トレンドマイクロの Martin Roesler は、2013年12月、アゼルバイジャンの首都バクーで行われた「国際電気通信連合(International Telecommunication Union、ITU)」主催のサイバーセキュリティ会議において、2014年以降の弊社の取り組みについて論じました。サイバー犯罪を阻止するため、弊社は捜査機関との協力関係を重視していきます。
サイバー犯罪を阻止するために、なぜ捜査機関とセキュリティ業者が協力する必要があるのかと疑問に思う人もいるかもしれません。それは、どちらの組織も、単独では、ユーザを守り、サイバー犯罪を阻止することができないからです。
さまざまな理由により、捜査機関は時としてサイバー犯罪にうまく対処することができないことがあります。例えば、サイバー犯罪は物理的な犯罪に比べて大規模です。財布を窃取するスリ集団は1日かけて大人数を狙いますが、サイバー犯罪者は、ほんの数秒で何千人ものユーザーを犠牲にします。
さらに、サイバー犯罪を効果的に追跡し、調査する技術を持たない捜査機関が多くあります。サイバー犯罪の追跡には、通常の捜査活動とはまったく異なった技術を必要とします。通常の捜査活動では、サイバー犯罪を追跡する捜査機関の能力が限定されます。また、サイバー犯罪に対処するためには、多くの人員と、トレーニングを受けた専門家が必要ですが、たいていの場合、圧倒的に人材が不足しています。
トレンドマイクロでは、「国際刑事警察機構(インターポール)」といった捜査機関と強力な協力体制を築くために、心血を注いできました。その結果、こうした機関との直接的な協力関係を構築し、調査の中心的な役割を担うようになっています。調査における弊社の役割は、捜査当局にただ情報を提供するだけではありません。捜査当局が調査で何を必要としているかを突き止め、積極的に関わっています。
ある意味では、捜査機関と協調するために、弊社の研究者が当局から代理を任命されたとも言えます。調査はすでに捜査当局だけの責務ではありません。サイバー犯罪と効果的に対峙するためには、私企業と捜査機関が協力しあって対処する必要があります。このような協調関係には、トレンドマイクロと捜査機関との間に厚い信頼関係が必要です。弊社は、多くの場合において、この信頼関係を築き、効果的に調査を進めることができたと言えるでしょう。
目標という点において、トレンドマイクロと捜査機関は行動を一つにしなければなりません。弊社と捜査当局の目指すものは同じです。サイバー犯罪者を捕まえることです。不正なサイトを閉鎖したり、ボットネットを閉鎖したり、不正なドメインを差し押さえるといった「技術的な」解決法は、弊社は重視していません。こうした解決法は、長い目で見ると逆効果だと主張する人もいるかもしれません。サイバー犯罪者はますます巧妙な手口を利用し、巧妙に自身のインフラを隠すため、調査がますます難しくなるからです。このような予測は、弊社の「脅威予測-2014年とその後」でも取り上げています。
トレンドマイクロは、ユーザを完全に保護するために、サイバー犯罪者の逮捕に注力すべきと考えています。サイバー犯罪に関わるインフラを閉鎖することは、せいぜい短期的な解決法にしかなりません。サイバー犯罪者は簡単にインフラを再構築し、「閉鎖された」インフラも比較的容易に復旧させます。サイバー犯罪を本当の意味で阻止するには、サイバー犯罪者を最終的な目標にすべきです。
このような活動は、いつもニュースの見出しを飾ったり、報道発表されるものではありません。しかし、将来的に、弊社のユーザとインターネット全体を守るために最適な活動だと考えています。
 |
参考記事:
by Martin Roesler (Director for Threat Research)
関連記事:
/archives/8289
/archives/8333
/archives/8375
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)