「ランサムウェア犯は『暗号化したコンピューターのデータを元に戻してほしければ金を払え』『お金を払わなければ盗み取った情報を世の中に晒すぞ』と脅迫してきますが、もし暗号化された情報を復号(暗号化する前の状態に戻すこと)できれば、お金を支払う必要はなくなります。そこで技術力の高い日本のサイバー特別捜査隊(当時)は、LockBitのものに限りますが復号するツールを作り、国内の被害回復に活用するとともに、ユーロポールに提供するなどして国際捜査に貢献しました。

　ほかにもインターネットバンキングの不正送金事案の首謀者を、関係する都道府県警察とサイバー特別捜査部による合同捜査本部が逮捕するなど、サイバー警察局発足後、多くの検挙事例が出ています」 　こうした直接的な捜査に加え、サイバー警察局では各種の制度策定を担う関係省庁に対する情報提供を通じた予防策の促進や、被害防止のための広報活動に取り組んでいる。 　広報活動には潜在的被害者に対する注意喚起と、サイバー攻撃者に対し「警察は見ているぞ」と牽制する2つの狙いがある。

　後者はパブリック・アトリビューションと呼ばれるもので、これまでに捜査情報に基づき、北朝鮮の下部組織とされるサイバー攻撃グループ「ラザルス」による暗号資産取引所を標的とした攻撃や、中国を背景とするサイバー攻撃グループ「ブラックテック」による企業を標的とした情報窃取などについて注意喚起が行われている。 ■潜在的な被害をなくすことがサイバー犯罪を減らす 　「今後の課題としては、やはり企業の方には警察に通報、相談することにためらいがあるので、これを克服することが大切だと考えています。『警察には言いづらい』となって被害が潜在化してしまうと、われわれは捜査に取り掛かることすらできません。

　通報、相談があれば被害企業にできるだけ負担にならない形で捜査をするだけでなく、『こういう機関に相談してはどうか』とわれわれのノウハウに基づきアドバイスもできます。そして被疑者を検挙できれば強力な抑止力になるのでサイバー攻撃、もしくはサイバー攻撃のようなものがあったら、ぜひ警察に相談してほしいと思います」 　レピュテーションリスクなどを懸念して被害公表を躊躇する企業もあるが、警察が被害を公表することはない。潜在的な被害をなくすことが、また警察の捜査や検挙が、サイバー犯罪の抑止力となる。サイバー犯罪を減らすことにもつながるということだ。