「バングラデシュ中央銀行90億円窃盗事件」で感じたインターポールの限界
続いて、福森氏はインターポール時代に特に印象的だった事件として、2016年に発生したバングラデシュ中央銀行での窃盗事件を挙げた。同事件では、8000万ドル、日本円にして90億円以上もの大金が盗まれた。バングラデシュで起こった史上初のサイバー犯罪事件だったという。
「日本でも1968年に『3億円事件』と呼ばれる窃盗事件があったが、物理的な窃盗に関しては、現金の重量などの関係上3億円程度が限界とされている」と福森氏。しかし、サイバー犯罪の場合は重量の制約がないため、それ以上の大金を簡単に盗み出せてしまう。これこそがサイバー犯罪の恐ろしさだと福森氏は語る。
他の窃盗犯罪と同じく、8000万ドルが盗まれる過程ではマネーロンダリングを経て送金が行われたが、今回の事件ではその際に米国の銀行も利用されていた。そのため、同事件でインターポールはFBIと合同チームを作り、プロジェクトにあたったという。FBIからは2名、インターポールからは4名が招集され、そのうちの1人が福森氏であった。
実際にバングラデシュに足を運んだ福森氏は、厳重な警備を敷かれた環境下で銀行システムのフォレンジック作業を行った。「大きなマシンガンを持った警備員に警護されながらディスク解析の作業をする経験をしたセキュリティエンジニアは、日本で私だけではないか」と当時の特殊な状況を振り返る。
事件の捜査が進んでいく中で、「マルウェアを解析していくにつれ、攻撃者が並大抵の組織ではないことがわかった」と福森氏。不正送金が暴かれないための工夫があらゆるところに施されており、被害者がどのような形態で資金を運用していたのか、徹底的に調べ上げたうえでの犯行であることが感じ取れたと語った。
なお、この事件ではFBIとインターポール以外にも、複数のセキュリティベンダーや各国の研究者などが調査を実施していた。やがて、背景には北朝鮮の存在があると判明した。
このとき、1つの問題が発生したという。北朝鮮はインターポールに加盟していないことから、インターポールはそれ以上の捜査が不可能になってしまったのだ。この出来事を経て、福森氏は「国際サイバー犯罪捜査の限界を感じた」と語る。
上記の例に限らず、インターポールは各国の警察と連携して捜査を行うことが必要不可欠だ。しかし、協力に前向きな国もあれば、当然後ろ向きな国もある。「非協力的な国に対しての交渉は、本当に難しかった」と当時の苦労を明かす。
また、交渉の手段として、インターポールは犯罪捜査の手法などを教えるワークショップを開催することが多いと同氏。20人ほどの規模で行うこともあれば、200〜300人規模で行うこともあるという。これを通して国との信頼関係が生まれ、捜査に協力してくれるようになるケースが多かったとのことだ。
「ちなみに、今まででいちばん捜査に協力的だった国は、ナイジェリアです。“ナイジェリア詐欺”という言葉が世界中に浸透してしまうほど、この国では詐欺の発信が数多く行われてきました。そうした事態を改善するため、新たな組織を組成したり、対策チーム用の専用ビルを建てたりして、本格的に対策をするようになったんです。実際に逮捕者も数人出ていて、成果が出たと感じています」(福森氏)
加えてもう1つ、インターポールで様々な事件に関わる中で限界を感じていたことがあったという。それは、“匿名化技術の進歩”だ。現在、メッセージが暗号化されるTelegram(テレグラム)などのアプリケーションを用いた犯罪や、VPN接続を利用したランサムウェア攻撃が増加している。「このような技術がさらに進化すると、10年後には攻撃の手段が完璧に暗号化され、サイバー犯罪の捜査が不可能になってしまうのでは」と福森氏は指摘した。
