山田敏弘(国際ジャーナリスト)
<ランサムウェアなどサイバー攻撃のリスクが高まる中、発足から2年半が経ったサイバー警察局。捜査の「最前線」をサイバー捜査課長の棚瀬誠・警視長に聞く>
日本でサイバー警察局と国の捜査機関であるサイバー特別捜査部(当時サイバー特別捜査隊)が発足したのは、2022年4月のこと。ランサムウェア(身代金要求型ウィルス)攻撃など、日本や世界各地でサイバー攻撃が深刻な脅威になっている昨今、日本のサイバー警察が本腰を入れたことは日本のサイバー攻撃対策にとっても大きな意味をもつ。
サイバー警察局そして実働組織であるサイバー特別捜査部の発足によって、日本は、国際的なサイバー捜査のコミュニティーに真に加わることができるようになった。2024年11月にアメリカ司法省が、世界各国でサイバー攻撃を繰り返していたロシア系の「フォボス」というランサムウェアグループのロシア人運営者を、日本警察の協力で逮捕したと発表したばかりだ。日本でもフォボスによるランサムウェア攻撃が少なくとも70件確認されている。国境のないサイバー犯罪に対するサイバー警察局の実力を見せつける形になった。
そんなサイバー警察局で捜査課長を務めるのが警察庁の棚瀬誠・警視長だ。「日本のサイバー警察の実力は高い」「サイバー攻撃を受けたら警察にぜひ相談してほしい」と述べる棚瀬氏に、サイバー捜査の最前線にいる現在のサイバー警察局やサイバー特別捜査部の取り組みについて、国際ジャーナリストの山田敏弘がじっくりと話を聞いた。
──サイバー特別捜査部は2022年4月に、国の捜査機関として全国または世界で警察活動をすることを目的に発足したが、サイバー特別捜査部やこれを指導監督するサイバー警察局はうまく機能しているか。
国の直轄機関であるサイバー特別捜査部(当時サイバー特別捜査隊)ができたのは2年半前です。私がサイバー警察局のサイバー捜査課長に着任してから1年半ですが、サイバー捜査課が指導監督するこのサイバー特別捜査部は、国内のサイバー犯罪のみならず、世界中で被害が多く出ているランサムウェア攻撃の被疑者を外国の捜査機関と協力して検挙するなどしています。また、サイバー攻撃に関連して行われる外国からと思われる影響力工作(ネット上の情報などを操作することで自国の影響力を高めたり、相手国を混乱させたりするような行為)についても、必要な捜査をしています。
日本の警察では、伝統的に47都道府県警察が犯罪の捜査をして、国すなわち警察庁は犯罪の捜査をしないとされてきました。「国は都道府県警察の指導調整役」という建て付けは岩盤だったので、2022年に国直轄の捜査機関としてサイバー特別捜査隊を設立し、これをサイバー警察局が指導監督するとしたことは、その岩盤を崩すという意味で極めて画期的なことで、当時、相当慎重に制度設計が行われ、丁寧な議論がなされてきました。サイバー特別捜査隊が設置され、これがサイバー特別捜査部へと格上げされる中で、着実に成果を上げており、日本のサイバー警察はうまく機能しつつあると言えます。
──国の実働部隊であるサイバー特別捜査部については、当初から、規模が小さいのではないかという声もあったが、現在、人員は足りているのか。
現在、サイバー特別捜査部は130人規模で、これまでも少しずつ増員していますが、さらに人員は増やしていきたいと考えています。各都道府県警察から出向している職員、国採用の警察官やデジタルフォレンジックのプロである技官などがいます。
民間の任期付き登用については、これまで警察では民間人材の方に来ていただいても、証拠などを直接取り扱う犯罪捜査には携わってもらわないという不文律がありました。ですが、サイバー特別捜査部では、こうした民間人材の方にも警察官として実際の犯罪捜査をしてもらうようにしました。実際に押収した証拠の分析や解析も行ってもらっています。
──民間の人にとって、サイバー警察局やサイバー特別捜査部で働くメリットはどこにあるのか。例えばアメリカではFBI(連邦捜査局)やNSA(国家安全保障局)などでの勤務経験が、後に民間へ移る際に金銭的にもポジション的にも優遇されることが多い。
民間のサイバーセキュリティ事業に携わっている方の中には、高い技術力・能力を持っている方がたくさんいます。他方で、実際のサイバー事案の捜査の過程で、いかなる証拠を集め、最終的にいかなる証拠構造で個別具体の犯罪を立証するのか、といった警察捜査の極めて重要な部分を知ることはこれまではありませんでした。
そこで私としては、サイバー警察局やサイバー特別捜査部に来ていただく任期付きの民間人材の方にも、犯罪の証拠をオープンにするなど警察捜査の中身を実際に担っていただくことにより、警察側は民間のノウハウを学び、民間人材の方にはそうした警察捜査から学べる部分に期待値を持っていただきつつ、任期を終え民間に戻ったときにはそのノウハウやネットワークを活用していただけるようになれば、警察にとってもその個人(個人を拠出していただいた企業)にとってもメリットになると考えています。
──現在、国外からのサイバー攻撃に対して日本も積極的に自衛措置を取っていくことになるアクティブ・サイバー・ディフェンス(能動的サイバー防衛=ACD)がなければサイバー攻撃対策がままならないとして、導入が待ったなしになっている。警察もそれを担うことになると思うが、そうなると人材も課題だ。
警察の中でサイバーセキュリティやサイバー捜査に詳しいプロの人材を育成して少しずつ増やしていくというのは私たち警察で行うことができます。ですが、アクティブ・サイバー・ディフェンスにおいてサイバー攻撃の元となるサーバにアクセスしたり、これを無害化したりするといった活動も警察が担うことになることも考えると、我々警察は人材の育成や確保に腰を据えて取り組む必要があると考えています。
今議論されているアクティブ・サイバー・ディフェンスは、これまでのサイバー空間における犯罪捜査などの一般治安を担っていた警察の営みの範囲を超えて、いわば予防的・専制的にサイバー攻撃対策を講じるというものです。国家安全保障の文脈で語られる活動ですから、これまでの警察の「一般治安」の営みと「国家安全保障」上必要な活動が折り重なることを意味すると言えるでしょう。これまでになかったことです。
アクティブ・サイバー・ディフェンスというのは、先ほども申し上げましたが、国家安全保障の文脈で語られますが、サイバー空間上の犯罪捜査などの警察の営みと求められる能力が重なる部分もあります。
そもそもサイバー特別捜査部における犯罪捜査のために民間人材を任期付きで登用し始めているのは、サイバーセキュリティ人材を既存の警察職員の限りで育成し、賄っていくことに限界があるという問題意識によるものでした。したがって、これに加えて、アクティブ・サイバー・ディフェンスを警察が担うこととなれば、一層サイバーセキュリティ事業者など民間人材にも裾野を広げることを視野に入れて、人材育成・確保のあり方を考えなければなりません。
今後、警察の活動に関与する民間人材が増える可能性を考えると、重要情報に触れる人たちに求められるセキュリティ・クリアランス(適格性評価)を適応させるといった議論も出てくるでしょう。そうなると、例えば、民間人材の登用は、しっかりとした日本企業からの登用が国家安全保障的に安心だという認識になっていくでしょうから、そうした日本企業にもビジネスチャンスのみならず日本の国家安全保障に協力することができるという点でもメリットやインセンティブがあるものと考えられます。使い古された言葉かもしれませんが、シンプルに言うと、「日本のサイバーセキュリティーは官民の協働なくしてあり得ない」ということです。
──アクティブ・サイバー・ディフェンスについては政府でも有識者会議などが行われていて協議が続いている。どういう建て付けになるのか。
いわば「1階」の部分は一般治安を担うサイバー警察が担い、「2階」の部分は、例えば攻撃の背後に外国政府などの関与が疑われるものに防衛省・自衛隊が対応するといった方向で議論が進められています。重要インフラを攻めてくるような攻撃については「2階」部分に相当し、警察と防衛省・自衛隊が協力して対応するという議論がなされています。そうなるとやはりサイバー警察における人材の育成と確保が鍵になると思います。
──立法措置なども必要だ。
サイバー攻撃が外国から発信されている場合、可能な限り未然に防止しようというのがアクティブ・サイバー・ディフェンスですが、攻撃者がどこから攻撃してきたかをトレースする行為は現行法下でも犯罪捜査として行っています。ただし、攻撃を無害化する行為については、現在進行形のものも含めた攻撃を食い止める、又は潰すという発想でサーバなどにアクセスするとなると、それが警察の業務であったとしても、不正アクセス禁止法に抵触するおそれがあります。そうしたアクセスができるような権限を作るという議論もまた、有識者会議で行われています。さらに、そうした通信を把握することが憲法の「通信の秘密」に抵触するかどうかも議論されているところです。
──最近では、日本でも選挙のたびにSNSなどの投稿が選挙戦に影響を与えていますが、こういった状況をどのように見ていますか。
アメリカ大統領選挙では、選挙の関係者へのサイバー攻撃や、SNSを利用したフェイクニュースの拡散などが、外国によって行われているとの観測がありました。選挙に乗じて、外国の勢力がサイバー攻撃やこれに関連した偽情報の拡散を我が国に対して行うことも当然視野に入れて状況を注視していく必要があると考えています。
これまでの、SNS上での違法行為に関するサイバー特別捜査部の活動としては、例えば、石川の能登半島地震のときの虚偽の投稿に関する捜査があげられます。この震災では、偽情報が飛び交いました。「生き埋めになっているので助けて欲しい」というものや、「食べるものがないのでアプリ決済で1000円ください」といった犯行があるということで、サイバー特別捜査部が石川県警察と協力して捜査を進めました。
こうした偽情報は、イタズラ半分で発信している者がいる可能性もありますし、意図的に拡散している者がいる可能性もあります。そうした偽情報を取り巻く実態や犯行の手口を分析し、それらの情報の蓄積があることで、将来の犯罪捜査に活かすことができると考えています。
インタビューの続きは12月13日公開予定です。
棚瀬誠
2000年、警察庁に入庁。総務省自治税務局や財務省主計局、法務省刑事局などの出向経験のほか、フランスのICPO(国際警察刑事機構=インターポール)Head of Financial Crimes Unit、兵庫県警察刑事部長などを経て、12月10日現在、警察庁サイバー警察局サイバー捜査課長
<ランサムウェアなどサイバー攻撃のリスクが高まる中、発足から2年半が経ったサイバー警察局。捜査の「最前線」をサイバー捜査課長の棚瀬誠・警視長に聞く>
日本でサイバー警察局と国の捜査機関であるサイバー特別捜査部(当時サイバー特別捜査隊)が発足したのは、2022年4月のこと。ランサムウェア(身代金要求型ウィルス)攻撃など、日本や世界各地でサイバー攻撃が深刻な脅威になっている昨今、日本のサイバー警察が本腰を入れたことは日本のサイバー攻撃対策にとっても大きな意味をもつ。
サイバー警察局そして実働組織であるサイバー特別捜査部の発足によって、日本は、国際的なサイバー捜査のコミュニティーに真に加わることができるようになった。2024年11月にアメリカ司法省が、世界各国でサイバー攻撃を繰り返していたロシア系の「フォボス」というランサムウェアグループのロシア人運営者を、日本警察の協力で逮捕したと発表したばかりだ。日本でもフォボスによるランサムウェア攻撃が少なくとも70件確認されている。国境のないサイバー犯罪に対するサイバー警察局の実力を見せつける形になった。
そんなサイバー警察局で捜査課長を務めるのが警察庁の棚瀬誠・警視長だ。「日本のサイバー警察の実力は高い」「サイバー攻撃を受けたら警察にぜひ相談してほしい」と述べる棚瀬氏に、サイバー捜査の最前線にいる現在のサイバー警察局やサイバー特別捜査部の取り組みについて、国際ジャーナリストの山田敏弘がじっくりと話を聞いた。
──サイバー特別捜査部は2022年4月に、国の捜査機関として全国または世界で警察活動をすることを目的に発足したが、サイバー特別捜査部やこれを指導監督するサイバー警察局はうまく機能しているか。
国の直轄機関であるサイバー特別捜査部(当時サイバー特別捜査隊)ができたのは2年半前です。私がサイバー警察局のサイバー捜査課長に着任してから1年半ですが、サイバー捜査課が指導監督するこのサイバー特別捜査部は、国内のサイバー犯罪のみならず、世界中で被害が多く出ているランサムウェア攻撃の被疑者を外国の捜査機関と協力して検挙するなどしています。また、サイバー攻撃に関連して行われる外国からと思われる影響力工作(ネット上の情報などを操作することで自国の影響力を高めたり、相手国を混乱させたりするような行為)についても、必要な捜査をしています。
日本の警察では、伝統的に47都道府県警察が犯罪の捜査をして、国すなわち警察庁は犯罪の捜査をしないとされてきました。「国は都道府県警察の指導調整役」という建て付けは岩盤だったので、2022年に国直轄の捜査機関としてサイバー特別捜査隊を設立し、これをサイバー警察局が指導監督するとしたことは、その岩盤を崩すという意味で極めて画期的なことで、当時、相当慎重に制度設計が行われ、丁寧な議論がなされてきました。サイバー特別捜査隊が設置され、これがサイバー特別捜査部へと格上げされる中で、着実に成果を上げており、日本のサイバー警察はうまく機能しつつあると言えます。
──国の実働部隊であるサイバー特別捜査部については、当初から、規模が小さいのではないかという声もあったが、現在、人員は足りているのか。
現在、サイバー特別捜査部は130人規模で、これまでも少しずつ増員していますが、さらに人員は増やしていきたいと考えています。各都道府県警察から出向している職員、国採用の警察官やデジタルフォレンジックのプロである技官などがいます。
民間の任期付き登用については、これまで警察では民間人材の方に来ていただいても、証拠などを直接取り扱う犯罪捜査には携わってもらわないという不文律がありました。ですが、サイバー特別捜査部では、こうした民間人材の方にも警察官として実際の犯罪捜査をしてもらうようにしました。実際に押収した証拠の分析や解析も行ってもらっています。
──民間の人にとって、サイバー警察局やサイバー特別捜査部で働くメリットはどこにあるのか。例えばアメリカではFBI(連邦捜査局)やNSA(国家安全保障局)などでの勤務経験が、後に民間へ移る際に金銭的にもポジション的にも優遇されることが多い。
民間のサイバーセキュリティ事業に携わっている方の中には、高い技術力・能力を持っている方がたくさんいます。他方で、実際のサイバー事案の捜査の過程で、いかなる証拠を集め、最終的にいかなる証拠構造で個別具体の犯罪を立証するのか、といった警察捜査の極めて重要な部分を知ることはこれまではありませんでした。
そこで私としては、サイバー警察局やサイバー特別捜査部に来ていただく任期付きの民間人材の方にも、犯罪の証拠をオープンにするなど警察捜査の中身を実際に担っていただくことにより、警察側は民間のノウハウを学び、民間人材の方にはそうした警察捜査から学べる部分に期待値を持っていただきつつ、任期を終え民間に戻ったときにはそのノウハウやネットワークを活用していただけるようになれば、警察にとってもその個人(個人を拠出していただいた企業)にとってもメリットになると考えています。
──現在、国外からのサイバー攻撃に対して日本も積極的に自衛措置を取っていくことになるアクティブ・サイバー・ディフェンス(能動的サイバー防衛=ACD)がなければサイバー攻撃対策がままならないとして、導入が待ったなしになっている。警察もそれを担うことになると思うが、そうなると人材も課題だ。
警察の中でサイバーセキュリティやサイバー捜査に詳しいプロの人材を育成して少しずつ増やしていくというのは私たち警察で行うことができます。ですが、アクティブ・サイバー・ディフェンスにおいてサイバー攻撃の元となるサーバにアクセスしたり、これを無害化したりするといった活動も警察が担うことになることも考えると、我々警察は人材の育成や確保に腰を据えて取り組む必要があると考えています。
今議論されているアクティブ・サイバー・ディフェンスは、これまでのサイバー空間における犯罪捜査などの一般治安を担っていた警察の営みの範囲を超えて、いわば予防的・専制的にサイバー攻撃対策を講じるというものです。国家安全保障の文脈で語られる活動ですから、これまでの警察の「一般治安」の営みと「国家安全保障」上必要な活動が折り重なることを意味すると言えるでしょう。これまでになかったことです。
アクティブ・サイバー・ディフェンスというのは、先ほども申し上げましたが、国家安全保障の文脈で語られますが、サイバー空間上の犯罪捜査などの警察の営みと求められる能力が重なる部分もあります。
そもそもサイバー特別捜査部における犯罪捜査のために民間人材を任期付きで登用し始めているのは、サイバーセキュリティ人材を既存の警察職員の限りで育成し、賄っていくことに限界があるという問題意識によるものでした。したがって、これに加えて、アクティブ・サイバー・ディフェンスを警察が担うこととなれば、一層サイバーセキュリティ事業者など民間人材にも裾野を広げることを視野に入れて、人材育成・確保のあり方を考えなければなりません。
今後、警察の活動に関与する民間人材が増える可能性を考えると、重要情報に触れる人たちに求められるセキュリティ・クリアランス(適格性評価)を適応させるといった議論も出てくるでしょう。そうなると、例えば、民間人材の登用は、しっかりとした日本企業からの登用が国家安全保障的に安心だという認識になっていくでしょうから、そうした日本企業にもビジネスチャンスのみならず日本の国家安全保障に協力することができるという点でもメリットやインセンティブがあるものと考えられます。使い古された言葉かもしれませんが、シンプルに言うと、「日本のサイバーセキュリティーは官民の協働なくしてあり得ない」ということです。
──アクティブ・サイバー・ディフェンスについては政府でも有識者会議などが行われていて協議が続いている。どういう建て付けになるのか。
いわば「1階」の部分は一般治安を担うサイバー警察が担い、「2階」の部分は、例えば攻撃の背後に外国政府などの関与が疑われるものに防衛省・自衛隊が対応するといった方向で議論が進められています。重要インフラを攻めてくるような攻撃については「2階」部分に相当し、警察と防衛省・自衛隊が協力して対応するという議論がなされています。そうなるとやはりサイバー警察における人材の育成と確保が鍵になると思います。
──立法措置なども必要だ。
サイバー攻撃が外国から発信されている場合、可能な限り未然に防止しようというのがアクティブ・サイバー・ディフェンスですが、攻撃者がどこから攻撃してきたかをトレースする行為は現行法下でも犯罪捜査として行っています。ただし、攻撃を無害化する行為については、現在進行形のものも含めた攻撃を食い止める、又は潰すという発想でサーバなどにアクセスするとなると、それが警察の業務であったとしても、不正アクセス禁止法に抵触するおそれがあります。そうしたアクセスができるような権限を作るという議論もまた、有識者会議で行われています。さらに、そうした通信を把握することが憲法の「通信の秘密」に抵触するかどうかも議論されているところです。
──最近では、日本でも選挙のたびにSNSなどの投稿が選挙戦に影響を与えていますが、こういった状況をどのように見ていますか。
アメリカ大統領選挙では、選挙の関係者へのサイバー攻撃や、SNSを利用したフェイクニュースの拡散などが、外国によって行われているとの観測がありました。選挙に乗じて、外国の勢力がサイバー攻撃やこれに関連した偽情報の拡散を我が国に対して行うことも当然視野に入れて状況を注視していく必要があると考えています。
これまでの、SNS上での違法行為に関するサイバー特別捜査部の活動としては、例えば、石川の能登半島地震のときの虚偽の投稿に関する捜査があげられます。この震災では、偽情報が飛び交いました。「生き埋めになっているので助けて欲しい」というものや、「食べるものがないのでアプリ決済で1000円ください」といった犯行があるということで、サイバー特別捜査部が石川県警察と協力して捜査を進めました。
こうした偽情報は、イタズラ半分で発信している者がいる可能性もありますし、意図的に拡散している者がいる可能性もあります。そうした偽情報を取り巻く実態や犯行の手口を分析し、それらの情報の蓄積があることで、将来の犯罪捜査に活かすことができると考えています。
インタビューの続きは12月13日公開予定です。
棚瀬誠
2000年、警察庁に入庁。総務省自治税務局や財務省主計局、法務省刑事局などの出向経験のほか、フランスのICPO(国際警察刑事機構=インターポール)Head of Financial Crimes Unit、兵庫県警察刑事部長などを経て、12月10日現在、警察庁サイバー警察局サイバー捜査課長