サイバー空間の脅威の深刻化をふまえ、警察庁は4月にサイバー警察局とサイバー特別捜査隊を発足させた。海外の治安機関との連携を強め、国境のないサイバー攻撃に対処していくための体制整備だ。姿が見えにくい敵からの攻撃を防ぐには、どんな手法が有効なのか。
国内の企業や政府機関などを狙ったサイバー攻撃が相次いでいる。こうした攻撃のほとんどは海外から行われ、複数の国のサーバーなどを経由してくる。警察は他国への照会などをしながら捜査を進めるが、攻撃者を検挙し事件として摘発に至るのはまれだ。
そこで注目されるのが、捜査などを通じてサイバー攻撃の主体や手口、目的、背景にある組織などを特定する「アトリビューション」と呼ばれる手法だ。
取材に応じた警察庁の河原淳平サイバー警察局長は「攻撃者がいるとみられる国の協力が得られなければ容疑者の検挙は極めて難しいが、検挙できなくてもアトリビューションは重要だ」と話す。
公表による抑止効果
欧米などの国では、アトリビューションの結果を公表し、攻撃者やその背後の国家などを非難する「パブリック・アトリビューション」の取り組みが進む。
記事の後半では、欧米での捜査で採用される「攻撃的手法」の是非のほか、パブリック・アトリビューションの事例を紹介します。
日本では、宇宙航空研究開発機構(JAXA)などへのサイバー攻撃について昨年4月、警察庁長官が「中国人民解放軍の戦略支援部隊『61419部隊』が関与した可能性が高い」と記者会見で発言。同庁として初のパブリック・アトリビューションを行った。
河原局長は、こうした公表が…
Source : 社会 – 朝日新聞デジタル