サイバー犯罪を減らすマイクロソフトの取り組み–責任者に聞く現状と今後

今回は「サイバー犯罪を減らすマイクロソフトの取り組み–責任者に聞く現状と今後」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバー犯罪は高度化する一方だと言われる。Microsoftのデジタル犯罪対策部門「Microsoft Digital Crime Unit(DCU)」の責任者を務めるAmy Hogan-Burney氏は、「サイバー犯罪の実行に要するコスト(手間や費用、時間など)を増やすことが、サイバー犯罪の抑止につながる」と述べる。同氏に取り組みの現状やAI時代の見通しなどを聞いた。

 多くの場合でサイバー犯罪は、標的とした人物や組織から金銭的な利益を窃取することが動機や目的となっている。犯罪者にとって、その目的を達成するために必要なコストや手間が獲得利益を上回るのであれば、サイバー犯罪は割に合わない行為であり、実行しなくなっていくと期待される。

 Microsoftは、サイバー犯罪が世界的な問題となり始めた2000年代から本格的な対策に乗り出した。DCUは、サイバー犯罪情勢の監視や分析、法執行などの関係機関との情報共有や協働、サイバー犯罪インフラの壊滅支援などを手掛ける専門チームとして、10年近くにわたり活動を続けている。

 この間のサイバー犯罪の変化についてBurney氏は、「サイバー犯罪の高度化が進み、サイバー犯罪をサービスとして提供するエコシステムが確立され、サイバー犯罪の標的が個人から社会インフラにまで広範囲になり被害が増加している」と指摘する。

 このためDCUの活動内容も変わってきたという。かつては、その時々で発生する犯罪行為に使われたフィッシングサイトやボットネットなどのテイクダウン(封じ込め)などが主な取り組みだった。これまで多く成果を上げているが、現在の犯罪活動は、役割分担が進み、さまざまな犯罪者が関与して行われることから、よりサイバー犯罪のインフラに焦点を当てた対応に注力している。

 例えば、2023年4月には、セキュリティの侵入テストなどに使われるソフトウェア「Cobalt Strike」を不正にサイバー犯罪者へ提供していた組織のテイクダウンに成功した。Cobalt Strikeを開発するFortraや各国の法執行機関、セキュリティ機関らと連携してCobalt Strikeの不正な配布元を閉鎖に追い込み、Cobalt Strikeを悪用して不正アクセスなどを実行するサイバー犯罪者の拡大を抑止した。

 2023年10月には、Microsoftのアカウントを不正かつ大量に生成し、犯罪者に売りさばいていたベトナムを拠点とするグループの摘発作戦に協力し、テイクダウンに成功している。Microsoftなどは、アカウントの不正な作成を防止する施策を講じているが、グループはこうした仕組みを迂回して大量のアカウントを作り、犯罪者に販売して利益を上げていたとみられる。不正なアカウントを購入した犯罪者もまた、これを悪用してサービスにログインし、自身の犯罪行為に正規のサービスを悪用していた。

 また、同年12月には、日本でも被害が多発しているMicrosoftなどの企業のサポートになりすました詐欺グループのインドにおける摘発作戦にも参加しており、現地の法執行機関やAmazonらと連携して詐欺グループ首謀者の検挙に至った。

 こうしたサイバー犯罪インフラの摘発は、捜査権限を持つ各国・地域の法執行機関が中心となる場合が多く、MicrosoftのDCUなどの民間側は法執行機関の活動を支援する立場にある。ただ、上述したようなケースでは、Microsoftの正規のサービスが犯罪者に悪用されているため、Burney氏は「当社のインフラやユーザーの安全を守るためにもテイクダウンなどには積極的に関与している」と説明する。

 このように、現在のDCUの活動は、個々のサイバー犯罪だけでなくサイバー犯罪で広く使われているインフラやエコシステムの弱体化に主眼を置き、サイバー犯罪を行うこと自体を困難にすることで、サイバー犯罪の高度化や増加を阻止しようとしている。

 Burney氏は、サイバー犯罪の抑止には、さまざまな立場の個人や組織の連携が不可欠だとも述べる。サイバー犯罪被害が世界的に深刻となる中で法執行機関側の対応能力が向上しており、各種のテイクダウン作成が成功を収めることが目立ってきている。個人が協力できる仕組みとしては、例えば、DCUではサポート詐欺のようなシーンにユーザーが直面した場合に、Microsoftに状況を報告する窓口を用意しているとのこと。また、企業や組織では、フィッシングなどが疑われるメールを受信した場合に、Microsoftにクリック操作で通報できるボタン機能などを用意しているという。

 「当社だけでなく皆さんや協力先から提供されるサイバー犯罪の情報を蓄積、分析し、法執行機関やテクノロジーを中心とするわれわれ民間側が共有することにより、サイバー犯罪を抑止させる活動に役立てている」(Burney氏)

 Burney氏は、MicrosoftのDCUにおける最大の課題が、常に進化するサイバー犯罪への対応だという。現在で言えば、その1つが生成AIになり、犯罪者は生成AIを使って作り出した映像や音声を正規の人物のデータに組み合わせて不正行為を展開する「ディープフェイク」などが既に問題となり始めている。

 「世に出てくるテクノロジーの悪用した新しい犯罪の手口に先回りをして対応しなければならない。Microsoftは製品やサービスのセキュリティを強化してユーザーの安全を守るとともに、推進しているAIをサイバー犯罪の分析や監視などにも活用して犯罪行為の発生や拡大を阻止することに努めている」(Burney氏)

 また、ディープフェイクなどAIを悪用したサイバー犯罪手口が顕在化しているものの、Burney氏は「既にわれわれが想定をしている以外の手口は出現しておらず、これが幸いかもしれない。AIを用いるには、高度なテクニックだけなく膨大な計算資源や費用が必須になる。サイバー犯罪者が安易には手を出せない状況もあるだろう」とも話している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Twitterにツイート後にリプライできるユーザーを制限できる新機能
ネットサービス
2021-07-15 19:22
「iPhone」でスパムメッセージをフィルタリングするには
IT関連
2022-06-19 04:08
西松建設、シスコの次世代ネットワーク基盤を月額定額サービスで導入
IT関連
2021-03-10 05:01
Foresite Capitalがヘルスケアスタートアップを対象とする約1033億円の投資ファンドを組成
VC / エンジェル
2021-03-01 20:02
グローバル学生特化型プラットフォーム「JPort」のSPeakが8000万円調達、就活のボーダーレス化目指す
HRテック
2021-05-21 20:37
7万人以上のITエンジニアの調査結果、好きな言語は「Rust」、DBは「PostgreSQL」、開発環境はVSCodeを抑えて「Neovim」がトップに。Stack Overflow 2022 Developer Survey
JavaScript
2022-07-04 20:45
2021年のスマートフォン出荷台数は2017年以来初めて増加
IT関連
2022-01-30 20:15
MS、「Office」でのVBAマクロブロック機能を無効化
IT関連
2022-07-12 03:22
IT系上場企業の平均年収を業種別にみてみた 2021年版[後編] ~ パッケージソフトウェア系、SI/システム開発系、クラウド/キャリア系企業
働き方
2021-07-12 17:25
日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず–プルーフポイント調査
IT関連
2024-09-10 12:56
イーサリアムよりはるかに高速だと主張するトップ暗号資産投資家たちに人気のブロックチェーンプラットフォーム「Solana」
ブロックチェーン
2021-05-17 14:33
ポケモンGO、6月は「フカマル」コミュデイ 人気ポケモンの大量発生に備える
くらテク
2021-05-29 09:01
キヤノン、グループ約330社の連結経営管理基盤に「Oracle Cloud EPM」を採用
IT関連
2024-04-12 15:12
イオン銀行、「DXハガキ」活用で取得可能なマイナポイントを分かりやすく提示
IT関連
2022-10-08 15:57