をお勧めします。

通常とは異なるアクセスパターンや、業務時間外の機密情報アクセスなどを自動検知するシステムの導入が効果的です。

この事件は警視庁という最高レベルのセキュリティが要求される組織でも発生しました。一般企業や個人にとって、より一層の注意が必要です：

今回の事件で押収された「数百万円の現金」は、情報の対価として支払われた可能性が高いとされています。これは、機密情報が金銭的価値を持つ「商品」として取引されている現実を示しています。

サイバー犯罪の世界では、内部関係者から得た情報を基に、より大規模な攻撃を仕掛けるケースが増加しています。個人情報だけでなく、組織の内部構造や警備体制に関する情報も、犯罪組織にとって非常に価値が高いのです。

警視庁での情報漏洩事件は、どんなに厳重なセキュリティ体制を敷いていても、内部からの脅威は完全には防げないことを示しています。しかし、適切な対策を講じることで、リスクを大幅に軽減することは可能です。

個人の方はアンチウイルスソフトやVPN を活用し、日々のデジタル活動を保護してください。企業の担当者様は、Webサイト脆弱性診断サービスにより現在のセキュリティレベルを客観的に評価し、必要な改善策を講じることをお勧めします。

情報セキュリティは一度整備すれば終わりではなく、継続的な取り組みが必要です。今回の事件を教訓に、皆様の大切な情報を守るための対策を見直してみてはいかがでしょうか。