米国務省・FBI・ユーロポール・警察庁など、世界のサイバー犯罪捜査の専門家が一堂に集う、ノートン主催のパネルディスカッション『Face to Face with Cybercrime パネルディスカッション 2012 Tokyo』が12月14日、行なわれた。
 |
|---|
まずは冒頭、ノートン アジアパシフィック コンシューマビジネス バイスプレジデントであるデイビット フリーア氏より『ネット犯罪レポート2012』の紹介があった。過去一年間のネット犯罪直接的な被害総額は約1,100億ドルに達し、日本でも920万人以上、348億円に上る被害が出ているというものだ(レポートは公式サイトで公開されていて誰でも読むことができる)。
 |
|---|
1秒あたり18人の被害者が出ている計算になるネット犯罪。一人あたりの平均被害額は197ドル(約1万6451円)と、前年と同等額であるが、スマートフォンの普及により、被害に遭う人は増加しているというデータを示し、続くパネルディスカッションでは、知的財産保護の専門家であり、ウォーレンアソシエイツ インターナショナル社長のスコット A.ウォーレン氏が司会をつとめるなか、近年のサイバー犯罪の傾向とその対応策が話し合われた。
日本は貯蓄率が高く、サイバー犯罪の標的になりやすいことに加えて、ソーシャルゲーム、モバイルの先進国であるとの認識のもと、警察庁生活安全局情報技術犯罪対策課からは、課長補佐の平川敏久氏が参加。
 |
|---|
「これまでは遠隔操作ウィルスなどの(パソコンでの)コンピュータウィルス関連が中心だったが、近年はスマートフォンの事案が増えてきている。また、見破りにくい手口のフィッシングも増加傾向にある」と平川氏は。サイバー犯罪の観点からもスマートフォンは、「電話と言うよりコンピューターと捉えるべき」とした。
アメリカ連邦捜査局(FBI)サイバー犯罪部門 スーパバイザリー スペシャルエージェントのマイケル・マキューン氏は、「マルウェアやDDOS攻撃に加え、仮想通貨を標的とした犯罪グループの存在に注目している」と話す。
 |
|---|
犯罪グループは金融システムに精通しており、銀行強盗などとは異なって、他国に居ながらにしてカード情報や暗証番号を盗み、ネットを通じて送金を行なえるほど知能指数が高いという。
その話を受けた、ユーロポール(欧州刑事警察機構)ヨーロピアンサイバー犯罪センター ファーストオフィサーのヤープ・ファン・オッス氏は、そいうった犯罪グループの標的がどんどん拡大していっていることを指摘する。
 |
|---|
悪意のあるツールを売り買いし、資金を流通させている市場があること。“man-in-the-middle attack”と呼ばれる中間者攻撃といった人が介在する攻撃だけでなく、自動化された手口(Bot攻撃)もどんどん増加傾向にあるのだという。「ネットやモバイルの進化はすばらしいが、そんな時代だからこそ、私たちの(個人)情報は仮想世界の貴重品として扱って欲しい」とヤープ氏。
また、米国国務省サイバーイシューコーディネーターオフィス シニアアドバイザーのトーマス・デュークス氏は、サイバー犯罪の取締りは国境を越えた協力が必須であると強調した。
 |
|---|
ブダペストで2001年に締結した『サイバー犯罪条約』(日本も加入している)が、それを規定する国際条約となっており、デジタルフォレンジック(データの保全によるデジタル鑑識)もそれに則って行なわれるべきであるとした。
そういった国際協力のために、サイバー犯罪捜査のトレーニングを行なっているのが、官民の専門家メンバーで構成される『NCFT(National Cyber-Forensics & Training Alliance)』だ。この組織は、今年9月のFBIからのUDIDハッキング事件(※FBIはこれを否定)の際にも話題に上がっている。
 |
|---|
NCFTでは、官民や国内外を越えて法執行に協力ができる、インターンシッププログラムを提供するといった取り組みを行なっているようだ。
続いてノートンシマンテックアジア太平洋・日本政府公共部門シニアマネージャーのカイ・クーン・ン氏は、コンピューターのデータをロックして、その解除のためにお金を脅し取るランサムウェアの脅威の増加についても言及。
 |
|---|
ソーシャルネットワークの投稿がソーシャルエンジニアリング(心理的な隙をついた秘密情報の入手)の助けになる事例などを紹介しつつ、Bluetooth通信によるハッキングなどの危険性を説き、ノートンの各種製品といったセキュリティーソフトがそういった脅威への対応策となり得るとした。
世界各国の犯罪捜査プロフェッショナルたちがそれぞれに指摘して訴えたのは、今回のこのイベントのように捜査関係者・専門家が集まり、捜査手法や事例の共有やトレーニングを共に行なっていく事で、知識の底上げのみならず、ネットワークの構築が行なえることの重要性だ。国境を跨いで展開されるサイバー犯罪に対処するには、そのようなネットワークの存在が不可欠だとし、その上で、メディアを通じた個人ユーザーへの啓蒙も継続して行なっていきたいと強調する。
一方で我々ユーザー側から気になるのは、日本でも現実のものとなった、誤認逮捕のような過ちが再び起こらないか、という点だ。記者からの質問に対し、警察庁の平川氏からは明確な回答はなかったが、FBIのマキューン氏は「IPアドレスももちろん重要な証拠となるが、それと合わせてお金の流れやコミュニケーションなど別の要素を押さえる必要もある」と、捜査の複雑さを指摘。そのためにも国際協力やトレーニングが急務なのだと語った。
【2012年12月18日修正】イベント名を修正いたしました。
■関連サイト
ネット犯罪レポート2012(pdf)
サイバー犯罪に関する条約(日本外務省/pdf)
National Cyber-Forensics & Training Alliance(NCFT)
週刊アスキーの最新情報を購読しよう
