サイバー犯罪対策組織を立ち上げた、セキュリティエンジニアの挑戦
SIerを経て2016年リクルートに入社した猪野裕司。セキュリティエンジニアとしてリクルートのサーバーやネットワークに対する攻撃に対応してきた。21年にサイバー犯罪対策専門のグループを立ち上げたのは、リクルートのサービスを利用するユーザーの安全や、社会の安全に少しでも貢献したいからだという。
―日本におけるサイバー犯罪の傾向や種類について教えてください
猪野:日本のサイバー犯罪による被害金額は年々増加しています。分かりやすい被害金額の規模感の比較でいうと、よく街中で防犯活動を見かける振り込め詐欺などの特殊詐欺よりもサイバー犯罪の方が、被害金額が大きいのです。
特殊詐欺の被害額は約370億円(2022年)でした。一方、サイバー犯罪の被害として、特に大きいのはクレジットカードの不正利用です。2022年には過去最悪の約436億円を記録しました。加えて、インターネットバンキングに係る不正送金による被害金額は約15億円に上ります。このように、サイバー犯罪の被害金額は増加傾向にあり、現状特殊詐欺を上回る大きな犯罪になっているのです。
―リクルートとして特に注視しているサイバー犯罪は何ですか?
猪野:やはりインターネットショッピングでの不正購入や、それにともなうクレジットカードの不正利用を注視しています。ユーザーのカード番号が盗まれ、不正利用された場合、クレジットカード会社や事業者側で被害を負担してもらえる、と捉えている方がほとんどだと思います。しかし、実はユーザー自身がカード会社に対して不正利用から60日以内に申告する必要があり、それを過ぎてしまった場合には、ユーザーが直接金銭的な不利益を被ることになります。ユーザーのなかにはそもそも不正利用されていることに気が付かない方もいて、私たちサイバー犯罪対策グループとしてこの分野に特にフォーカスするのも、ユーザー被害が甚大な点にあります。
―サイバー犯罪被害が増加傾向にある要因は何だと捉えていますか?
猪野:ひとつ目が、サイバー犯罪が簡単にできるようになってしまったこと、ふたつ目が、検挙できる事件が少なく歯止めが効かないことだと考えています。
ひとつ目については、残念ながらインターネット上にはサイバー犯罪に関する情報やデジタルツールが豊富にあり、高度なスキルがなくても犯罪を実行することが可能です。犯罪に手を染めてしまう人の裾野が広がってしまっているのです。ふたつ目は、検挙できるサイバー犯罪はごくわずかであることです。その理由のひとつが、サイバー犯罪の現状にまだ対応しきれていない日本の法制度となります。ドラマでは省略されがちですが、警察が逮捕するには法で定められた証拠が必要となります。例え、不正行為を把握できていたとしても、法律の要件に該当しない場合、逮捕に踏み切ることが非常に難しいのです。しかし、難しいと言っても、諦めてはいけないと考えます。最前線に立つ事業者としては、警察との連携を通じて現状の解決の糸口を探っていく必要があります。逮捕は犯罪抑止のための重要な一手段であり、動機をはじめとする犯罪の実態が解明されることで、犯罪の未然防止・抑止力の強化を図っていけるからです。犯罪のないより良い社会環境にするために、警察や事業者が一体となり、サイバー犯罪対策に取り組む必要があると感じています。
―リクルートはサイバー犯罪の被害防止のために、どのようなセキュリティ対策をとっているのでしょうか?
猪野:リクルートはインハウスのセキュリティ対策の専門チーム「Recruit-CSIRT(Cyber Security Incident Response Team)」を設置しています。この組織が数百あるリクルートのウェブサービスに対し、外部からのサイバー攻撃の早期検知、内部不正行為の発見に取り組んでいます。サイバー攻撃からリクルートのサービスを守ることで、ユーザーを守ります。一連のインシデント対応はスピードが命であるため、外部に委託するのではなく、社内で運営することはスピード面でメリットがあります。
―Recruit-CSIRTとは別で新たに立ち上げた組織である、サイバー犯罪対策グループは警察の捜査にも協力すると聞きました。具体的な役割は何ですか?
猪野:サイバー犯罪対策グループの主な役割は発生してしまった犯罪への対処です。社内で相談や報告が上がってきたサイバー犯罪案件に対して調査を行います。また、Recruit-CSIRTが対応している案件でも犯罪性が強いものについてはサイバー犯罪案件として対応します。不正の実態解明から証拠収集、法務や広報などの部門と連携の上、必要と判断された案件については警察と連携し、犯人逮捕に協力します。もともとサイバー犯罪への対応もRecruit-CSIRT内で担っていましたが、犯罪対応に特化した実務になるため、21年に別組織として立ち上げました。こういったセキュリティの機能強化はリクルートのサービスにとって非常に重要で、特に近年金融サービスを提供し始めたこともあり、ユーザーの大切な資産を守るために不可欠な機能だと考えています。
―昼夜関係なくサイバー犯罪に対応することもあり、ハードな仕事だと思うのですが、エンジニアとしてセキュリティを専門にする理由はなんですか?
猪野:セキュリティに興味を持ったきっかけは、今思えば大学時代に自分のメールアカウントが乗っ取られたことです。それまではインターネットの楽しい側面を知るのみでしたが、インターネットには裏側に未知の技術や悪意があり、誰でも容易につながってしまうことにただただ驚きました。それ以来、ごく普通の人情かもしれませんが、目の前で犯罪が行われていたら止めたいと思いながら働いてきました。特に私が働き始めた2000年代前半は、日本のセキュリティ業界には海外ほど情報も入ってこず、さまざまなサービスも無防備に感じられ、危機感がありました。それに気づいてしまったからにはやらなければと、必死にセキュリティの勉強をし、現場で未知の技術に対策を講じてきたら今のキャリアに至った感じです。一度全く別のキャリアに転向しようとしたこともあったのですが、結局セキュリティの奥深さが忘れられず、この道に戻ってきてしまいました。「セキュリティエンジニアは大変だからやめとけ」と巷では言われることもあるのかもしれませんが、新しい攻撃手法にキャッチアップしていくのは、自分にとっては苦ではありません。次々と降りかかる問題を、どうやって二度と起こらないようにするのか。その対応をしている時はもちろんプレッシャーも大きいのですが、言葉を選ばず言えば、課題解決に没頭する楽しさもあります。
―猪野さんの好奇心と探求心を感じます。
猪野:今後もリクルートのサービス上での不正を無くし、企業活動を通して社会に貢献する、この一心でサイバー犯罪対策に取り組んでいくことは変わりません。誠実に生活している人々が、気が付かないうちに大事な資産を奪われてしまうことを防ぎたい。社会の「不」である犯罪被害による悲しみや不利益を、限りなく小さくしていきたい。より生産的にサイバー犯罪被害を防ぐ方法を考え、結果的に今の部署の立ち上げに至っています。これからは事業者として、法整備や業界・行政連携などへの貢献・協力をしていきたいと考えます。それが結果的にユーザーや一般生活者の平穏な日常を守ることにつながると思うからです。
プロフィール/敬称略
※プロフィールは取材当時のものです
- 猪野裕司(いの・ゆうじ)
- リクルート スタッフ統括本部 経営管理 セキュリティ統括室 サイバー犯罪対策グループ
-
システムインテグレーション事業会社を経て2016年リクルートテクノロジーズに入社。セキュリティ業務に携わり、サイバー犯罪対策に力を入れる。21年より現部署に所属。『実践CSIRT 現場で使えるセキュリティ事故対応』共著