インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ!@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(2)(1/3 ページ)

@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。

» 2015年03月27日 18時00分 公開
[@IT]

 @IT編集部は2015年2月26日、東京コンファレンスセンター(東京・品川)で「セキュリティセミナー 東京・福岡・大阪ロードショー」を開催した。前回に続き、@IT筆者陣によるパネルディスカッションや基調講演をはじめとするセミナーリポートをお送りしよう。

3つの「P」の実践を――基調講演「インターポールのサイバー犯罪対策への取り組み」

 基調講演「サイバー犯罪に国境はない――インターポール中谷氏が語る、国際サイバー犯罪捜査最前線」には、国際刑事警察機構(インターポール)からINTERPOL Global Complex for Innovation(IGCI)総局長、中谷昇氏が登壇した。

国際刑事警察機構(インターポール)IGCI 総局長 中谷昇氏

 フランスのリヨンに本部を置くインターポールは、職員の3割が加盟国190カ国から派遣された警察官という。「アニメ『ルパン三世』の銭形警部は埼玉県警から派遣されたそうだが、ある意味で正しい」と笑う中谷氏は、インターポール自体には捜査権限がなく、各国の警察機関の捜査を支援するのが主な役割と説明する。

 具体的には、加盟国間を結ぶVPN網、捜査に必要なインフラやソフトウエアをサービス提供する「INTERPOL Secure Cloud Services」、各国が提供する国際逃亡犯罪者やDNA、盗難車両データなどをまとめたデータベース、技術/情報などの支援が必要な国と提供可能な国とをマッチングさせるサービスなどだ。

 そうした取り組みで、現在注力するのがサイバー犯罪対策だ。「私がインターポールへ最初に派遣された2007年当時と比べて、サイバー空間と現実世界の境はあいまいになっており、サイバー犯罪の現実世界に与える影響力も格段に大きくなった」。中谷氏はそう述べ、銀行を狙ったサイバー強盗団「Carbanak」を例に取り上げた。Carbanakは、銀行員のコンピューターをマルウエアに感染させ、決済システムを監視して乗っ取り済みのATMから現金を吐き出させ、出し子がそれを受け取る。同強盗団の捜査は、民間企業とインターポール、ユーロポール、および各国の捜査当局が協力して実施された。

 実際に手口のデモを見たと話す中谷氏は、ATMの操作なしでトレイが開いて現金が出てきたのを見て、ここまでサイバー犯罪は進んでいるのかと痛感したという。

【関連リンク】

銀行内システムにマルウエア潜入、30カ国で10億ドル盗む(ITmedia エンタープライズ)

http://www.itmedia.co.jp/enterprise/articles/1502/17/news037.html


 もっとも、サイバー犯罪は逮捕が難しい。原因の一つは、通報がないことだ。「自転車が盗まれたら警察に行くが、オンラインバンキング詐欺に遭ったら、通常は銀行に通報する。だが、その情報が銀行から警察に報告されることはほとんどない。企業も、DoS攻撃被害に遭ったからと警察にログを提出するわけではない。警察は情報がないために何が起きているか分からない」

 この他、サイバー犯罪ではコンピューターフォレンジックやマルウエア解析などの専門知識が必要であること、サイバー犯罪対策課が世界中の半数以上の警察機関に設置されていないこと、法整備上の課題などがある。

 これらの課題と向き合い解決を目指すため、昨年インターポールはサイバー犯罪対策の拠点となる「INTERPOL Global Complex for Innovation」をシンガポールに開設した。同機関の職員と民間企業から派遣されてきたセキュリティエンジニアが連携し、サイバー犯罪捜査やトレーニングなどを実施する。

 もちろん、企業としてできる対策もある。中谷氏は、Prepare・Prevent・Protectの三つの「P」の実践を提案した。「ISO/IEC 27001の準拠や社内教育など、攻撃に備えるための体制を整備し、ファイアウォールやIDS/IPSなど各種の防御策を講じる。そして、顧客情報や機密情報を守るという意味だ」

 これらは、一気に進めるとうまくいかないので、短期間で結果が出そうな場所に部分導入し、少しずつ成功例を広げていけばいいと中谷氏は言う。実際、インターポールでCIOを務めていた同氏は、この手法でうまくいったと明かす。

 「だが、何よりもサイバー犯罪に遭ったら、まずは警察に届けてほしい。情報がなければ動けない。ぜひ協力してほしい」。最後に中谷氏はこう会場に呼び掛け、講演を終えた。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。