2024年11月29・30日、GMOインターネットグループはエンジニア・クリエイター向けカンファレンス「GMO Developers Day 2024」を開催しました。
幅広い分野で業務を展開する同グループは、ともするとどのようなことをやっているのか一言で表すことが難しい部分もありますが、今回のイベントでは「Sync Visions」をテーマに、「セキュリティ」「AI」「エンジニア」「クリエイティブ」にフォーカスした全35セッションをオンラインとリアル登壇のハイブリッド形式で2日間にわたって開催。
同グループのエンジニアやクリエイターがどのような思いを持ち活動しているかを、多くの開発者に向けて発信するという内容で進められました。東京・用賀のGMOインターネットTOWER 27階、「GMOグローバルスタジオ」での様子をレポートしましょう。
幅広い分野で業務を展開する同グループは、ともするとどのようなことをやっているのか一言で表すことが難しい部分もありますが、今回のイベントでは「Sync Visions」をテーマに、「セキュリティ」「AI」「エンジニア」「クリエイティブ」にフォーカスした全35セッションをオンラインとリアル登壇のハイブリッド形式で2日間にわたって開催。
同グループのエンジニアやクリエイターがどのような思いを持ち活動しているかを、多くの開発者に向けて発信するという内容で進められました。東京・用賀のGMOインターネットTOWER 27階、「GMOグローバルスタジオ」での様子をレポートしましょう。
東京・用賀の「GMO GLOBAL STUDIO」で開催された「GMO Developers Day 2024」の会場。写真はGMOペイメントゲートウェイ株式会社 専務執行役員CTO 三谷隆氏
GMOサイバーセキュリティ byイエラエは「エンジニアの楽園」か? “元インターポール” 福森大喜氏によるキーノート
GMOグローバルスタジオでリアル講演として開催されたキーノート(基調講演)は、“世界1位のホワイトハッカーが集まる「エンジニアの楽園」で働く理由”と題し、GMOサイバーセキュリティ byイエラエ株式会社 GMOサイバー犯罪対策センターの福森大喜氏が登壇しました。
福森氏は“元インターポール サイバー犯罪捜査官、 世界初・民間出身の出向者”という肩書の持ち主。2024年7月にGMOサイバーセキュリティ byイエラエにジョインしたばかりというパートナー(従業員)です。
福森氏は“元インターポール サイバー犯罪捜査官、 世界初・民間出身の出向者”という肩書の持ち主。2024年7月にGMOサイバーセキュリティ byイエラエにジョインしたばかりというパートナー(従業員)です。
GMOサイバーセキュリティ byイエラエ株式会社 GMOサイバー犯罪対策センター福森大喜氏
福森氏はまず、「そもそもインターポールって存在するのか?とよく聞かれますが、存在するんです」と述べます。ただし、多くの人がイメージするものとは少々異なり、強い権限のある世界警察というよりも、「各国の警察が情報共有を円滑に行うための連絡機関という役割のもので、逮捕権があるわけではありません」と説明しつつ、「私も大好きな『ルパン三世』の銭形警部も、ルパンを逮捕していない。あれは彼がポンコツなのではなく、逮捕する権限がないから。よくできた設定ですね」とにこやかに笑います。
インターポールの本部はフランス ・リヨンにありますが、サイバー犯罪対策部門は2014年、シンガポールに設立されました。サイバー犯罪には国境がなく、インターポールが捜査を行う上で必須とした部門です。
設立当時から警察だけではサイバー犯罪に対処できないと想定し、官民連携のパートナーシップが根幹にありました。その枠組みのなかで、福森氏は設立当初からインターポールサイバー犯罪捜査部門に民間初の出向者として登用されます。当時を振り返ると、まだ働く場所すら建設途中で、公民館を借りて仕事をしていたとのことです。
インターポールの本部はフランス ・リヨンにありますが、サイバー犯罪対策部門は2014年、シンガポールに設立されました。サイバー犯罪には国境がなく、インターポールが捜査を行う上で必須とした部門です。
設立当時から警察だけではサイバー犯罪に対処できないと想定し、官民連携のパートナーシップが根幹にありました。その枠組みのなかで、福森氏は設立当初からインターポールサイバー犯罪捜査部門に民間初の出向者として登用されます。当時を振り返ると、まだ働く場所すら建設途中で、公民館を借りて仕事をしていたとのことです。
就任当時のインターポールのビルはまだ建設中……
福森氏が最初に携わったのは、「ボットネットの壊滅」という取り組みです。ボットネットとは、マルウェアに感染した複数の端末が、攻撃者が設置した指令サーバーからの命令により、特定の攻撃対象へ一斉に攻撃を行うよう構成されたネットワークのこと。
ボットネットに感染した端末は、1つや2つではありませんし、国をまたがり全世界に散らばっています。それらを各国警察が個別に対処しても、ボットネット全体ではびくともしません。そのため、全世界の警察が同時に行動する必要があり、インターポールがリーダーとなり、壊滅作戦を実行するのです。
福森氏はそのプロジェクトで「マルウェア解析」を担当します。ボットネットに感染した端末から検体と呼ばれる不正なプログラムを集め、その中身をチェックし、特徴の違いを調べ、どこの誰を捜査すればいいのかを見つけ出します。リストアップした情報を元に、全世界で同時に作戦行動ができるよう調整するのがインターポールの役割でした。
インターポール時代の仕事として、福森氏が印象深かったというもう一つの事例を紹介します。それはバングラデシュで発生した「バングラデシュ中央銀行8000万ドル強奪事件」です。バングラデシュは当時の平均年収が100ドル(約1万5千円)程度で、8000万ドルという被害額がいかに大規模かがわかるでしょう。
福森氏はかつて日本で発生した「3億円事件」を引き合いに、「銀行強盗など、物理的にお金を奪うとなると、大きさや重さから3億円くらいが限界。しかしサイバー攻撃なら制約はなく、3億円と30億円はゼロが1つついただけの違いしかない」と、サイバー犯罪の特殊性を説明します。
この事件はバングラデシュ史上初のサイバー事件ではないか、と現地でも大きな注目を集めたとのこと。福森氏が参加したインターポール/FBI共同チームには厳重な警備まで付き、マシンガンを持った警備の前で調査活動をしたことについて福森氏は「こんな経験、私1人だけでは」と述べます。
しかしこの事件では、調査の過程で北朝鮮の姿が浮かび上がります。北朝鮮はインターポール加盟196カ国の枠組みの外であるため、インターポールによる捜査はここで行き詰まってしまいます。「これは、国際サイバー犯罪の限界だと感じるポイントだった」と福森氏は振り返ります。
ボットネットに感染した端末は、1つや2つではありませんし、国をまたがり全世界に散らばっています。それらを各国警察が個別に対処しても、ボットネット全体ではびくともしません。そのため、全世界の警察が同時に行動する必要があり、インターポールがリーダーとなり、壊滅作戦を実行するのです。
福森氏はそのプロジェクトで「マルウェア解析」を担当します。ボットネットに感染した端末から検体と呼ばれる不正なプログラムを集め、その中身をチェックし、特徴の違いを調べ、どこの誰を捜査すればいいのかを見つけ出します。リストアップした情報を元に、全世界で同時に作戦行動ができるよう調整するのがインターポールの役割でした。
インターポール時代の仕事として、福森氏が印象深かったというもう一つの事例を紹介します。それはバングラデシュで発生した「バングラデシュ中央銀行8000万ドル強奪事件」です。バングラデシュは当時の平均年収が100ドル(約1万5千円)程度で、8000万ドルという被害額がいかに大規模かがわかるでしょう。
福森氏はかつて日本で発生した「3億円事件」を引き合いに、「銀行強盗など、物理的にお金を奪うとなると、大きさや重さから3億円くらいが限界。しかしサイバー攻撃なら制約はなく、3億円と30億円はゼロが1つついただけの違いしかない」と、サイバー犯罪の特殊性を説明します。
この事件はバングラデシュ史上初のサイバー事件ではないか、と現地でも大きな注目を集めたとのこと。福森氏が参加したインターポール/FBI共同チームには厳重な警備まで付き、マシンガンを持った警備の前で調査活動をしたことについて福森氏は「こんな経験、私1人だけでは」と述べます。
しかしこの事件では、調査の過程で北朝鮮の姿が浮かび上がります。北朝鮮はインターポール加盟196カ国の枠組みの外であるため、インターポールによる捜査はここで行き詰まってしまいます。「これは、国際サイバー犯罪の限界だと感じるポイントだった」と福森氏は振り返ります。
バングラデシュにインターポールのチームが到着したときには新聞の一面を飾ったという
宮田 健
ライター
2012年よりITセキュリティのフリーライターとして活動するかたわら、個人活動として“広義のディズニー”を取り上げるWebサイト「dpost.jp」を1996年ごろから運営中。テーマパークやキャラクターだけではない、オールディズニーが大好物。2020年、2022年には講談社「ディズニーファン」に短期連載も。
Webサイト:https://dpost.jp/
X:@dpostjp
-
1
教えて成瀬先生!プログラミングの基本は、インターネットの世界でどう...
-
2
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
3
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニーク...
-
4
2025年のケータイ業界を占う、山根博士が見つけた最新の“変態スマ...
-
5
全部試した!1食250kcalの「マイサイズ」で一番おいしいのは?
-
疑似的サイバー攻撃で本番さながらの訓練、GMOサイバーセキュリティ byイエラエの「レッドチーム演習」
-
GMOサイバーセキュリティ byイエラエ、宇宙システムへのサイバー攻撃リスク解明に向けた共同研究を推進
-
「GMOサイバー攻撃ネットde診断 ASM」がIT資産を自動で一覧化できる新機能「ドメイン棚卸」の提供を開始
-
産官学一体で“褒めて伸ばせ”! 日本の“サイバーセキュリティ”が集結した「GMOサイバーセキュリティ大会議&表彰式 2025」レポート
-
GMOサイバーセキュリティbyイエラエとGMOあおぞらネット銀行、警察より感謝状
-
たった2分で「人類みんなクリエイター」、「SUZURI byGMOペパボ」コミッション機能のイイところ
セキュリティキャンペーンでのバナー
-
1
教えて成瀬先生!プログラミングの基本は、インターネットの世界でどう活用されてるの?
-
2
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
3
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニークルーズライン」の価格・アトラクション最新情報
-
4
2025年のケータイ業界を占う、山根博士が見つけた最新の“変態スマホ”5つを紹介
-
5
全部試した!1食250kcalの「マイサイズ」で一番おいしいのは?