カスペルスキーは28日、報道関係者向けのプレスセミナーを開催し、世界のサイバー犯罪の現状などを説明。来日した露Kaspersky LabsのCEO、ユージン・カスペルスキー氏は「サイバー犯罪は国境を越える」と話し、日本の現状に警鐘を鳴らす。ゲストには、国際刑事警察機構(インターポール)で国際協力や人材育成などを行う中谷昇氏も登場し、その取り組みも紹介した。
Kasperskyは、セキュリティソフトの開発、マルウェアの解析などの通常の業務に加え、インターポールと協力して各国警察組織がサイバー犯罪に対抗するための人材育成にも取り組んでいる。インターポールは、2014年9月末に、シンガポールに「INTERPOL Global Complex for Innovation(IGCI)」を設立する予定で、国際的なサイバー犯罪に対抗していこうとしており、各国の法執行機関から出向している人員に対して、トレーニングを実施するなどの協力を行っているという。日本の警察庁からは、中谷氏がExective Directorとして派遣されている。
中谷氏は、「インターネットの登場で捜査方法を変えざるをえなくなった」という現状を指摘。犯罪者は「金が儲かるならなんでも試し、成功したらどんどんやる」が、法執行機関側は「新しい手法に対抗するために予算の要求が必要」であるなど、「いつも追いかける立場」。
サイバー犯罪は、「犯罪者と被害者とサーバーの場所(国)が異なることが非常に多い」ため、そうした国境をまたがった犯罪に対処するための枠組みが必要だという。犯罪捜査には証拠が必要だが、「証拠を押さえるという観点から国境を越えるのが大変」なのが現状だ。
インターポールには約190カ国が参加しているが、各国の法律で犯罪とされる行為が異なっていて、サイバー犯罪が取り締まれない場合がある。大きな証拠の1つであるISPのログも、国によってはきちんと保存されていないこともある。ログが残っていても、そのログを証拠とするためには「非常に長い法執行機関とのプロセスが必要で、外交ルートがないとダメな場合もある」。このスピード感も課題だ。
さらに、各国法執行機関でサイバー犯罪に対する能力もまちまち。「OECD加盟国なら問題ない」が、一部の国ではサイバー犯罪に対応できる機関がない場合もあり、こうした点が「最大の課題」だという。
そこで設立されるのがIGCIで、そのトップとなるのが中谷氏だ。国際的には、サイバー犯罪条約が締結されているが、加盟国は限られており、「国際的な広がりがない」状況で、国際的なルールを整備する必要性を訴える。
さらに情報を共有する仕組みも必要で、法執行機関同士の連携だけでなく、ISPやセキュリティベンダーといった、サイバー犯罪に関する情報を有する組織との連携も重要となる。
また、「iPadやiPhone(などの新しい機器を)犯罪者はみんな使っている」中で、特にデータが消去された端末から情報を復元し、証拠とする能力が必要だが、「多くの国ができていない」。そのため、法執行機関の能力向上が必要で、こうした「Capacity Building」の取り組みが急務となっている。
インターポール自体に捜査権はなく、「警察機関向けのISPだとお持っていただければ分かりやすい」。各国法執行機関がインターポールのサーバーにアクセスすれば、さまざまな情報を得られるようにしており、「警察機関をサポートする情報データバンクのようなもの」だ。もちろん、「NSAのようなスパイエージェンシーではないので、そういうことも一切やらない」。基本は、各国から寄せられた情報が登録されているそうだ。
しかし、「情報の量が足りない」のが現状で、さまざまな情報ソースと協力し、各国警察をサポートするためにIGCIが設立される。民間を含めて集めた情報を集約し、各国法執行機関に提供する「INTERPOL Digital Crime Centre」と、ICANNやISO、ITU、EC3(European Cyber Crime Centre)などの国際機関を含めて連携を行う「Cyber Innovation & Outreach」という2つの局からなり、「各国の犯罪捜査能力を高め、情報を実際の捜査に結びつけるためのオペレーションやサポートを提供する」のが目的だ。また、フォレンジックや法制度のハーモナイゼーション(協調)も行う。特に、「サイバークライムユニットがない国が半分以上」という状況で、法執行機関の育成も必要となっている。
この中で、Digital Forensic Labも作られ、サイバー犯罪の解析を行うが、情報収集においてKasperskyが協力する。既存のデータを譲り受けるほか、各国から寄せられたデータの分析も行う。「映画で出てくるような指揮所をスケールダウンしたもの」であるCyber Fusion Centreは、NECが設立を手がけており、集められた情報を各国に提供する役割を担う。民間の分析官と捜査官がともに分析を行い、そのレポートを提供することになるそうだ。
「法執行機関は、犯罪者を誰かまで特定しなければならない。マシンレベルのアイデンティフィケーションだけでなく、パーソナルレベルのアイデンティフィケーションが必要」で、サイバー犯罪ではこの点が難しく、これを実現するために幅広く連携をしていきたい考え。
日本は、これまで2バイト圏という言語の壁、携帯電話の発展が独自といった特徴があり、サイバー犯罪に狙われづらかったが、「ガラパゴスではなく、(サイバー犯罪の)影響を受けていると認識している」と中谷氏。政府レベルではサイバー犯罪対策に力を入れ始めたが、「企業レベルと個人レベルでは非常に心もとない」と指摘する。
世界的には、「アンダーレコーディングの問題」があるといい、これはサイバー犯罪の被害に遭っても評判を気にして報告しないという問題で、これが日本企業にも多いという。個人レベルでは、「パスポートを持って海外に行くときですらなかなか用心深くしない」という日本人が、インターネットではよけいに用心しない、と指摘する。「インターネットで何かをやるときは、パスポートがなくても国境を越えているという認識を持たなければならない」と強調する。
サイバー犯罪に関してはプラットフォーム化して販売されており、そこに日本語を追加するだけで実行できる。こうした「クライムウェア」は、アフターケアも付属しており、「誰でも簡単に実行できるが、日本人にはそうした認識が低いのではないか」と中谷氏は警鐘を鳴らす。
カスペルスキー氏も、自動翻訳機能や各種ツールがあり、日本人に対する攻撃をしかけることは容易になってきていると指摘。カスペルスキー氏は大阪府警との懇談も行っており、日本では特に「偽Webサイトの報告がどんどん増えている」と話す。「サイバー犯罪からは逃げられない」とカスペルスキー氏。サイバー犯罪の現状は他の国の状況と近づいており、カスペルスキー氏は「サイバー犯罪の世界へようこそ」と笑う。
こうした現状を打開するためにIGCIが設立され、Kasperskyではトレーニングや分析などで無償の協力を行う。すでに「中規模のある国で企業がサイバー攻撃に遭い、金銭を盗まれた」という事例では、インターポールから2人が派遣され、捜査をしているうちに遭遇したマルウェアの解析でKasperskyが分析を行っており、犯人逮捕に繋がったという。
中谷氏は、「サイバー犯罪に関して、防犯は本当に重要。被害に遭ってからでは遅いし、国際的な捜査になって時間もかかり、逮捕確率も下がる」と強調。カスペルスキー氏も、「日本はもはや世界と繋がっており、バリアーはなくなっている」と指摘。「サイバー犯罪の脅威がすべて日本を攻撃しようとしているので、それを忘れないようにして欲しい。状況は悪化しており、安全ではなくなっている」と訴え、セキュリティ意識の向上を求めている。