この記事を読んでいただいている方々は何らかの形でサイバーセキュリティに関心を持ち、さまざまな機会を捉えては情報を収集なさっているのではないでしょうか。そんな皆さまにとって、他社で起きているセキュリティの生の現場を知り、そしてそれを踏まえて自社で何を考え、行動すればよいかについて、示唆を得られる絶好の機会が11月9日に開催される「2017 MPOWER:Tokyo」です。
今回は「産学官連携によるサイバー空間の脅威の実態解明」と題して講演される、一般財団法人日本サイバー犯罪対策センター 間仁田 裕美 氏にお話を伺いました。
警察との連携、欧米との連携などからどのような情報共有をされているのか、具体的な内容の一部を講演に先立ってお話しいただきます。
警察組織からも情報提供を受けサイバー空間の脅威を分析
マカフィー:一般財団法人日本サイバー犯罪対策センターの調査分析部門の主な業務を教えていただけますか?
間仁田氏:日本サイバー犯罪対策センター(以下 JC3)は、産官学が連携したサイバー犯罪対策を進めていく団体で、なかでも法執行機関(警察)が産業界の皆さんとどう連携できるとかということを模索しています。
サイバー犯罪対策を進めていくうえでは現状のサイバー空間の脅威の傾向を把握することが非常に重要です。サイバー犯罪の現状把握をするための調査分析をしています。
マカフィー:その現状把握のためにどのような情報ソースを使っていますか?
間仁田氏:様々なリソースがありますが、警察・民間企業・JC3の独自調査の大きく3種類あります。警察からは実際に通報・相談があったサイバー犯罪の被害情報、ITセキュリティに知見をお持ちの民間の会員企業様からの情報、もちろんマカフィーさんの様なベンダーからも、そしてJC3が独自で、いわゆるダークウェブ(闇ウェブ)などのアングラのインターネットの空間を含めてオープンソースを分析しています。
金融犯罪対策・情報流出対策・詐欺サイト対策、、サイバー犯罪に国境無し
マカフィー:現在の代表的な取り組みはどのようなものがありますか?
間仁田様:情報共有の観点で、JC3が着目しているトピックが3つあります。
金融犯罪対策、情報流出対策、詐欺サイト対策に代表されるEコマース事業の対策です。各トピックスに着目したそれぞれのテーマでの各会員企業の担当の方との定例会合を行っています。
マカフィー:金融や情報流出、Eコマースという領域ですと、セキュリティ関係者の関心が強い領域ですね。
間仁田氏:そうですね。例えば金融犯罪は、最近日本でも継続して被害が出ているインターネットバンキングの不正送金について手口も変わってきています。実害が出ている案件について金融機関やセキュリティベンダーと共有して効果的な対策や不正取引の検知方法などについて相互に議論させていただいています。
マカフィー:国際連携についても多くの知見をお持ちかと思いますが、現在、産官学連携や国際連携について、具体的にどのような活動をされていますか?
間仁田氏:JC3はもともとアメリカのNCFTA(National Cyber-Forensics and Training Alliance)という組織がモデルになります。法執行機関と連携するという枠組みがヨーロッパ・アジアでもあり、こういった組織との横連携をやっています。具体的には、双方で情報共有して国際的な情勢を聴いたり、サイバー犯罪で欧米のインフラを使って日本への攻撃があった場合、調査をお願いしたり連携しています。
マカフィー:国・地域ごとに特筆的なこと、地域での違いはあるのでしょうか?
間仁田氏:例えば、インターネットバンキングの不正送金といっても、使われている不正プログラム(ウィルス)は国で違うといったこともあります。JC3でもマルウェアのメールが配信されるところを観測していますが、犯行グループは各言語に沿ったウィルス付きメールを配信して国によって分けて感染させようという動きなどが見えたりします。各国で法律や金融システムが違っていて、例えば日本(の銀行)ではリアルタイムというか同営業日内で送金・着金ができるような優れたシステムですが、そこを悪用した手口というものがあります。
逆に米国ではリアルタイム着金をしないという状況があって、(今後アメリカでリアルタイム着金が進めば)リアルタイム着金を悪用した手口がアメリカに上陸する可能性もあります。
こういった事例の情報交換をしながら国境を越えた被害拡大防止を先行して行っていくという連携をしています。
マカフィー:イメージ的に海外から日本に来るというものが多いですが、逆もあって日本からの情報発信も大事ですね。
間仁田氏:そうですね。ちょっとどこまで言っていいか悩ましいですが、振り込め詐欺の手口もサイバー犯罪に使われています。この手口は日本発祥の手口でアジアなどに広がったりしている部分もあるようです。
アメリカでもBEC (Business Email Compromise、ビジネスメール詐欺)というメールの振り込め詐欺のようなものが発生していて、アメリカから上陸している実態もありますが、逆もあります。そういった意味で国際連携は重要だなと思っています。
日本の治安は良くても、サイバー犯罪は今ここにある危機
マカフィー:日本企業のサイバー犯罪対策について海外に比べて優れている点・後れている点、特徴などありますか?
間仁田氏:各国でフレームワーク、法律や仕組みが違うので、ルールが違うものを一概には比べられませんが、欧米の企業は自分たちが犯罪者に狙われているという認識がありますね。アメリカ・ヨーロッパ・日本は世界的にも狙われているというのが共通認識の中、日本の場合うちは狙われていないと思われている企業があるな、と感じています。サイバー犯罪に国境はないですし、例えば官公庁の業務委託や再委託を受けて、会社規模の大小に関係なく一企業が非常に重要な情報を持っていたりします。
犯罪者から狙われている認識を持っていただくことが重要だなと思います。
もともと日本は治安が良く、物理的には安全だというところもがあり、犯罪がすぐ近くにあるという認識が欧米に比べて希薄になりがちという部分はあるかもしれません。
特にサイバー空間の脅威というのは各企業が自分で守っていかなければならず急に情報が盗まれたりインターネットバンキングの口座からお金が盗まれたり、そういった犯罪に遭遇する可能性があるという危機感を持っていただく必要があるなと思います。
マカフィー:日本の大企業でも海外と考え方が違うという印象はありますか?
間仁田氏:大企業の方は、ここ数年で少し意識が高まってきた感じはあります。
大手企業のサイバー犯罪被害や年金機構の話などもあり、徐々に意識は高まってきている感じはありますが、よく言われるように、担当者レベルで進めてもトップの意識が変わっていかないと、ルールが守られずセキュリティホールができてしまいます。例外は作らずルールは守らなければダメだと経営層の方がしっかりマネジメントすることも大事だと思います。
マカフィー:過去の被害例を見ても業種によってはセキュリティの意識が低い傾向もあるのかもしれません。
間仁田氏:日本の場合は、経済の推進力が製造業、海外よりも日本の場合は製造業というイメージがあり情報窃取の面でも製造業を狙っている可能性はあり、懸念はしています。
安全なサイバー空間構築のための官民連携
マカフィー:最後に今回の講演はどんな人に聞いて欲しいですか?
間仁田氏:私のようにもともとが警察出身という人だけではなく、産業界の方の中にもサイバー空間の脅威に危機感を持っている人もいると思います。安心安全なインターネット空間の構築を目指して活動したいという方、そのときに官民連携ってどのようにやっていくのが効果的なのか、とくに法執行機関、警察との連携をどのようにやっていくのが効果的なのかというところを関心があっても今までよくわからないという方も多いと思います。警察の取り組みや、安全なサイバー空間の構築のための取り組みについて関心をお持ちの方には是非参加いただきたいと考えています。
マカフィー:警察組織が扱っている実際のサイバー犯罪の事例や今後日本にも上陸する可能性のある海外の事例といった情報だけでなく、サイバー空間の安全に向けた官民連携のきっかけ作りの場にもなるよう我々もサポートさせていただきます。
本日はありがとうございました。
著者:MPOWER事務局