そんななか、日本では「USBが何かわからない」というサイバーセキュリティ担当大臣の発言がニュースになった。この人事が象徴する通り、日本の体制は残念ながら十分だとは言い難い。ある警察関係者によれば、当局は、サイバー攻撃が画策されて違法行為の温床にもなっているダークウェブを組織的に監視はしていないという。「警視庁のサイバー犯罪対策課でも、特に違法商品を売買するサイトや、児童ポルノ関連サイトなどは各捜査員が、必要に応じて専用のパソコンを使ってチェックしているという程度です。最近になってようやく、警察庁は脅威インテリジェンス(情報)を入手するために民間企業と協力を始めたところです」。
一方でダークウェブの重要性を早くから認識していた欧米の情報機関では、500ほどの自動〝エージェント(捜査員)〟のプログラムをダークウェブの深部に送り込んでいると言われる。ダークウェブ内の動きや発言を偵察し、ハッカーの動向を収集している。
AIの活用進むも
解決の決定打にはならない
では企業やわれわれには何ができるのか。ダークウェブに詳しい神戸大学大学院工学研究科の森井昌克教授は、「一般の人や中小企業にとって、ダークウェブを監視することは事実上不可能だ」と話す。そこで最近、AIを活用した脅威インテリジェンスのサービスが生まれつつある。
アントゥイットのサイファーマ事業では、900にも上る独自の自動エージェントをダークウェブに送り込んで偵察を続けている。日本のクライアントに特化した情報も、ダークウェブのみならず、さまざまな情報網から拾い上げる。中にはクライアント企業にとって緊急性が低い情報もあり、選別する手間もかかる。そこで同社はAIによる分析技術を導入し、一昨年話題になったランサムウェア(身代金要求型ウイルス)「ワナクライ」も攻撃発生の2カ月前にはダークウェブで察知していたという。
イスラエルのケラ・グループも、同様の脅威インテリジェンス・サービスを提供する。「秘密裏に自動プログラムでハッカーらの動きを追って監視する。つぶさに監視・研究すれば、これから起きうる攻撃や、攻撃に使われるサイバー武器、攻撃方法、攻撃者の素性などを知ることができる。AIプログラムは情報分析官数百人分の作業をこなしている」と、レビット氏は言う。
ただ、AIを駆使したインテリジェンスも決して万能ではないようだ。デロイトトーマツリスクサービスの佐藤功陛ディレクターは、「AIである程度の対応は可能だが、ダークウェブで使われるハッカーたちの隠語による対話など、リアルタイム性が求められるデータ分析は不得意だ。すべての攻撃に対抗できる技術はしばらく出てこない」と言う。また、技術だけではなく、それを安価で活用できるかなど、課題は多いようだ。