メキシコ・ブラジルのCSIRTを訪ねて

皆さん、こんにちは。国際部の内田です。
JPCERT/CC国際部では、国外のネットワークを起点とするインシデント対応の場合に円滑な対応ができるよう、海外のより多くのCSIRTと連携できる体制を構築する活動を続けています。欧米やアジア、アフリカ地域のCSIRTとは定期的な会議やイベントへの参加により多くの国との連携が取れていますが、中南米地域にはJPCERT/CCとしてこれまでほとんど出張をする機会がありませんでした。そこで、今年度は中南米の国々との連携強化を見据えた調査プロジェクト「中南米CSIRT動向調査」を実施し、昨年11月にメキシコとブラジルのCSIRTを訪問しましたので、その様子を報告いたします。

メキシコ

メキシコシティは標高が2,250mほどあり、富士山5合目の高さに匹敵します。高地という特性のため寒暖差が大きく、私たちが訪れた11月末は日中の気温が25度程度になりましたが、朝晩には10度以下に冷え込みました。今回訪問したメキシコのNational CSIRTであるCERT-MXは、世界のNational CSIRTの中でも珍しく、連邦警察内に設置されています。その中でも、DNAや指紋など、犯罪捜査の中で科学的な証拠を用いた捜査にあたる科学部門の棟の中にオフィスがあり、CERT-MXが活動する同じフロアには、様々な試料を調べるラボが立ち並んでいました。警察の一部署として活動するCERT-MXは、フィッシングなどの不正行為に使用されたサーバなどの証拠の捜索や差し押さえに加えて、被疑者を逮捕することができます。メキシコではフィッシングや銀行への不正アクセス事案など、金銭被害に発展するようなサイバー攻撃が多く起きている中、CERT-MXは警察のネットワークも駆使しながら、こうしたインシデントに対して犯罪捜査という切り口から対応を行っています。

写真:CERT-MXとのミーティング

ブラジル

メキシコシティでの活動を終えた後、10時間のフライトを経てブラジル・サンパウロへ移動しました。東京からの距離はおよそ18,500km、時差は12時間あり、日本からはちょうど地球の裏側です。サンパウロでは、ブラジルのNational CSIRTであるCERT.Brを訪問し、ミーティングを行いました。CERT.Brは、ブラジルにおけるインターネットサービスの調整・管理、普及促進等を行う民間の非営利団体NIC.Brが管理する組織です。非政府・非営利組織という観点では、一般社団法人として1996年より活動しているJPCERT/CCと運用形態が類似していると言えます。またCERT.Brは前身組織の時代も含めると1997年から活動を開始しており、その前年に設立されたJPCERT/CCと並んで、世界のNational CSIRTの中でも古くから活動する組織の一つです。

CERT.Brは長年のインシデントハンドリングの経験があり、技術力にも長けています。例えば、ブラジルではかつて国内のサーバ等が悪用され迷惑メールの送信元となるケースが非常に多くありましたが、スパム対策タスクフォース(CT-Spam)の中で通信事業者等と情報共有などを通して対策を講じたり、ユーザ向けの啓発活動などを続けたりした結果、図1で示すとおり迷惑メールのインシデント報告数が大幅に減った実績があります。

図1:ブラジルにおけるSpamメール報告件数の減少状況
出典: CERT.br: “Spams Reportados ao CERT.br por Ano” [1] より作成

また、こうしたCSIRT運用の知見を活かし、OAS(Organization of American States:米州機構)やLACNIC(The Latin American and Caribbean IP address Regional Registry)が主催するCSIRT支援の取り組みを含め、近隣国のCSIRTを対象にしたトレーニングにも積極的に関与しています。

写真:CERT.Brとのミーティング

「中南米CSIRT動向調査」

上記のようにメキシコ・ブラジルで聞いてきた各CSIRTの活動内容や、各国のサイバーセキュリティ関連の法整備、中南米地域内でのCSIRT連携などについて調査した結果を報告書にまとめ、JPCERT/CCウエブサイトに公開しました。

中南米CSIRT動向調査
https://www.jpcert.or.jp/research/LACSIRT-survey.html

報告書では、上記のCSIRT組織の活動内容や設立根拠法などの詳細を記載しているほか、CSIRT担当者に聞いた各国が直面しているサイバー脅威の実態などにも触れています。海外におけるサイバーセキュリティの取組みに関心のある組織、また中南米地域でビジネスを展開している組織において、現状の把握のための参考資料としてご活用ください。

今回の調査では、まず手始めとして、中南米地域でサイバーセキュリティに関する取り組みが特に進んでいるメキシコとブラジルに焦点を当てましたが、他の国についても調査をすることで地域全体の状況がより詳細に理解できると考えています。読者の方からのフィードバックをいただき、日本のユーザの関心の方向性も踏まえながら、今後の調査について検討していく予定です。

お読みいただきありがとうございました。

 - 内田 有香子

参考文献

[1] CERT.br: Estatísticas de Notificações de Spam Reportadas ao CERT.br (https://www.cert.br/stats/spam/)

≪ 前へ
トップに戻る
次へ ≫