サイバー攻撃はますます激しさを増し、一向にやむ気配がない。現状では、国の壁やインターネットの匿名性の壁に阻まれ、攻撃者は捕まらない。「自分の身は自分で守るしかない」と意を決した先進企業は真剣にインテリジェンスに取り組み始めている。
2016年5月、主要7カ国(G7)による主要国首脳会議(伊勢志摩サミット)ではサイバー空間に国際法が適用されると確認し合い、サイバー攻撃に「断固とした強固な措置をとる」と合意した。ただし現状では、国の壁やインターネットの匿名性の壁に阻まれる。そこでいくつかの先進企業は、インテリジェンスに取り組み始めている。
三菱東京UFJ銀行の松野善方コンプライアンス統括部顧客保護推進室室長は「サイバー犯罪対策のキーポイントは、インテリジェンス」と言い切る。同行がインテリジェンス重視に転換したきっかけは、2014年1月から2月に起こったインシデントだ(図2)。フィッシングメールが大量に出回り、インターネットバンキングの不正送金額が国内金融機関で最大となった。「(会社として)危機感が芽生えた」(松野氏)。
松野氏らは、サイバー犯罪先進地域の欧米の金融機関に足を運び、担当者と直接会い、サイバー犯罪被害について情報交換をした。インテリジェンスを強化するには「犯罪者の心理、立場に立つことが欠かせない」(同)。
日本でも金融機関だけでなく、捜査関係者を訪問した。自行の対策を伝えつつ、現状を収集してインテリジェンスを構築しているという。「複数の企業、機関からの情報収集がポイント」と松野氏は話す。
こうした努力の結果、攻撃者の行動パターンが分かってきた。対策が甘いうちに攻撃し、対策が進めば次の標的に移る。個人と法人を交互に狙い、マルウエアとフィッシングを交互に使う。対策が甘い金融機関のいくつかを後で狙うために取っておく̶̶ 。「常に費用対効果を考えて、狙いやすい標的を順番に攻撃している」(同)。
同行は、こうして得たインテリジェンスを、サイバー犯罪対策の施策と方針を決める「サイバー犯罪対策フレームワーク」に生かす。「予防」「検知」「対処」と、「組織・人」「プロセス」「テクノロジー」のマトリックスを作り、各種基準やガイドラインなどを参考にしながら9種類の対処方法を決めている。
松野氏は、予防・検知・対処のサイクルの中心にインテリジェンスが有効であると強調する。「どれだけ知識を持っているかが対策の質を左右する。2015年5月以降、フィッシングによる被害を、ゼロで抑え込んでいる」と胸を張る。