［米国］
空軍特別捜査局、サイバー犯罪の被害報告を民間企業に要請

（2006年08月25日）

　サイバー犯罪捜査に協力した企業には、悪事に利用されるIPアドレスのリストや、新手の攻撃の手口など、有益な情報を提供する──。米国空軍のサイバー犯罪担当捜査官が8月24日にそう語った。

　米国空軍特別捜査局（AFOSI）の特別捜査官、ウェンディ・ホイットモア氏は、同日開催された国家の基幹インフラ保護をテーマとしたイベント「InfraGard 2006 National Conference」で講演を行い、サイバー犯罪にあった企業は捜査当局に被害を報告してほしいと呼びかけた。同氏は、「サイバー犯罪者の多くが逮捕を逃れ、行方をくらましているが、捜査当局と民間企業が情報を共有すれば、互いに対策を強化することができる」と力説した。

　サイバー犯罪者の検挙は、他のサイバー犯罪予備軍への抑止につながるとホイットモア氏は語った。同氏は、「サイバー犯罪者が5年または10年の懲役刑、あるいは多額の賠償金が科されるといった例をもっと積み重ねなければ、抑止効果は出てこない」と述べたうえで、「犯罪被害が捜査当局に報告されなければ、刑事訴追も行われないことになる」と付け加えた。

　当局の捜査の遅さを懸念する声も上がっているが、捜査当局は個別企業の視点よりも大きな枠組みで事件を追うことが多いとホイットモア氏は説明した。また、サイバー犯罪の被害にあったことを報告すると、その情報がメディアに漏れるのではないかと心配する企業も多いが、捜査当局から情報が漏れることはめったにないと同氏は強調した。

　また、ホイットモア氏は、「ボットネットなどによりDDoS（分散サービス妨害）攻撃を仕掛けられ、その停止と引き換えに金銭を要求されるという恐喝にあった企業の約3分の1が、捜査当局に被害を報告していない」と語った。銀行などの金融機関やオフショア・ギャンブル・サイトがこうした恐喝の標的としてよく狙われるという。

　ボットネットを構成するボットに感染したコンピュータは、迷惑メールの推計60％、あるいは多くのウイルスやワーム、フィッシング詐欺メールの送信に使われているとホイットマン氏は語った。さらに、ボットに感染したコンピュータからその所有者の個人情報が流出したり、音楽や映画の違法コピーや幼児ポルノを保存するために利用されたりする場合もあると同氏は指摘した。

　ホイットモア氏は企業に、各種のボットネット対策を実施するよう訴えた。具体的な対策例として同氏は、ウイルス対策ソフトウェアの利用、システムへの迅速なパッチ適用、ネットワーク・トラフィックのスキャン、従業員のコンピュータ・アクセスを必要なシステムに限定することなどを紹介した。

　また、企業はインターネットの安全な使い方について従業員を徹底的に教育する必要もあると同氏は強調した。「インターネットは交戦地帯だ。ある時点まで攻撃を受けずに済んでも、いずれは攻撃を受けることになる」（同氏）

　さらに同氏は、サイバー攻撃にあう前に、地域の捜査当局や、自社が利用するインターネット・サービス・プロバイダーと協力関係を築いておくことを勧めた。「そうすることで、危機に陥った場合に迅速な対応を受けられるだろう」とホイットモア氏は述べている。

(グラント・グロス／IDG News Service ワシントン支局)