トピックスIII　重大サイバー事案対処に係る警察の取組

サイバー空間は、重要な社会経済活動が営まれる公共空間へと変貌を遂げ、あらゆる場面で実空間とサイバー空間の融合が進んでいる。

その一方、サイバー空間をめぐる脅威は、極めて深刻な情勢にある。中でも、重大サイバー事案^（注）が一たび発生すれば、物流、医療等の人々の暮らしに不可欠な社会機能に影響が及んだり、先端技術を有する企業が情報を窃取されることなどにより国家と国民の安全が脅かされたりするおそれがあるなど、その脅威は深刻である。

（1）サイバー特別捜査部の設置

こうした状況を踏まえ、警察におけるサイバー事案への対処能力の強化を図るため、令和4年（2022年）4月、重大サイバー事案の対処を担う国の捜査機関として、関東管区警察局にサイバー特別捜査隊が設置された。同隊は、全国警察からサイバー分野の知識や経験を豊富に持つ人材を登用するとともに、高度な資機材を整備し、国際共同捜査等を通じて、重大サイバー事案に係る捜査や実態解明を推進している。

令和6年4月には、同隊が発展的に改組され、新たに「サイバー特別捜査部」が設置されるとともに、その下に専門部署が置かれた。これにより、捜査はもとより、重大サイバー事案の対処に必要な情報の収集、整理及び総合的又は事案横断的な分析等を行う体制が強化された。

サイバー特別捜査部ロゴマーク

（2）重大サイバー事案に対処する人材の確保・育成

警察では、サイバー空間の脅威に係る様々な課題に対応するため、民間での勤務経験を有する者の中途採用や任期付き採用を推進するなど、サイバー事案について高度な知見を有する人材の確保・育成等に取り組んでいる。関東管区警察局サイバー特別捜査部においても、警察庁をはじめ全国警察から登用された多彩な経歴や資格を持つ職員たちが、日々、重大サイバー事案対処に当たっている。

MEMO　官民人事交流制度により採用した幹部警察官の活躍

サイバーセキュリティ関連企業出身の濵石佳孝警視正は、官民人事交流制度により令和5年10月に警察庁に採用され、幹部警察官として、民間企業で培った最新の知見を生かし、警察庁サイバー警察局及び関東管区警察局サイバー特別捜査部においてサイバー事案に関する情報集約・分析業務の一層の高度化に取り組んでいる。

　

分析業務に従事する濵石佳孝警視正

（3）国際連携の推進

国境を越えて敢行される重大サイバー事案に対処するためには、外国捜査機関等との緊密な連携が不可欠である。

警察庁サイバー警察局では、令和4年6月から、国際共同捜査の実施等における我が国と欧州各国との橋渡し役として、サイバー事案対策に専従する連絡担当官をEUROPOL^（注）に常駐させ、外国捜査機関等との連携を強化している。また、海外におけるサイバー事案の手口や技術の動向等について、平素から外国捜査機関等との情報交換を推進している。

関東管区警察局サイバー特別捜査部では、都道府県警察が初動捜査により収集した証拠について、高度な技術を用いて分析や解析を行い、その結果を外国捜査機関等と共有するなどして、国境を越えて敢行される重大サイバー事案に対し、国際共同捜査をはじめとする国際的なネットワークの下で対処している。

EUROPOL

CASE

我が国を含め世界各国の企業等に対してランサムウェア被害を与えている攻撃グループ「LockBit（ロックビット）」について、サイバー特別捜査隊と関係警察は、EUROPOL等との国際共同捜査を推進した。その結果、令和6年（2024年）2月、関係国の捜査機関が同グループの一員とみられる被疑者2名を逮捕したほか、同グループが使用するサーバ等のテイクダウン（機能停止）を実施し、流出した情報等が掲載されていたリークサイト上に、テイクダウンの実施を告げる「スプラッシュページ」を表示させた。

この事案では、LockBitにより暗号化されたデータを復号するツールを、サイバー特別捜査隊が独自開発し、国内の被害回復に活用するとともに、令和5年12月には同ツールをEUROPOLに提供した。また、令和6年2月、警察庁はEUROPOL等と連携し、世界中の企業等において被害回復が可能となるよう、同ツールについて情報発信を行い、その活用を促す旨の発表を行った^（注）。

注：https://www.npa.go.jp/news/release/2024/20240214002.html

　

スプラッシュページ