MSのデジタル犯罪対策ユニットを現地取材--世界のサイバー脅威防止を目指すその取り組みとは？

　米国ワシントン州に拠点を置くMicrosoftのデジタル犯罪対策ユニット（DCU：Digital Crimes Unit）では、エンジニアや弁護士、捜査官、アナリストといった専門家らが科学捜査を行い、マルウェアの仕組みを解き明かそうとしている。米CNETのKara Tsuboi記者がレポートする。

　MicrosoftのCybercrime Center（サイバー犯罪対策センター）エグゼクティブディレクターのDavid Finn氏は、「マルウェアやウイルスによって、パスワードや個人情報、銀行口座情報が漏えいするのだ」と警告する。

　デジタル犯罪対策ユニットでは、実際にマルウェアをPCに感染させ、そのふるまいを分析している。Microsoftデジタル犯罪対策ユニットのVishant Patel氏によると、すべてのマルウェアはPC上に何らかの痕跡を残すため、感染したPCの各種設定が変更されていないか、またウェブにアクセスした際に何らかの情報を聞き出すような画面が出てこないかなどを確認しているという。

　「マルウェアは自動で解析できることもあれば、手動でコードを1行ずつ確認することもある」とPatel氏。解析には数カ月かかることもあるという。

　解析したマルウェアがオンライン銀行詐欺ツール「Citadel」である場合は、金融機関や警察とも協力する。Microsoftはこれまでに、東ヨーロッパを拠点として活動していたサイバー犯罪集団の発見にも貢献している。その集団は、世界500万人以上もの人に被害を及ぼし、被害額の合計は5億ドルにも達していた。

　Patel氏は、感染したPCの位置情報を示した地図を披露、東ヨーロッパと西ヨーロッパに大きな差があることを指摘している。

　Microsoftでは同時に、ソフトウェアの海賊版についても調査している。海賊版が自社の利益に悪影響を与えるという理由だけでなく、「犯罪者は海賊版を通じて悪意のあるソフトウェアを広めようとするためだ」と、Microsoftデジタル犯罪対策ユニットのZoe Krumm氏は説明する。

　さらにMicrosoftのダートマスでは、写真にハッシュ値を与えることでそれぞれの写真が異なるシグネチャを持つようになる「PhotoDNA」技術を開発。同技術により、児童ポルノの撲滅を目指すという。

　例えば、違法だと判定されている写真を再度インターネットにアップロードしようとしても、PhotoDNAソフトが写真をスキャンし、過去に違法判定を受けた写真と同じであることを検知するという。

　このようにMicrosoftでは、常にサイバー犯罪の一歩先を行くための研究を続けている。