セキュリティ問題の国際化が投げかける難題 - (page 2)

　企業、政府機関、大学、組織のインシデント対応チームが国境を越えて情報交換を行う場である「Forum of Incident Response & Security Teams（FIRST）」は、国際的な脅威と戦うための方法をいくつか提案している。同グループは、たとえば企業がセキュリティインシデント対応チームを組織するか、最低でも、防御に対して全面的に責任を負う担当者を置くことを勧めている。

　さらにFIRSTのReidは、企業はセキュリティパッチやウイルス対策ソフトウェアを常に最新のものにしておくだけではなく、ルータのデータ収集機能を利用してネットワーク内の動きを監視し、不審な動きを見つけたら侵入者を追跡できるようにしておくことも勧めている。

　また同氏は企業に対し、FIRSTやComputer Emergency Readiness Team（CERT）といったセキュリティグループに加入し、セキュリティに対する脅威についての情報を共有するよう強く勧めている。これらの専門的かつ国際的なグループでは、世界的な規模でサイバーセキュリティに対する脅威と戦うなかで、溝を橋渡しすることに取り組んでいる。

　各国の捜査当局はまた、悪質なハッカーの阻止に取り組んでいるが、彼らの前にはいくつかの障害が立ちはだかっている。

　たとえば、ブラジルが国外のISPユーザーに関する情報を入手したいと考えた場合、同国は国際条約や各国の法廷を利用して、このような情報を押収できるものの、そのためには6カ月から2年もかかると、ブラジル連邦警察のコンピュータ犯罪部門を率いるPaulo Quintilianoは説明する。

　そこで、同氏は2年前、サイバー犯罪の捜査およ犯人の訴追をスピードアップするためにあるプロジェクトを立ち上げた。

　このプロジェクトについて、Quintilianoは、「ブラジル人が米国で犯罪を犯した場合、FBIはISPからのログを私に送ることが可能だ。この情報に基づいて、私は独自の操作を行い、ISPに顧客情報を開示するように求める。そこから、私は（ブラジルにいる）犯人を見つけ出すことができる」と説明した。「私はこのプロジェクトによって、必要な情報を（2年も待つ代わりに）2週間で入手できるようになった」（Quintiliano）

　ブラジルでは、キーロガーによって生じた銀行の被害額が過去2年間で7000万ドルに上っている。同国はこの方法を使って、米国およびスペインとの協力を進めていると、Quintilianoは述べている。

　英国のNational Hi-Tech Crime Unit（NHTCU）は、米国のFBI、シークレットサービス、米国郵政公社と協力しているほか、他の各国のサイバー犯罪担当当局とも同様の取り組みを進めていると、NHTCU広報担当のFelicity Bullはと述べている。NHTCUは、オンライン賭博会社に対する恐喝事件で、ロシアの捜査当局と協力したこともあるが、この時には5人を逮捕している。

　世界各国の捜査当局やFIRSTのようなセキュリティグループ、ならびに企業各社では、国外からの攻撃という問題を軽減するために、さまざまな対策を講じている。これらの対策のなかには、世界のある特定の地域から送信された電子メールを自動的にフィルタリングするというものや、サイバー攻撃と戦うために、世界規模でより強固な協力体制をとることができるようにしておくというものも含まれている。

　国外からの攻撃に対抗する企業各社にとっては、これらの取り組みが役に立つはずだ。しかし、犯罪組織がサイバー犯罪の世界に進出するにつれて、こうした攻撃がより複雑化／効率化している点も考慮しなくてはならない。あるセキュリティ専門家は、今後はウィルスや攻撃に1つずつ対応していては間に合わなくなると述べている。

　「犯罪に至る動機をなくさなくてはならない」と、HoneyNet Projectの責任者であるLance Spitznerは言う。「3年前、ハッカーは名声を求めていた。ところが今では、金持ちになるためにハッキングしている。いまやこれはセキュリティ対策ではなく犯罪対策になっている」（Spitzner）