IT時事ネタキーワード「これが気になる！」（第141回）警察庁にサイバー専門の「特捜部」。サイバー特捜隊を「部」に昇格して捜査体制を強化

　日ごろ、サイバー犯罪についてのニュースや注意喚起は相変わらずひっきりなしだ。それゆえ、情報収集と自身の安全のため、警察庁の「サイバー警察局」や「内閣サイバーセキュリティセンター」、IPAの情報セキュリティ・ポータルサイト「ここからセキュリティ！」、情報通信研究機構（NICT）などのサイトを、定期的にチェックする筆者である。

警察庁の「サイバー特捜隊」が「部」に昇格、国際協力強化などのニュースが流れる

　そんな中で、警察庁の「サイバー特捜隊」が「部」に昇格、国際協力を強化、というニュースが流れてきた。「サイバー特捜隊」という名前は、筆者が定期的にチェックする「サイバー警察局」サイト内でよく見かけていた。

　報道では、警察庁が4月1日「サイバー特別捜査隊」の「部」への格上げに伴い、露木長官が幹部を任命する任命式の様子が映像で流れた。長官は、「独自に被疑者を特定・逮捕するなどサイバー特別捜査部にしかできない捜査を力強く進めていただきたい」と述べ、「日本のサイバー捜査はみなさんの双肩にかかっていると行っても過言ではありません。皆さんの活躍を心から期待します」と激励した。任命された佐藤部長は「国際捜査をリードし、国民の安全安心に貢献できるよう汗をかきたい」と意気込みを表明した。

　サイバー特別捜査部は130人体制でスタートし、企業を狙うランサムウエアなどの重大サイバー事案を国の捜査機関として、捜査・実態解明を行う。分析を担う「企画分析課」と、捜査を行う「特別捜査課」の2課で構成され、サイバー事案の捜査の他、特殊詐欺グループなどの犯罪収益や暗号資産の追跡や調査、国際的な共同捜査にも加わる。警察庁では都道府県警察にも500人近くサイバー事案専門の幹部を配置、サイバー捜査を強化する。

そもそも「サイバー特別捜査隊」とは、「部」昇格の狙いとは

　関東管区警察局サイトの「サイバー特別捜査隊」によれば、サイバー事案への対処能力の強化を図る目的で、2022年4月、警察庁にサイバー警察局の新設とともに、関東管区警察局にサイバー特別捜査隊が新設されたと書かれている。警察庁のページには「サイバー特別捜査隊においては、外国捜査機関等との強固な信頼関係を構築しつつ、対処に高度な技術を要する事案や海外からのサイバー攻撃集団による攻撃等に対処しています」とある。

　今年2月、ユーロポール（欧州警察機構）がランサムウエア攻撃グループ「LockBit（ロックビット）」の一員とみられる被疑者を検挙するとともに、テイクダウンを行った、というニュースがあった。これについてはユーロポールのリリースが詳しい。ロックビットは近年、「世界で最も有害なランサムウエア」とされ、日本、米、英、フランス、ドイツ、オランダなど10カ国の参加とフィンランド、ウクライナなど4カ国の協力により8カ国34台のサーバーを停止、ポーランドとウクライナの2名の首謀者を逮捕したという。

　警察庁「ランサムウェア被疑者の検挙及び関連犯罪インフラのテイクダウンに関するユーロポールのプレスリリースについて」によると、サイバー特別捜査隊と各都道府県警察が各国の捜査機関と連携して捜査を行った。また「ランサムウェアによる暗号化被害データに関する復号ツールの開発について」によれば、サイバー特別捜査隊はロックビットにより暗号化された被害データを復号するツールを2023年12月に開発し提供。ユーロポールは、世界中の被害企業等の被害回復を可能とするため日本警察が開発した復号ツールの情報を発信し、世界中に活用を促しているという。トレンドマイクロやカスペルスキーの記事によれば、ロックビットは2019年末に登場し、急速に成長、データ暗号化や情報暴露など複数の脅迫を組み合わせる多重脅迫の手口で、2022年には世界中で最も脅威なランサムウエアといわれた。サイバー攻撃により港のコンテナの搬出入が3日間停止、病院が2カ月以上診療停止、などはロックビットによるものであった。

　以前この連載でも取り上げたエモテットの停止や、今回のロックビットのテイクダウンからも、サイバー犯罪の撲滅は国際的な協力・連携なしにはあり得ないことがわかる。今回のサイバー特別捜査隊の「部」への昇格は、国際的なプロジェクトへの参加や貢献に対し、高いスキルを持った精鋭部隊が必要、という考えに基づくと思われる。

　警察庁「令和6年度概算要求書及び政策評価調書等について」には、「サイバー空間の脅威への対処」に前年度の4割増しの予算を計上、予算の目的として「国境を越えて実行されるサイバー犯罪・サイバー攻撃や、不正プログラムを用いた攻撃手法などの新たな脅威に先制的かつ能動的に対処するため、サイバー警察局及びサイバー特別捜査隊の充実強化をはじめとする警察の人的・物的基盤の強化を図るなど、警察組織の総合力を発揮した効果的な対策を推進する」とある。

他国ではどんな組織や対策をしている？日本の位置や役割、国際協力の方向など

　最近のサイバー犯罪については「令和5年におけるサイバー空間をめぐる脅威の情勢等について」が詳しい。ここには、先述のサイバー特別捜査隊とユーロポールとの国際共同捜査、内閣サイバーセキュリティセンター（NISC）が米国連邦捜査局（FBI）らとともに行った中国を背景とするサイバー攻撃グループ「BlackTech（ブラックテック）」へ合同注意喚起、サイバー特別捜査隊による中国人フィッシンググループの実態解明、などが紹介されている。

　米国政府はサイバー空間の脅威が深刻化し続ける状況を踏まえ、2023年3月「国家サイバーセキュリティ戦略（NATIONAL CYBERSECURITY STRATEGY）」を発表、デジタル技術の重要性とサイバーセキュリティの必要性、戦略の5つの柱とともに、サイバー脅威に対する対応を改善するための国際協力の強化について記述している。また、ユーロポールのサイバー犯罪対策機関であるEC3（EUROPEAN CYBERCRIME CENTRE。欧州サイバー犯罪センター）は、オランダ国家警察、McAfeeなどと共同して、ランサムウエア対策のプロジェクト「NO MORE RANSOM」を立ち上げ、ランサムウエアに関する被害ファイル診断、復元ツールの提供などを世界に向けて行っている。概要は警察庁のチラシ「NO MORE RANSOMプロジェクト」も参考にしてほしい。

　サイバー犯罪に関する国際的な条約や協力体制に関しては、外務省の「国際組織犯罪に対する国際社会と日本の取組」の「サイバー犯罪」を参照しよう。こうした国際協力は2004年に発効された「サイバー犯罪に関する条約（通称：ブダペスト条約）」に基づく。なお、サイバーセキュリティ戦略における国際関係や多国間の枠組みについては内閣サイバーセキュリティセンターの「国際戦略グループ」も詳しい。

今後どうなる、傾向と対策

　サイバー空間における課題は、1つの国では解決できない、ということが今回の一連で納得していただけると思う。「サイバー犯罪＝国際的な組織犯罪」と思ってよい。「うちのような中小企業が（世界的に）狙われるはずはない」などと思うのは大きな間違いだ。実際に、ロックビットで大きな被害を受けたのは「町病院」だった。

　「添付ファイルは開かない」「セキュリティソフトや迷惑メールフィルターを活用する」などの対策は第一歩だが、標的型攻撃メールは取引先や公的機関などになりすまし、“いかにもなメール”を送ってくる。最近では、犯罪組織も日本語と日本での事情に詳しい人物を用意している。「まさか自分が国際的な組織犯罪に狙われるとは」という考えは禁物だ。

　警察庁の「サイバー警察局便り」のVol.31「サイバー空間の脅威の情勢：極めて深刻」の「ランサムウェアの感染被害が高水準で推移！」では、「機器等にパッチ等を適用する（ぜい弱性対策）」「バックアップデータをオフラインで保管する」などの対策が書かれているので参考にしてほしい。今できる最善の対策は、「メールでマルウエア感染しないよう気を付ける」「機器のファームウエアやパソコン、スマホなどのOSに加えて、すべてのハード、ソフトを最新の状態に保つ」「セキュリティ対策ソフトをインストールして適切に管理する」「ファイアウォールなどハード、ソフトともに必要な設備を整える」などが有効だ。詳しくは冒頭に挙げたサイトなどで最新のセキュリティ情報を定期的にチェックしよう。

　メーカーやベンダーもセキュリティ対策には詳しい。適切な設備やソリューションの導入が有効だろう。悩みや相談ごとは、ベンダーや上記サイトの相談窓口（IPAの「情報セキュリティ安心相談窓口」など）に相談しよう。地方に根ざした活動を行っているIPAの「サイバーセキュリティお助け隊サービス制度」を利用するのも手だ。中小企業の情報セキュリティについては「中小企業の情報セキュリティ」を参考に。世界各国とも連携し、世界的な活躍も大きい「サイバー特別捜査部」の存在は心強いが、私たちも足元から安全を固めよう。大切なものを失ってからでは遅い。普段からの対策が大切だ。

※掲載している情報は、記事執筆時点のものです