サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

JC3の調査分析部長である間仁田裕美氏は、情報セキュリティカンファレンス「2017 MPOWER：Tokyo」において、「産学官連携によるサイバー空間の脅威の実態解明」と題するセッションを行った。

研修・セミナー・カンファレンスセミナー・イベント

2017.11.13 Mon 13:57

一般財団法人日本サイバー犯罪対策センター（JC3）調査分析部長間仁田裕美氏全 2 枚拡大写真

一般財団法人日本サイバー犯罪対策センター（JC3）の調査分析部長である間仁田裕美氏は11月9日、都内で開催されたカンファレンスで「産学官連携によるサイバー空間の脅威の実態解明」と題するセッションを行った。速報として内容を紹介する。

「産学官連携の必要性」「新たな枠組み」「信頼関係に基づく実効性の高い情報共有」「今後の課題」の大きく4つのテーマで進行した。産学官連携の必要性では、サイバー脅威の現状として、ランサムウェアやフィッシングメール、標的型攻撃、IoTボットネットの最新情報を挙げ、攻撃主体の分析とそれを踏まえた対応が必要であるとした。また、新たな枠組みとしてJC3の活動を紹介、JC3は米国のNCFTA、英国のCDA、豪州のJCSCに並ぶ、法執行機関と民間が連携した国単位の組織であるとした。

信頼関係に基づく実効性の高い情報共有では、ボットネット「GOZ（Game Over Zeus）」のテイクダウン作戦など、いくつかの事例をもとに国際連携を紹介した。その中で間仁田氏は、JC3の取り組みのひとつとして「DreamBot・Gozi感染チェックサイト」（https://www.jc3.or.jp/info/dgcheck.html）の試験運用を挙げた。このサイトでは、不正送金被害につながるインターネットバンキングマルウェア「DreamBot」および「Gozi」に端末が感染していないかを確認できる。間仁田氏は今後の課題として、被害が拡大しつつある「BEC（Business Email Compromise：ビジネスメール詐欺）」を例に攻撃手法の拡大を説明し、セッションを締めくくった。

このセッションは、マカフィー株式会社の情報セキュリティカンファレンス「2017 MPOWER：Tokyo」で行われた。

《吉澤亨史（ Kouji Yoshizawa ）》