日本がサイバー犯罪の攻撃対象に――ユージン・カスペルスキーCEOが語る最新インターネット脅威動向：悲報

[ITmedia]

国際的なサイバー犯罪に対抗するために――カスペルスキーとインターポールの連携

Kaspersky Lab CEOのユージン・カスペルスキー氏

　カスペルスキーが最新のサイバー犯罪に関する報道関係者向け説明会を実施。同社CEOのユージン・カスペルスキー氏が来日し、国際的なサイバー犯罪の抑止に向けて協力するインターボールの中谷昇氏とともに、インターネット脅威の現状について語った。

　今から十数年前。まだオンラインバンキングもスマートフォンもなかった時代は、サイバー犯罪に類する問題はなきに等しかったとカスペルスキー氏は振り返る。確かにその時代にもウイルスやワームなどは存在し、ネットワーク越しに不正アクセスを試みる人たちはいたが、その大部分は単純な知的好奇心やイタズラが目的で金銭を詐取するといったような犯罪ではなかった。しかし、インターネットが生活に根付き、当たり前のようにオンライン決済が行われる現在、サイバー犯罪者の数は日々増加している。

　カスペルスキー氏は、その理由として「収益性の高さ」「サイバーであること」「国境がないこと」の3つを挙げて説明した。

　まず1つ目の収益性について、同氏は「多くのサイバー犯罪者は豊かな生活をしている。彼らは現金を持つ必要がなく、サイバースペースで完結して生活できる。こうした犯罪者たちの中には、ただ消費するだけでなく企業を経営しているものもいる。収益性の例を挙げると、ロシアで検挙したあるグループは、大手企業の財務ネットワークに侵入し、約40億ルーブルを詐取するところだった。このときは被害は出なかったが、彼らは簡単に1億円を盗むことができるわけだ」と語る。

　また、犯罪がサイバー空間で行われることや、国境をたやすく越えることが、犯罪者のリスクを低いものにし、その結果、犯罪者の増加につながっているとも指摘。「悪意のあるコードやWebサイトを作るのは、強盗などのような犯罪に比べれば簡単に実行でき、被害者に接触する必要もない。彼らはただコードを書いてネットワークに流していくだけでいい。犠牲者の中には、自分がサイバー犯罪の被害にあっていることさえ気付かないケースもある。そしてインターネットには国境がない。多くのサイバー犯罪者は頭がよく、国境を越えて活動する。自国での活動を避けるのは、ローカルの警察から目をつけられないようにするためだ。こうした犯罪を取り締まるサイバーポリスも、国際的な犯罪には効果を発揮できない」と同氏は続け、サイバー犯罪を抑止する難しさを訴える。

INTERPOL Global Complex for Innovation（IGCI）総局長の中谷昇氏

　こうした現状に対し、国際的なサイバー犯罪を取り締まる新たな枠組みを作り、各国の捜査機関がスムーズに連携できるようサポートする組織がIGCI（INTERPOL Global for Innovation）だ。

　IGCI総局長の中谷氏は、サイバー犯罪に関する法的な整備が各国によって異なったり、サイバー犯罪者を逮捕するための証拠を押さえる難しさを説明する。「例えば、DDoSアタックが罰則化されている国は190カ国すべてではない。また、犯罪の証拠はインターネットサービスプロバイダのサーバの中にあるログファイルがその1つだが、まずログが残っているかどうか、残っていたとしても海外のログにアクセスするためには、法執行機関を経由した長いプロセスや、場合によっては外交ルートを使う必要もある」と述べ、「インターネットを使った新しい犯罪は犯罪者側に圧倒的に有利だ。今までの犯罪捜査のやり方を変えざるをえない」と指摘する。

　ちなみに、インターポールといってもその組織自体に犯罪捜査権はなく、各国の捜査機関を繋いでデータベースを提供し、情報交換を促進するインターネットサービスプロバイダに近い。「私たちは拳銃を携帯してルパンとカーチェイスを行ったりはしない（笑）。その代わりにBlackBerryを持ち歩いて情報交換を行う。警察のGoogleのようなもので、例えば（犯罪者の）名前を入力したら（犯罪）データが出てくるといった情報データバンクのようなものを各国に提供している。スパイ組織でもないので、オープンソースモニタリングはするが、保持する情報は各国によってシェアされたもの。インターネットで商売をしている民間企業に似ている」と説明する。端的に、IGCIは「各国の警察がサイバー犯罪者を法廷の場へもっていくお手伝いをする」（同氏）ためのものだ。

　同組織の主な活動内容は、各国の捜査機関と連携してサイバー犯罪に対する捜査力を向上させ、情報共有をサポートし、押収したデジタルデータを証拠化していくことの3点。このうち、証拠化（フォレンジック）の分野でカスペルスキーの協力を得ているのが大きな影響を持つと中谷氏は語る。「本格的なラボをインターポール内に作るには多大な資金が必要になるし、マルウェアのデータをすべてを集めるには限界があるが、カスペルスキーはすでに巨大なデータベースを保持している」と中谷氏。「また、法執行機関では、（攻撃元の）アイデンティフィケーションがマシンだけでなく、（立件のために）個人レベルにまでに及ぶ。通常こうした特定は非常に困難だ。そこでカスペルスキーとは単なるデータ共有だけでなく、実際に専門のアナリストを派遣してもらい、情報分析まで行うといった試みもなされている」と述べ、密接な協力体制を築いていることを明かした。

　「サイバー犯罪を撲滅するのが私たちの仕事だ。1つは製品によって、1つは教育によって、1つは国際的な協力によって。世界を救うために、国際的な機関と協力して最善の努力を尽くしたい」（カスペルスキー氏）。

日本は狙われている

　一方、日本におけるサイバー犯罪の現状に対して、カスペルスキー氏は「この3年ほどは不正送金などさまざまなタイプのサイバー犯罪が報告されている。日本はもうガラパゴスではない。かつては言語が違うために守られてる側面もあったが、現在はツールを利用して日本語圏に向けたクライムウェアを簡単に作成できる。状況は悪化しているということを認識すべきだ」と警鐘を鳴らす。

　実際、この後に行われたセキュリティリサーチャーのヴィタリー・カムリュク氏のセッションでは、日本の官公庁や企業を対象に標的型攻撃が行われている実情が紹介された。Ice Fogと呼ばれるこの大規模なキャンペーンでは、主に日本と韓国をターゲットに、6つのトロイの木馬を使い分けて長期間、今も継続して実施されているという。また、そのログを解析すると、これまでのようにとりあえずすべてのデータを盗むのではなく、活動が非常に限定的で、「攻撃者はどの会社のどのPCのどのファイルを盗めばいいのかあらかじめ分かっているようだ」とし、標的型攻撃が洗練されていることにも懸念を示した。「日本に住んでいない日本人もたくさんいる。日本語が使えるサポーターがいるのだろう。脅威は深刻になっている。適切な警告を発していかなければならない」（カムリュク氏）。

カスペルスキーによると、Microsoft Officeのぜい弱性をつくドキュメントファイルを添付しているメールがフジテレビに送られたことが分かっているという（ドキュメント開くと感染する）。自然な日本語で書かれているのが分かる

ある攻撃では対象の20項目すべてが日本だった。上から5番目に「nhk」、そのほかも「m」（ministry）を頭に持つ文字列が並び、省庁を狙ったものと推測される。攻撃元のほとんどは中国という

　中谷氏は日本におけるサイバー脅威に対して「政府レベルでは力を入れ始めたところだと思うが、企業や個人レベルではまだこころもとない。企業では被害を受けても、評判のためにそれを警察に報告せず、隠ぺいしようとする場合がある。個人でもこれまでは日本語のバリアという意味で特殊な場所だったが、現在はサイバー犯罪を行うためのプラットフォームができあがっており、（コンピューターに詳しい）ギークやハッカーだけが犯罪をしているわけではない。フィッシングサイトなどを簡単に作ることができるという意識が低いように思う。個人もインターネットを使うときは、パスポートを持って海外に行くときのような意識を持つべきだ」とコメントした。

　ユージン氏は、「日本はいまや世界とつながっている。サイバーの脅威を知ること。自分の身を自分で守る意識を持つこと。そしてサイバー犯罪を見たらきちんと組織に報告してほしい」と訴えた。