normalfx/Shutterstock

<サイバー警察局で捜査課長を務める棚瀬誠・警視長に聞く、サイバー犯罪捜査の最前線。日本の警察が「世界でも一番」と言える捜査の分野とは?>

日本でサイバー警察局と国の捜査機関であるサイバー特別捜査部(当時サイバー特別捜査隊)が発足したのは、2022年4月のこと。ランサムウェア(身代金要求型ウィルス)攻撃など、日本や世界各地でサイバー攻撃が深刻な脅威になっている昨今、日本でサイバー警察が本腰を入れたことは日本のサイバー攻撃対策にとっても大きな意味をもつ。

サイバー警察局そして実働組織であるサイバー特別捜査部の発足によって、日本は、国際的なサイバー犯罪捜査のコミュニティーに真に加わることができるようになった。2024年11月にアメリカ司法省が、世界各国でサイバー攻撃を繰り返していたロシア系の「フォボス」というランサムウェアグループのロシア人運営者を、日本警察の協力で逮捕したと発表したばかりだ。日本でもフォボスによるランサムウェア攻撃が少なくとも70件確認されている。国境のないサイバー犯罪に対する日本のサイバー警察の実力を見せつける形になった。

そんなサイバー警察局で捜査課長を務めるのが警察庁の棚瀬誠・警視長だ。「日本のサイバー警察の実力は高い」「サイバー攻撃を受けたら警察にぜひ相談してほしい」と述べる棚瀬氏に、サイバー捜査の最前線にいる現在のサイバー警察局・サイバー特別捜査部の取り組みについて、国際ジャーナリストの山田敏弘がじっくりと話を聞いた。

※今回の記事はインタビューの後編です。
前編はこちら:サイバー警察局・サイバー特別捜査部の発足から2年半、サイバー特別捜査部による捜査の実態とは?

──2024年2月には、サイバー特別捜査部が、世界でも猛威をふるっているロシア系ランサムウェア集団「ロックビット」によって暗号化されたデータの復元に成功して世界からも大きく評価された。私も先日、某国のサイバーセキュリティ当局者と話をした際に、ロックビットの件は、国際的なのサイバー捜査力の向上の観点からも日本の協力は大きな偉業だと言っていた。

復号ツールを開発したことを公開すると、ロックビット側が復号できないよう改良してくる可能性があるので、復号できる、つまり、ロックビットのランサムウェアを無害化できるという事実は対外的に言わないほうがいいという意見もあります。

今回の発表は、①フランスがロックビットの関係者を摘発し、②オランダが犯行に利用されるサーバーをテイクダウンするといった中で、③こうした国際共同捜査の一翼を担う日本警察が復号ツールをユーロポールや外国捜査機関に提供するというパッケージを世界一斉に広報・PRすることに意味がありました。

すなわち、世界の警察がロックビットの封圧に乗り出しているぞというメッセージの中で、復号ツールを作られてしまうような脆弱なランサムウェアしかロックビットグループは提供できないのであるということを意図的に発信することで、ロックビットのランサムウェア犯罪ビジネスを細らせる目的がありました。

素晴らしいのは、この①②③を一気に広報・PRすることの重要性、日本のサイバー警察の戦術を関係各国が一堂に理解してくれたことに加えて、世界各国が③の日本警察の復号ツールの能力を高く評価してくれたことです。

ロックビットの暗号を解読し、復号を実現し、さらにツールの形で国際貢献したというのは、他のどの国もできなかったことなので、警察庁の技術力が真に注目された瞬間でした。他国からも信頼を得られるくらい、日本のデジタル・フォレンジックの能力は高いということです。

──かつてインターポール(ICPO=国際刑事警察機関)に取材をした際に、日本の警察庁が世界に先駆けて海水などで錆びついたハードディスクからデータを復元したというのを聞いたことある。

現在、日本のデジタル・フォレンジックの能力は世界からも期待されており、例えば、ある国の捜査機関が、自国では解析・データ抽出できないサーバを日本に持ち込んできましたが、私たちは数時間で解除・データ抽出に成功しました。そうした相談も世界から持ち込まれるようになっています。

特にロックビットの件以降は、サイバー警察局やサイバー特別捜査部は外国の捜査機関とも直接コンタクトしながら、より具体的な捜査を行えるようになっています。日本のサイバー警察の世界におけるプレゼンスは間違いなく高まっています。

サイバー警察局で捜査課長を務める警察庁の棚瀬誠・警視長

──棚瀬課長はインターポールでの勤務経験もありますが、世界ではサイバー捜査で優れている国はどこでしょうか。

やはりアメリカは技術力も高く、リソースも大きい。アメリカは暗号資産の追跡に基づいて被疑者を特定するといったことに非常に長けています。暗号資産の追跡ツールを作っている会社などもアメリカにありますから。日本も暗号資産の追跡力は負けませんが。

また、法制度が異なるため、一概には言えないものの、イギリスも捜査力は高いです。ただ外国が一番の得意分野もあれば、日本が一番というところもある。例えば、デジタル・フォレンジックであれば、日本は自信を持って世界で一番だと自負しています。

また、犯罪捜査を精緻に進めるという実力という観点からも、精密司法といわれる日本の刑事司法制度の中で、日本警察が培ってきた公判に耐えうる証拠構造によって犯罪を立証するという、いわばデカの魂ともいえる部分、言い換えると、捜査員が靴を擦り減らして証拠を収集する営みとその着眼点(デジタルと比較すればアナログというか、地べたの捜査とでもいいますか、そうした捜査の発想)を日本のサイバー警察はサイバー空間の捜査に持ち込んでいるため、被疑者の足取りをサイバー空間上で追うということにも日本警察は非常に長けていると言えます。私は着任以来、そのような捜査力の底上げに注力してきたため、日本のサイバー警察が評価されることはとても嬉しいです。

──ランサムウェアに話を戻しますが、今日本でも、ランサムウェア攻撃を受けた場合に、攻撃者から要求されるランサム(身代金)を支払うべきかどうかという議論がある。それについてはどう見ているか。

他国を見ると、身代金は支払ってはいけないという制度としている国があります。日本警察では、被害法人・組織の経営判断に関わる事柄であるので、身代金を支払えとも支払うなとも言いません。

他方で、私としては、企業の経営判断に関わる事柄である以上、企業の目線からは、身代金を支払うあるいは支払わないという経営判断の是非を決する拠り所が必要であるとの声があることを理解しないといけないと思っています。この点、今の私の立場からは、身代金を支払うと被害回復される確約もなければ、一度身代金を支払うと同一のランサムウェアグループ内のみならず、他のグループにもその事実が共有されるため、再度身代金を求められたり、別のランサムウェアのターゲットにされたりするリスクがあるということを申し上げることはできます。これを一つのアドバイスとしつつ、企業内で事前に、身代金を支払うか否かについて、コンセンサスを得ていただくのがよろしいのではないかと思います。

──日本は世界でもランサムウェア攻撃の標的になっている上位国だ。サイバー警察局・サイバー特別捜査部の能力の高さを踏まえると、企業や組織は、警察に相談すれば身代金を払わずとも解決できる可能性はあるのか。

そのとおりです。被害に遭ったら、ぜひ警察に相談してほしいです。まず、暗号化されてしまったデータを復号できる可能性があります。また、どのランサムウェアグループによる犯行なのかを知ることができれば、その手法や次なる攻撃の有無、手口、対抗手段等のアドバイスもできます。

サイバー攻撃を受けた被害法人・組織は、セキュリティベンダーなどと一緒に対応に追われているでしょうから、その中で警察の捜査の都合を前面に出して被害法人・組織の足元の作業に悪影響を与えないよう気をつけるようにと相談を受ける警察の現場を指導しています。ですので、安心して相談してほしい。

寄せられた相談から得られた情報は、国際連携の枠組みを通じて、被疑者検挙にも役立てられることになります。こういった意味からも警察にご協力いただけると幸いです。

サイバー攻撃は世界中で起きています。私たちは犯行のデータを蓄積して、国際連携の中で各国がそれぞれのデータを持ち寄って、世界各国が一丸となって分析を行うことで、被疑者の特定やさらなる対策に活かそうと日々戦っています。


棚瀬誠

2000年、警察庁に入庁。総務省自治税務局や財務省主計局、法務省刑事局などの出向経験のほか、フランスのICPO(国際警察刑事機構=インターポール)Head of Financial Crimes Unit、兵庫県警察刑事部長などを経て、12月10日現在、警察庁サイバー警察局サイバー捜査課長


鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。