＜サイバー警察局で捜査課長を務める棚瀬誠・警視長に聞く、サイバー犯罪捜査の最前線。日本の警察が「世界でも一番」と言える捜査の分野とは？＞

normalfx／Shutterstock

日本でサイバー警察局と国の捜査機関であるサイバー特別捜査部（当時サイバー特別捜査隊）が発足したのは、2022年4月のこと。 ランサムウェア（身代金要求型ウィルス）攻撃など、日本や世界各地でサイバー攻撃が深刻な脅威になっている昨今、日本でサイバー警察が本腰を入れたことは日本のサイバー攻撃対策にとっても大きな意味をもつ。 【ランキング】日本で最も活発に活動しているサイバー攻撃グループ サイバー警察局そして実働組織であるサイバー特別捜査部の発足によって、日本は、国際的なサイバー犯罪捜査のコミュニティーに真に加わることができるようになった。2024年11月にアメリカ司法省が、世界各国でサイバー攻撃を繰り返していたロシア系の「フォボス」というランサムウェアグループのロシア人運営者を、日本警察の協力で逮捕したと発表したばかりだ。日本でもフォボスによるランサムウェア攻撃が少なくとも70件確認されている。国境のないサイバー犯罪に対する日本のサイバー警察の実力を見せつける形になった。 そんなサイバー警察局で捜査課長を務めるのが警察庁の棚瀬誠・警視長だ。「日本のサイバー警察の実力は高い」「サイバー攻撃を受けたら警察にぜひ相談してほしい」と述べる棚瀬氏に、サイバー捜査の最前線にいる現在のサイバー警察局・サイバー特別捜査部の取り組みについて、国際ジャーナリストの山田敏弘がじっくりと話を聞いた。 ──2024年2月には、サイバー特別捜査部が、世界でも猛威をふるっているロシア系ランサムウェア集団「ロックビット」によって暗号化されたデータの復元に成功して世界からも大きく評価された。私も先日、某国のサイバーセキュリティ当局者と話をした際に、ロックビットの件は、国際的なのサイバー捜査力の向上の観点からも日本の協力は大きな偉業だと言っていた。 復号ツールを開発したことを公開すると、ロックビット側が復号できないよう改良してくる可能性があるので、復号できる、つまり、ロックビットのランサムウェアを無害化できるという事実は対外的に言わないほうがいいという意見もあります。 今回の発表は、①フランスがロックビットの関係者を摘発し、②オランダが犯行に利用されるサーバーをテイクダウンするといった中で、③こうした国際共同捜査の一翼を担う日本警察が復号ツールをユーロポールや外国捜査機関に提供するというパッケージを世界一斉に広報・PRすることに意味がありました。 すなわち、世界の警察がロックビットの封圧に乗り出しているぞというメッセージの中で、復号ツールを作られてしまうような脆弱なランサムウェアしかロックビットグループは提供できないのであるということを意図的に発信することで、ロックビットのランサムウェア犯罪ビジネスを細らせる目的がありました。 素晴らしいのは、この①②③を一気に広報・PRすることの重要性、日本のサイバー警察の戦術を関係各国が一堂に理解してくれたことに加えて、世界各国が③の日本警察の復号ツールの能力を高く評価してくれたことです。 ロックビットの暗号を解読し、復号を実現し、さらにツールの形で国際貢献したというのは、他のどの国もできなかったことなので、警察庁の技術力が真に注目された瞬間でした。他国からも信頼を得られるくらい、日本のデジタル・フォレンジックの能力は高いということです。 ──かつてインターポール（ICPO＝国際刑事警察機関）に取材をした際に、日本の警察庁が世界に先駆けて海水などで錆びついたハードディスクからデータを復元したというのを聞いたことある。 現在、日本のデジタル・フォレンジックの能力は世界からも期待されており、例えば、ある国の捜査機関が、自国では解析・データ抽出できないサーバを日本に持ち込んできましたが、私たちは数時間で解除・データ抽出に成功しました。そうした相談も世界から持ち込まれるようになっています。 特にロックビットの件以降は、サイバー警察局やサイバー特別捜査部は外国の捜査機関とも直接コンタクトしながら、より具体的な捜査を行えるようになっています。日本のサイバー警察の世界におけるプレゼンスは間違いなく高まっています。