多発する犯罪の切り札に？ 「日本サイバー犯罪対策センター」の活動とは

不正送金や情報流出などサイバー犯罪による被害が深刻になる中、脅威の無効化を目標に2014年11月に始動したのが「日本サイバー犯罪対策センター」だ。これまでの活動状況などを聞いた。

[國谷武史，ITmedia]

　サイバー攻撃やフィッシング詐欺、マルウェア感染、迷惑メールの大量送信など、サイバー犯罪は日常に存在する脅威となって久しい。それら脅威を根源から封じ込めることを目的に、世界では官民に警察などの法執行機関を加えて連携する動きが広まりつつあり、日本では2014年に「日本サイバー犯罪対策センター」（JC3）が設立され、同年11月から活動を展開中だ。JC3のこれまでの取り組みなどを理事の坂明氏に聞いた。

　JC3は、常に変化するサイバー空間の脅威に“産学官”の垣根を越えた連携体制で対応すべく設立された。警察庁や情報セキュリティ大学院大学、首都大学東京、東京電機大学、NEC、日立製作所、セコム、みずほ銀行、三井住友銀行、三菱東京UFJ銀行など多くの機関が賛同している。サイバーセキュリティには、政府レベルから法執行機関、学術機関、セキュリティ専門機関、民間企業までさまざまな組織が取り組んでいるが、各組織が有する知見や情報などを束ねて活用することにより、複雑で実態を捉えづらいサイバーの脅威に対抗するのが狙いだ。

サイバーの脅威に対応するJC3の枠組み（JC3より）

　サイバーセキュリティ先進国といわれる米国でも、従来は国防省や連邦捜査局（FBI）といった各機関が個別もしくは一定範囲の連携でサイバーの脅威に対応していたが、それでは間に合わないという課題が表面化し、1997年にNational Cyber-Forensics and Training Alliance（NCFTA）が設立されている。NCFTAでは各機関の担当者が同じ現場で協働して、脅威に関する研究や分析、犯罪者（組織）の追及、民間への対策情報の提供、セキュリティのトレーニングなどに取り組み、成果を挙げているという。JC3の活動もNCFTAをモデルに、NCFTAと連携しながら日本での活動を展開している。

　坂氏によれば、活動開始から1年近くを経てJC3に参加する産学官それぞれの組織の連携が実務面を含めて本格的に機能するまでになった。というのも、各組織が持つ情報や知見は機密性が極めて高いことから、外部組織との共有などに制約が伴う。

日本サイバー犯罪対策センター理事の坂明氏

　「この1年は立場の違う人たちが同じ場所で顔を合わせながら、情報や知見を円滑に共有・活用するための方法や内容について議論を重ね、1つのチームとしてサイバーの脅威に立ち向かってきました。捜査権限を持つ警察庁が参加することで犯罪組織へ迫り、民間が主役となってセキュリティ対策を推進していくという流れができつつあります」（坂氏）

　例えば機密情報を共有するためには、秘密保持契約を結ぶだけでなく、担当者同士の協働を通じた信頼関係を最も重視する。また共有・利用する情報は、被害者や被害内容・規模といった具体的なものではなく、攻撃などの手法や技術、システムなどの環境といった、脅威の実態を解明したり、対策方法を開発したりするために必要なものとなる。

　JC3の具体的な成果としては、2015年11月に10都道府県の警察が違法なアダルトサイトの広告を展開していた13人を摘発した。違法サイトは海外にホストされていたため捜査の難航が予想されたが、調査や分析などの作業をJC3が協力することで被疑者の検挙につながった。

サイバーの脅威に対応する上での課題。各機関の強みを連携させるのがJC3となる（平成27年版警察白書より引用）

　ただ、こうした公にされるJC3の活動成果は一部で、手掛ける事案の多くは機密性の高い情報を伴うことから、その実態は知られていないようだ。

　坂氏によると、JC3では特に近年、法人被害が多発する不正送金などの金融犯罪や組織から機密情報を搾取する犯罪への対応に注力しているという。「例えば、金融犯罪の被害者は警察に被害届を出すこともためらわれてしまう場合が少なくありません。JC3では信頼関係のもとに情報を活用してサイバー犯罪の全体像を解明し、脅威の連鎖を断ち切ることで、被害を食い止めたいと考えています」（坂氏）

　サイバーの脅威に対抗する取り組みは、官民連携や民間では業種・業界の枠を超えた連携が広がりつつある。警察も連携するJC3の取り組みは、サイバーの脅威を根源から絶つことに向けた本格的な動きになり始めた。坂氏は、「サイバーの脅威は地理的な制約を伴わないため、今後はNCFTAをはじめとする世界各国の体制とも連携を深めながら脅威に立ち向かってきたいと考えています」と話す。