セミナーレポート

第16回サイバー犯罪に関する白浜シンポジウムが開催

サイバー攻撃への危機管理について講演が行われる

2012/6/21

 ITやセキュリティに関して有識者が集い、意見を交換し合う「サイバー犯罪に関する白浜シンポジウム」が2012年5月24日~26日に開催された。今年のテーマは「サイバー攻撃にどう備えるか」。増え続けるサイバー攻撃の実情や危機管理について、様々な視点で意見交換が行われた。

サイバー攻撃に関心が集まった
白浜シンポジウムの会場の様子
サイバー攻撃に関心が集まった
白浜シンポジウムの会場の様子

頻発するサイバー攻撃と政府・警察の対策


 前内閣官房副長官補の西川徹矢氏は、近年行われた政府へのサイバー攻撃や政府側の動向を整理して説明した。西川氏は2009年に起きた省庁への度重なるHP改ざんの被害、同年に起きた韓国、米国政府機関などへの大規模なDDoS攻撃(複数のPCから、大量のパケットを送信するなどの行為でシステムダウンを引き起こし、サービス停止状態にする攻撃)、そして2009年末のガンブラーによるウェブサイト被害の増加などの事例を紹介。政府機関や民間企業に対するサイバー攻撃の脅威が現実化してきたことについて触れた。


 そして2010年5月11日の情報セキュリティ政策会議決定で、サイバー攻撃の発生を念頭に置いた政策を確立させることで、政府が「2020年までに世界最先端の情報セキュリティ先進国の実現」を目指していることを西川氏は改めて確認した。


 一方、警察庁に対するサイバー攻撃も勢いを増している。同庁警備局課長補佐の間仁田裕美氏の報告によると、2010年9月16日~18日の3日間、3回にわたりサイバー攻撃が行われ、警察庁のウェブサイトに支障が生じている。また2011年7月、尖閣諸島上空に中国偵察機が侵入したことに対し、航空自衛隊が緊急発進するという事件が起きた。これに反発した中国人が自国の大手検索サイト上でサイバー攻撃の呼びかけを行い、警察庁が被害にあっている。


 こうした攻撃が行われる中、警察庁でも警備局・生活安全局・情報通信局などによって構成される「サイバーテロ対策推進室」を設置。都道府県警察や警察庁都道府県情報通信部にも部門横断的な「サイバーテロ対策プロジェクト」を実施することで、サイバー攻撃への対策を強めていると間仁田氏は解説している。

前内閣官房副長官補・西川徹矢氏   警察庁警備局課長補佐・間仁田裕美氏
前内閣官房副長官補・西川徹矢氏   警察庁警備局課長補佐・間仁田裕美氏

関心が高まる犯人像


 こうした政府や警察の対策がなされてきているなか、サイバー攻撃の「犯人像」にも関心が高まっている。


 サイバーディフェンス研究所上級分析官の名和利男氏は、近年のサイバー犯罪を行う犯罪者の傾向について触れた。同氏はハッキングなどのサイバー犯罪を行い、同志を募ってより広い抗争に発展させようとする「ハクティビスト」(Hacktivist=Hacker+Activist)が頻出していると話す。


 このハクティビストは、欧米や中国を中心に増加している。なかでも名和氏はハクティビストの集団であり、中国の代表的なコミュニティサイトである「中国红客联盟」について言及。天安門事件以降の中国で行われた強い愛国主義教育が、愛国心の強い中国人ハクティビストを生んだと説明した。名和氏によると、実際に1999年のユーゴ紛争時の中国大使館誤爆における日米政府のサイト改ざん攻撃や、2011年の尖閣諸島問題のときの大規模DDoS攻撃は同団体によるものだという。


 名和氏はさらに2011年の衆議院に対するサイバー攻撃*1について意見を述べた。衆議院の攻撃に先んじること1ヶ月。三菱重工に対するサイバー攻撃*2の報道(2011年9月)があったにも関わらず、衆議院では、監視を強める動きもなく、現場の担当者にサイバー攻撃の知識不足や、事務局がサイバー攻撃に備えたマニュアルを策定していなかったことを問題視した。


 こうした状況を踏まえたうえで、企業がサイバー攻撃の現実的な策定をするためのポイントを解説。サイバー攻撃が発生した現場に直接、対応・支援をして実情を把握する「レスポンダー」(例:各企業内に配置されたCSIRT*3)同士が常日頃から情報を提供しあって信頼関係や協調関係を築くことを重要視した。実際にインシデントが起きたときに一般メディアが発信する情報を鵜呑みにしたりせずに、レスポンダーから直接話を聞き、正確に情報収集することを同氏は勧めている。


 またサイバー攻撃を事前に把握するためには、日ごろからサイバー空間での動向情報を積極的に収集することも大切だとした。例えばインターネットを通じ、リサーチャーやアナリストなどの専門家とやりとりをしたり、彼らの主催するカンファレンスに顔を出すなどして現状を把握し、普段から関係を築いておくことも必要だとしている。


意識を変えることの必要性


 こうしたサイバー攻撃に対する対策が練られるなか、デロイトトーマツリスクサービスの丸山満彦氏は情報セキュリティ対策について「意識」の面から変えていかければいけないと強調した。一般企業でも情報セキュリティに関わる部署と営業の部署では、風土や常識も全く違うので、対策一つとっても全然違う。それを念頭に置き、全体として1つの「組織」であることを意識して、対策に臨む必要があるとしている。


 丸山氏は現状のトップはセキュリティの意識が低いと指摘。そのうえで「セキュリティ意識を高めることはトップの意識次第。社長の意識が伴わなければ、組織にセキュリティ意識は根付かない」とトップの意識改革を提言。会社のトップには“経営もわかってセキュリティもわかる人材”が必要不可欠であるとした。


アフリカでの動き


 一方、奈良先端科学技術大学院大学教授の山口英氏は、世界的な視点でサイバー犯罪への対応について語った。自身が足を運んでいるアフリカについて「南アフリカのヨハネスブルグやケニアのナイロビなど、アフリカ諸国でICTに関するインフラが急速に普及しているものの、法整備や人材のITモラルが向上せずに、スパムなどのウイルスをつかったサイバー犯罪が後を絶たない」と現状を紹介した。


 山口氏は、現在、アフリカの国々へのCSIRT普及・強化に奔走していることを明らかにした。活動が手薄なケニアのナイロビなどに足を運び、同国のセキュリティ関係者などと意見交換を密におこなっている段階だ


 山口氏は「情報セキュリティにおける体制をそうした風土がない国にも根付かせていく必要がある」として、情報セキュリティに関する国際的な協調関係を気づいていくことの大切さを説いた。


 サイバー攻撃が後を絶たない状況の中で、その経緯や対策について真正面から議題に取り上げられていて非常に内容の濃かった今回の白浜シンポジウム。参加者も300名以上と大盛況に終わったことを考えても、年々サイバー犯罪に対する注目度が高くなっていることを感じずにはいられない。より激化するサイバー犯罪に万全に備えていく為にも、最新の動向や対策に参加者が触れられることを期待したい。

(山下雄太郎)

注釈

*1:衆議院に対するサイバー攻撃
衆議院議員の公務用パソコンなどが、サイバー攻撃を受けて不正プログラムに感染し、全議員のIDとパスワードが流出したほか、最大15日間にわたってメールが盗み見られていた可能性があることが2011年10月に明らかになった事件。

*2:三菱重工に対するサイバー攻撃
2011年9月、三菱重工がサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場などで約80台のコンピュータが外部からの情報窃取を可能とする不正プログラムに感染したことが明らかになった事件。

*3:CSIRT
Computer Security Incident Response Teamの略。ソフトウェアに関する脆弱性やウイルス、フィッシングなど、コンピューターシステムやネットワーク上での問題などに関する情報を収集し対応する組織全般を指す。

【セミナーデータ】

イベント名
:第16回サイバー犯罪に関する白浜シンポジウム
主催   
:サイバー犯罪に関する白浜シンポジウム実行委員会
開催日  
:2012年5月24日~26日
開催場所 
:和歌山県立情報交流センターBig・U(和歌山県田辺市)

【関連カテゴリ】

情報セキュリティ