大学との連携による安全・安心なサイバー空間の実現について

福岡県警察本部生活安全部サイバー犯罪対策課特別対処係

古賀　淳

私は、サイバー犯罪に悪用される情報技術に関する調査・研究を行う業務を担当しています。

以前、マルウェアによりフィッシングメールが大量送信される事案を認知し、マルウェアの解析を行うに際し、知見を有する福岡県内の大学に協力を求め、その挙動を解明できたことがありました。

以降、同大学とサイバーセキュリティに関する対処協定を締結し、サイバー犯罪に悪用される情報技術に関する共同研究を進めています。

その成果の一つとして、未把握のフィッシングサイトを検知する仕組みを共同で開発しました。国際論文誌IEEE Accessにおいて成果を公表したほか、検知したフィッシングサイトの閲覧防止措置等の被害防止対策に活用しています。

近年のサイバー犯罪は、最新の情報通信技術を悪用するなど複雑化・巧妙化しており、その対策を講じるには、産・学・官の様々な機関・団体が緊密に連携することが不可欠となっています。

今後も、新たな知識・技術の習得に努めるとともに、関係機関・団体との更なる連携を積極的に進め、安全・安心なサイバー空間の実現に貢献していきたいと思います。

日々巧妙化する不正プログラムの解析経験を通して

近畿管区警察局京都府情報通信部情報技術解析課技術支援係

松尾　優希奈

私が所属する情報技術解析課では、京都府警察からの要請を受け、捜索・差押え等における技術的な支援や、押収された電子機器に記録された電磁的記録の抽出・可視化、不正プログラムの解析等を行っています。

これまでの解析経験の中でも、「表面上は不正な動作を行わない不正プログラム」の動作の解析業務が、特に印象に残っています。このプログラムは、自身が動作するパソコンの環境の情報を検知し、その環境によって動作を停止するといった、解析を妨害する耐解析機能を有していました。そこで、このプログラムを段階的に実行しては停止させ、その都度詳細な動作を確認する作業を繰り返し行うことで、解析の妨害を免れる方法を特定し、隠されていた不正な動作を見つけ出すことに成功しました。結果として、このプログラムはパソコンの遠隔操作に悪用できることが分かり、後の捜査に大きく貢献することができました。

不正プログラムは、用いられる技術・手口が日々多様化・巧妙化しており、その解析には、より高度かつ最新の技術が求められます。これからも、解析手法の検討や技術の調査を行いながら自らの技術・知識のアップデートに努め、技術の変化に即した解析を行っていきます。