2014年9月に締結した脅威インテリジェンスの共有を主とした協定を更新しました。サイバー犯罪者の最新動向に関する脅威インテリジェンスデータがその発生源を問わず共有され、活動を即時に終えさせるために活用されます。
[本リリースは、2017年10月12日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labと国際刑事警察機構(インターポール)は、2014年9月に締結した脅威インテリジェンスの共有を主とした協定を更新したことを発表します。この協定の枠組みは、両組織のさらなる連携の促進と発展を目的としており、サイバー犯罪者の最新動向に関する脅威インテリジェンスデータが、その発生源を問わず引き続き共有されることになります。
サイバー脅威はその性質上、国境を超えて発生することが多く、 Kaspersky Labはセキュリティ業界が連携して脅威に対処する重要性を訴えてきました。当社のマルウェアアナリストはインターポールと常に連携することで、サイバー脅威に関する最新の発見をインターポール加盟国の警察機関と共有しています。情報を共有することで、サイバー犯罪者の活動を即時に終えさせるための包括的なデジタルフォレンジック支援につながります。
■ Kaspersky Labのインターポールとの連携
- 2015年4月、インターポールのシンガポール総局(INTERPOL Global Complex for Innovation、IGCI)が中心となった世界規模の捜査活動を支援し、全世界770,000台以上の感染したコンピューターで構成された犯罪ボットネット「Simda」の閉鎖に貢献しました。
- 2017年4月、インターポールが主導したASEAN地域のサイバー犯罪捜査活動に参加し、約9,000台のボットネット指令サーバー(C2)と、政府の公式サイトを含む数百件の感染Webサイトの特定に協力しました。
- 2017年7月、当社のグローバル調査分析チーム(GReAT)※1のエキスパートがインターポールと連携し、リモートからフォレンジック調査を実施できるオープンソースのデジタルフォレンジックツール「Bitscout」を作成、無償で利用できるように公開しました。このツールは、法執行機関の捜査員やリサーチャーが、感染したコンピューターの重要な証拠データをリモートから分析できるもので、サイバー攻撃の痕跡をすみやかに発見することが可能になります。
今回の協定更新に際し、IGCIの中谷昇総局長は次のように述べています。「世界の法執行機関にサイバー脅威との戦いに必要な情報を提供するというこれまでの取り組みが、インターポールとKaspersky Labの新たな協定更新によって、また一歩前進します。規模と複雑さが増大し続ける世界規模のサイバー犯罪に対抗するには、民間部門との連携が極めて重要であると認識しています」
Kaspersky Labのパブリックアフェアーズ担当バイスプレジデント アントン・シンガリョフ(Anton Shingarev)は次のように述べています。「拡大を続ける脅威の現状に対処するためには、情報共有が不可欠です。サイバー犯罪との戦いにおいてインターポールとの連携を引き続き強化できたことを光栄に思います。当社のエキスパートはサイバー脅威研究の分野における第一人者であり、ほかのどのセキュリティベンダーも検知できないマルウェア感染を特定することもあります。インターポールとの関係をさらに強化することで、各国固有のサイバー犯罪の状況に関する重要な情報を交換し、法執行機関を新たな形で支援できるものと期待しています。サイバー犯罪がさらに複雑さを増して急速に変化する中、民間企業は往々にしてマルウェアに関する貴重なデータを保有しており、それが問題解決の鍵を握っている場合もあるのです」
- インターポールのプレスリリース「INTERPOL and Kaspersky Lab sign new threat intelligence exchange agreement」はこちら(英語)
※1 Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。