自ら攻撃者になることで見出した、サイバーセキュリティの魅力
「元々はコンピュータやプログラミングが好きなわけではなかった」と、自身の過去を振り返る福森大喜氏。同氏は、新卒でセキュリティ会社に入社後、起業やサイバーディフェンス研究所(CDI)への転身などを経て、インターポールのサイバー犯罪捜査部門に、世界で初めて民間からの出向者として登用された経歴をもつ。
セキュリティの世界に興味をもったきっかけは、大学時代に遡るという。サイバーセキュリティという概念がまだ普及していなかった当時、「今後は情報化社会になるだろう」という世間の風潮に合わせ、同氏は情報系の学部に入学した。
「大学では明確な目標があったわけでもなく、低空飛行な過ごし方をしていました。しかしある時、講義のプログラミング課題を提出したとき、教授からプログラムのセキュリティホールを指摘されたんです。『これでは攻撃者に悪用されるリスクがある』と説明され、そのとき、もし自分が攻撃者だったらこのコードをどうやって乗っ取れるのか興味を抱きました」(福森氏)
GMOサイバーセキュリティbyイエラエ株式会社 GMOサイバー犯罪対策センター 局長
福森大喜氏
その後は、自主的な勉強を重ね攻撃用のソースコード作成に没頭。そして3ヵ月以上を経て、実際に自ら作成したコードを乗っ取ることに成功したという。「これをきっかけに、大学内でセキュリティ(防御)の研究をしていた先輩と、プログラムの攻防戦をするようになった」と、福森氏は当時を振り返る。
「こうした経験を経て、セキュリティの世界には切磋琢磨してスキルアップしていける面白さがあることに気づきました。そのとき、セキュリティの道に進もうと決心したんです」(福森氏)
インターポールで参加した「ボットネットのテイクダウン作戦」
福森氏の経歴を振り返るうえで、大きなポイントとなるのが“インターポール時代”だろう。インタビュー同日に行われたイベントの講演では、インターポールに出向していた当時のエピソードが紹介された。
2014年に設立された、シンガポールに拠点を持つインターポールのサイバー犯罪捜査部門。サイバー犯罪の世界的な増加を受けて設立された同部門は、「官民連携」というコンセプトをもっており、福森氏はその一環で民間人として出向した。「各国の警察官が集まるインターポールの中では、かなり特殊な立場だった」と同氏は振り返る。
そこで福森氏が初めて取り組んだ仕事が、「ボットネットのテイクダウン」だ。ボットネットとは、組織化されたマルウェアのネットワークのこと。大規模なボットネットの場合、世界中にマルウェアの感染端末が散在しており、その感染端末をコントロールするためのサーバーも世界中に分散して設置されているため、1ヵ国のみが犯罪を取り締まるだけでは効果を発揮できない構造になっているのだという。
つまり、ボットネットを壊滅させるためには世界中に散らばるすべてのコントロールサーバーを同時に差し押さえる必要がある。このプロジェクトのリーダーとなったのが、インターポールであった。同プロジェクトの中で福森氏は、マルウェアの解析を担当していたという。大規模なボットネットの場合、亜種が出回っていることが多いが、同プロジェクトの際には数百種類の亜種が確認されたとのことだ。
すべてのコントロールサーバーを洗い出し、それらを同時にテイクダウンするためには、まずすべてのマルウェアを収集・回収し、サーバーをリストアップする作業が必要となる。この膨大な作業はインターポール単独ではなく、複数のセキュリティベンダーの協力のもと行われた。福森氏は、「インターポールの典型的な役割は、プロジェクトにおける“調整役”だ」と説明した。
