サイバー犯罪を減らすマイクロソフトの取り組み--責任者に聞く現状と今後

國谷武史 (編集部)

2024-03-22 06:00

 サイバー犯罪は高度化する一方だと言われる。Microsoftのデジタル犯罪対策部門「Microsoft Digital Crime Unit(DCU)」の責任者を務めるAmy Hogan-Burney氏は、「サイバー犯罪の実行に要するコスト(手間や費用、時間など)を増やすことが、サイバー犯罪の抑止につながる」と述べる。同氏に取り組みの現状やAI時代の見通しなどを聞いた。

 多くの場合でサイバー犯罪は、標的とした人物や組織から金銭的な利益を窃取することが動機や目的となっている。犯罪者にとって、その目的を達成するために必要なコストや手間が獲得利益を上回るのであれば、サイバー犯罪は割に合わない行為であり、実行しなくなっていくと期待される。

 Microsoftは、サイバー犯罪が世界的な問題となり始めた2000年代から本格的な対策に乗り出した。DCUは、サイバー犯罪情勢の監視や分析、法執行などの関係機関との情報共有や協働、サイバー犯罪インフラの壊滅支援などを手掛ける専門チームとして、10年近くにわたり活動を続けている。

Microsoft サイバーセキュリティ ポリシー&プロテクション アソシエイトカウンシル兼ジェネラルマネージャーのAmy Hogan-Burney氏(写真:Microsoft)
Microsoft サイバーセキュリティ ポリシー&プロテクション アソシエイトカウンシル兼ジェネラルマネージャーのAmy Hogan-Burney氏(写真:Microsoft)

 この間のサイバー犯罪の変化についてBurney氏は、「サイバー犯罪の高度化が進み、サイバー犯罪をサービスとして提供するエコシステムが確立され、サイバー犯罪の標的が個人から社会インフラにまで広範囲になり被害が増加している」と指摘する。

 このためDCUの活動内容も変わってきたという。かつては、その時々で発生する犯罪行為に使われたフィッシングサイトやボットネットなどのテイクダウン(封じ込め)などが主な取り組みだった。これまで多く成果を上げているが、現在の犯罪活動は、役割分担が進み、さまざまな犯罪者が関与して行われることから、よりサイバー犯罪のインフラに焦点を当てた対応に注力している。

 例えば、2023年4月には、セキュリティの侵入テストなどに使われるソフトウェア「Cobalt Strike」を不正にサイバー犯罪者へ提供していた組織のテイクダウンに成功した。Cobalt Strikeを開発するFortraや各国の法執行機関、セキュリティ機関らと連携してCobalt Strikeの不正な配布元を閉鎖に追い込み、Cobalt Strikeを悪用して不正アクセスなどを実行するサイバー犯罪者の拡大を抑止した。

 2023年10月には、Microsoftのアカウントを不正かつ大量に生成し、犯罪者に売りさばいていたベトナムを拠点とするグループの摘発作戦に協力し、テイクダウンに成功している。Microsoftなどは、アカウントの不正な作成を防止する施策を講じているが、グループはこうした仕組みを迂回して大量のアカウントを作り、犯罪者に販売して利益を上げていたとみられる。不正なアカウントを購入した犯罪者もまた、これを悪用してサービスにログインし、自身の犯罪行為に正規のサービスを悪用していた。

 また、同年12月には、日本でも被害が多発しているMicrosoftなどの企業のサポートになりすました詐欺グループのインドにおける摘発作戦にも参加しており、現地の法執行機関やAmazonらと連携して詐欺グループ首謀者の検挙に至った。

 こうしたサイバー犯罪インフラの摘発は、捜査権限を持つ各国・地域の法執行機関が中心となる場合が多く、MicrosoftのDCUなどの民間側は法執行機関の活動を支援する立場にある。ただ、上述したようなケースでは、Microsoftの正規のサービスが犯罪者に悪用されているため、Burney氏は「当社のインフラやユーザーの安全を守るためにもテイクダウンなどには積極的に関与している」と説明する。

 このように、現在のDCUの活動は、個々のサイバー犯罪だけでなくサイバー犯罪で広く使われているインフラやエコシステムの弱体化に主眼を置き、サイバー犯罪を行うこと自体を困難にすることで、サイバー犯罪の高度化や増加を阻止しようとしている。

 Burney氏は、サイバー犯罪の抑止には、さまざまな立場の個人や組織の連携が不可欠だとも述べる。サイバー犯罪被害が世界的に深刻となる中で法執行機関側の対応能力が向上しており、各種のテイクダウン作成が成功を収めることが目立ってきている。個人が協力できる仕組みとしては、例えば、DCUではサポート詐欺のようなシーンにユーザーが直面した場合に、Microsoftに状況を報告する窓口を用意しているとのこと。また、企業や組織では、フィッシングなどが疑われるメールを受信した場合に、Microsoftにクリック操作で通報できるボタン機能などを用意しているという。

 「当社だけでなく皆さんや協力先から提供されるサイバー犯罪の情報を蓄積、分析し、法執行機関やテクノロジーを中心とするわれわれ民間側が共有することにより、サイバー犯罪を抑止させる活動に役立てている」(Burney氏)

 Burney氏は、MicrosoftのDCUにおける最大の課題が、常に進化するサイバー犯罪への対応だという。現在で言えば、その1つが生成AIになり、犯罪者は生成AIを使って作り出した映像や音声を正規の人物のデータに組み合わせて不正行為を展開する「ディープフェイク」などが既に問題となり始めている。

 「世に出てくるテクノロジーの悪用した新しい犯罪の手口に先回りをして対応しなければならない。Microsoftは製品やサービスのセキュリティを強化してユーザーの安全を守るとともに、推進しているAIをサイバー犯罪の分析や監視などにも活用して犯罪行為の発生や拡大を阻止することに努めている」(Burney氏)

 また、ディープフェイクなどAIを悪用したサイバー犯罪手口が顕在化しているものの、Burney氏は「既にわれわれが想定をしている以外の手口は出現しておらず、これが幸いかもしれない。AIを用いるには、高度なテクニックだけなく膨大な計算資源や費用が必須になる。サイバー犯罪者が安易には手を出せない状況もあるだろう」とも話している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]