「企業には情報流出を前提としたサイバー攻撃対策が求められる」---日米におけるサイバーセキュリティ最新動向

7月2日(水)、「デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS)」が、日米におけるサイバーセキュリティ最新動向についての勉強会を開催した。同研究所の活動報告をはじめ、米国のサイバー犯罪の現状や対策について共有・解説された。

丸山満彦氏

冒頭では、所長を務める丸山満彦氏から、研究所の開設からこれまでの活動、そして今後について、簡単な振り返りがあった。今年1月に設立されたこの研究所は主に、「セキュリティの対策機器の検証・分析」「情報発信」「人材育成」「共同研究・検証」というの4つの軸で活動している。

情報発信についてはニュースレターを配信し、人材育成については、企業向けの研修プログラムをこれから提供していくという。また、情報セキュリティ研究の第一人者である佐々木良一氏(東京電機大学工学部 教授)の研究所と共同研究・検証をおこなう予定だ。勉強会やセミナーも定期的に開催していきたいと語った。

続いて、同研究所 主任研究員のウィリアム・ロス氏が、「米国でのサイバー犯罪の現状と対抗する捜査方法の紹介」というテーマで、高度化するサイバー犯罪とその捜査方法を解説した。

日本で議論すべき3つの捜査方法

ウィリアム・ロス氏

世界中でサイバー犯罪が行われているが、被害は3,450億円にものぼる。米国ではGDPの0.64%、日本では0.02%が被害額の割合となっているという。このように大規模化する背景には、犯罪集団が高度な技術を利用していることがある。

専門的なマルウェア(悪意のあるソフトウェア)を開発できるプログラマーが犯罪アプリを販売することもあれば、国境を渡る集団もいる。さらには、犯罪の業務分担がされており、各手段を専門家が担当していることで、対策が行いにくくなっている。

サイバー犯罪と一口に言っても、データ盗難、金融犯罪、不法製品の取引、ハクティビズム、ネットいじめ、インフラ攻撃などの分類ができる。海外ではサイバー犯罪に対して、8つの捜査方法で取り組んでいるという。

具体的には、ISP(インターネットサービスプロバイダ)のユーザー記録の合法的な取得、ハードウェアのフォレンジック分析(証拠調査)、講座やカードの取引履歴、サイバーおとり捜査、協力的な被告と情報提供者の利用、チャットルームや掲示板の監視、海外法執行機関との協力、犯人のネット活動を監視・傍受技術「ポリスウェア」といった手法だ。

犯罪が高度化するにつれ、一つの手法だけでなく組み合わせて捜査を行う重要性が増す。ウィリアム氏は、日本で議論すべきものとして、サイバーおとり捜査と協力的な被告と情報提供者、「ポリスウェア」の3つを挙げた。

トップクラスの犯罪組織に近づくためには、サイバーおとり捜査が有効になる。海外では、違法薬物サイト「シルクロード」を閉鎖させた際、FBI捜査員がおとりとなって薬物を購入したことで、サイト運営者の逮捕につながった。サイトの別の運営スタッフがシルクロードの管理アカウント情報などをFBIに提供したという見方もあり、「協力的な被告と情報提供者」を活用した捜査事例といえる。

また、FBIではマルウェアと同様の動作を行うツール(CIPAV)を活用しており、欧米において被疑者のPCにそれを導入した事例もある。メール添付やウェブページにコードを埋め込むことで、導入させようと試みている。

これまでに日本を含め42ヵ国が欧州評議会サイバー犯罪条約を締結している。すでにアメリカとイギリス、ドイツという3ヵ国ではポリスウェアが使われている可能性があるという。海外事例を参照しつつ、国民の権利と被害者を守るうえで、サイバー犯罪の捜査について適当なバランスを探る必要があるだろう。

この続きは、プレミアム会員になるとご覧いただけます。
現代ビジネスプレミアム会員になれば、
過去の記事がすべて読み放題!
無料1ヶ月お試しキャンペーン実施中
すでに会員の方はこちら