講演内容
2021年は新型コロナ禍の中、国会では一連のデジタル改革関連法が成立し、このシンポジウムでもリモートにて、それらについて紹介した。
その一つである個人情報保護法の2021年改正が、地方公共団体関連部分を残し、2020年改正とともに、2022年4月1日から施行された。それに至るまで、施行令、施行規則、各種のガイドラインやQ&A等も、矢継ぎ早に策定・公表されている。
この改正は、官民双方に適用されるものであることから、この点を中心に、他の改正法令、さらには今国会に提出される法案とともに、2022年春におけるサイバー関連立法の動向について、その概要を解説してみたい。
クラウド、IoT(モノのインターネット)、AI(人工知能)が急速に普及することに伴い、社会経済のデジタル化がグローバルで進んでいく中で、サイバー空間に蓄積される個人情報、金融情報、国や企業の機密情報、そして重要インフラをターゲットにしたサイバー攻撃が発生している。 こうした攻撃の背景には国家に支援された攻撃もあるなど、国内外のサイバー攻撃が高度化していくトレンドを踏まえ、サイバー犯罪の現状と対策についての取り組みを紹介する
巨大な利益を生み出すランサムウェアはもはやサイバー犯罪者にとっての一大産業となっている。ランサムウェアを用いた組織の脅迫はサービス化し、多くの犯罪グループが脅迫金の速やかな回収や、ホワイト現金化など必要な機能を相互に提供しあい、分業しながらビジネスを支え、利益を得ている。
このエコシステムの担い手は犯罪者だけではない。一部のセキュリティコンサル、保険や暗号資産(仮想通貨)業界など表のビジネスも、知らず知らずのうちにエコシステムを維持する役割を担ってはいないだろうか。
本公演ではランサムウェアを維持するエコシステムについて例示し、いくつかの具体的事例と公開されたドキュメントをもとに、社会全体でランサムウェアのエコシステムを破壊する方法について検討してみたい。
新型コロナウイルス感染症の感染拡大やデジタル化の進展等に伴い、サイバー空間の公共空間化が加速している一方、サイバー犯罪の検挙件数が過去最多と記録しているほか、ランサムウェアによる被害が拡大するなど、サイバー空間をめぐる脅威は、極めて深刻な情勢が続いている。
こうした情勢を踏まえ、警察庁では、サイバー事案の捜査、実態解明及び対策の一元化を実現するとともに、諸外国の捜査機関と強固な信頼関係を構築し、円滑な国際連携を進めることにより、重大サイバー事案の抑止に取り組むため、2022年度にサイバー警察局・サイバー特別捜査隊を設置した。
本講演では、サイバー警察局・サイバー特別捜査隊設置の背景や官民連携等を始めとする今後の警察の取組について説明する。
ランサムウェア攻撃を受けた組織を目の当たりにした。組織の機能が失われ、対処に明け暮れる人々の葛藤がそこにはあった。他方、サイバー犯罪者たちは冷徹だった。さらなる卑劣な手段で組織を追い詰めたり、もくろみと異なる標的とわかり攻撃を中断したりしていた。ターゲットに対し、淡々と繰り返していた。
攻撃を受けた組織の現場は、「被災地」とも言える現状だった。手探りの復旧作業に希望をつなぎ、発信し続けた「SOS」がなかなか届かないケースも。一方、被害組織を守るべく、ネット上の有志が水面下で立ち上がるケースもあった。情報伝達も、支援の手も、まだら模様だった。
その時、現場で何が起きていたのか。「ランサム・マフィア」とも称される犯罪者たちの実態とは。
私がこの2年間、取材で見てきた事実を初公開の資料とともにお話しします。
今後私たちが向かうあらゆるものがつながる「デジタル社会」を揺るがすランサムとの戦いは始まったばかりである。
対策の基本は予防・防御・事後対応という一面と、犯行者の囲い込みの一面の両面でアプローチする必要があります。
どのような脅威もそうですが私たちは直ぐに対策をやりたがりますが、対策の前に「そうなったら何が起きるか?」の共通理解がなされていないと無駄な対策をしがちになります。ランサムも同様で人質に取られるインパクトを理解することが肝要です。
次に、デジタルの推進を行うことで一時的にレジリエンスが弱まる可能性が高く、そういう危険な時期にランサムなどの被害に遭遇することで組織的なトラウマに見舞われ成長の機会を失ってしまいかねません。とはいえ万全の対策を施すほど時間的余裕もありません。やはり、被害にあってしまったら「何が起きるか」をよく理解したうえで「何をどうするか」を「上流思考」で考えておくことが肝要です。
予防と防御策に関しては様々なアプローチがありますので、ここでは触れません。被害を受けてしまったことと事業継続に対する経営責任の考え方、犯行者を囲い込むために私たちが取れる選択肢を考察しておきたいと思います。
2014年頃からうっすら興味を持ち始め。今に近い様相を見せ始めた2016年秋頃に注目。2019年末からは本腰を入れ始め、2020年、いわゆるコロナ禍においては生活の一部となりました。それが私にとってのランサム観察です。
手動での観察では追いつかなくなり、リークサイトの巡回を自動化し、更新があればLINEに通知、右手の腕時計が震えます。被害を受けたと考えられる組織の業種、本社所在地などを記録し、地図にもマッピング。そんな生活通じて得られた視点を皆さんに共有します。また、一方で私はランサムの被害に遭った人たちのことも見てきました。被害に遭いながらも凛として苦難に立ち向かった組織の素晴らしい対応も私の視点を通して皆さんに共有いたします。ランサムという脅威をしっかりと捉え、一緒に立ち向かうにはどうすべきなのか考える時間を共にしましょう。
コロナ禍の初期対応では、政府としては前例のない短期間で新規サービスの提供が求められた。なぜ特別定額給付金オンライン申請は円滑に進まなかったのか、接触確認アプリCOCOAの開発で何が起こったのか。これらの教訓を踏まえて、迅速な新型コロナワクチン接種を支えたワクチン接種記録システムや、ワクチン接種証明書アプリをどのように立ち上げたのか。
本講演では新型コロナ対応の当事者として、デジタル改革に検討段階から携わり、俊敏なサービス提供体制の構築を目指す立場から、政府が取り組むクラウドサービスの活用、ネットワークの統合、自治体システム標準化、マイナンバー制度の改革をはじめとした取組を紹介し、俊敏なサービス提供とサイバーセキュリティとを両立した、誰ひとり取り残されないデジタル化の実現へ向けた道筋を展望する。
我が国でも企業や組織に対するランサム攻撃が続いています。攻撃者はマルウェアの開発者やインフラの運営者、実際の攻撃の実施者などに分業が進んだ結果、技術は洗練され、防御がどんどん難しくなってきています。専任の情報システム部門を持ち相応のIT投資を行っている大きな企業にとっても、このランサム攻撃を避けるのは簡単ではありません。
ランサム攻撃が後を絶たない理由の一つに、この犯罪が「儲かる」割には滅多なことでは司法機関による捜査の手が届かない、「捕まりにくい」犯罪であることが挙げられます。この状況を変えるには、なんとか関係者の訴追ができる程度まで捜査技術を高める必要がありますが、例えそれを為し得たとしても、今度は国境を越えた犯罪の捜査の難しさが壁になります。しかし昨年、EUROPOLが中心となった国際共同捜査によって、ランサムウェアREvilの関係者が逮捕されるという成果が有りました(しかも訴追されたのはウクライナ人とロシア人でした)。今年発足したサイバー特別捜査隊は、我が国が今後このような国際共同捜査に参加するための組織だと期待されています。
でも実際のところ、まだまだ本当にランサム攻撃の犯人たちを追い詰めるためには、様々なものが不足しているように感じます。本当に日本の警察は、ランサム攻撃の犯人を逮捕することができるのでしょうか。そのためには、今なにが出来そうで、何が足りないのでしょうか。みなさんと考えてみたいと思います。
