インターポール:未来型サイバー犯罪対策のあり方(2)

インターポールのサイバー犯罪対策専門組織、IGCI(シンガポール総局)を訪ねました。この組織には、役割に応じていくつかの部署が設けられています。今回はその中の1つ、Research and Innovation Departmentをご紹介します。

シンガポールに居を置くインターポールのIGCIは、サイバー犯罪対策に携わる部署です。2015年に開設したばかりのオフィスを、Kaspersky Labが訪問しました。

その1:Cyber Fusion Center

Designed by Freepik

Research and Innovation Department

IGCI Research and Innovation Departmentは割と小さな部屋ですが、PC数台と、ワイドスクリーンテレビに接続されたリサーチとテストのための機器が何台もありました。この部署の業務にとって、広いスペースはどうしても必要というわけではないようです。

デスクの上には、互いにケーブルで接続されたRaspberry Piコンピューターが10台ほど載っています。インターポールのサイバー脅威リサーチャーを務めるクリスチャン・カラム(Christian Karam)氏の説明によると、これはTorベースのネットワークと、その上に構築された仮想通貨システムを完全に再現したデモ機器だということです。ヴィタリー・カムリュク(Vitaly Kamluk)によると(Kaspersky Labのプリンシパルセキュリティリサーチャー。インターポールに出向し、トレーニングシステムの開発を支援)、どちらも簡略化しただけのダミーのシミュレーションではなく、現実の犯罪に使用されているTorネットワークやBitcoinシステムなどの仮想通貨と同じ技術をベースに構築されており、実際に機能するシステムだということです。

このテストシステム全体の目的は、いわゆる「ダークネット」や仮想通貨のシステムの仕組みについて警察官に学習してもらうことです。こうしたシステムがどう作られているかを知るのは、サイバー犯罪捜査にあたる警察官に限らず、すべての警察官に必須の要件です。今や広く知られていますが、「普通の」犯罪者がTorネットワークや仮想通貨の匿名性というメリットを利用して、違法行為を第三者から隠そうとするケースが増えています。最近話題になっている薬物売買ストアSilk Roadは、最新のインターネット技術が大規模な犯罪に使用されている代表例の1つにすぎません。サイバー空間、特にアンダーグラウンドのサイバー空間で容疑者を見つけて証拠を集めるのは複雑な作業が伴うため、犯罪者は今後もこうした技術を使い続けるでしょう。そうした状況から、Research and Innovation Departmentで技術に関する専門的なトレーニングを行うことの重要性がはっきりします。

IGCI Research and Innovation Departmentの開発プロジェクトは、ダークネットと仮想通貨システムのシミュレーターだけではありません。ここでの日常的な業務の例として、ブロックチェーンテクノロジーについての最近のリサーチが挙げられます。このリサーチは、インターポールの専門職員がKaspersky Labのヴィタリー・カムリュクや他のリサーチャーたちと協力して、Bitcoinなどの最新の仮想通貨システムで使用されているブロックチェーンテクノロジーのある特性によって、悪質なペイロードを保存できることを実証しました。ブロックチェーンは分散型の性質を持つため、記録した本人しか削除できません。リサーチの一番の目的は、この問題に対してセキュリティ業界に注意を促し、今後このテクノロジーが悪用されないようにすることです。当然のことながら、犯罪防止と、効率的な犯罪捜査は同じくらい重要であり、IGCIのResearch and Innovation Departmentの存在意義はその点にあります。犯罪が実際に起きた後は、IGCI Digital Forensics Labの職員が対処します。

インターポール:未来型サイバー犯罪対策のあり方(3)

ヒント