サイバー攻撃対策の重要性

北海道警察情報通信部情報技術解析課支援分析係

朝野　奈輝（あさの　だいき）

　

私は、サイバー空間の脅威への対処について考えてもらうため、重要インフラ事業者等に対するサイバーセキュリティに関するセミナーや、サイバー攻撃共同対処訓練等を実施しています。

その一つに、「社内CSIRTを発足しているが、サイバーセキュリティインシデントが発生した際の行動や対応について理解を深めるため、セミナーを開催してほしい」という相談を受けて実施したものがありました。

CSIRTとは、サイバー攻撃を受けた場合や情報通信システム等の不具合が発生した場合に、原因の究明や被害拡大防止のため対応する組織の総称であり、サイバーセキュリティインシデントが発生した場合に迅速かつ的確な対応が求められます。セミナーでは、CSIRTの社内における位置付けや、パソコンが不正プログラムに感染した際の原因究明の手掛かりとして重要な揮発性情報の保全方法等、CSIRTに必要な知識を様々な側面から伝えることができました。

サイバー攻撃の手口は日々巧妙化し、その脅威は私たちの近くに潜んでいるかもしれません。サイバー空間の脅威から組織や個人の情報を守るためには、一人一人の技術力や情報リテラシーを向上させることが重要です。これからもセミナーを通じて、サイバー空間の脅威から身を守る術を伝えていきたいです。

　

指揮官の何げない一言に着想を得た情報技術解析

広島県警察本部生活安全部サイバー犯罪対策課サイバー犯罪捜査第三係（現　広島県福山北警察署生活安全課長）

伊藤　直也（いとう　なおや）

　

私は平成17年に情報技術解析の任に就き、以来捜査経験をいかした解析のあり方を模索してきました。

ある殺人事件の解析に従事した時のことです。捜査は難航を極め、逮捕状請求の決め手がないまま、捜査会議ではギブアップが喉元まで出ていました。

その時、捜査の指揮を執っていた参事官がある映像を指して「これは何で真っ黒なんだ。カメラに袋でも被せたのか？」と何げなく一言。

それは犯行現場を撮影したはずの、被疑者方の防犯カメラの復元映像でした。

「袋を被せるくらいなら電源を切るでしょう」正直私はそう思いました。しかし何かが引っ掛かる。なぜ黒い？

膨大なデータと格闘し、捜査員総出で何百回と再現を繰り返した結果、その映像が撮影される条件は「夜間、照明を消した屋内に設置のカメラで」「カメラの前にあったカーテンを開いた時」以外にないことが分かったのです。

実際に殺人が起こった時にその場所で、照明を消し息を潜めて被害者を待ち構えていたなど、襲撃を狙った人物以外にあり得ません。

こうして逮捕状の発付を受けることができたのです。

解析とはともすればデータを出力する作業だと考えがちです。しかし捜査は被疑者の行動を疎明することであり、この解析も被疑者の行動を「データで解釈」した結果でした。

捜査は機械でなく人が判断するものと再認識したエピソードです。

今後も捜査の柱のひとつとして、サイバー的手法で貢献したいと考えています。