サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告
JC3の調査分析部長である間仁田裕美氏は、情報セキュリティカンファレンス「2017 MPOWER:Tokyo」において、「産学官連携によるサイバー空間の脅威の実態解明」と題するセッションを行った。
研修・セミナー・カンファレンス
セミナー・イベント
「産学官連携の必要性」「新たな枠組み」「信頼関係に基づく実効性の高い情報共有」「今後の課題」の大きく4つのテーマで進行した。産学官連携の必要性では、サイバー脅威の現状として、ランサムウェアやフィッシングメール、標的型攻撃、IoTボットネットの最新情報を挙げ、攻撃主体の分析とそれを踏まえた対応が必要であるとした。また、新たな枠組みとしてJC3の活動を紹介、JC3は米国のNCFTA、英国のCDA、豪州のJCSCに並ぶ、法執行機関と民間が連携した国単位の組織であるとした。
信頼関係に基づく実効性の高い情報共有では、ボットネット「GOZ(Game Over Zeus)」のテイクダウン作戦など、いくつかの事例をもとに国際連携を紹介した。その中で間仁田氏は、JC3の取り組みのひとつとして「DreamBot・Gozi感染チェックサイト」(https://www.jc3.or.jp/info/dgcheck.html)の試験運用を挙げた。このサイトでは、不正送金被害につながるインターネットバンキングマルウェア「DreamBot」および「Gozi」に端末が感染していないかを確認できる。間仁田氏は今後の課題として、被害が拡大しつつある「BEC(Business Email Compromise:ビジネスメール詐欺)」を例に攻撃手法の拡大を説明し、セッションを締めくくった。
このセッションは、マカフィー株式会社の情報セキュリティカンファレンス「2017 MPOWER:Tokyo」で行われた。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/