第654号コラム:西川 徹矢 理事(笠原総合法律事務所 弁護士)
題:「雲間の青天」

去る1月27日、欧州刑事警察機構(ユーロポール)は、世界各国で猛威を振るってきたボットネット「エモテット」(Emotet)の拠点を急襲し、このボットネットを「テイクダウン」したと発表した。この作戦は ユーロポールと欧州司法機構(ユーロジャスト)の共同調整の下、ウクライナ国や独国、米国等8カ国の当局が共同参加し、ウクライナ国では、ハッカー集団の拠点を捜索した際、エモテットの拡散に関わった現地人被疑者2名の身柄を拘束し、多数の証拠品を押収した。大がかりなオペレーションの模様は、テレビニュースでも放映され、今後はこれらを突破口として、欧州各地の金融機関等で発生した被害額が少なくとも25億ドル(約2600億円)にのぼるという事案の全容解明が行われることになる。この作戦では、ウクライナ国以外でもオランダ、独国、リトアニア国の当局がサーバーのテイクダウンを行っているとも聞く。

なお、ボットネットの「テイクダウン」とは通例サイバー犯罪者が遠隔操作を実施するためのサーバーを停止させることを言い、今回の作戦は、これまでのところ、法人個人を問わずインターネット利用者すべての安全確保につながり、大きな成果が期待出来そうだと言われ、今後の捜査結果が注目される。

因みに、エモテットによる世界的被害は、日本を含む200カ国・地域で報告され、マスコミが「世界で最も危険」なコンピュータウイルスとして取り挙げてきたが、このウイルスは、2014年にオンラインバンクの認証情報をターゲットに初登場したものである。その後、エモテット本体に不正コードを取りこまないようにしたり、「ばらまきメール」の配付方法等を工夫したりして、犯行の巧妙化・隠蔽化を高めてきた。2019年に世界各地に一気に感染・拡散し、日本では同年6月に最初の拡大のピークを迎えたが、同年10月及び翌年1月に増勢し、同年9月に更なる急増を経た後、最近まで高止まりの状態が続いた。この時期における我が国のサイバー攻撃の脅威としては、身代金目的等のランサムウエアが猛威を振っており、エモテットはその特性を発揮してランサムウエア被害の拡散・拡大にも勢いを付け大いにサイバーの脅威を知らしめたとも言われる。

国際政治を中心としたこの頃の世界情勢の中では、所謂国家的勢力が背景に絡むと言われる「IT悪用型」サイバー攻撃の被害とその影響が色々取り沙汰され、社会的に強い注目を浴びるようになっている。取り分け、「米国大統領選挙」及び英国のEU離脱(ブレグジット)等をめぐる選挙・投票キャンペーンの投・集票や、更には、不正誘導やフェイクニュース等、国家政治制度の根幹に触れかねない未曾有の事象が生じていると噂される。

更に、これに追い打ちをかけるようにして、昨年の当初以来、中国発とされる自然界のコロナウイルス禍が顕在化し瞬く間に世界を席巻し、波状的蔓延の脅威や、米中露を中心とする覇権問題及び国際安全保障をめぐる駆け引き、更には医療やIT等の科学技術を含めた社会の分断や格差問題等が持ち上がり、八方塞がりのようなムードの中で、今回のユーロポール等によるエモテット・テイクダウン摘発の見事なオペレーションの一報が入った。少々スケールが小さ過ぎるとの指摘があるかも知れないが、正に痛快な「朗報」である。この一報に、私は、月遅れだが、縁起の良い「初夢」に接したように感じ、久方振りに何か「救われた」ような気分になり、一瞬溜飲が下がった。

ところで、私は、この件で、「ユーロポール」との懐かしいエピソードを思い出した。それは、1980年代初頭の頃、コンピュータ利用の大口詐欺事件の捜査に従事したことがあり、この時、私も、我が国の警察庁にもいずれ「サイバー犯罪課」のようなものが必要になると考えるようになった。幸いなことに、偶々機会があって、1996年に、情報通信企画課長として、当時最先端と言われた「ユーロポール」の主要3カ国である英、独、仏国の警察等におけるコンピュータ犯罪捜査の実情視察と意見交換のために出張した。当時は丁度Microsoft社のOSソフトWindows95が販売された直後であり、ネットワークの構築や構造について未だ一般標準的なものはなく、それに対応すべき各国当局の捜査方針や手続要領等も十分でない状況であった。しかし、各国の担当幹部と面談すると、最前線者として責任感と問題意識が高く、新時代にマッチした捜査体制や手法の確立等の必要性を熱く語りプレゼンテーション等の合間にもその熱意が伝わって来た。例えば、国家機関間の直接的協力の強化、域内統一様式や書式を活用した断片情報の収集・整理と迅速なデータベース化、更にはこれらツールによる多角的検索の実験結果や試行成果等の詳細な説明があり、併せて熱心な参加勧誘を受けたことが懐かしく思い出される。

特に、当時、英国スコットランドヤードのコンピュータ犯罪捜査担当責任者であったJ.オースティン氏は、今で言うハイブリッド脅威やインフルエンス・オペレーションの走りのようなところを取り挙げ、いずれインテリジェンス部門との係わり方に波及し調整すべきものであると締め括ったのが印象的であった。流石ヨーロッパ諸国の狭間で国家の独立性を睨み熾烈な情報最前線で競い合うセンスの鋭さに感心した。彼は退官後コンピュータセキュリティのコンサル会社を起こす傍らロンドン大学情報セキュリティの講師として教鞭も執った。余談だが、我が国の越後湯沢で20年以上継続しているサイバーセキュリティのワークショップに、これが縁で、彼を招聘し講演をしてもらったこともある。

サイバー技術の分野は、「インフルエンス」の容易さや安全性、経済性が高く、時には最先端を目指すインテリジェンスツールになり得る卓越したものが現れることがあり、色々な角度から開発競争が盛んである。個人的には、現職時代に、これらの教訓から我が国においてもインテリジェンスとの繋がりをもっと有効かつ強固なものにできないかと考え、オペレーションの現場の構成やセキュリティ・クリアランスの在り方等の改善を何度か働きかけたことがあった。しかし、我が国では、一部に旧来の規制や制約のカベが思いの外厚く、残念ながら期待するほどの改革に至らなかったことが多かった。

昨年の米国大統領選の終末期や投票直後に見聞された民主主義体制の脆弱さや限界論的な事象を目の当たりにするにつけ、近年の情報通信・サイバー技術とそれを取り巻く現代社会上の問題点や課題が「社会的な安全性」という面から今一度十二分に掘り下げられ、今回伝えられるような脆弱性及び纏わり付いたダークなイメージを払拭し、民主的かつ進歩的で制御可能なヒューマン分野のオペレーションとが的確かつバランス良く絡み合った運営が一日も早く確立されることを期待したい。

【著作権は、西川氏に属します】