［米国］
FBI、サイバー犯罪対策で民間企業との連携を強化

【Black Hat USA 2006 リポート】

（2006年08月03日）

米国連邦捜査局（FBI）インターネット苦情センター所長ダニエル・ラーキン氏

　米国連邦捜査局（FBI）は8月3日、オンライン詐欺の取り締まり強化に向けて「Operation Identity Shield」と呼ばれる新たな捜査班を設置したことを明らかにした。

　同捜査班は、数ある民間テクノロジー業界とのコラボレーションの1つで、すでに活動を開始しているという。ラスベガスで開催されたセキュリティ関連イベント「Black Hat USA 2006」の講演で、FBIのインターネット苦情センター所長、ダニエル・ラーキン氏は、「同捜査班では、われわれがフィッシング分野で培った経験を生かして、オンライン詐欺の取り締まりをさらに強化していく」と強調した。

官民連携が必須と判断

　ちなみに、FBIは2004年後半に、マイクロソフト、AOL、ベリサイン、米国財務省検察局、米国郵政省検察局などの協力の下で、「Digital PhishNet」と呼ばれるフィッシング対策プロジェクトを発足している。ラーキン氏によると、すでに何人かのフィッシング犯を逮捕するなど、同プロジェクトによる効果が表れ始めているという。

　個人情報の窃盗・詐欺事件は増加しており、米国司法省の調べでは、2004年前半には米国民のおよそ3％に相当する約360万世帯が何らかの個人情報詐欺に遭遇したと見られ、それによる被害を金額に換算すると年間約64億ドルにも上るという。

　1990年代後半、FBIはサイバー犯罪対策には、Operation Identity Shieldのような官民両セクターの連携が不可欠と認識していたが、ラーキン氏によると、「両セクター間で信頼関係を築くのには時間がかかった」という。

　FBIは、カーネギーメロン大学のコンピュータ緊急事態対策チーム（CERT）からの協力を得るために、CERT内に専任の捜査官を配置するとともに、機密情報の保護に関する覚書に署名を行った。その結果、両機関は有意義な関係を築くことに成功したという。

　2001年の米国同時多発テロ事件後、CERTはFBIと協力し、テロ攻撃に関与したテロリスト19名のうち1名のメール・アカウントがウイルスに感染していたことを発見した。「そのウイルスを検証し、出現場所を特定したことで、われわれは非常に重要な情報を取得することができた」（ラーキン氏）

　この成功は、FBIのサイバー犯罪に対する取り組みに大きな変化をもたらした。官民連携が必須と判断したFBIでは、以後、特別捜査班の見直しが行われた。

　ほどなく、FBIは「SLAM-Spam initiative」という新しい官民連携体制を設置し、今日までに100件近くのスパマーを特定している。また、小売業界と連携して詐欺摘発に取り組む「Operation Releaf（Retailers & Law Enforcement Against Fraud）」プロジェクトでは、クレジットカードの偽造やスキミングによって購入された商品を西アフリカやロシアに輸送する「再輸送」詐欺団の取り締まることに成功しているという。

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)