サイバー犯罪は外国の捜査機関との国際共同捜査や都道府県を横断した捜査が必要となることが多くある(mits / PIXTA)

サイバー空間の脅威は、深刻な状況が続いている。フィッシング対策協議会によると、2023年のフィッシング報告件数は119万6390件と前年比23.5%増で過去最高を記録した。インターネットバンキングによる不正送金事犯による被害も5578件、被害総額は過去最高の87.3億円で前年比474.6%もの増加である。


サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

一方、ランサムウェア被害は197件で、前年比14.3%減ではあるものの高い水準で推移している。サイバー攻撃者が攻撃の前に行う脆弱なパソコンを探索する行為と見られるアクセス件数は前年比18.6%増で、2011年以来、右肩上がりで増加しており、送信元は海外からのアクセスが大半である。

サイバー警察局とサイバー特別捜査部の役割

このような状況に対し警察庁は2022年4月、警察庁内にサイバー警察局とサイバー特別捜査隊(2024年4月にサイバー特別捜査部へ昇格)を設置した。その経緯と役割について、警察庁サイバー警察局サイバー企画課長の阿久津正好氏はこう話す。

「警察では平成初期からサイバー空間の脅威に問題意識を持ち、継続的に組織や人材の育成を行ってきましたが、その中で問題になってきたのがリソースの分散です。

例えば、サイバー犯罪を全般的に担当する情報技術犯罪対策課は生活安全局、国家が背景にあると思われるサイバー攻撃を担当するサイバー攻撃対策室は警備局、技術系職員の育成や分析・解析を担当するのはまた別の部門という形になっていましたが、人的、物的リソースは一元的に集約することではじめて対処能力が向上します。

高度化、複雑化するサイバー空間の脅威に対し、各部門がバラバラに対応するのではなく、捜査の指導や情報の集約、技術的な解析、民間企業との連携を一元化するという観点から、サイバー警察局を設置しました」

一方、重大サイバー事案への対処を担う国の捜査機関として関東管区警察局に設置されたサイバー特別捜査隊は、また別の理由で立ち上げられた。阿久津氏が続ける。


阿久津正好(あくつ・まさよし)サイバー警察局 サイバー企画課長/1996年警察庁入庁。在ドイツ日本大使館一等書記官、警察庁刑事企画課刑事指導室長、内閣官房東京オリンピック・パラリンピック競技大会推進本部事務局参事官、警察庁長官官房参事官(国際・サイバーセキュリティ対策調整担当)、警察庁情報技術犯罪対策課長、警察庁サイバー捜査課長、山口県警察本部長等を経て2024年7月から現職(写真:警察庁提供)

「これまでの歴史的経緯から、警察は各都道府県に捜査部門があり、警察庁は政策立案や全国の捜査の調整等を行うという立て付けになっています。しかしサイバー犯罪は、県境はもちろん国境も容易に超えるので、サイバー関係の捜査は各国の捜査機関と連携し、各国が持っている捜査情報を持ち寄って犯人をあぶり出して捜査していかないと検挙につながりません。

残念ながら従来は、こうした国際共同捜査を継続的に行っていくための体制が整っていませんでした。そこで各都道府県レベルの情報を横断的、俯瞰的に分析し、その結果に基づいて各国の捜査機関と共同捜査に取り組んで被疑者を捕まえる取り組みを行うために、サイバー特別捜査隊を設置しました」

現在は、サイバー特別捜査部と各都道府県警察のサイバー専従捜査員を合わせて約2600人の体制となっている。これとは別に技術系の人材が約800人ほどおり、その中からもサイバー特別隊に出向し捜査を担っている者や、民間から出向してきている人材も加わっている。

国際共同捜査や都道府県を横断した捜査で成果

サイバー警察局とサイバー特別捜査部の設置により、課題であった外国の捜査機関との国際共同捜査や都道府県を横断した捜査で成果がみられるようになっている。

2023年7月、サイバー特別捜査隊と大阪府警察はインドネシア国家警察と連携し、フィッシング詐欺事件のインドネシア在住の同国人被疑者を特定し、インドネシア国家警察が逮捕した。

被疑者はインドネシア人2名で、1人は日本国内に、もう1人はインドネシアに住んでいた。この2名が共謀し、フィッシングツールを使って不正にクレジットカード情報を入手し、通販サイトで不正購入を行っていた。

この事件は、日本の警察の捜査がフィッシング事犯に関する国外被疑者の検挙に結びついた初めての事例となった。

ランサムウェア犯の検挙でも国際連携が重要

深刻な被害をもたらしているランサムウェアに関する捜査も、被疑者は海外に在住していることが多く国際連携が重要になる。

日本を含む世界各国の企業にランサム被害を与えている攻撃グループ「LockBit」に対し、ユーロポール(欧州刑事警察機構)を中心とした国際共同捜査にサイバー特別捜査隊をはじめとする日本の警察も参画。2024年2月にフランス司法当局の要請に基づき、2名のLockBitメンバーをポーランドとウクライナで逮捕するとともに、同グループが使用するサーバーのテイクダウン(機能停止)を実施し、リークサイト上にテイクダウンの実施を告げるスプラッシュページを表示させた。

「ランサムウェア犯は『暗号化したコンピューターのデータを元に戻してほしければ金を払え』『お金を払わなければ盗み取った情報を世の中に晒すぞ』と脅迫してきますが、もし暗号化された情報を復号(暗号化する前の状態に戻すこと)できれば、お金を支払う必要はなくなります。そこで技術力の高い日本のサイバー特別捜査隊(当時)は、LockBitのものに限りますが復号するツールを作り、国内の被害回復に活用するとともに、ユーロポールに提供するなどして国際捜査に貢献しました。

ほかにもインターネットバンキングの不正送金事案の首謀者を、関係する都道府県警察とサイバー特別捜査部による合同捜査本部が逮捕するなど、サイバー警察局発足後、多くの検挙事例が出ています」

こうした直接的な捜査に加え、サイバー警察局では各種の制度策定を担う関係省庁に対する情報提供を通じた予防策の促進や、被害防止のための広報活動に取り組んでいる。

広報活動には潜在的被害者に対する注意喚起と、サイバー攻撃者に対し「警察は見ているぞ」と牽制する2つの狙いがある。

後者はパブリック・アトリビューションと呼ばれるもので、これまでに捜査情報に基づき、北朝鮮の下部組織とされるサイバー攻撃グループ「ラザルス」による暗号資産取引所を標的とした攻撃や、中国を背景とするサイバー攻撃グループ「ブラックテック」による企業を標的とした情報窃取などについて注意喚起が行われている。

潜在的な被害をなくすことがサイバー犯罪を減らす

「今後の課題としては、やはり企業の方には警察に通報、相談することにためらいがあるので、これを克服することが大切だと考えています。『警察には言いづらい』となって被害が潜在化してしまうと、われわれは捜査に取り掛かることすらできません。

通報、相談があれば被害企業にできるだけ負担にならない形で捜査をするだけでなく、『こういう機関に相談してはどうか』とわれわれのノウハウに基づきアドバイスもできます。そして被疑者を検挙できれば強力な抑止力になるのでサイバー攻撃、もしくはサイバー攻撃のようなものがあったら、ぜひ警察に相談してほしいと思います」

レピュテーションリスクなどを懸念して被害公表を躊躇する企業もあるが、警察が被害を公表することはない。潜在的な被害をなくすことが、また警察の捜査や検挙が、サイバー犯罪の抑止力となる。サイバー犯罪を減らすことにもつながるということだ。

(宮内 健 : ライター)