「初代総局長は日本人」インターポールのサイバー部門に潜入!

独占インタビュー【前編】
山田 敏弘 プロフィール

サイバー犯罪。日本への強い懸念

サイバー犯罪防止の最前線に立つ組織を率いる中谷。その目には、現在のサイバー空間はどう映っているか。

サイバー犯罪のトレンドについて中谷は、「今、ランサムウェアや、ビジネスEメール・コンプロマイズ(BEC)といった、いわゆる電子メールの『背乗り』のサイバー犯罪が増えていますね」と指摘する。

最近、セキュリティ界でも大きな話題になっているランサムウェアとは、いわゆる「身代金要求ウィルス」とも言われ、コンピューターに感染してロックしたり、ファイルを暗号化するなどして使用不能にし、元に戻したいなら「身代金」を払うよう要求する不正プログラムだ。

ビジネスEメール・コンプロマイズは世界的に猛威を振るっているサイバー攻撃だ。犯罪者がサイバー攻撃で社内の幹部や上司などのメールを装い、部下や同僚などに送金などを促す偽の連絡をする。いわゆる「オレオレ詐欺」のサイバー版である。

IGCIでは、インターポール加盟国(190カ国)で発見される最新型のサイバー脅威に対して、各国が情報を持ち寄って協力する体制を築くべく、世界規模で情報共有を行なっている。

インターネットの技術発展と普及に伴い、世界ではこうしたマルウェア(不正なプログラム)が大流行し、大変な問題となっている。日本でも最近、ランサムウェアは猛威を振るっており、この先もしばらく日本で大きな問題になる可能性が指摘されている。また今のところ日本で比較的おとなしいBECは、これから爆発的な被害を日本にもたらす可能性があると指摘されている。

 

サイバー部門の局長として世界全体を俯瞰する中谷は、日本のサイバー対策についてこう述べた。

「企業について言えば、まだサイバーセキュリティ自体を『余計なコスト』と考えている企業があるという話をよく耳にします。企業のトップなどが、サイバーセキュリティに投資をしないことがいかに危険なのかということを認識させる必要があります。メンタリティを変えて、情報セキュリティのマネジメントのプロセスを変えていく――欧米では当たり前のこのサイクルがまだ日本では起こっていないと感じます。

また、中央官庁では対策は進んでいますが、地方銀行や小さな事務所などは対策が遅れており、狙われやすくなっている」

世界的に見てもサイバーセキュリティ意識の低い日本は、今後、他の国に比べてさらに標的になりやすいのである。

日本や世界の「サイバー戦線」の現状を語るなかで、中谷は日本のメディアのサイバー犯罪の報じ方には違和感を覚えていると語り始めた。

「これについて、どうしても言いたいことがあるのです」

(明日公開予定の【後編】に続く)