2024年11月29・30日、GMOインターネットグループはエンジニア・クリエイター向けカンファレンス「GMO Developers Day 2024」を開催しました。
幅広い分野で業務を展開する同グループは、ともするとどのようなことをやっているのか一言で表すことが難しい部分もありますが、今回のイベントでは「Sync Visions」をテーマに、「セキュリティ」「AI」「エンジニア」「クリエイティブ」にフォーカスした全35セッションをオンラインとリアル登壇のハイブリッド形式で2日間にわたって開催。
同グループのエンジニアやクリエイターがどのような思いを持ち活動しているかを、多くの開発者に向けて発信するという内容で進められました。東京・用賀のGMOインターネットTOWER 27階、「GMOグローバルスタジオ」での様子をレポートしましょう。
幅広い分野で業務を展開する同グループは、ともするとどのようなことをやっているのか一言で表すことが難しい部分もありますが、今回のイベントでは「Sync Visions」をテーマに、「セキュリティ」「AI」「エンジニア」「クリエイティブ」にフォーカスした全35セッションをオンラインとリアル登壇のハイブリッド形式で2日間にわたって開催。
同グループのエンジニアやクリエイターがどのような思いを持ち活動しているかを、多くの開発者に向けて発信するという内容で進められました。東京・用賀のGMOインターネットTOWER 27階、「GMOグローバルスタジオ」での様子をレポートしましょう。
東京・用賀の「GMO GLOBAL STUDIO」で開催された「GMO Developers Day 2024」の会場。写真はGMOペイメントゲートウェイ株式会社 専務執行役員CTO 三谷隆氏
GMOサイバーセキュリティ byイエラエは「エンジニアの楽園」か? “元インターポール” 福森大喜氏によるキーノート
GMOグローバルスタジオでリアル講演として開催されたキーノート(基調講演)は、“世界1位のホワイトハッカーが集まる「エンジニアの楽園」で働く理由”と題し、GMOサイバーセキュリティ byイエラエ株式会社 GMOサイバー犯罪対策センターの福森大喜氏が登壇しました。
福森氏は“元インターポール サイバー犯罪捜査官、 世界初・民間出身の出向者”という肩書の持ち主。2024年7月にGMOサイバーセキュリティ byイエラエにジョインしたばかりというパートナー(従業員)です。
福森氏は“元インターポール サイバー犯罪捜査官、 世界初・民間出身の出向者”という肩書の持ち主。2024年7月にGMOサイバーセキュリティ byイエラエにジョインしたばかりというパートナー(従業員)です。
GMOサイバーセキュリティ byイエラエ株式会社 GMOサイバー犯罪対策センター福森大喜氏
福森氏はまず、「そもそもインターポールって存在するのか?とよく聞かれますが、存在するんです」と述べます。ただし、多くの人がイメージするものとは少々異なり、強い権限のある世界警察というよりも、「各国の警察が情報共有を円滑に行うための連絡機関という役割のもので、逮捕権があるわけではありません」と説明しつつ、「私も大好きな『ルパン三世』の銭形警部も、ルパンを逮捕していない。あれは彼がポンコツなのではなく、逮捕する権限がないから。よくできた設定ですね」とにこやかに笑います。
インターポールの本部はフランス ・リヨンにありますが、サイバー犯罪対策部門は2014年、シンガポールに設立されました。サイバー犯罪には国境がなく、インターポールが捜査を行う上で必須とした部門です。
設立当時から警察だけではサイバー犯罪に対処できないと想定し、官民連携のパートナーシップが根幹にありました。その枠組みのなかで、福森氏は設立当初からインターポールサイバー犯罪捜査部門に民間初の出向者として登用されます。当時を振り返ると、まだ働く場所すら建設途中で、公民館を借りて仕事をしていたとのことです。
インターポールの本部はフランス ・リヨンにありますが、サイバー犯罪対策部門は2014年、シンガポールに設立されました。サイバー犯罪には国境がなく、インターポールが捜査を行う上で必須とした部門です。
設立当時から警察だけではサイバー犯罪に対処できないと想定し、官民連携のパートナーシップが根幹にありました。その枠組みのなかで、福森氏は設立当初からインターポールサイバー犯罪捜査部門に民間初の出向者として登用されます。当時を振り返ると、まだ働く場所すら建設途中で、公民館を借りて仕事をしていたとのことです。
就任当時のインターポールのビルはまだ建設中……
福森氏が最初に携わったのは、「ボットネットの壊滅」という取り組みです。ボットネットとは、マルウェアに感染した複数の端末が、攻撃者が設置した指令サーバーからの命令により、特定の攻撃対象へ一斉に攻撃を行うよう構成されたネットワークのこと。
ボットネットに感染した端末は、1つや2つではありませんし、国をまたがり全世界に散らばっています。それらを各国警察が個別に対処しても、ボットネット全体ではびくともしません。そのため、全世界の警察が同時に行動する必要があり、インターポールがリーダーとなり、壊滅作戦を実行するのです。
福森氏はそのプロジェクトで「マルウェア解析」を担当します。ボットネットに感染した端末から検体と呼ばれる不正なプログラムを集め、その中身をチェックし、特徴の違いを調べ、どこの誰を捜査すればいいのかを見つけ出します。リストアップした情報を元に、全世界で同時に作戦行動ができるよう調整するのがインターポールの役割でした。
インターポール時代の仕事として、福森氏が印象深かったというもう一つの事例を紹介します。それはバングラデシュで発生した「バングラデシュ中央銀行8000万ドル強奪事件」です。バングラデシュは当時の平均年収が100ドル(約1万5千円)程度で、8000万ドルという被害額がいかに大規模かがわかるでしょう。
福森氏はかつて日本で発生した「3億円事件」を引き合いに、「銀行強盗など、物理的にお金を奪うとなると、大きさや重さから3億円くらいが限界。しかしサイバー攻撃なら制約はなく、3億円と30億円はゼロが1つついただけの違いしかない」と、サイバー犯罪の特殊性を説明します。
この事件はバングラデシュ史上初のサイバー事件ではないか、と現地でも大きな注目を集めたとのこと。福森氏が参加したインターポール/FBI共同チームには厳重な警備まで付き、マシンガンを持った警備の前で調査活動をしたことについて福森氏は「こんな経験、私1人だけでは」と述べます。
しかしこの事件では、調査の過程で北朝鮮の姿が浮かび上がります。北朝鮮はインターポール加盟196カ国の枠組みの外であるため、インターポールによる捜査はここで行き詰まってしまいます。「これは、国際サイバー犯罪の限界だと感じるポイントだった」と福森氏は振り返ります。
ボットネットに感染した端末は、1つや2つではありませんし、国をまたがり全世界に散らばっています。それらを各国警察が個別に対処しても、ボットネット全体ではびくともしません。そのため、全世界の警察が同時に行動する必要があり、インターポールがリーダーとなり、壊滅作戦を実行するのです。
福森氏はそのプロジェクトで「マルウェア解析」を担当します。ボットネットに感染した端末から検体と呼ばれる不正なプログラムを集め、その中身をチェックし、特徴の違いを調べ、どこの誰を捜査すればいいのかを見つけ出します。リストアップした情報を元に、全世界で同時に作戦行動ができるよう調整するのがインターポールの役割でした。
インターポール時代の仕事として、福森氏が印象深かったというもう一つの事例を紹介します。それはバングラデシュで発生した「バングラデシュ中央銀行8000万ドル強奪事件」です。バングラデシュは当時の平均年収が100ドル(約1万5千円)程度で、8000万ドルという被害額がいかに大規模かがわかるでしょう。
福森氏はかつて日本で発生した「3億円事件」を引き合いに、「銀行強盗など、物理的にお金を奪うとなると、大きさや重さから3億円くらいが限界。しかしサイバー攻撃なら制約はなく、3億円と30億円はゼロが1つついただけの違いしかない」と、サイバー犯罪の特殊性を説明します。
この事件はバングラデシュ史上初のサイバー事件ではないか、と現地でも大きな注目を集めたとのこと。福森氏が参加したインターポール/FBI共同チームには厳重な警備まで付き、マシンガンを持った警備の前で調査活動をしたことについて福森氏は「こんな経験、私1人だけでは」と述べます。
しかしこの事件では、調査の過程で北朝鮮の姿が浮かび上がります。北朝鮮はインターポール加盟196カ国の枠組みの外であるため、インターポールによる捜査はここで行き詰まってしまいます。「これは、国際サイバー犯罪の限界だと感じるポイントだった」と福森氏は振り返ります。
バングラデシュにインターポールのチームが到着したときには新聞の一面を飾ったという
宮田 健
ライター
2012年よりITセキュリティのフリーライターとして活動するかたわら、個人活動として“広義のディズニー”を取り上げるWebサイト「dpost.jp」を1996年ごろから運営中。テーマパークやキャラクターだけではない、オールディズニーが大好物。2020年、2022年には講談社「ディズニーファン」に短期連載も。
Webサイト:https://dpost.jp/
X:@dpostjp