2015年4月、そのインターポールに、サイバーセキュリティに特化した組織「IGCI」が開設された。
IGCIには、警察庁や民間から日本人が赴任してきたが、現在ではその数は数えるほど。2016年に著者がシンガポールのIGCIを訪問した際に、世界から集まる捜査員などへ取材をするなかで、サイバー犯罪捜査で高い評価を受けていた日本人がいた。福森大喜氏である。
東京に本部を置く「サイバーディフェンス研究所」からICGIに派遣された福森だが、彼は約8年半にわたる勤務を終え、最近インターポールを離れた。
そこで、福森氏に、インターポールを離れる直前にインタビューを敢行。サイバー犯罪の現在のトレンドから、あまり明かされないインターポール組織の内部に関する話について、振り返ってもらった。
失業による、犯罪グループへの加担
──インターポールで日常的に世界のサイバー犯罪を見ていると思いますが、現在、どんな犯罪が多いでしょうか?
ランサムウェアです。世界からインターポールに来る問い合わせのほとんどを占めていて、出向期間終了までランサムウェア捜査でいっぱいです。著名なランサムウェアであれば、解読はまずできません。数学的に暗号を解除するというのは考えられません。
※ランサムウェアは、システム内のデータを暗号化し、その解除にランサム(身代金)を要求するサイバー攻撃。支払わなければデータを公開すると脅迫されるケースも多い。
──世界の被害を見ると、身代金の7割以上がロシアに流れているとみられています。
はい。お金もそうですし、ランサムウェアの「検体」を見ていても、ロシア圏は感染しないようにプログラムされています。ダークウェブの掲示板では、メンバーを集めるための宣伝なども行われますが、ロシア語を使っている人たちが多い。
※ダークウェブは、通常のインターネットでは辿り着けない地下のサイト群を指す。匿名通信が可能になる「Tor」というブラウザでなければアクセスできない。
──ウクライナ戦争が始まってからロシアの動きは増えている感じですか?
犯罪は増えていると思います。ランサムウェア攻撃が増えているのも、(ウクライナ侵攻で)ロシア人の技術者の仕事がなくなってしまい、犯罪グループに加わっているんじゃないかとも思います。
