欧州刑事警察機構(ユーロポール)は、2016年12月1日(現地時間)、米連邦捜査局(FBI)やドイツの警察など各国の法執行機関の共同作戦によって、世界的サイバー犯罪に利用されるボットネットを閉鎖したと発表しました。このボットネット・インフラは、「Avalanche」と呼ばれるコンテンツ配信および管理プラットフォームで、「防弾ホスティングサービス(bulletproof hosting service、BPHS)」を利用したボットネットを提供するために設計されていました。このプラットフォームは、20余りの異なるマルウェアを利用し、30カ国に及ぶ対象を攻撃するために利用されていました。ここ数年で最も成功を収めた法執行活動の1つとなるこのAvalancheの解体は、サイバー犯罪に対し、非常に大きな打撃を与えました。
トレンドマイクロは要請を受け、この共同作戦の活動で感染したマルウェアを除去するセキュリティ対策ツールを提供し、支援しました。無料ウィルスチェックは、「トレンドマイクロ オンラインスキャン」から利用できます(※1)。また、弊社は、この長期に渡る調査に関わった人々の尽力を称えるとともに、その成果に対し祝意を表します。
今回の成果は、「インターネットユーザが直面するサイバー犯罪のリスクを軽減するため法執行機関に協力する」という弊社の継続的な活動成果の一例です。実際には、この任務は、弊社と「国際刑事警察機構(インターポール)」との国際的な協力関係、英国の「国家犯罪対策庁(National Crime Agency、NCA)」と取り交わした協働のための覚書、長期に渡るユーロポールの諮問機関代表としての役割、そして他の世界各国の法執行機関との直接連携などを通して実施されたものです。
弊社は、過去、数名のサイバー犯罪者の逮捕に貢献してきました。その中には、悪名高い攻撃ツール「SpyEye」の作成者、DNSチェンジャーのボットネットの背後のサイバー犯罪者集団、アンダーグラウンドの検出回避サービス「Refud.me 」および暗号化サービル 「Cryptex Reborn」の運営者、また、ビジネスメール詐欺の首謀者であったナイジェリア人などが挙げられます。その他にも、継続中の多数の事例に協力しています。
民間のサイバーセキュリティ企業であるトレンドマイクロは、なぜ法執行機関と協働するのでしょうか。つまり、弊社にとってどのような利益につながるのでしょうか。その理由は簡単です。弊社の企業理念は、「デジタルインフォメーションを安全に交換できる世界の実現」です。ユーザを保護することが基本ですが、この企業理念の背景には、ユーザを保護するだけでなく、最終目的として、「すべてのデジタルインフォメーションを保護すること」があります。私たちは、普段、通りを歩いて銀行へ行く途中強盗に襲われる、とは考えません。あるいは、自宅に着いたら鍵が交換されていて、ドアに時限爆弾が取り付けられているかもしれない、とは露ほども思わないでしょう。しかし、実際私たちは、コンピュータネットワーク上では、毎日のようにそのレベルのセキュリティに対する不安と脅威に直面しています。それは本来あるべき姿でないと信じています。
法執行機関、民間企業、政府組織および国際機関などどのような組織も、単独でサイバー犯罪に立ち向かうことはできません。それぞれが難問の一部に取り組まなければなりません。サイバー犯罪は、従来の犯罪とは異なります。昔ながらの銀行強盗であれば、事態はもっとわかりやすいものです。犯罪発生の場所は明確で、現場にはなんらかの証拠が残っており、少なくとも犯罪発生時刻に犯罪者は現場にいたはずです。しかし、サイバー犯罪では、実行犯が地球の裏側にいるかも知れず、妙なことに、犯罪の証拠と情報のほとんどは、ホスティングサービス業者やインターネット接続業者(ISP)、セキュリティ企業など、さまざまな民間企業の PC に記録が散在しています。現在の法律では、国境を超えて迅速に協働できる体制に整備されていません。また、サイバー犯罪の事例は、しばしば痕跡がすぐに消失してしまいます。
法執行機関との協働において、弊社の脅威リサーチ部門「Forward-looking Threat Research(FTR)」が、その橋渡しの役割を果たすために多大なエネルギーを費やす理由はそこにあります。そして弊社の役割は、調査において単に情報を共有するだけでなく、積極的に捜査当局と協力し、攻撃内容を理解し、可能な限り犯罪者を探し出します。特殊技能を持つ双方が、力を合わせることによって、大きな成果につながります。公式な覚書があるとはいえ、成功している多くの協働活動がそうであるように、法執行機関と弊社の協働もまた信頼関係に基いています。
このような協働は、誇りを持って取り組むことのできる活動であるとはいえ、ニュースになったり注目されたりすることはあまりありません。しかし、協働を継続するのは、それが正しい行動だからです。弊社は、他の企業にも、どのような方法であれ、法執行機関と連携することを提案していきます。世界中のサイバー犯罪者同士は問題なく自由にコミュニケーションをとっています。私達もコミュニケーションに不自由なまま戦いを始めるべきではありません。弊社は、各組織が協働して初めて、心から「安全にデジタルインフォメーションを交換できる世界の実現」に近づくことができると考えます。
※1:英語版は、除去まで対応していますが、日本語版は検出のみとなることご注意ください。
参考記事:
- 「Trend Micro Collaboration With Law Enforcement Makes The World Safer For Exchanging Digital Information」
by Bob McArdle
翻訳:室賀 美和(Core Technology Marketing, TrendLabs)