日々増加するサイバー犯罪を防ぐため、内閣サイバーセキュリティセンターは、2015年2月1日から3月18日までを「サイバーセキュリティ月間」と定め、サイバーセキュリティに関する啓発活動を行っている。日本マイクロソフトもこれまで以上にセキュリティ対策に取り組むため、「マイクロソフト サイバークライムセンター 日本サテライト」を設立。日本国内でサイバー犯罪に対するプロアクティブ(事前予防型)な展開を行うことを発表した。
日本に5カ所めのサイバー犯罪対策拠点を設置
日本マイクロソフトの資料によれば、2014年のサイバー攻撃は前年と比較し、あらゆる面で被害が増加している。フィッシング詐欺の届け出件数は17倍、偽セキュリティソフトの相談件数やランサムウェア(OSやファイルへのアクセスを勝手に制限するマルウェア)の検出数は2倍、ワールドワイドレベルのモバイルマルウェア被害数は30倍以上に膨れ上がっていると、登壇した日本マイクロソフト代表執行役社長の樋口泰行氏は説明した。
不正送金被害額も、2013年の14億円から2014年は29億円と約2倍。世界レベルで見れば550億円以上の被害が発生し、全体の被害額を想定すると100兆円に至るという。"敵もさる者"ではないが、サイバー犯罪者も日々進歩して高度かつ組織的な攻撃を増加させ、各国政府や企業も新たな取り組みを求められている状況だ。
以前から、Microsoftは「Digital Crimes Unit(デジタル犯罪対策部門)」(以下、DCU)を設立し、サイバー犯罪に関するプロアクティブな活動を行ってきた。拙著記事で過去に報じたように、FBI(米国連邦捜査局)と連携したボットネットの撲滅や、詳しくは後述する「PhotoDNA」の開発・提供を行っている。
そのDCUが運営し、悪質なコードやスパイウェアが関係する事件に特化した情報分析を行い、サイバー犯罪に対する取り組みを法執行機関などと連携して推進する「Cybercrime Center(サイバー犯罪対策センター)」を、このたび日本に設立すると発表した。ワールドワイドで見れば米国のワシントンを手初めに、ドイツのベルリン、中国の北京、シンガポールに続いて5カ所めの拠点となる。
日本マイクロソフトが収集したサイバー攻撃の現状。同社は被害想定額として100兆円に迫るとしている |
Microsoftの「Digital Crimes Unit」。100名近くのプログラマーやテクニカルエンジニアが在籍し、マルウェアを分析するリバースエンジニアリングなどを行っている |
DCU所属の上級弁護士であるRichard Boscovich(リチャード・ボスコビッチ)氏は、米国法務省の出身。「この仕事に誇りを感じる」と自身の仕事を評価しながら、DCUおよび日本サテライトに関する説明を行った。