2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例 | ScanNetSecurity
2024.04.26(金)

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例

ESET WORLD 2021において、ESETと世界の法執行機関との連携について発表を行っている。そこでは、アンドロメダやTrockbotなどのテイクダウンでESETがどのような役割を演じたのかを公開している。

研修・セミナー・カンファレンス セミナー・イベント
アンドロメダボットネットの攻撃詳細
アンドロメダボットネットの攻撃詳細 全 5 枚 拡大写真
 2021 年 6 月、警察庁は「サイバー局」を新設すると発表した。新局は高度化するサイバー犯罪への対応力・捜査力強化を担う組織だ。FBI やユーロポールのようにサイバー組織犯罪の摘発、サイバー空間の治安維持への期待が高まる。

●サイバー犯罪摘発に欠かせない両輪:法執行機関と民間セクター

 広域化・高度化するサイバー犯罪捜査において、法執行機関(Law Enforcement)にも高い専門性と、国境や所轄を超えた捜査、連携が重要なポイントとなる。FBI やユーロポールのような警察機関の連携なくして、サイバー犯罪者に対向はできない。そして、この専門性と広域連携には民間セクターとの協力体制が欠かせない。

 サイバー攻撃被害に見舞われた企業の報告書に「警察の捜査に全面協力し真相究明にあたる」という文字を目にすることはあるが、捜査機関と民間のセキュリティベンダーとの、協力や連携実態に光があたることはほとんどない。ことは犯罪捜査なので、共同作業や情報共有は行われているものの、それが公になることはまずないのだ。

 犯罪捜査では両者の信頼関係が鍵となる。捜査機関は民間の技術力で証拠を固め、検挙や摘発をより効果的に行うことができる。一方民間セクターは、犯罪捜査に協力することで、マルウェアの解析やフォレンジックなど専門性の高い技術の検証を行ったり情報収集を行うことができる。また、犯罪捜査等の情報公開は、セキュリティ分野での知見共有、ナレッジの蓄積、さらには一定の犯罪抑止力にもつながる。

 たとえば欧州のセキュリティの雄 ESET は、2021 年夏に開催された同社カンファレンス(ESET WORLD 2021)において、自社と世界の法執行機関との連携について発表を行っている。そこでは、アンドロメダや Trockbot などのテイクダウンで ESET がどのような役割を演じたのかを公開している。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る