警察に「サイバー特別捜査隊」発足

政策

最近特にネットワークに対するアタックが多いだけに、遅いくらいなのだが。

警察庁に「サイバー特別捜査隊」発足 国の機関が直接捜査は初

2022年4月1日 18時19分

政府機関や企業を狙った重大なサイバー攻撃などを捜査する「サイバー特別捜査隊」が1日、警察庁に発足しました。国の機関である警察庁が直接捜査にあたることは初めてで、今後、国際的な連携も強化して取締りにあたることにしています。

警察庁は組織を改正し、新たにサイバー警察局を設けるとともに「サイバー特別捜査隊」を発足させました。

「NHKニュース」より

「サイバー警察」とか「サイバーポリス」とか、名前のセンスがちょっとどうかとは思うのだけれど。個人的には「電脳警察」(警察白書にその名称が見られる)とかの方が好きなんだが。何でもかんでも方か何する風潮は好きじゃない。

スポンサーリンク
同カテゴリーの人気記事

この記事は「惣郷木霊の四方山話」でお送りしております。

<同カテゴリーの人気記事>

スポンサーリンク
スポンサーリンク

漸く重い腰を上げた日本政府

Winny事件

とまあ、僕の好みはさておき、建て付けとしてこういう組織が警察庁に発足されたと言うことは意義のある事である。

これまでも、ハイテク犯罪対策は警察の中で問題視してきており、ちょっと古い話ではあるが、Winny事件の時にも「ハイテク犯罪対策室」という部署が動いていた。

京都府警、ファイル交換ソフト「Winny」ユーザー2名を逮捕

2003/11/27 20:38

コンピュータ著作権協会(ACCS)は27日、京都府警察本部ハイテク犯罪対策室と五条警察署が同日、ファイル交換ソフト「Winny」を利用して著作権者に無断でゲームソフトや映像ソフトを不特定のインターネットユーザーに送信できる状態にしていたとして、愛媛県松山市の無職男性(19歳)と群馬県高崎市の自営業男性(41歳)の自宅をそれぞれ著作権侵害の疑いで家宅捜索し、この男性らを逮捕したと発表した。

「Internet Watch」より

この頃は犯罪の規模も小さく、国際的な動きも今ほど活発ではなかった。

ここでWinny事件に軽く触れておきたい。「Winny」とは、「2ちゃんねる」(現在は5ちゃんねると名を変えて存続している)で、2002年にユーザーを募りながら開発をするという手法で作り上げられ、2002年5月6日にベータ版が公開されている。「Winny」はファイル共有ソフトと呼ばれるソフトで、その存在目的から著作権法に違反する可能性の高いソフトになっている。

ただ、「ファイル共有ソフト」と呼ばれるプログラム自身はその当時も多数存在していて、P2Pネットワーク(複数のコンピューター間で通信を行う際のアーキテクチャのひとつで、対等の者(Peer、ピア)同士が通信をすることを特徴とする通信方式)の構築によりファイルのやり取りをするやり方で、当時も今もWinnyだけが悪かったわけではない。何ならクラウドだって著作権法的に問題がでるようなことだってある。

要は、Winnyというソフトウェアが悪かったわけではなく、使い方に問題があったのだ。そこで、Winnyの主開発者ではなく、利用者が最初に逮捕された。開発者は「共犯」という形で逮捕されている。尤も、この逮捕自体は大きな問題があり、裁判が行われて開発者であった金子氏には無罪判決が出ている。

制作者逮捕後の警察の後悔

後から考えると、この制作者逮捕をやらかした京都府警の姿勢そのものに疑問を感じざるを得ない(警察のロジックを使うと、例えば刃物の制作者が作った刃物が犯罪に使われた場合、刃物を製作したことを罪に問うような話となる)のだが、そこはさておき、京都府警はその当時、サイバー犯罪の捜査に対して自信を持っていたようだ。

ところが、この捜査上でAntinny事件を起こしてしまう。

第14回 捜査書類「サルベージ」に執念を燃やす京都府警

2004/7/7

Winny摘発作戦における京都府警の捜査手法が、徐々に明らかになってきている。今回の事件捜査の内部事情を知るある司法当局関係者は、筆者の取材に応じて次のように話した。

「Winnyの摘発は各都道府県の警察がかねてから狙っていたが、開発者が作り上げていた匿名化の仕組みは思ったよりも強固で、警察の技官の持っている技術力では歯が立たなかった。京都府警ハイテク犯罪対策室は約40人の捜査員を擁しており、うち10人がWinny摘発のために1個班を結成し、専従捜査チームとして投入された。」

京都府警ハイテク犯罪対策室は、P2Pファイル交換ソフト摘発ではWinMXのユーザーを他警察に先駆けて逮捕し、「P2Pであれば京都」という自負が少なからずあった、という。

~~略~~

事件捜査はいちおうの終結を見ており、開発者の逮捕劇の舞台は今後、刑事法廷へと移る。そして現在、京都府警がもっとも注力しているのはWinny捜査ではなく、実はAntinyy事件の後始末なのだという。

「Internet Watch」より

Antinnyとは、2003年8月に発見されたコンピューターウイルスで、P2Pネットワークを介して感染しワーム活動を行う。

感染すると、ネットワーク上にパソコンに保存されているファイルを手当たり次第にインターネット上に公開する動作をするのだが、京都府警の捜査班は捜査のためにP2Pネットワークを使っていたため、これに感染し、パソコンに保存されていた捜査書類が漏れ、ひったくり事件の被害者11人の個人情報が流出。北海道警でも似たような流出事件が出てしまい、警察は騒然とする。

ただ、Antinnyの被害を大きく受けたのは寧ろ自衛隊であり、武器庫の情報など軍事機密情報がAntinnyにより流出する事件が多発。警察や自衛隊だけでなく民間でも多くの被害が出ている。

そして京都県警にしてみれば、捜査をしているはずが犯罪に巻き込まれたという状況になり、恥ずかしい事この上ない。

なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満
検挙された少年が当時の状況や「Coinhive事件」の問題点について語ってくれました。

興味のある方はこんな話もあるので一読願いたい。要は、日本の警察はサイバーの分野で遅れているのである。

それでも、予算も人材も少ないなりに努力している状況があるのは事実であり、そうした努力が結実したのが冒頭のニュースではあるのだ。

自衛隊のサイバー部隊

なお、警察だけではなく自衛隊も電脳空間に対する攻勢について懸念を持っているらしい。

自衛隊「サイバー防衛隊」540人態勢で発足…中国は17万人、北朝鮮も6800人

2022/03/17 20:09

防衛省は17日、陸海空3自衛隊のサイバー関連部隊を再編して「自衛隊サイバー防衛隊」を発足させた。中国や北朝鮮、ロシアなどサイバー空間の脅威は急速に拡大しており、対処力強化が狙いだ。ただ、電力など重要インフラ(社会基盤)の防護は想定されず、即座に反撃するには法制上の制約があるなど課題は多い。

「讀賣新聞」より

実際に、自衛隊内にサイバー防衛隊を造り、540人の人員を確保したという3月に報道があった。

540人のうち、サイバー攻撃に対処する隊員は450人で、従来から160人増員された。それでも各国と比べると見劣りする。中国は17万5000人のサイバー戦部隊の中に約3万人の攻撃専門部隊を持つ。北朝鮮も約6800人のサイバー部隊を抱えている。

「讀賣新聞」より

人数が少ないながらも慌てて部隊を編制した理由は、アメリカのあの事件が関係していると思う。

そう、アメリカの石油パイプラインに対してハッカー集団から攻撃を受けたため、パイプラインからの石油供給が一時停止してしまった。ガソリン社会のアメリカにとって、この打撃は大きかったのだが、日本にも少なく無い衝撃を与えた。

これ、犯人がロシア系だったらしいという事もあって、外国からの攻撃に対して対処出来ないと話にならない時代になってきたことを象徴する事件でもあったと思う。当然ながら、警察では対処出来ないので、自衛隊にこそこの手の組織を必要とするのだが……。法整備はこれからなんだろうなぁ。

防衛省・自衛隊の『ここが知りたい!』
自衛隊のサイバー攻撃への対応について

多少は頑張ろうという意識は見られるのだけれど、規模は小さくできる事は限られているのだろうね。

電脳空間は攻めやすく守りにくい

ちなみに、自衛隊のサイバー部隊なのだが……。

ロシアに侵攻されたウクライナは政府機関などのウェブサイトが改変され、金融機関の機能が一時的に停止するなどのサイバー攻撃にさらされた。米国では平時からサイバー軍が重要インフラも防御するが、自衛隊サイバー防衛隊は平時に重要インフラを防衛することはできない。

「讀賣新聞」より

どうしようもないな。

コンセプトからして「防衛隊」という名前そのものが問題である。そもそも、サイバー攻撃の型は様々なものがあるが、多くのものは防御することが困難である。

「DoS攻撃」と「DDoS攻撃」の違いは何?初心者向けに解説|ITトレンド
DoS攻撃・DDoS攻撃とは大量のデータを送りつけるサイバー攻撃で、両者の違いは攻撃に使うパソコンの台数にあります。後者の方が攻撃の規模が大きく、大きな金銭的被害・社会的信頼の失墜を招く深刻な脅威です。DoS攻撃・DDoS攻撃の概要から被害事例、対策方法まで解説。
DDoS攻撃とは?攻撃の目的や種類から実例と対策までを解説|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
DDoS攻撃は、複数のコンピューターを踏み台にして特定のサーバーにアクセスを集中させ、サーバーの機能を著しく低下させます。その結果サーバーがダウンしてサービスが停止するなどの影響が出るサイバー攻撃です。IPアドレス制限などの基本的な対策をすることも大切ですが、DDoS攻撃については対策ツールの利用が有効です。DDoS攻...

例えば、DDoS攻撃はその規模によっては防ぐ事が難しい。攻撃手法は単純故に割と誰でもできるのだが、大規模な攻撃を受けると防ぐ方法は少なく、事前に行う対策にはかなりの予算が必要となる。サイバー攻撃は、このようなタイプの攻撃が多いのである。

そして、この手のサイバー攻撃が社会インフラに対して行われると、致命的なダメージを負う可能性も高く、早急に対策が求められるのだが……、電力需給すら安定的に出来ない時点で日本政府には危機感が足りなさすぎるんだよね。実際に、クリミア侵攻の時にはロシア軍は有効にサイバー攻撃を使って侵攻をした。ウクライナ全土を侵攻した今回も似たような手口が使われたと言われるが、ウクライナ側がこれに対する対策を強めていたためにロシア軍側が期待したような硬化が出なかった。

日本も見習うべきだろう。

そんな訳で、取り敢えずは、警察にも自衛隊にも部隊規模の部署が作られたが、今後より一層その機能を強化して欲しいところである。

追記

ちょいとこの記事に追記するか新しい記事にするか悩んだのだが、取り敢えずは追記にしておきたい。

中国がサイバー攻撃と英紙 露侵攻直前、ウクライナに

2022/4/3 09:40

2日付英紙タイムズは、ロシアによるウクライナ侵攻の直前、中国がウクライナの軍事機関や核施設などに大規模なサイバー攻撃を仕掛けていたと報じた。情報機関の文書を入手したとしている。攻撃は2月20日の北京冬季五輪閉幕前に開始。中国がロシアの侵攻計画を把握していた可能性がある。

「産経新聞」よ

支那はウクライナ侵攻に手を貸していた事実が明らかになった。

同紙によると、攻撃は国防省の関係機関や国境警備当局、銀行、鉄道、核関連機関などが対象で、ロシア軍が侵攻を始めた2月24日の前日である23日にピークに達した。サイバーセキュリティーの専門家は、ロシアが中国に侵攻計画を伝えていたことを裏付けているようだとの見方を示した。

「産経新聞」よ

「西側の工作だ」という主張をされる方もいるだろうが、客観的に考えてこの話、支那がウクライナへのサイバー攻撃をやっていた事は事実だろう。

大規模なサイバー攻撃であれば、その痕跡が残る。

この痕跡は容易に消せないのだが、サイバー攻撃の対象になったのが核関連機関が含まれ、実際にロシアが核関連施設を掌握したというような事を考え合わせると、支那側からクラッキングして施設の警備状況をロシア軍が事前に把握していた可能性まで考えられる。ヤバい状況だね、これは。

コメント

  1. 木霊さん みなさん こんばんは

    警察庁サイバー特別捜査隊 遅きに失したとは言え やらないよりはまし と考えれば歓迎すべきところですが、木霊さん仰る通りこれまでの警察の実績からすると「心配」ですねぇ。

     ただ技術面で言うと—ソースの記憶があいまいで提示できず申し訳ありませんが—Winny事件の頃と較べ警察のサイバーセキュリティー技術は各段に向上していて、例えば木霊さん例には上がっていませんが、岡崎市立中央図書館事件–では現場捜査官の方が高木先生に理論のスジの通った相談をもちかけたり、技術はかなり向上、そこらの企業より信頼できるようになってきていると個人的には思っています。

     問題は「組織上部が面子体質になってしまう仕組み(法律)」ですかねぇ。捜査本部とか検察の仮説ストーリー?にこだわり、これが破られると仮説立案者の失点となり、あるいは面子が潰されたと意固地に、、、、

     いやサイバー犯罪とか基本 高度知能犯なのだから、仮説立案A,B,C  仮説に基づく捜査、どれもダメ、なら仮説D,E,F 再立案をアタリマエとすべきですが、現在の警察のしくみ≒法律がそうなっていない。初期仮設が外れると立案者の失点になる、では技術があっても機能しえない。 結局体質の問題は法整備の問題に帰結するはずです。

    余談1.DoS,DDoS防御 難しいながらもCDNが非常に有効、しかし
     https://ja.wikipedia.org/wiki/コンテンツデリバリーネットワーク#よく知られたサービス
    を見るとシーディーネットワークス・ジャパンが良いかなと思えば、KDDIが株式譲渡して現在 支那翼下.有事に日本政府が頼れるのは米国企業だけ、こういう所にも政策投資してほしいものです。

    余談2.木霊さんご提示のWinny事件で情報ぬかれた警察や自衛隊のていたらくですが、個人的にはこれ、自分から機密情報まき散らしたようなモノで、被害というのは言いがかりのような気が、、、情報担当者のリテラシー低すぎ、現在の中高生の情報教育はこういうこと教えているのかなあ? 、

    • 警察庁サイバー特別捜査隊の設置も、「ようやく」という印象ですが、これからより一層必要になる分野ですので、出来た事を先ずは喜びたいと思いますし、今後一層頑張って欲しいと願っているのが本音でアリマス。
      なお、個人的には詐欺絡みで警察に出頭(被害にあった側なので正しい用語ではありませんが)した経験があるわけですが、窓口となる方もそれなりの知識がある印象でした。警察も日々努力されているのでしょう。ただ、予算が余りに少ないのも事実。こういう話は、政治が動いてガーッと進めると進歩するのですが、政府がビビったのは件のアメリカのパイプライン事件からでしょう。
      そして、ご指摘の様に上層部は未だ頭の固い連中がいるのは民間でもさほど大きくは変わりません。
      そういう意味では、民間企業に対しても法整備は必須でして、昨今のDXの流れでようやく少し前に動き出す感じですかね。

      最後に余談でご指摘の2点、これも結局は政治が解決する話ではあるんですよね。少なくとも上の号令が出れば教育の世界でも動きやすいし、防御の面でも費用をかけたり工夫したりという感じになるでしょう。何でもかんでも最新技術が良いというわけではありませんが、少なくとも勉強せずに関わらないではいられない時代です。リテラシーの問題も、政策投資の問題も、もっと真面目に取り組まないとダメですよね。