サイバー犯罪には専門組織を立ち上げ「プロアクティブに」
サイバー空間におけるマイクロソフトの受難は半端ではない。ペンタゴン(米国国防総省)の次にハッカーからの攻撃を受けているとも言われている。そのマイクロソフトが防御に徹するだけではなく、予防的な事前対策の行動をとる「プロアクティブ」の姿勢を見せるようになった。
▲日本マイクロソフト マイクロソフトテクノロジーセンター
センター長 澤 円氏
「マイクロソフトではインターネットを安全にすることをトップミッションとして掲げています」と、マイクロソフトテクノロジーセンターセンター長を務める澤 円氏は言う。同社ではグローバルなサイバー犯罪対策の研究センター「サイバークライムセンター」を設置し、サイバー脅威の監視や情報収集を行っている。2月18日からはその日本サテライトを同社テクノロジーセンター内に開設した。
澤氏は「マイクロソフトがサイバーセキュリティ対策に本気で取り組むのは、われわれがプラットフォームを提供する企業だからです。例えるなら運動会の場を提供する立場です。みんなが安全に競技できるように地面をならし、小石を拾うのは当然のことなのです」と話す。
サイバークライムセンターを拠点に活動をするデジタルクライムユニットと呼ばれる専門チームは、ネットバンキング上の不正送金や広告ワンクリック詐欺などのネット犯罪を引き起こすマルウェアの活動を停止させるための活動で着々と成果を上げてきている。法執行機関や金融関連機関などと連携し、マルウェアで構成されるボットネットの活動をいくつも崩壊(テイクダウン)に追い込んでいる。インターネットの安全性を高める活動を精力的に展開している。
サイバー犯罪との戦いはいたちごっこと言われているが、澤氏は「テイクダウンを積み重ねていくことで、攻撃側のコスト底上げを狙っています。つまり簡単に儲からないようにして、最終的には『割に合わないからやめた』と断念させるのです」と話す。
マイクロソフトではマルウェア感染状況を常時モニターできる体制を整えている。マルウェアの指令を遮断した後に、感染したPCからのコールをシンクホールと呼ばれるサーバーに切り替え、対策を進めている。イメージ的には犯罪組織の親玉を捕まえた上で、そうとは知らない手下からの指示要求のパターンをトラッキングできるということ。シンクホールでは毎日5億ほどのコールが確認されているという。こうしたデータをAzureに蓄積して同社の技術で分析したり、地図上に展開して視覚化したりするなどして得た知見は関係機関と情報共有して捜査に役立てている。
サイバークライムセンターの日本サテライトが開設されたのは2月ではあるものの、公的機関との連携は前から行われている。犯罪を取り締まる警察や立法に携わる国会関係者との情報交換や勉強会などは頻繁に行われているという。
