2018-01-10 セキュリティニュースまとめ: 「起訴」は 2018 年の有効なサイバー攻撃対策ツール (米国)
米国発: 2017 年のサイバー犯罪に対する起訴の増加は 2018 年の対策にどのような意味を持つのか
元記事
背景
2017 年は、サイバー犯罪者に対する起訴が増加した
- 2017 年 11 月、連邦検事が HBO のデータ漏えい事件について、イラン軍とつながりのあるイラン人を起訴
- 産業スパイ行為に対し APT3 または Gothic Panda の通り名で知られる中国の脅威グループ の 3 人の中国人メンバーを起訴
- ロシア連邦保安庁職員と共謀して Yahoo! の侵害に関わったとしてカナダ人ハッカーが有罪を認め司法取引
- Andromeda、Kelihos などを含むボットネット黒幕の起訴や逮捕
- 米国司法省が 2016 年に起きた民主党全国委員会 (DNC) のハッキングに関連し 6 名のロシア人を起訴する可能性もある
起訴されても逮捕や有罪判決に至らない例は確かにある
- 表向き、初めて起訴を明示的なサイバー攻撃対策とした 2014 年に PLA (中国人民解放軍) メンバーが起訴された事件では逮捕に至らず
それでもこうしたサイバー犯罪者を名指しで起訴することには今後のサイバー政策、サイバー犯罪において一定の効果がある
サイバー犯罪者の起訴による効果とは
1. 犯罪抑止効果
起訴が増えることで、政策立案者がサイバー攻撃に対しようやく包括的な立法・対策を行える。効果は 100% ではないが起訴に持ち込み名指しで恥をかかせることで、攻撃者に直接影響を及ぼすことができる
2. カウンターエスピオナージ効果
OPM、Yahoo、HBO の事例では、サイバー攻撃には起訴という結果が伴うことを示した
- 攻撃者が他国の政府や軍部から依頼をうけて活動した場合、その情報に精通することになる
- こうした攻撃者の起訴が逮捕につながれば、依頼国は自国のインテリジェンスが攻撃者の逮捕により漏えいすることを懸念せざるをえない
3. 起訴が実際の犯人特定につながることを示せる
起訴することで、犯人の特定がまったく不可能ではないことを示すことができる
- 司法省はいくつかの大規模侵害事件で犯人特定にいたる
- 逮捕につなげるために起訴に持ち込むことが有効なだけでなく、黒幕となっている国家へのメッセージも発信することができるという点で重要
4. 攻撃した国家を名指しせずにすみ、報復措置をさけられる
国家と擬似的に提携してサイバー攻撃を行うサイバー犯罪者グループと外国政府の間の境界はもはや明確ではない。
- 起訴によって、政府を名指することなく、そうした外国政府の諜報活動を制約できるというメリット
- 外国政府そのものを名指ししてしまうと、それが軍事・経済・外交上の報復措置につながるのでそれを避けられる
- 中国人を起訴した米国の検事 Soo C. Song は「起訴された人物が国家と共謀していたかどうかについては本起訴では関知しない」ことを明言
- 2015 年に米中で同意した産業スパイに関する条約が反故にされたと明言することは避けられる
まとめ
- 起訴は司法省のもつサイバー攻撃者に対する現時点で最も有効なツール
- 攻撃者には現実世界で刑事罰を受ける可能性を自覚させることができる
- 2018 年を通じてサイバー犯罪や産業スパイへの対策として、民間による攻撃か国家による攻撃かを明言しない起訴が拡大するだろう