カスペルスキーは11月28日、報道関係者向けセミナーを開催。パネルディスカッションにKaspersky Labの最高経営責任者(CEO)のEugene Kaspersky氏と、国際刑事警察機構(International Criminal Police Organization:INTERPOL)の Global Complex for Innovation(IGCI)エグゼクティブディレクターの中谷昇氏が登壇した。
「サイバー犯罪撲滅に向けたインターポールとカスペルスキーの連携」と題し、最近のサイバー犯罪の動向と対策について論じた。同社とINTERPOLは3月に協力体制を構築することに合意している。
個人のデバイスも標的に--実行もより容易に
中谷氏は、日本の警察庁からINTERPOLに出向しており、同社とINTERPOLの連携の中核を担っている。IGCIは、サイバー犯罪についての研究開発やトレーニング、捜査支援活動などを担う部署であり、2014年にシンガポールに設立される。
Kaspersky Lab CEO Eugene Kaspersky氏
サイバー犯罪のこれまでを振り返ってKaspersky氏は「20~25年ほど前はウイルスはあったが、それほど大変な問題だとは言えなかった。しかし、インターネットによるサービスが普及している現在では、個人の保有するデバイスがネットと深く結びつくようになり、それが標的とされている」と語った。
サイバー犯罪者が増加しているのは「サイバー犯罪は、いわば収益性が高く、“資金”もそれほど必要ないこと。マルウェアや悪意のあるサイトの開設といった行為は、従来の犯罪に比べ容易に“実行”が可能になっていることだ。しかも、被害者がなかなか被害に気付かないことさえある。3つ目は、インターネットには国境がないことだ。インターネットやIT関連の犯罪を捜査するサイバー警察は、犯罪が国際化してしまうと効果を上げることが難しくなる。サイバー犯罪者は頭が良くて、自国ではなく、海外の人々を狙う。自国の警察には自分たちの悪事を悟られたくない」(Kaspersky氏)からだ。
このような状況の下での対策としてKaspersky氏は「(1)マルウェア対策や防御のための製品や技術を活用する、(2)サイバー犯罪の危険性をあまりよく理解していない向きもあるため、意識を高くする、(3)各国の警察の連携などでサイバー犯罪の撲滅をめざし、国際的な法制度を整える」という3つを挙げた。
INTERPOL IGCI エグゼクティブディレクター 中谷昇氏
国境を超える犯罪の抑制には国際協力が不可欠
INTERPOLの活動について中谷氏は「われわれとKaspersky Labがなぜ手を結んだかといえば、インターネットを使った犯罪に対しては、これまでの捜査自体を変えざるを得なかったことが大きい。サイバー犯罪者たちは、何でも試してみて“成功”したものを繰り返し仕掛けてくる。警察側は、対策のための予算を要求して、それから行動というような図式であり、彼らの技術の“進化”に追いつけない」と指摘した。
続けて中谷氏は「サイバー犯罪者と被害者とサーバはそれぞれ別々の国にあるなど国境を越えている。この種の国際化に対処する枠組みを構築することが重要になる。INTERPOLのような組織としては犯罪の取り締まりに証拠を押さえることが求められるが、国境をまたぐと厄介になる。犯罪に使われたサーバが国外にあると、そこに(証拠となる)ログファイルがあったとしても、その国の外部からのアクセスは難しくなる。外交ルートを使わなけらばならないこともある」と説明し、サイバー犯罪の“国際化”への実効的な施策が急務であるとの考えを示した。
INTERPOLは、190カ国以上の警察機関が加盟している国際機構であり、目的は刑事警察間での最大限の相互協力の確保、推進、犯罪の予防や鎮圧に効果があると認められる、あらゆる制度の確立と発展にある。
「INTERPOLそのものは捜査権はなくて、(テレビアニメ『ルパン3世』の)銭形警部のように銃をもってカーチェイスをしたりするわけではない。INTERPOLは190カ国の警察とVPN(専用私設網)で接続し、ネットワークを通じて犯罪情報のデータベースにアクセスしてもらう。いわば、警察をサポートするための情報データバンクの役割を果たしている」(中谷氏)
