【連載】
サイバー・セキュリティ［罪と罰］

第3回フィッシング対策の救世主

（2008年05月26日）

地道な対フィッシング活動で協力依頼が殺到

　Warner氏は、捜査当局がサイバー犯罪者を逮捕することがいかに困難であるかを強調する。捜査当局がやっと捕まえたPimpshizでさえ、Warner氏に言わせると「プロフェッショナルではない未熟者」なのだという。「Pimpshizの事件でわかったことは、捜査当局は決してサイバー犯罪を軽視しているわけではないということだ。法的な手続きが足かせとなって、自由な捜査活動を行えずにいるのだ」（Warner氏）

　Pimpshizの事件の後、Warner氏はスパム攻撃やフィッシング攻撃についてのデータをまとめるのに、1週当たり数十時間を費やすようになった。同氏は、毎朝数時間かけて新たに出現したフィッシング・サイトを手当たり次第に探し回ったという。

　初めのうちは、問題のサイトの画面ショットを取得し、そのサイトをホストしているWebマスターにアクセス・ログを提供してもらえるよう電子メールで依頼していた。やがて、1つのフィッシング組織と複数の攻撃との関連付けを行うようになり、さらには、問題のあるサイトの所在地に応じて、それらを閉鎖させるためには、だれに連絡すればよいかをすっかり把握するまでになった。

　その後、Warner氏には小規模な信用組合のITスタッフなどから、詐欺サイトを閉鎖させるための協力依頼が毎日殺到し、本業に差し障りが出るようになった。そこで2006年末、Warner氏は現状を変えるべく、フィッシング対策を本業にしたいと、上司に申し出たのだという。同氏のブログ「CyberCrime＆Doing Time」を見ると、この時期から書かれたものが公開されている（画面1）。

画面1：Gary Warner氏のブログ「CyberCrime＆Doing Time」

ついに連邦政府機関と正式連携

　Warner氏は2007年7月、FBIと米国財務省検察局の推薦を受けて、米国Alabama大学Birmingham校（UAB）のコンピュータ・フォレンジックス・リサーチ担当ディレクター職に就いた。

　それと並行して、捜査当局と連携した活動も開始した。例えば、FBIや財務省検察局の職員にサイバー犯罪の手口について教えたり、サイバー犯罪者の追跡および逮捕に手を貸したりした。

　「Warner氏は、FBIにとって貴重な存在だ」と語るのは、FBI Birminghamサイバー犯罪対策グループの主任特別捜査官で、2005年からWarner氏と協力関係を築いているというデール・ミスケル（Dale Miskell）氏だ。

　「Warner氏は、フィッシング対策のためのテクニックをFBI職員に伝授してくれている。彼のスキルは、それだけで一財産築けるほどのものだが、コミュニケーション能力も非常に高く、相手が技術職か非技術職かに応じて説明のし方を変え、だれにでも話を理解させることができる」（Miskell氏）

　Warner氏は現在、フルタイムでサイバー犯罪撲滅に取り組むと同時に、ネットワーク犯罪捜査に携わる新しい世代の調査官の育成にも力を注いでいる。Warner氏によると、育成中の彼らは、「ご連絡ありがとうございました。先ほど問題のサイトを閉鎖しました」というメールをWebマスターから初めて受け取ったとき、本当にうれしそうな表情を見せるのだという。

　Warner氏の研究室では、UABの学生がフィッシング組織を追いつめる活動の手伝いを行っている。「一般市民としてだれもがフィッシング撲滅に協力することができる、そういう考え方を彼らに持ってもらいたいと思っている」（Warner氏）

前のページへ < ｜1｜2｜3｜ > 次のページへ