ニュース

「サイバー犯罪は国境を越えて追い詰めていく」各国の捜査機関担当者が討論

 株式会社シマンテックは14日、サイバー犯罪対策に関して日本と欧米の捜査機関担当者を招いたパネルディスカッション「Face to Face with Cybercrime」を開催した。

 シマンテックのデイビット・フリーア氏(ノートン事業部アジアパシフィック/日本地域担当バイスプレジデント)は、消費者を狙ったネット犯罪の被害者は世界全体で年間5億6000万人、総被害額1100億ドルにも上るというデータを紹介。セキュリティベンダーもマルウェアやフィッシング詐欺への対策を進めているが、こうした犯罪に対しては各国の捜査機関との協力が欠かせないと語った。

 パネルディスカッションの司会を務めたスコット・ウォーレン氏(Warren Associates International社長)は、2001年から2006年までMicrosoftの上席弁護士兼ディレクターとしてサイバー犯罪対策を手がけた際に、韓国のオンラインゲーム利用者を狙った犯罪者の逮捕に協力した経験を紹介。その時点でもバーチャルマネーはブラックマーケットにおいて大きな存在になっていたが、現在ではさらに犯罪の規模が世界的になっていることを懸念しているとした。

シマンテックのデイビット・フリーア氏
司会を務めたスコット・ウォーレン氏

 警察庁の平川敏久氏(生活安全局情報技術犯罪対策課課長補佐)は、日本でも2012年にはいわゆる“遠隔操作ウイルス”などウイルス関連事案が多く発生したこと、また、これまでのウイルス被害は主にPCユーザーを中心としていたが、2012年にはスマートフォンという身近なデバイスでも被害が発生するようになったことを説明。フィッシング詐欺についてもさらに見破りにくくなり、ボーダレス化が進んでおり海外からの攻撃も多くなっているが、日本人が関与する組織が海外経由で攻撃していると考えられる事例も多いとした。

 米連邦捜査局(FBI)のマイケル・マキューン氏(スーパーバイザリースペシャルエージェント)は、米国に限らず何万台というPCがボットネットに感染し、攻撃の踏み台になっていることが依然として大きな問題だと指摘。また、バーチャルマネーがこれまで以上に犯罪者の標的になっており、犯罪組織の資金移動にも利用されているという現状を紹介した。

 欧州警察組織(ユーロポール)のヤープ・ファン・オッス氏(ヨーロピアン犯罪センター ファーストオフィサー)は、ヨーロッパでは現在、ユーザーのデータを“人質”にとって、データ回復のために金銭を要求する「ランサムウェア」の被害が拡大していることを紹介。いずれ米国やアジアにもこの動きは広まるだろうとして、ユーロポールはヨーロッパ域内の犯罪に立ち向かうということで各国が協力しているが、サイバー犯罪も多くの国にまたがっており、国境を越えて連携していくことが重要だと指摘した。

(左から)ユーロポールのヤープ・ファン・オッス氏、FBIのマイケル・マキューン氏、NCFTAのロクサーヌ・ルミンスキ氏
(左から)警察庁の平川敏久氏、米国務省のトーマス・デュークス氏、シマンテックのカイ・クーン・ン氏

 米国務省のトーマス・デュークス氏(サイバーイシューコーディネーター シニアアドバイザー)も、国境を越えて犯罪が横行している状況だからこそ、取り締まりも国境を越えていかなければいけないが、一方で、サイバー犯罪への捜査機関の対応力や法整備の状況は国によって異なるため、先行する国が協力して世界的に対応力を高めていくことが必要だと指摘。サイバー犯罪に対する国際条約としてはブダペスト条約があるが、アジアでは日本が最初にブダペスト条約を採択しており、リーダーとなって犯罪に立ち向かっているとした。

 National Cyber and Forensics Training Alliance(NCFTA)のロクサーヌ・ルミンスキ氏(通信イニシアチブ プロジェクトマネージャー)は、サイバー犯罪対策には法執行機関を含めた官公庁と民間の協力が有効だと説明した。NCFTAは法機関と民間企業、大学などが協力してサイバー犯罪対策活動を行なっている米国の非営利団体だ。複雑化するとともに国をまたがった犯罪の増加に対して、国内外を問わず様々な組織に対してサイバー犯罪のトレーニングなどを行っているとした。

 シマンテックのカイ・クーン・ン氏(アジア太平洋/日本地域 政府公共部門シニアマネージャー)は、マルウェアにより盗み出されたオンラインバンキングやカード情報などはブラックマーケットで換金されており、ランサムウェアは企業だけでなく一般の人々も標的になっていると説明。また、ソーシャルネットワーキングは全世界で広がっているが、犯罪者にとっても活動の場となっており、アカウントを乗っ取って友人にそれらしいメッセージで金銭の振り込みを求めたり、ターゲットから効果的に金銭を騙し取るために行動を探る道具としても利用されていると指摘した。

 特に近年増えているモバイルデバイスを狙った攻撃について、警察庁の平川氏は「ユーザーはスマートフォンはもはや電話機ではなく、小さなコンピューターだと認識してほしい」と指摘。シマンテックのクーン・ン氏は、「カメラやGPSもあるという意味では、ミニコンピューターという以上の存在ではないかと思っている。過去何年もデスクトップのセキュリティの重要性については訴えてきたが、モバイルはまだ大丈夫という認識の人がまだ多い。それを変えていかなければならないだろう」と語った。

 日本の“遠隔操作ウイルス”事件では、通信経路を匿名化する「Tor」のようなソフトが使われた。そうした手法への対策について問われたFBIのマキューン氏は、「第三者のPCを介して悪事を働く場合でも、経路をたどり、国を越えて協力していく仕組みができてきているので、お互いに協力していかなければいけない。IPアドレスをいくつくぐり抜けようとも、追い詰めていくことが必要だ」と説明。米国務省のデュークス氏も、「日本の事例も承知しているが、通常の不正や犯罪には金銭が絡んでいるので、そこを追っていける。脅迫のようなケースはたしかに難しいが、たとえばユナボマー(米国の連続爆弾テロ犯)のような事例でも、何年もかかったがつきとめることができた。サイバー犯罪のセーフヘブンがないようにしていかなければならない」と語った。

(三柳 英樹)