EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

デロイトトーマツ サイバーセキュリティ先端研究所が解説 おとり捜査、司法取引、ポリスウェア…海外でのサイバー犯罪における8つの捜査手法

  2014/07/07 00:00

  7月2日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、海外でのサイバー犯罪の現状と標的型サイバー攻撃の2つのテーマについて解説した。

日本でも議論を進めるべきサイバー犯罪の捜査方法

 同研究所は有限責任監査法人トーマツが2014年1月に設立したサイバーセキュリティを研究する組織となる。インターネットにおける経済活動は年々活発化する一方、サイバー犯罪の被害額も増加している。アメリカではサイバー犯罪の被害額はGDPの0.64%を占めるという調査もある。一方日本はGDPの0.02%という予想もあるものの、明確ではないようだ。

 サイバー犯罪にはサイバー犯罪向けの捜査手法というものがある。デロイトトーマツサイバーセキュリティ先端研究所 主任研究員 William "Bud" Roth氏がサイバー犯罪捜査における主要な捜査手法を8つ挙げた。

  1. ISPのユーザー記録の合法的な取得
  2. 被害者及び被疑者のハードウェアのフォレンジング分析
  3. 銀行口座、クレジットカード取引のトラッキング
  4. サイバーおとり捜査
  5. 協力する被告と情報提供者の利用(司法取引など)
  6. 公開または会員制のチャットルームや掲示板の監視
  7. 海外法執行機関との協力メカニズム
  8. 合法なインターネット活動の監視や傍受(ポリスウェア)
 デロイトトーマツサイバーセキュリティ先端研究所 主任研究員 William "Bud" Roth氏
▲デロイトトーマツ サイバーセキュリティ先端研究所
主任研究員 William "Bud" Roth氏

 Roth氏は「犯罪捜査においてはこれらの手法を組み合わせるのが重要である」と指摘した。そして日本において未導入あるいは普及していない捜査方法について「議論を進めるべき」と提言した。それらに該当するのが4、5、8となる。

 まず「4.サイバーおとり捜査」。海外の捜査機関では「高度に洗練された犯罪組織に近づくにはおとり捜査以外に方法はない」という考えが浸透している。麻薬組織など特にそうだ。海外に目を向けるとおとり捜査は多くの国で認められており、主要国ではサイバーおとり捜査を実行するために従来のおとり捜査法が適用できるようになっている。

 Roth氏はおとり捜査の事例として世界28ヶ国が児童ポルノ組織捜査に協力した「コアラ作戦」を挙げた。対象は過去最悪とも言われる国際的な児童性的虐待組織。児童ポルノの配布には暗号化技術を用いており、新メンバーには詳しく身元を調べていて接近するのは困難だった。最初はオーストラリアのクイーンズランド当局が児童ポルノ動画をオンラインで検出したのがきっかけだった。ビデオから犠牲者の訛りからオランダ人であると断定され、ベルギー当局に連絡したことから欧州警察組織の指揮下で捜査が展開された。各国の協力もあり覆面捜査員が潜入することに成功した。

 次におとり捜査と組み合わせて使われる「5.協力する被告と情報提供者の利用」。日本でも最近になり、司法取引が導入される見通しになったと報じられたばかり。司法取引は被告が犯罪捜査に有益な情報を提供したらその見返りとして刑を軽くするというもの。よくあるケースでは犯罪者の刑期を短くするなどで、犯罪者を一般社会に戻すことにつながるものの、組織そのものの撲滅など捜査機関はより高い効果を得ることができると期待できる。

 海外事例としてRoth氏はオンラインドラッグ販売サイト「Silk Road」の例を挙げた。こちらではFBIの覆面捜査員が組織に潜入した。サイトのスタッフがコカインを受け取ったことで逮捕されたが、そのスタッフがFBIに捜査協力した(管理アカウントの情報をFBIに提供した可能性がある)。捜査協力した元スタッフは表向きにはサイト運営者の依頼により暗殺されたように装った。

 この偽装暗殺と関連して海外には証人保護プログラムがある。司法取引した犯罪者だけではなく、犯罪の重要な情報を知り得た人物(証人)は将来犯罪組織から狙われるなど危険が及ぶ可能性があるため、別人として社会生活を送れるように公的身分を新規作成するなどの手続きが施されることがある。こうした制度も海外にはある。

 おとり捜査と司法取引については海外では認められており、例えばイギリスでは情報提供者に情報の見返りとして年間2百万ポンドを支払っているという実績がある。こうした予算ほか証人保護プログラムなどの法整備が進んでいる。法整備を進めていくにあたり、国民の権利と被害者を保護することについて適切なバランスを見定めるのも大事なところだ。

 最後に「8.合法なインターネット活動の監視や傍受(ポリスウェア)」。捜査機関が合法に行う監視や傍受のためのソフトウェアというところだろうか。捜査機関が合法に行うのでなければマルウェアみたいなものである。例えばFBIが使うポリスウェアが被疑者のパソコンに感染すると、パソコンのMACアドレスやシステムプロファイルを取得してPCを特定したり、ログイン情報からユーザーを特定するなどを行う。マルウェアと同様にいかに被疑者のパソコンに感染させるかが技術的なネックとなる。

 国際条約としては欧州評議会が発案した「サイバー犯罪に関する条約」があり、日本も批准している。サイバー犯罪が起きた場合に加盟国間で協力できるようにしたもの。海外ではアメリカほかイギリスやドイツなどで監視や傍受に関する法律があるため、ポリスウェアに相当するものが使用されている可能性があると言われている。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5