今週は、サイバーセキュリティ関連で大きな動きがいくつもあった。直接的な原因は、ロシア拠点のハッカー集団らによるランサムウェア攻撃がエネルギー産業や食肉産業など、社会全体に影響を与える範疇にまで暴れ回っていることだ。G7声明には中露を名指しするかどうかは別にして、先進7ヵ国で連携してこのような脅威に対処しようという文言が入ると聞く。
米国コロニアルパイプライン社の事件では、5億円ほどの身代金の内、半分以上を奪還したとの報道があった。以前ハッカー集団の手元から暗号通貨が消えたとのことだったが、何らかのルートで当局(FBI?)が取り返したらしい。やはり「目には目を」というわけで、サイバー攻撃にはサイバー反撃で対抗するというのが一番良さそうに思う。
国際おとり捜査で800人超逮捕 犯罪組織に端末配布し情報傍受 写真7枚 国際ニュース:AFPBB News
さらに今度は、国際的な麻薬組織を摘発するのに「サイバー攻撃」とも思える手法が用いられたことも報道されている。ポイントは、
・1年半にわたって犯罪組織に暗号化携帯端末12,000台を配布
・この通信を傍受することで、100件の殺人を防ぎ
・今回世界700ヵ所にガサ入れし、800人を逮捕、麻薬・銃器・現金等を押収
したとのこと。
暗号化携帯といっても、犯罪組織構成員にFBIが「はい、これ使ってね」と渡せるはずがない。恐らくは物理的な携帯ではなく、構成員たちの携帯電話に傍受用マルウェアを仕込む手口だったろう。
10年ほど前にある裁判で明らかになったのだが、FBIが「スティングレイ」というシステムを使って容疑者の携帯にマルウェアを仕込んでいたのだ。偽基地局を容疑者の付近に置いて、IDを抜いたり感染させるシステムで問題は、
・容疑者だけでなく、その付近にいる全員に影響が及ぶ。
・裁判所の令状なしに、捜査当局がそれを実行したこと。
である。議論にはなったが、凶悪犯罪への対処なら(それが外国ででも)認めるというのが、当時の判決だったように思う。だからFBIは凶悪犯罪に対しては、容疑が固まらなくても「事前捜査」が出来ている。相手が凶悪ハッカー集団なら、予防や反撃も認められるのではと思わせる事例だ。
日本の次期サイバー戦略が「攻撃者優位を覆す」と言っているのは、これを可能にするということでしょうかね?
注)日本でも麻薬事件等では、囮捜査が例外的に認められている。