中国やロシアといった国家を後ろ盾に、ボーダーレスなサイバー攻撃が盛んになってきている今、これらの攻撃に対抗するため警察庁は2022年度に「サイバー局」を新設する構想を明らかにした。その意義とはどのようなものか。Webセキュリティ専門家の徳丸氏に聞いてみた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
警察庁は2021年6月24日、深刻化するサイバー攻撃に対処するため、2022年度に「サイバー局」を新設する方針を明らかにした。約200人体制の「サイバー直轄隊」を組織し、これまで都道府県警単位で捜査に当たっていたサイバー犯罪や攻撃に対して警察庁が自ら対処する仕組みを整える。
この取り組みによって何が変わるのか、またはどう変わるべきなのか。「YouTube」やSNSで積極的にセキュリティ情報を発信するWebセキュリティ専門家の徳丸 浩氏(EGセキュアソリューションズ 代表取締役)に国内のサイバー攻撃の現状や課題、サイバー局創設の意義を尋ねた。
2021年1月にテイクダウンが発表されたマルウェア「Emotet」は、メールにマクロを仕込んだファイルを添付し、それを開かせることで感染を拡大するという攻撃手法を採用していた。このメールは日本語で書かれていただけでなく、日本の商習慣を悪用したものでもあった。
徳丸氏は「以前は、日本語と日本特有のソフトウェアという2つの壁がありましたが、それがだんだん崩れてきています。見るからに怪しい稚拙な日本語の攻撃メールは減っており、Emotetに至っては過去のメールのやりとりを引用して自然なメールを送るようになっていました。『EC-CUBE』をはじめとする日本の著名なソフトウェアも海外で研究され、判明した脆弱性が狙われるようになっています」と話す。
このように海外のサイバー攻撃が日本に「輸入」されるタイムラグがなくなってきている今、サイバー犯罪に国境はなくなり、国ごとに最適化された攻撃手法が採用されるケースも多い。こうした状況の中で、国内でのサイバー犯罪の逮捕や検挙の実態はどうなっているのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.