個人向けから法人向けまで、さまざまなセキュリティ製品を開発、提供する世界有数のセキュリティソリューション企業、Kaspersky Lab。そのGlobal Research and Analysis Team(GReAT)のアジア・パシフィックチームを率いるヴィタリー・カムリュク氏がこのほど来日。2016年のサイバー犯罪動向や2017年の見通し、新たな脅威に企業はどう立ち向かうべきなのかについて聞いた。
“国際分業”の深化とともに
犯罪者の捕捉が困難になっている
(GReAT) APACディレクター
2005年にカスペルスキー入社。2014年10月からシンガポールのIGCI(インターポールのサイバー犯罪対策組織)に赴任し、デジタル犯罪対策センターの立ち上げを支援。世界中のサイバー犯罪の分析や、捜査官へのセキュリティトレーニングを実施している。2015年から現職。現在の主な専門分野は、グローバルネットワークにおける脅威分析やマルウェア解析、サイバー犯罪調査。ベラルーシ出身。
「手口がますます巧妙化しただけでなく、犯罪者がこれまで以上に特定しにくくなった。それが2016年のサイバー犯罪における新しい傾向です」とカムリュク氏は開口一番に語った。
従来のサイバー犯罪は、マルウェアの作成から配布、攻撃といった一連のプロセスをひとつの組織で完結する傾向が強かった。しかし、「そのようにすべてのプロセスを抱え込むやり方では、十分な利益が得られないことに犯罪者たちは気付き始めたようです。その結果、サイバー犯罪の世界においても、国も組織もばらばらに、マルウェアを作成する担当、配布する担当、情報を盗む担当といったような“国際分業”体制が確立され、犯罪者は世界を相手に桁違いの利益を得られるようになりました。その一方で、いったい誰が犯罪者なのかが見えにくくなっているのです」(カムリュク氏)
多くの犯罪者はインターネット経由ではなく、より匿名性の高い「Torネットワーク」などを通じてそうした"協業"を行うので、ますます捕捉が困難になっている。しかも、「Torネットワーク上でマルウェアを売買するブラックマーケットも存在し、犯罪をより広く拡散させる温床になっています」とカムリュク氏は指摘する。2016年は、メールアドレスを大量に保有する犯罪者がランサムウェアをブラックマーケットから入手し、攻撃を仕掛けたため、ランサムウェアの感染件数が爆発的に増加したという。
そうしたなか、Kaspersky Labは国際刑事警察機構(インターポール)や欧州刑事警察機構(ユーロポール)をはじめ、各国の警察組織の支援を通じて、サイバー犯罪組織の摘発に力を入れてきた。2016年に最大の活動成果として得られたのは、ロシアを拠点とするサイバー犯罪組織「Lurk」(ルーク)の摘発だ。
「ロシアの法執行機関への協力によって、同国で過去最大規模の50名を逮捕しました。ロシアやEUの法執行機関は、われわれのような民間企業との情報共有に協力的なので、犯罪者の捜査や摘発も比較的スムーズに進みやすい。一方、日本を含むアジアの法執行機関は、外部からの情報は求めても自らの捜査情報は出したがらない傾向があり、摘発を困難にしています。より双方向な協力関係が求められているのではないでしょうか」(カムリュク氏)
>> 高度化するサイバー犯罪に対抗するSOC(セキュリティ・オペレーション・センター)構築のポイントが、下のボタン↓を押して無料ダウンロードできます。