一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

JC3 Forum 2016 レポート

 2016年 3月10日 当法人が主催するフォーラムが開催されました。
「サイバー脅威の特定・軽減・無効化」をテーマに以下のご講演等をいただきました。

shimizu
一般財団法人 日本サイバー犯罪対策センター
代表理事  清水 隆明
【開会のご挨拶】

 フォーラムにご来場いただいた皆様へのご挨拶に続いて、サイバー脅威の情勢や、産官学が連携して攻撃に対し先制的に対応してゆくというJC3の理念について説明しました。
 また、活動の概況や、今後の更なる連携の広がりへの期待について述べさせていただきました。
【基調講演】
「オールジャパンの危機管理体制構築について」

 オリンピック・パラリンピック競技大会における危機管理体制の構築、サイバー攻撃対策と現実空間のセキュリティとの関連や、CSIRTの設置・運用などについて講演いただきました。
 講演では、過去日本で行われたオリンピック・パラリンピックの紹介に続き、東京2020大会・組織委員会について、規模の大きさなどを具体的にご説明いただきました。東京2020大会に対する脅威として、テロ、災害、猛暑、サイバーインシデントを挙げ、これらの脅威から東京2020大会の安全・安心を守るためには、オールジャパンで取り組むことが重要であると言及されました。
 また、東京2020大会に向けたCSIRTの設置や今後の展望等についてご紹介いただき、様々な方の参加を促すエンゲージメント活動や各種訓練など、大会のレガシーとなるオールジャパンの危機管理体制構築に向けた取組みについてご説明いただきました。
imai
東京オリンピック・パラリンピック競技大会組織委員会
警備局長  今井 勝典 氏
oosaka
警察庁 生活安全局情報技術犯罪対策課
課長  逢阪 貴士 氏
【講演】
「警察におけるサイバー犯罪対策とJC3との連携」

 インターネットバンキングを悪用した不正送金事犯を中心とした最近のサイバー犯罪情勢や警察の取組み、JC3との連携によるサイバー空間における脅威への対処について講演いただきました。
 講演では、インターネットバンキングの不正送金事犯に関し、被害発生状況や犯罪の態様・手口などについて、具体例を交えながら詳細にご説明いただいたほか、被害金額の推移と警察、金融機関における対策との関係についても言及いただきました。
 また、不正送金事犯に対する課題として、海外からのアクセス、ログの保存期間等を挙げ、これらの課題解決に向け、海外との連携の更なる深化などの取り組みについてご説明いただきました。
 JC3との連携については、昨年11月の事例を挙げ、個別の課題解決にJC3と連携して取組み、成果を上げていくことへの期待についてお話しいただきました。
【講演】
「金融機関におけるサイバー犯罪対策の取組みについて」

 金融機関が直面している最近のサイバー犯罪の脅威とその対策等を海外の状況も含めて講演いただきました。
 講演では、フィッシング、マルウェア等のサイバー犯罪の手口について、攻撃者が対策に応じて手口やターゲットを変えていく状況を海外、国内の実例を交えながらご説明いただき、これに対応するためには、犯罪者の手口・心理への理解、部内外の連携を通じた情報収集によるインテリジェンス機能を充実させることが重要であると言及されました。
 また、金融機関として構築しているサイバー犯罪対策のフレームワークについてご紹介いただき、予防、検知、対処の観点、顧客利便性、効果、コストのバランスをポイントに挙げられました。
 具体的な対策においては、デジタルな手法だけでなく、アナログな手法を組み合わせることで実効性が高まると言及されました。
 加えて、海外の新たな脅威として、Business Email Compromise(BEC。偽ビジネスメールによる外国送金被害)についてもご紹介いただきました。
matsuno
三菱東京UFJ銀行
顧客保護推進室長  松野 善方 氏
iwai
デロイト トーマツ サイバーセキュリティ先端研究所
主任研究員  岩井 博樹 氏
【講演】
「サイバー犯罪対応の課題とインテリジェンス活用の重要性」

 金銭目的と情報窃取目的のサイバー犯罪それぞれについて、事例を交えながら、対応への課題と今後の展望について講演いただきました。
 講演では、サイバー犯罪に対応するためには、大局的に捉える必要があり、従来の被害者側からの調査だけではなく、攻撃者側に関する調査も必要であると言及されました。
 金銭目的のサイバー犯罪として、ランサムウェアを取り上げ、売買の実態などについてご説明いただきました。
 情報窃取目的のサイバー犯罪については、様々な犯罪のツールが市場で取り扱われるエコシステムとなっており、犯人像の特定も難しくなっていること、また、攻撃者側も攻撃環境を長期間かけて構築しており、これに対する分析には長い期間がかかり、レポートが発表されるまでに数年を要している実態をご説明いただきました。
 こうした状況において、攻撃者の特定につながるより深い調査を行うためには、多角的に連携し、インテリジェンスを活用する必要があると言及されました。
panel
パネリスト
【パネルディスカッション】
「サイバー脅威の特定・軽減・無効化に向けて」

 まず始めに、サイバー脅威の特定・軽減・無効化に向けた取組みや課題について次のお話をいただきました。

  • 横浜国立大学の吉岡克成氏より、「研究から見えてくる最近の脅威動向」と題し、IoTに関するマルウェア感染及び標的型メールに用いられた文書に関する研究についてご紹介いただき、サイバー犯罪に関する学術機関としての研究やそれに向けた連携への期待についてお話をいただきました。
  • JC3常勤理事の坂明より、産学官連携組織であるJC3の概要、JC3のモデルとなったNCFTAとの連携を紹介したほか、JC3における分析の例を紹介し、産学官が連携し、脅威の特定・軽減・無効化を目指して活動することの意義と重要性についてのお話をさせていただきました。
  • 進行をお務めいただいた株式会社ラックの西本逸郎氏より、サイバー脅威の特定、軽減及び無効化(脅威の大本への対応)を行うためのアプローチ(貢献)が可能なのか、また、これまでの各組織の活動を踏まえ、今後 JC3がハブとなり「産学官連携」を行うことで期待されている役割と課題に関してお話をいただきました。

 その後、今後サイバー脅威の特定・軽減・無効化に向けた取組みの課題と解決方策について様々な議論をいただきました。

ページの先頭へ戻る