EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか 増加するサイバー攻撃の脅威から身を守る

edited by Security Online   2021/04/28 08:00

 最高検察庁による「先端犯罪検察ユニット(JPEC)」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。国内だけでなく海外からのサイバー攻撃が増加する中で、企業だけでなく個人にとってもサイバー犯罪という脅威は身近なものである。では、具体的にJPECの新設はどのような影響を与えるのか。サイバー犯罪の動向とあわせて紹介する。

企業だけでなく個人への脅威も増加

 スマートフォンやタブレット端末などの普及で、サイバーセキュリティの脅威が増大している。特に、昨年からはコロナ禍ということもあり個人、企業に対するサイバー犯罪も増えてきている。その状況下で本年度、最高検察庁は「先端犯罪検察ユニット(JPEC)」を新設した。

 最高検のユニットには検事5人を配置し、全国の高等検察庁にも同様のユニットを設置することで情報通信技術(ICT)を用いた犯罪捜査や公判を支援することが公表されている。他にも、東京地方検察庁や大阪地方検察庁にデジタルフォレンジック[※1]を担当する部署が設けられているなど、日本の犯罪捜査という側面からもサイバーセキュリティを巡る動きは活発化していることがわかる。

 では、日々サイバーセキュリティ対策を行っている企業にとって、デジタルフォレンジックはどのように関わり合いがあるのか。そして、JPEC設立で何が変わるのか。今回は、『スマホを落としただけなのに 囚われの殺人鬼』(志駕晃著、宝島社文庫)の取材協力や、警視庁・捜査機関などにも協力しているという、デジタルデータソリューション 取締役COO 上谷宗久氏に話を伺った。

デジタルデータソリューション 取締役COO 上谷宗久氏
デジタルデータソリューション 取締役COO 上谷宗久氏

 同社は、データリカバリーやフォレンジック、サイバーセキュリティを軸とした事業を展開しており、複数の大手保険会社のセキュリティインシデント調査業者に指定されているという。また、サイバーセキュリティ分野において、鑑定事務所とともに調査が妥当に行われているかの鑑定業務も請け負う。

 まず、上谷氏はデジタルフォレンジックで調査するインシデントは、サイバー攻撃やマルウェア感染といったサイバーセキュリティ領域と、人的要因による不正調査の大きく2つに分けることができると説明する。たとえば、サイバー領域では、マルウェアに感染した場合、なぜ感染したのか、被害範囲がどこまで及んでいるのかを調査する。一方、不正調査の場合はメールやPCの操作履歴を調査することで、社内不正の証拠をみつけることが主になってくるという。

 実際に昨年同社に寄せられた問い合わせをみてみると法人では“情報漏えい”、個人からは“ハッキング・不正アクセス”に関する相談件数が増加している。これまで法人からの問い合わせでは、社員による情報の持ち出しや残業代請求に関するものが多かったが、年を追うごとに情報漏えいの相談が増えているという。また、個人からの問い合せでも同様にデータが不正取得されていないか、バックドアが仕掛けられていないかなどの調査が増えてきていることも最近の特徴的な傾向だとしている。

[画像クリックで拡大]

 さらに、実際に事故鑑定の依頼を業種別でみたときに、サービス業や人材派遣業、地方自治体、大学などがマルウェアに感染していることが多いという。一方で、システム会社や金融業、航空・鉄道などの交通インフラに携わる業種は感染事例が少ない。上谷氏は、「これらの傾向は、セキュリティ製品の成約率と反比例しています。当然のことながら、製品の導入やリテラシー教育などセキュリティへの関心が高い業種の方が、マルウェアの感染や情報漏えいを起こさないといえます」と指摘する。

[画像クリックで拡大]

 もちろん、昨年6月の個人情報保護法改正による罰金上限額の引き上げなどを受けて、何かしらの対策をしなければいけないと考える企業も増えてきているが、実際には何をやっていいかわからない場合も多いという。実際に、攻撃を受けたとしても莫大な金銭的リスクから内密にする企業も多く、知見が共有されないことも問題だと上谷氏は述べる。

 [※1]犯罪の立証のための電磁的記録の解析技術及びその手続き(出典:警察庁)

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5