サイバー攻撃の被害｢警察に言いにくい｣ダメな訳 企業も躊躇せず通報が潜在的な被害をなくす

2023年7月、サイバー特別捜査隊と大阪府警察はインドネシア国家警察と連携し、フィッシング詐欺事件のインドネシア在住の同国人被疑者を特定し、インドネシア国家警察が逮捕した。

被疑者はインドネシア人2名で、1人は日本国内に、もう1人はインドネシアに住んでいた。この2名が共謀し、フィッシングツールを使って不正にクレジットカード情報を入手し、通販サイトで不正購入を行っていた。

この事件は、日本の警察の捜査がフィッシング事犯に関する国外被疑者の検挙に結びついた初めての事例となった。

ランサムウェア犯の検挙でも国際連携が重要

深刻な被害をもたらしているランサムウェアに関する捜査も、被疑者は海外に在住していることが多く国際連携が重要になる。

日本を含む世界各国の企業にランサム被害を与えている攻撃グループ「LockBit」に対し、ユーロポール（欧州刑事警察機構）を中心とした国際共同捜査にサイバー特別捜査隊をはじめとする日本の警察も参画。2024年2月にフランス司法当局の要請に基づき、2名のLockBitメンバーをポーランドとウクライナで逮捕するとともに、同グループが使用するサーバーのテイクダウン（機能停止）を実施し、リークサイト上にテイクダウンの実施を告げるスプラッシュページを表示させた。

「ランサムウェア犯は『暗号化したコンピューターのデータを元に戻してほしければ金を払え』『お金を払わなければ盗み取った情報を世の中に晒すぞ』と脅迫してきますが、もし暗号化された情報を復号（暗号化する前の状態に戻すこと）できれば、お金を支払う必要はなくなります。そこで技術力の高い日本のサイバー特別捜査隊（当時）は、LockBitのものに限りますが復号するツールを作り、国内の被害回復に活用するとともに、ユーロポールに提供するなどして国際捜査に貢献しました。

ほかにもインターネットバンキングの不正送金事案の首謀者を、関係する都道府県警察とサイバー特別捜査部による合同捜査本部が逮捕するなど、サイバー警察局発足後、多くの検挙事例が出ています」