産業界と法執行機関が効果的に連携して世界的サイバー犯罪に立ち向かう方法
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「共に強くなる:産業界と法執行機関が世界的サイバー犯罪と戦う方法」を再編集したものです。
先日、フランス・リヨン市のインターポール本部で開催された第1回INTERPOL Cybercrime Expert Group(インターポールサイバー犯罪専門家グループ)(#CyberEX)会議に出席する機会に恵まれました。6月に行われた本イベントでは、効果的な撃退戦略、協力的調査活動、革新的な予防メカニズム、および法執行機関の強化と連携を通じたサイバー犯罪対策について、深く幅広い洞察が紹介されました。各セッションでは、AI、ディープフェイク、量子コンピューティング、ロマンス詐欺のようなオンライン詐欺など多岐にわたるトピックが取り上げられ、官民両部門の代表者によるさまざまな見解が示されました。
効果的連携を阻む障害を排除する
2日間のイベントで、サイバーセキュリティ、法律、金融サービス部門の専門家によるパネルディスカッションに参加し、サイバー犯罪との戦いにおいて産業界と法執行機関がより効果的に協力する方法を議論しました。
すべてのパネリストが、法執行機関との連携に関する知見や自らの体験を紹介しましたが、その内容にはある共通点がありました。すなわち、効果的な情報共有には、双方からの明確なコミュニケーションと適切に定義されたパラメータが必要であるということです。議論の中で浮上したもうひとつの共通テーマは、要求の範囲が広すぎる、または具体性に欠けることが多いため、協力し合って必要な情報をタイムリーに提供するのが難しい、ということでした。
イベント出席者は、法執行機関の活動を支援する強い意志を強調し、双方にとって有益な方法でプロセスを合理化するという考えに賛同しました。また、ガイドラインを明確化し要求の重点を絞り込むことで、データ共有における連携は大幅に効率化され、処理時間の短縮やサイバー防御側の成果にもつながるという点で、全体の意見が一致しました。
これに続いて、パネリストと出席者は、産業界と法執行機関がサイバー犯罪者との戦いで協力する際にしばしば直面する3つの主要課題を明らかにし、それらの障害を克服するための初期段階の解決策を話し合いました。
通信チャネルの合理化
議論のなかで特定された主要課題のひとつは、一般的なメッセージングツール、例えば世界中の組織で広く使用されているインスタントメッセージやチャットルームアプリケーションなどへの過度な依存です。モバイルおよびデスクトップデバイスで利用できる通信アプリが急増しているため、多くの場合は単純な電話やEメールが最も効果的です。これらは通常、最もよく利用される専門的な通信チャネルだからです。
定期的更新による可視性と成果の向上
産業界と法執行機関の協力関係において、継続的なコミュニケーションは最も重要です。私たちは、適切な通信チャネルに加えて、頻繁なチェックインの重要性についても討議しました。情報を受け取ったことを相手に知らせたり、最新の情報がなく現在調査中であることを伝えたりするだけであったとしても、定期的な更新は重要です。こうしたシンプルな接点は、常に通信ラインを開いておき、関係性を強化する上で非常に有益です。
共通の通信フレームワークの構築
最後に、サイバー犯罪の撲滅に強い関心を持つ関係者を、ひとつの「コミュニケーションの傘」の下に集める利点について議論しました。ここでは、調査を実施する主体が「航空管制」の役割を担い、すべての関係者をひとつのグループにまとめることで、課題と目標の明確化、情報共有の調整、業務の委譲を図るというシナリオを取り上げました。
さらに、情報提供の要請を効率化するために、法執行機関と産業界が使用できる具体的な用語体系についても意見を交換しました。例えば、法執行機関が「東欧で確認されたサイバー犯罪関連のキャンペーンについて、可能な限り詳細な情報がほしい」と言う代わりに、特定の地域や国で特定の種類のサイバー犯罪に関与した脅威アクターに関連する、タイムスタンプ、ユーザー名、URL、IPアドレスなどのIOC(Indicators of Compromise:侵害指標)を具体的に要求する、といったケースが考えられます。要求が具体的であるほど、サイバー防御側は実用的な情報を提供でき、法執行機関はそれぞれの目標を達成しやすくなります。
敵対者とより効果的に戦うための協力関係を築く
サイバー攻撃が急増し脅威情勢が絶えず変化するなか、サイバーパンクやスクリプトキディが多国籍の組織犯罪シンジケートへと変化し、以前は高度な攻撃者しか利用できなかった機能を装備していると言われており、今後5年間にいくつかの驚くべき事態が発生するのは必至です。しかし、私たちがサイバー犯罪との戦いで使用するツールはほとんど変わらないでしょう。攻撃者の活動は巧妙化し、特にソーシャルエンジニアリング詐欺は、サイバー犯罪者がAIを使ってその説得力を高めているため、今後も増え続けると予想されます。さまざまなマルウェアやランサムウェアの脅威も忘れてはいけません。これらはサービスとしてダークウェブで販売されることが多くなっています。
儲け話があれば、攻撃者はそれを利用する機会を見つけるでしょう。サイバー防御側と法執行機関にとって、敵対者が絶えず変化するということは、より効率的かつ緻密に脅威インテリジェンスを管理し共有する方法を、両者が協力し合って見つける必要があることを意味します。そうすることで、自らの取り組みを常に前進させ、明日のサイバー攻撃を効果的に阻止しなければなりません。