映画のワンシーンみたいな状況でフォレンジック解析――インターポールのサイバー犯罪捜査の現場とは:@ITセキュリティセミナー2018.6-7
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「銭形になりたくて」の内容をお伝えする。
インターポールのサイバー犯罪捜査のサポートや捜査員の教育などを行う施設「IGCI」
国際犯罪に対処するために各国警察組織が設立した国際刑事警察機構(International Criminal Police Organization)。通称「インターポール」として知られる同組織は192カ国(2018年時点)が参加しており、アニメ『ルパン三世』の銭形刑事の出向先としても有名だ。そのインターポールが2014年、サイバー犯罪捜査のサポートや捜査員の教育などを行う施設「The INTERPOL Global Complex for Innovation(IGCI)」をシンガポールに開所した。IGCIは、各国警察をつなぐハブとして増加するサイバー犯罪の捜査を支援する他、技術や事後調査のサポートなどを提供する。
2018年6月22日、東京で開催された「@ITセキュリティセミナー」の基調講演「銭形になりたくて」では、勤め先のサイバーディフェンス研究所からIGCIに出向中の福森大喜氏が登壇した。
映画のワンシーンみたいな状況でフォレンジック解析
福森氏がシンガポールに渡ったのは、2013年。ペネトレーションテストやインシデントレスポンスなどの業務に携わっていた同氏は、国境を越えて発生するサイバー犯罪の現場を幾つも経験した。
「被害者が警察に被害届けを出しても、他国警察への照会の返事はなかなかなく、以降、被害者はサイバー攻撃に遭っても警察に被害届けを出さなくなり、警察側も国際犯罪への対応で苦慮する。犯罪捜査の枠組みに限界がある。そう感じていたとき、IGCIでサイバー犯罪捜査支援を官民連携で行うからと声を掛けられ、出向を決意した」と福森氏は明かす。
捜査支援の例としては、福森氏は2016年2月にバングラデシュ中央銀行を襲った不正送金事件を取り上げた。日本円で約90億円の不正送金が行われた同事件への応援要請を受け、プロジェクトマネジャー1人、フォレンジック担当2人、FBI捜査員2人、福森氏の計6人が現地に向かった。
「(サーバなどがあるビルの)各フロアには機関銃を持った警備員が待機し、外出もできない状態。そんな中で、FBIの2人に挟まれながらサーバルームでフォレンジック解析を行うという、まさに映画のワンシーンみたいだった。こんな経験は最後にしたい」と、福森氏は苦笑いする。
サイバー犯罪捜査の国際協力が進まない理由
サイバー犯罪捜査における国際協力は、進んでいないのが現状だ。理由の1つは、サイバーセキュリティへの意識がやや薄く、リソースが足りないこと。もう1つは、国や法律の壁だ。警察にとって自国で発生した犯罪捜査と治安維持が最重要課題であり、国境を越えて発生した犯罪の捜査はどうしても対応の優先度が下がる。そもそも、不正アクセス禁止法やウイルス作成罪など、サイバー犯罪者を検挙するための法律が整備されていない国もある。
こうした課題に対応するため、2001年11月に欧州評議会が発案したのが「サイバー犯罪に関する条約」(Convention on Cybercrime、Budapest Convention)だ。加盟国ではフィッシング詐欺や不正侵入などのサイバー攻撃を「犯罪」として検挙できることから、捜査がスムーズに進む。ただし、2018年4月時点で加盟国は57カ国。有効な国は限られている。
だが、今後の期待もある。「欧州評議会とインターポールが共同で企画するトレーニングやセミナーで各国に出向くと、大変な歓迎を受ける。サイバー犯罪と戦う意気込みを強く感じる」と福森氏は明かす。
日本は安全でセキュリティ対策の進んだ国の1つだが……
福森氏は、インターポールを通じてさまざまな国の警察と仕事をしてきたが、日本については「安全でセキュリティ対策の進んだ国の1つだ」と言う。一方で、米国のFBIやイギリスのNCA(National Crime Agency)、オランダのThe Dutch National High Tech Crime Unit(NHTCU)、イスラエルの国家警察、香港のHKPF(Hong Kong Police Force)などは、積極的に新しい技術を取り込み、ダークウェブや仮想通貨などに関わる犯罪捜査について積極的に取り組んでいる。そうしたところと比較すると、「日本は、まだまだ」と感じているという。
「IGCIの最後の“I”はイノベーションという単語だが、これは犯罪捜査にも技術革新が必要なんだという決意の表れ。自分の技術を持て余していると感じている方はインターポールも活躍の舞台として候補の一つに入れてみてはどうか」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- サイバー犯罪対策の最前線に立つキャンプ特別講義が伝える「“技術”とは何か」
IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。 - インターポールの考える「サイバー犯罪撲滅策」
@IT編集部は2016年3月8日、大阪市で「@ITセキュリティセミナー」を開催した。本稿では大阪会場のみで行われたセッションを取り上げて紹介する。 - インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ!
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。