FBI副長官ポール・アバテ氏のスピーチ

ボストン大学で3/3に開催されたサイバーセキュリティに関する(バーチャル)会議にて、FBI副長官のポール・アバテ（Paul M. Abbate)氏の基調講演のスピーチ内容がFBIのサイトで公開されていました。

www.fbi.gov

キタきつねの所感

ボストン大学がこうした会議を開催している事を知りませんでしたが、今年で5回目の開催（※バーチャル会議開催）だった様です。

基調講演は現FBI副長官のポール・アバテ氏で、学術、分析、運用、研究、企業、法執行の各分野のサイバーセキュリティの関係者が出席し、より安全なサイバースペースについての講演とパネルディスカッションが行われていた様です。

BCCS2021ロゴ

http://Boston Conference on Cyber Security

ボストン大学と言えばハーバード、MIT、ノースイースタン大学等と並ぶ、米国の名門私立大学です。FBI等、セキュリティに関係する各界のリーダーが多く集まる会議が、”次世代のリーダー”（＝大学生）を育成する上でも、こうした会議が果たす役割は計り知れないものがある気がします。

※それに比べて日本は・・・と考えてしまいます。

そもそも日本にはFBIに匹敵する組織がありませんが、FBI長官と言えば約3.5万人の組織の長です。

単純比較できるものではありませんがセキュリティ関係を統括する、経産省（約7.6千人）や総務省（約4.6千人）、警察庁（約7.9千人）で考えると大臣（長官）・事務次官クラスが、大学が主催する会議に出席していると考えると、サイバーセキュリティ分野で米国が成功しているかどうかはさておき、サイバーセキュリティにおいて「コラボレーション」や「プロアクティブな活動」がいかに重要かを物語っている気がします。

FBI副長官ポール・アバテ氏のスピーチの中では、FBIのこうした取り組みのいくつかが示されていますが、これらは日本でも（更に）取り組んでいくべき課題の様に感じます。

一致団結して活動する

これがFBIが提供する能力ですしかし、私たちは皆さんを含めたパートナーと協力して- より大きな協力と信頼を育んでいます。サイバー・コミュニティのメンバーが互いに協力して長期的な関係を築けるような独自の場を設けています政府内では、そのハブとなるのがNational Cyber Investigative Joint Task Force（NCIJTF）です。NCIJTFには、情報機関と法執行機関の30以上の機関が共同で参加しています。NCIJTFは、最も重要なサイバー脅威と敵対者に対抗するために、複数の機関によるキャンペーンを調整しています。私たちは、我が国のサイバー戦略の中核的要素としての役割を強化するために、独自のサイバー作戦能力と分析能力を大量にNCIJTFに投入してきました。昨年は他の省庁から上級幹部を招き、脅威に特化した新たなミッションセンターを指揮してもらいました。

しかし実際のところ、政府だけでは無理だということは分かっています。この戦いには、政府と民間企業が協力して国家と経済の安全保障を脅かす脅威に立ち向かうという、社会全体のアプローチが必要です。そのために私たちは、ピッツバーグとニューヨークの両市にあるNational Cyber-Forensics and Training Allianceの一部として、産業界、学術界、金融業界のパートナーと共同で活動しています。そのために私たちは、国防産業間のサイバーセキュリティ協力を促進するためのハブである「国防サイバー同盟」を設立し、FBIの専門家とクリアランスを受けた国防請負業者が同席し、リアルタイムで情報を共有しています。そのため、FBIの各支局の捜査官は、担当分野の企業や大学に出向き、問題が発生する前に関係を構築し、脅威の情報を提供して、防衛の準備に役立てています。これには、機密情報源から入手した情報も含まれます。

折角スピーチ原稿がFBIから公開されているので、翻訳内容を全文貼っておきます。

※余計な解説はしておりません

サイバー脅威に対抗するためのユニークなパートナーシップの開発

こんにちは皆様とご一緒できて光栄ですし、多くのパートナーの皆様と一つの空間でご一緒できて光栄です。私は個人的に一緒にいられたらいいのですが、パンデミックの影響で新しい方法を見つけなければなりませんでした。

でもこの仮想空間で皆さんと過ごせたことに感謝しています今年でFBIはボストン大学とサイバーセキュリティ会議を共催して5年目になります。この会議はサイバーの専門家、革新者、政策立案者、民間企業、学界、法執行機関のあらゆるレベルの人々が参加するユニークなパートナーシップへと発展しました。私たちFBIは、この会議の一部に参加できることを非常に光栄に思っています。

脅威の概要

この部屋にいる誰もがよく知っているように、サイバーの脅威はここ数年で劇的に進化しています。今日、脅威はあらゆる角度から私たちを襲います。犯罪者たちは、最も熟練したハッカーや洗練されたサイバーツールを求めて、地下経済に目を向けています。そして、データ窃盗、ランサムウェア、その他の不正な手段を利用して、被害者に甚大な被害を与えています。

サイバー犯罪者もまた、国民国家のハッカーの手口を参考にしています。この点では、彼らは管理されたサービス・プロバイダーのシステムに侵入することもあります。たった一度の侵入で、何百人もの潜在的な被害者のネットワークにアクセスすることができるのです。

また、この1年で犯罪者のハッカーがパンデミックの流行を利用しているのも見てきました。彼らは、景気刺激策のチェックを待っている被害者や、PPEを探している人をターゲットにしています。国家は研究やワクチン開発を行うイノベーターや研究室を標的にしています。しかし、サイバーの脅威が進化するにつれ、私たちの取り組み方も進化しています。

今日はFBIの新しいサイバー戦略についてお話ししたいと思います。また、サイバーの脅威に最も効果的に対抗するためには、民間部門と政府が協力して取り組む必要があることについてもお話ししたいと思います。

新戦略

FBIにおけるサイバー犯罪との戦いは、新しい責任ではありません。信じられないかもしれませんが、サイバー課は2002年に創設されてから20年近くが経過しています。その間、私たちは、サイバー活動を不安定化させ、損害を与えるような行為を行っている国家的な行為者に注意を促してきました。例えば、昨年の夏には、中国国家安全保障省を代表して働いていた2人のハッカーが起訴されました。彼らは国内外の企業から知的財産を盗んだとして告発されています。彼らはまた、中国共産党に対して発言した反体制派を標的にしています別個に、昨年秋、我々はロシアの諜報部員に対する告発を発表しました... ...これまでに単一のグループによって行われた最も破壊的なサイバーキャンペーンの背後にある、 NotPetyaとブラック・エネルギー攻撃を含む。そして先月、北朝鮮のプログラマー3人の告発を発表しました。彼らはサイバー攻撃を行う犯罪的な共謀の一部であり、金融機関や企業から13億ドル以上の資金と暗号通貨を盗み、恐喝したと告発されています。

しかし、これは進化し続けるサイバー脅威のほんの一部に過ぎないことは十分承知しています。ランサムウェアを蔓延させているサイバー犯罪者は、事態を全く新しいレベルに引き上げています。ランサムウェアは、企業の業務に大損害を与え、多額の金銭的損失をもたらすだけでなく、学校の仮想学習を停止させたり、重要な病院システムを破壊したり、政府のサービスを混乱させたり、重要なインフラを脅かしたりするようになっています。今後は、サイバー空間のすべての悪質な行為者にリスクと結果を課すことに焦点を当てることが重要です。そのためには、ハッカーや犯罪者が他人を犠牲にすることをより困難にし、より痛みを伴うものにし、犯罪者と国家の双方に、米国のネットワークを危険にさらし、米国の金融資産や知的財産を盗み、深刻な結果に直面することなく、米国の重要なインフラを危険にさらすことができないことを証明することが必要です。

この戦略は、影響力に焦点を当てた考え方の転換を表しています。私たちは、独自の権限、世界クラスの能力、永続的なパートナーシップを活用して、より大きなサイバー・コミュニティの利益に貢献することで、この戦略を達成しようとしています。

その一例として、FBIボストンのMiraiボットネットの亜種に対する調査があります。このボットネットの亜種は、2016年のサイバー攻撃でインターネットを大規模に混乱させ、ソニー、ツイッター、アマゾン、ネットフリックスなどのウェブサイトに一時的にアクセスできない状態にしました。調査の結果、12月に少年が攻撃の役割について有罪を認め、最近判決が下されました。

しかし、逮捕や起訴だけが私たちが採用できる唯一の方法ではありません。他の分野においても、重大な結果が課せられることがあります。我々の調査は、財務省がグローバルな金融システムから犯罪者を排除するのを助け、海外の法執行機関のパートナーが悪質なインフラを押収したり、自国に潜むサイバー犯罪者を見つけて逮捕するのを支援することがよくあります。また、私たちの調査は、民間部門のネットワーク防御者が自社の企業を守るために頼りにしている情報や技術的な指標を提供します。

結局のところ、誰がサイバー犯罪者をネットワークやプラットフォームから追い出したのか、どの機関が犯罪者のインフラを破壊したのかは問題ではありません。重要なのは、デジタルで接続されたこの世界で、すべての人の安全、セキュリティ、信頼を確保するために、私たち全員が協力していることです。

当組織のユニークな機能

我々が直面するサイバー脅威の深刻さを考えると政府はサイバー脅威に対抗するためのエコシステムを構築しなければなりませんそしてFBIでは、さまざまな能力を提供することで、そのエコシステムの中心的な役割を果たしています。FBIは法執行機関であると同時に情報機関でもあり、それに見合うだけの権限、能力、関係性を備えています。私たちは個別の事件を捜査するだけではありません。サイバー攻撃を仕掛けてくる敵が誰でどこにいるのか、どのように活動しているのか、そして敵を弱体化させるために何をすべきなのかを理解することも重要です。

私たちは様々な情報源から情報を収集し、その情報を国内外のパートナーと共有しています。国内では、省庁間のパートナーを含むサイバー部隊が56の各支局に配置されています。海外では、世界中の大使館にサイバーエージェントを配置し、海外の法執行機関や諜報機関と連携しています。また、「サイバー・アクション・チーム」と呼ばれる迅速な対応力を備えており、いつでもどこでも大規模な事件に迅速に対応できるようになっています。また、FBIには数十年の経験があり、サイバー犯罪との戦いに貢献しています。防諜課は、米国内の様々な外国情報の脅威を調査しています。テロ対策課は、テロリストがサイバー技術を開発したり、サイバーを利用して被害をもたらす方法を予測します。犯罪捜査部は、オンライン詐欺を阻止し、サイバー・シンジケートを崩壊させるために活動しています。そして、私たちが一丸となってサイバー敵対者を無力化して阻止したり、その活動を混乱させたりすることができれば、それが勝利となります。

一致団結して活動する

これがFBIが提供する能力ですしかし、私たちは皆さんを含めたパートナーと協力して- より大きな協力と信頼を育んでいます。サイバー・コミュニティのメンバーが互いに協力して長期的な関係を築けるような独自の場を設けています政府内では、そのハブとなるのがNational Cyber Investigative Joint Task Force（NCIJTF）です。NCIJTFには、情報機関と法執行機関の30以上の機関が共同で参加しています。NCIJTFは、最も重要なサイバー脅威と敵対者に対抗するために、複数の機関によるキャンペーンを調整しています。私たちは、我が国のサイバー戦略の中核的要素としての役割を強化するために、独自のサイバー作戦能力と分析能力を大量にNCIJTFに投入してきました。昨年は他の省庁から上級幹部を招き、脅威に特化した新たなミッションセンターを指揮してもらいました。

しかし実際のところ、政府だけでは無理だということは分かっています。この戦いには、政府と民間企業が協力して国家と経済の安全保障を脅かす脅威に立ち向かうという、社会全体のアプローチが必要です。そのために私たちは、ピッツバーグとニューヨークの両市にあるNational Cyber-Forensics and Training Allianceの一部として、産業界、学術界、金融業界のパートナーと共同で活動しています。そのために私たちは、国防産業間のサイバーセキュリティ協力を促進するためのハブである「国防サイバー同盟」を設立し、FBIの専門家とクリアランスを受けた国防請負業者が同席し、リアルタイムで情報を共有しています。そのため、FBIの各支局の捜査官は、担当分野の企業や大学に出向き、問題が発生する前に関係を構築し、脅威の情報を提供して、防衛の準備に役立てています。これには、機密情報源から入手した情報も含まれます。

また、CISA（Cybersecurity and Infrastructure Security Agency）のような連邦政府のパートナーとは、これまで以上に緊密に連携して共同アドバイスを作成しているため、政府全体から一つのメッセージを聞くことができます。

サイバー戦略の実践

新しい戦略を策定したので、実際にはどのように見えるのか、また、サイバー戦線で最も危険な脅威に対してどのように攻撃しているのかを説明したいと思います。サイバー犯罪の脅威に対して、1月下旬、国際的なパートナーと共に、大規模な犯罪ボットネット「Emotet」の破壊を発表しました。ご存知のように、Emotetは長年にわたり、医療、電子商取引、テクノロジー、政府などの重要な分野で、犯罪者が被害者のネットワークにマルウェアを追加で押し付けることを可能にしてきました。

Emotetは、最も長く続いているマルウェア配信サービスの1つであり、最も普及しているマルウェア配信サービスの1つです。EmotetをTrickbotトロイの木馬と組み合わせてRyukランサムウェアを配信する場合は特に危険です。これらのツールが一緒に使用されると、被害者に財政的、経営的な壊滅的な打撃を与える可能性があります。私たちは、Europol、ヨーロッパ各地の国家パートナーサービス、および多くのプロバイダーと協力して、調査を通じて得られた詳細な技術情報を利用して、ボットネット管理者によるサーバーの制御を中断させました。以前のボットネットの混乱から学んだ教訓を応用して、複数のレベルでサーバーの制御連鎖を断ち切り、ボットネット管理者が制御を取り戻すのを難しくし、遅くしました。

このような混乱には協力が必要です。Emotetは、他の主要なランサムウェアの脅威と同様に、世界中に広がっています。この混乱はコミュニティ全体にとって即座に大きな利益をもたらします

ボストン支部が調査した別の事件では、イランに拠点を置く2人のハッカーが9月に起訴されました。1人はイランのイスラム革命防衛隊司令官カセム・ソレイマニ氏の2020年1月の死後、米国でホストされている50以上のウェブサイトにコンピュータコードを送信し、その内容を故ソレイマニ氏の写真と反米的な文章に置き換えたとされています。この２人は今も逃亡中で、米国当局に追われています。

もちろん、サイバー犯罪の全ての事件が世界に広がるわけではありません。今月末、ニューハンプシャー州の男は、オーバーン警察とオーバーン市のシステムに侵入した罪を認め、判決を受けることになりました。対象者はファイルを削除し、従業員のアカウントを改ざんし、従業員に脅迫的なポップアップメッセージを送るマルウェアを配備しました。この一連のサイバー攻撃は、男がオーバーン警察官に麻薬容疑で逮捕されたことへの報復でした。男はヘロイン中毒の治療を行っていた薬物乱用センターのウェブサイトにまでハッキングして改ざんした。

そして2019年11月には、マサチューセッツ州の男性2人が、クリプトカレンシー会社の幹部のアカウントにハッキングしたとされる容疑で、コンピューターとワイヤー詐欺の容疑と身元詐称の容疑で起訴されました。SIMスワップとして知られている違法行為を使用して、2人の男は、被害者の携帯電話番号を自分たちが管理している携帯電話に再割り当てするように携帯電話会社を説得しました。男たちは10人の被害者をターゲットにして、暗号通貨で50万ドル以上を盗んだ、または盗もうとしたとされています。彼らの事件はまだ係争中です。

もう一つのサイバーの脅威は、サイバー侵入によって促進される国家主導の経済スパイ活動との複合的な脅威で、拡大を続けています。私たちは、最大の影響を与えるために、独自のツールとパートナーのツールを順次、同期させて配備しています。9月には、APT41と呼ばれるハッキンググループの中国人5人の告発を公表しました。彼らは中国の安全な場所から世界中の被害者企業を標的にしていました国内外のパートナーと協力して、マレーシアで彼らの共犯者2人を逮捕し、数百のハッカーのアカウント、サーバー、ドメインを押収または削除しました。また、APT41の悪質な活動を検出し、軽減するための技術情報を含むFLASHメッセージを民間部門と海外のパートナーに配布しました。

同じ頃、ボストンでは、イラン政府によって組織されたマルウェアのキャンペーンが何年も続いていたことが判明しました。このマルウェアは反体制派を監視し、旅行会社や通信会社も監視していました。調査の結果、当事務所は財務省と協力し、その結果、45人の個人とイラン情報省が支援するフロント企業に制裁を課すことができました。また、悪意のあるコードを公開したことで、イラン政府に大きな打撃を与えただけでなく、世界中の何千もの個人や組織が被害を受けていることを緩和することにも貢献しました。

これらは、敵対者にリスクと結果を課すために行われている活動のほんの一例です。ロシアでは、昨年、NSAのパートナーと協力して、ロシアの軍事情報機関が開発した高度に洗練されたマルウェアを暴き出しました。法手続きを利用してマルウェアの理解を深めるための情報を入手し、私たちの仲間の諜報機関の同僚が行ってきた素晴らしい作業を補完しました。その情報により、一般の人々に警告する機密扱いではない報告書を公開することができ、その結果、有名な敵対者に痛みを伴う混乱をもたらしました。これらの行動はロシア政府に大きな犠牲をもたらしました。

他の場所では、NSAの支援を受けて、CISAとODNIを含む統一調整グループとして知られるタスクフォースを通じて、SolarWindsの調査にノンストップで取り組んできました。脅威への対応を主導する機関として、FBIの調査は、追加の被害者の特定と通知、証拠の収集、帰属を決定するための証拠の分析、政府および民間部門のパートナーとの結果の共有に集中しており、作戦行動の情報提供、情報の把握、ネットワーク防御の強化に役立てられています。

お客様のニーズへの対応

今日の当社のビジネスの進め方、そして戦略的アプローチでの変化は、お客様との協働によるところが大きいです。私たちは、皆様の懸念事項、ご提案、ご指導に耳を傾け、それらを心に留めてきました。私たちは、敵対者に大きな影響を与えるために、より迅速に行動するために、考え方や業務の進め方を変えてきました。また、あらゆるレベルのパートナーとの連携を強化しています。民間部門とより多くの情報を共有していますが、裏では目立たないように活動しています。サイバーエージェントを国際的なカウンターパートのすぐ隣のデスクに配置し、協力して作業しやすくしています。

私たちは、コミュニティのニーズに耳を傾け、そのニーズに応えるために努力してきました。あなたの会社や組織、大学が標的にされたことをどのようにして知ったのか、正確にお話しできないこともありますが、サイバー攻撃に備えたり、阻止したりするために知っておくべきことをお伝えすることができます。また、既存の関係を持っていることで、常により迅速な対応が可能になります。問題が発生する前に当社にご相談いただければ、当社がどのように運営しているのか、被害者情報をどのように保護しているのか、そして当社がどのようにお客様の業務を中断させないように努力しているのかを理解していただくことができます。このような情報は、危機的な状況下ではなく、落ち着いている時の方が消化しやすいのです。私たちがどのように支援できるかを理解するのに役立ちます。

最近のSolarWindsのキャンペーンは、政府と民間企業が双方向で情報を共有することの重要性を示しています。FBIには国内の情報収集権限があり、外国の敵が米国のITインフラを利用して被害者を狙っている様子を独自に把握することができます。しかし、米国のネットワークやインフラストラクチャの民間所有者こそが、脅威の背景にある重要かつ重要な部分を明らかにするのに最も適した立場にあることが多いのです。攻撃に使用されたIPアドレスを知っていても、別のIPアドレスを知っているわけではありません。私たちの交流を通じて、より多くのことを知ることができれば、私たちはより多くのことを支援し、次の攻撃を阻止することができるようになるかもしれません。私たちは、お客様の声に耳を傾け、フィードバックを受け、お客様が私たちと共有しているものについてフィードバックを提供し続けることをお約束します。

* * *

以上は、現在の脅威の状況と、サイバーの脅威にどうやって一緒に取り組み、打ち負かすことができるかについての考えを述べたものです。来年、ボストンに戻った時には、私たちがさらに進化していることを期待しています。なぜなら、協力し合うことが、これらの複雑な脅威の一歩先を行く唯一の方法だからです。適切な人材、ツール、当局を適切なタイミングで結集させる必要があります。そして、あなた方の信頼と、私たちの相互協力とパートナーシップがなければ、それはできません。私たちは今、これらの関係を構築しなければなりません迫り来る脅威を知り、理解するために。

どうか、手を差し伸べてください、関与してください、あなたが見ているものを知って、話してください。本日はお時間を割いていただき、ありがとうございました。健康で安全にお過ごしください。

（FBI副長官ポール・アバテ氏スピーチ）※DeepL機械翻訳