米FBI、世界各地にサイバー対策専門チーム「CAT」職員を派遣

米連邦捜査局（FBI）は、サイバー犯罪への対応でそれなりの経験を積んでいる。悪名高いランサムウェアグループの取り締まりから、個々の脅威アクターの活動の監視まで、FBIはサイバー攻撃やコンピューターシステムなどへの侵入を調査する連邦政府の主要な機関として、サイバー犯罪を取り締まっている。だがそれだけではなくFBIは大規模なサイバー事案対応で職員をほぼ世界中に派遣する態勢を整えている。脚本家ディック・ウルフの頭の中から出てきた最新のテレビドラマの筋書きのように聞こえるかもしれないが、FBIのサイバーアクションチームは本当に実在する。

■FBIサイバーアクションチームとは

FBIはこのほど公式ウェブサイトでサイバーアクションチーム（CAT）を紹介した。説明によると、職員65人で構成されるCATはサイバー事案に迅速に対応するチームで、世界中のほとんどの場所に発生から数時間以内に職員を派遣することができるという。具体的にはCATは公共の安全や国家・経済安全保障を標的とした脅威や攻撃に対応する。職員が派遣される場所は、病院や電力会社、学校など、重要なインフラが脅かされているところだ。

CATに所属する捜査官の正確な人数ははっきりしないが、中核となるチームは、FBIが抱える多くの職員の中から集められた特別捜査官、コンピューター科学者、情報アナリスト、ハッカーで構成される。複雑なハッキングの捜査をFBIが行うことが目立って多くなった2005年にCATは設立され、その存在はほぼメディアに知られることはなかった。

状況が変わったのは2016年だ。当時のオバマ大統領が同年7月に「米国におけるサイバーインシデントに関する調整」として知られる大統領政策指令41号に署名し、連邦政府がサイバー事案に対応するための原則が規定された。サイバー事案の捜査を主導する機関としてFBIが任命され、CATの役割はより明確になった。

FBIの公式ウェブサイトでの紹介の中で、CATのトップであるスコット・レッドフォードは「我々は敵対者に侵害された国の政府機関や民間企業、時には外国のパートナーのネットワークなどの被害者に現場で対応する」と語っている。また「捜査の手助けをするのが我々の仕事だ」とし「いつ、どのように侵害されたかを被害者が把握するのもサポートする」のだという。レッドフォードは「最終的には攻撃の実行者や計画者を特定できるよう、侵入の経緯と背景を明確にする」と説明している。

■CATが対処した事案

FBIの説明によると、CATが関与するほとんどの事案は、侵入が大規模または複雑なためにFBI支局が専門家の助けなしには対処できず、専門知識を必要とするものだという。また、CATはホワイトハウスや国家安全保障会議、国務省、さらにはFBIの法務官などからの要請にも対応している。

CATが関与した事案としてウェブサイトで取り上げられているものの1つに、医療機関のシステム侵入がある。チームは侵入されたシステムとネットワークのアカウントを特定し、脅威アクターの動きを妨げ、さらなるネットワークの悪用を防ぐことができた。

別の事案では、CATの職員がサイバー攻撃の標的となった北大西洋条約機構（NATO）加盟国に派遣され、攻撃に先立つアクセスの経路または方法を把握し、影響を受けたネットワークを特定した。そして最終的にその攻撃が外国の政府機関のものであることを突き止めた。CATが介入した結果、そのNATO加盟国は攻撃を行ったとされる国との外交関係を解消した。