|
警察庁サイバーテロ対策技術室課長補佐の伊貝 耕氏
|
東京・目黒雅叙園で開催されているIT・ネットワーク関連のイベント「POWEREDCOM Forum 2004」では、警察庁サイバーテロ対策技術室課長補佐の伊貝 耕氏が「サイバー犯罪・サイバーテロと情報セキュリティ」と題して講演を行なった。
総務省によれば、PCを利用した国内インターネット利用者は6,164万人。人口普及率で60.6%、世帯普及率で88.1%に達し、一般ユーザーにとってもごく普通にインターネットを利用している状況だ。また、インターネットが普及すればウイルス被害も増大する。伊貝氏によれば、インターネット利用者のうち「ウイルスを発見したり、感染した経験のあるユーザーは全体の20%。1,300万人を超える」という。
サイバー犯罪については、2003年の相談件数で「架空請求」が激増したという。「ネットワーク犯罪といえば、昔はわいせつ物の取り扱いが多かった。しかし、最近はインターネット上でお金を掠め取ろうという詐欺が増加している」と分析。「ネットオークションからはじまって、架空請求が盛り上がった。先日はインターネット専業銀行でフィッシング詐欺も発生している」と具体的な事例にも触れた。
● サイバー犯罪には警察も苦戦
「サイバー犯罪の特徴は匿名性が高いことだ」という。「(警察は)強制執行が行なえる機関だが、インターネット上で法に触れる行為を誰がしたのかを突き止めるのは困難。インターネット上の痕跡を誰かが意図的に残さない限り、検挙できない」とし、「そもそも物証がない場合が多い。また、例えISPまでたどり着いたとしても、ISPにログをとっていませんでしたと言われれば、それ以上捜査できない」と現状を語った。
また、インターネットの特徴は、「細かく分解すれば、インターネットはすべて私有物件。そうした私有物件に対する介入には法律や裁判所の許可が必要だ」という。一方現実世界は法律の定めはあるものの、道路などの往来は自由で「悪い人間が道端でナイフを振り回していれば、警察はすぐに捕まえることができる」。インターネットではそうしたことが難しい。「Webサイトの閲覧自体は可能だが、その場で犯罪が起きていてもすぐに逮捕というわけにはいかない」とし、既存の警察活動とサイバー犯罪の取締りの違いを指摘した。
続いて、海外で蔓延しているフィッシング詐欺について言及。フィッシング詐欺は金融機関の名称などを騙ったメールによって金融口座のIDや暗証番号を詐取しようとするもの。「メールは数万人という単位で簡単に発信できるため、不特定多数に“かまをかける”ことができる」という。「こんなしょうもない手口に誰が引っかかるんだろうという手口であっても、0.1パーセントぐらいは成功する。つまり詐欺メールを100万人に出すと1,000人ぐらいは騙されてしまう。それで数千万円を騙し取れるならば、犯罪者にとって十分な動機付けだ」と解説した。
さらに海外では、企業のWebサイトを対象にDoS攻撃による“サイバー脅迫”が目立っているという。「最近は英ブックメーカーのWebサイトが標的になった。DoS攻撃されると利用者から『賭けられない』と苦情が来る。困っていると1通のメールが届く」。内容は「やったのは我々だ。口座に金振り込めばこの先何年かは見逃してやる」というもの。こうした手口はインターネット上で行なわれるため、検挙されにくく「リスクの低い組織的な資金源犯罪の温床になりつつある」という。
サイバー脅迫などの攻撃に利用されるのは「ボット」と呼ばれるPC。ボットとは悪意を持つユーザーがインターネットを通じて「素人を騙して乗っ取った」PCで、「ボットネット」と呼ばれるネットワークを形成し、「平均して3,000台。最大で26万台にもおよぶDoS攻撃やメール送信などのサイバー攻撃が行なわれる」。こうした攻撃の原因を伊貝氏は、「インターネットの急激な普及で初心者が増加したことが原因ではないか」と分析。「初心者であることは仕方ないが、初心者を食い物にする悪い連中がいることは認識してほしい」という。
● 代替手段のない情報システムは危険
続いて伊貝氏は、代替手段のない情報システムの危険性を語った。「昔の“OA化”のころは、既存業務をコンピュータに置き換えることがメインで、もしコンピュータが止まってしまっても人間が代わりをできた。近年のIT化はコンピュータでしかできないことを推進している。例えば人間がLANポートに向かってTCP/IPを唱えてもeコマースはできない。」
もちろん、IT化の流れが悪いわけではない。問題は「コンピュータがまっとうに動いてこそサービスの提供が可能な場合が多い。コンピュータが止まってしまった時の代替手段を用意する必要があるのではないか」という。「ある銀行の合併時に勘定系システムが止まってしまった場合や、航空管制システムのコンピュータが止まってしまった場合もあった。」
また、「最近はWindowsなどのオープンプラットフォームにシステム開発が移行しつつある。コスト的にやむをえないが、オープン系にはウイルスなどに狙われやすい脆弱性もある」とコメント。Blaster以降にシステムの脆弱性を修復しに来たベンダーの話を引き合いに出し、「サービススタッフのPCがウイルス感染していて、直したかったシステム全体にウイルスが感染してしまった例もある」と注意を呼びかけた。
セキュリティの意識については、「インターネットへの接続時にはセキュリティを懸念するが、継続的にメンテナンスしない企業が多い」という。「導入時期を当てることができるほど、導入当時のセキュリティを維持している場合もある」と語った。
● 警察にも情報セキュリティに強い連中がいる
こうした問題に対して、政府はサイバーテロ対策を2000年12月に策定。2003年7月のe-Japan戦略IIでも安全対策に触れられている。また、現在開催されている国会で国内法を改正し、「サイバー犯罪条約」(2004年4月国会承認)にも近く批准する見通しだという。
警察庁でも、外国関係機関との連携強化や24時間対応のコンタクトポイント設置などの施策を実施。情報通信、金融、鉄道などの重要インフラ約500事業者との連携も強化した。また、警察庁に導入されている情報システムのセキュリティを強化。ISPや教育機関との連携も強めている。
伊貝氏は最後に、「セキュリティ事案については警察を活用してほしい」と訴えた。「通常の犯罪事件ならば警察に相談するのだが、情報セキュリティとなるとなかなかそういう企業がいない」という。「警察であれば無償で協力できるし、秘密保持義務もあるため情報漏洩の危険性も低い。また、強制捜査権限もある」とアピール。「警察はローテクな組織だと思われがちだが、4,000人からなる技術者集団を持っている」と技術力も強調。「マニアックな技術にも自信がある。なぜ利用されないのか不思議だ」とし、「根本的な解決は悪いやつを捕まえること。サイバー犯罪の被害を蒙ったら、警察にも情報セキュリティに強い連中がいるということを思い出してほしい」と呼びかけ、講演を締めくくった。
関連情報
■URL
POWEREDCOM Forum 2004
http://www.seminaroffice.com/poweredcom/2004/
@Police
http://www.cyberpolice.go.jp/
■関連記事
・ イーバンク銀行の入金通知メールを偽装するフィッシング詐欺メール発生(2004/11/01)
・ 警察庁、7~9月のインターネット治安情勢レポートを公開(2004/10/28)
( 鷹木 創 )
2004/11/02 23:13
- ページの先頭へ-
|