Cybercrime is out of control.

サイバー犯罪が 猛威を振るっています

It's everywhere.

至るところで発生し

We hear about it every single day.

毎日のように話題にのぼります

This year,

今年は

over two billion records lost or stolen.

20億件を超える情報が 喪失または盗難に遭いました

And last year, 100 million of us, mostly Americans,

昨年は 約１億人の 医療保険情報が盗まれ

lost our health insurance data to thieves -- myself included.

被害者のほとんどはアメリカ人で 私もその１人です

What's particularly concerning about this is that in most cases,

サイバー犯罪で特に懸念されるのは 多くの場合

it was months before anyone even reported that these records were stolen.

報じられた時点で既に 数ヶ月経ってしまっているということです

So if you watch the evening news,

それゆえに夕方のニュースを見ても

you would think that most of this is espionage or nation-state activity.

大抵の場合は諜報活動か 単一民族国家による行為と思われがちです

And, well, some of it is.

それもあります

Espionage, you see, is an accepted international practice.

ご存知の通り 諜報活動は 国際的に受け入られている慣習です

But in this case,

しかしサイバー犯罪の中では

it is only a small portion of the problem that we're dealing with.

我々が直面している問題の ほんの一面に過ぎません

How often do we hear about a breach

どれだけの情報漏えい事件に

followed by, "... it was the result of a sophisticated nation-state attack?"

「単一民族国家による高度な攻撃の結果…」 という説明がされているでしょうか？

Well, often that is companies not being willing to own up

大抵の場合 これは企業が 自社の情報セキュリティ管理の甘さを

to their own lackluster security practices.

認めるのを渋っているだけです

There is also a widely held belief

また 広く抱かれた このような通念があります

that by blaming an attack on a nation-state,

「攻撃を単一民族国家のせいにすれば

you are putting regulators at bay --

少なくとも 一定期間は

at least for a period of time.

規制当局を遠ざけられる」

So where is all of this coming from?

では これらの攻撃は一体 どこから来るのでしょう？

The United Nations estimates that 80 percent of it

国連の推定では サイバー攻撃の80パーセントは

is from highly organized and ultrasophisticated criminal gangs.

高度に組織化され かつ 非常に優れた犯罪集団によるものです

To date,

今日までに

this represents one of the largest illegal economies in the world,

サイバー犯罪は 世界最大の闇経済の一つとなり

topping out at, now get this,

その規模は 今や頂点に達し

445 billion dollars.

4450億ドルにもなります

Let me put that in perspective for all of you:

この数値を相対的に考えてみましょう

445 billion dollars is larger than the GDP

4450億ドルという数値は

of 160 nations,

世界160か国のGDPよりも大きく

including Ireland, Finland, Denmark and Portugal,

アイルランドやフィンランド デンマーク ポルトガルなどのGDPを

to name a few.

超える数値です

So how does this work?

では その仕組みとは？

How do these criminals operate?

犯罪者たちの手口とは？

Well, let me tell you a little story.

一例をお話します

About a year ago,

約１年前に

our security researchers were tracking

弊社の調査員たちは 金融機関を狙ったトロイの木馬で

a somewhat ordinary but sophisticated banking Trojan called the Dyre Wolf.

平凡に見えて実は巧妙な 「Dyre Wolf」を調査しました

The Dyre Wolf would get on your computer

Dyre Wolfはフィッシングメール内の

via you clicking on a link in a phishing email

リンクを不用意に開いてしまった人の

that you probably shouldn't have.

パソコンに感染します

It would then sit and wait.

その後すぐには何もせず

It would wait until you logged into your bank account.

標的が銀行のサイトに ログインするのを待ちます

And when you did, the bad guys would reach in,

ログインすると

steal your credentials,

犯罪者が認証情報を盗み取り

and then use that to steal your money.

そして口座から預金を盗むのです

This sounds terrible,

ひどい話に聞こえますが

but the reality is, in the security industry,

情報セキュリティ業界では

this form of attack is somewhat commonplace.

この類のサイバー攻撃は よくあることです

However, the Dyre Wolf had two distinctly different personalities --

けれどもDyre Wolfには 大きく異なる二つの人格があります

one for these small transactions,

一つは小口取引が対象です

but it took on an entirely different persona

ところが 大口の電信送金をする事業者に対しては

if you were in the business of moving large-scale wire transfers.

全く別の人格になるのです

Here's what would happen.

例えば こんなことが起きます

You start the process of issuing a wire transfer,

電信送金の処理を始めると

and up in your browser would pop a screen from your bank,

ブラウザーに銀行からの ポップアップ画面が開き

indicating that there's a problem with your account,

口座に問題があると 表示されます

and that you need to call the bank immediately,

そして画面にある セキュリティ担当部門の番号に

along with the number to the bank's fraud department.

すぐに問い合わせるように 誘導されます

So you pick up the phone and you call.

そこであなたは電話をかけます

And after going through the normal voice prompts,

その後 自動音声ガイダンスを経て

you're met with an English-speaking operator.

オペレーターが英語で対応します

"Hello, Altoro Mutual Bank. How can I help you?"

「はい Altoro Mutual 銀行です ご用件は何でしょうか？」

And you go through the process like you do every time you call your bank,

あなたは銀行に電話口で いつもするように

of giving them your name and your account number,

名前と口座番号を伝え

going through the security checks to verify you are who you said you are.

本人確認のための セキュリティチェックを終えます

Most of us may not know this,

大抵の人は知りませんが

but in many large-scale wire transfers,

多額の電信送金の多くは

it requires two people to sign off on the wire transfer,

２人の承認が必要なので

so the operator then asks you to get the second person on the line,

オペレーターは もう１人 電話に出るように求めます

and goes through the same set of verifications and checks.

そして同様の認証作業を終えます

Sounds normal, right?

普通のことですよね？

Only one problem:

一つだけ問題があります

you're not talking to the bank.

オペレーターは偽者なのです

You're talking to the criminals.

相手は犯罪者です

They had built an English-speaking help desk,

英語のヘルプデスクや

fake overlays to the banking website.

銀行サイトの偽ページを 用意していたのです

And this was so flawlessly executed

これが実に非の打ち所なく遂行され

that they were moving between a half a million

１回につき 50万から150万ドルが

and a million and a half dollars per attempt

犯罪者の金庫へと動くのです

into their criminal coffers.

これら犯罪集団の運営は

These criminal organizations operate

まるで厳格に統制された 正当な企業さながらです

like highly regimented, legitimate businesses.

従業員たちは 月曜から金曜まで勤務し

Their employees work Monday through Friday.

週末は休みます

They take the weekends off.

なぜ分かるのか？

How do we know this?

それは弊社の 情報セキュリティ調査員たちが

We know this because our security researchers see

金曜の午後にマルウェアが 急増するのを何度も見たからです

repeated spikes of malware on a Friday afternoon.

悪人たちは 妻や子供と週末を過ごした後

The bad guys, after a long weekend with the wife and kids,

仕事に戻って 標的がどうなったかを確認します

come back in to see how well things went.

彼らの活動場所は ダークウェブといいます

The Dark Web is where they spend their time.

サーフェスウェブに対して インターネットの底部を指す用語です

That is a term used to describe the anonymous underbelly of the internet,

この場所で犯罪者たちは匿名で

where thieves can operate with anonymity

人知れず活動できます

and without detection.

ここで彼らは 悪意のあるソフトウェアを密売し

Here they peddle their attack software

新たな攻撃手法について 情報を共有します

and share information on new attack techniques.

ここでは何でも購入できます

You can buy everything there,

初歩的な攻撃レベルの商品から 非常に高度なものまで

from a base-level attack to a much more advanced version.

実際 多くの場合において

In fact, in many cases, you even see

サービスのレベルさえも ピンからキリまであります

gold, silver and bronze levels of service.

評判を確かめたりもできます

You can check references.

商品の中には

You can even buy attacks

返金保証付きのものまであります

that come with a money-back guarantee --

(笑)

(Laughter)

攻撃が成功しなくても安心です

if you're not successful.

さて このような環境も マーケットプレイスも

Now, these environments, these marketplaces --

見た目は まるでアマゾンかイーベイです

they look like an Amazon or an eBay.

商品やその値段 評価やレビューを見ることができます

You see products, prices, ratings and reviews.

当然ながら もしサイバー攻撃商品を買うなら

Of course, if you're going to buy an attack,

評価の高い信頼できる犯罪者から 買いますよね？

you're going to buy from a reputable criminal with good ratings, right?

(笑)

(Laughter)

新しいレストランに行く前に

This isn't any different

Yelpやトリップアドバイザーを見るのと 何ら変わりありません

than checking on Yelp or TripAdvisor before going to a new restaurant.

一例として

So, here is an example.

これはマルウェア販売者のページの 実際のスクリーンショット画像です

This is an actual screenshot of a vendor selling malware.

販売者レベルは４

Notice they're a vendor level four,

信頼レベルは６です

they have a trust level of six.

昨年は 400件の肯定的なレビューを獲得し

They've had 400 positive reviews in the last year,

先月の否定的なレビューは たった２件でした

and only two negative reviews in the last month.

ライセンス条項だってあります

We even see things like licensing terms.

これは身元を変えたくなった時に

Here's an example of a site you can go to

訪れるサイトの一例です

if you want to change your identity.

売られているのは偽の身分証明書や

They will sell you a fake ID,

偽造パスポートです

fake passports.

でもここ 偽の身分証明書を買うのに 法的拘束力を持つ条項があります

But note the legally binding terms for purchasing your fake ID.

冗談も大概にしてほしいものです

Give me a break.

一体何のつもりでしょう 契約違反の際に訴えるとか？

What are they going to do -- sue you if you violate them?

(笑)

(Laughter)

これは数か月前に発生した事例です

This occurred a couple of months ago.

弊社の情報セキュリティ調査員が

One of our security researchers was looking

うちが突き止めた アンドロイドを標的とする マルウェアアプリを調べていました

at a new Android malware application that we had discovered.

「Bilal Bot」という製品です

It was called Bilal Bot.

調査員が書いたブログでは

In a blog post,

Bilal Botの評価として 犯罪の闇世界では普及している—

she positioned Bilal Bot as a new, inexpensive and beta alternative

ずっと高度な製品GM Botを廉価にした—

to the much more advanced GM Bot

ベータ段階の新製品という 位置付けにしました

that was commonplace in the criminal underground.

Bilal Botの開発者たちは このレビューの内容が不満でした

This review did not sit well with the authors of Bilal Bot.

そこで調査員に 送ってきたメールがこれです

So they wrote her this very email,

先方なりの言い分を述べ 「あなたが批評したのは

pleading their case and making the argument

旧バージョンではないか」 と主張しました

that they felt she had evaluated an older version.

そして より正確な内容に ブログを更新するよう求め

They asked her to please update her blog with more accurate information

自分らが開発したマルウェアが いかに

and even offered to do an interview

競合製品と比べて ずっと優れているのかを

to describe to her in detail

詳細に説明したいと インタビューを申し出ました

how their attack software was now far better than the competition.

いいですか

So look,

彼らがしている事に 好感を持つ必要はありませんが

you don't have to like what they do,

その取り組みの根幹にある 起業家精神は

but you do have to respect the entrepreneurial nature

敬意に値します

of their endeavors.

(笑)

(Laughter)

では こういったことを 阻止するにはどうするか？

So how are we going to stop this?

とは言え 黒幕を特定することは 不可能でしょう

It's not like we're going to be able to identify who's responsible --

いいですか あちらは法の及ぶ範囲を超えて

remember, they operate with anonymity

匿名で活動していることをお忘れなく

and outside the reach of the law.

犯人を告訴することは まずできません

We're certainly not going to be able to prosecute the offenders.

ですから私は 我々には全く新しい 取り組み方が必要であると提言します

I would propose that we need a completely new approach.

その核心に据えるべきは 悪人たちの収益構造に

And that approach needs to be centered on the idea

打撃を与える必要がある という考え方です

that we need to change the economics for the bad guys.

この仕組みを把握するために 例えとして

And to give you a perspective on how this can work,

伝染病が大流行した場合の 対処法について考えてみましょう

let's think of the response we see to a healthcare pandemic:

例えばSARSやエボラ出血熱 鳥インフルエンザやジカ熱です

SARS, Ebola, bird flu, Zika.

何を最優先にしますか？

What is the top priority?

感染したのは誰か そして感染が どう拡大しているのかを知ることです

It's knowing who is infected and how the disease is spreading.

さてここで 政府や民間組織 病院や医師たちは

Now, governments, private institutions, hospitals, physicians --

総力を挙げてオープンに そして迅速に対応します

everyone responds openly and quickly.

このような 集団での利他的な努力は

This is a collective and altruistic effort

病の蔓延を食い止める目的や

to stop the spread in its tracks

感染していない人たちには

and to inform anyone not infected

予防法や予防接種の受け方を 知らせるために行われます

how to protect or inoculate themselves.

残念なことに サイバー攻撃に対する 現行の対応は全く別物です

Unfortunately, this is not at all what we see in response to a cyber attack.

組織はサイバー攻撃に関する情報を 公開せずにおく傾向がずっと強いのです

Organizations are far more likely to keep information on that attack

なぜでしょう？

to themselves.

その組織にとっての 競争上の優位性や

Why?

訴訟あるいは

Because they're worried about competitive advantage,

法規制を気にするからです

litigation

情報セキュリティの脅威情報は 効果的に民主化する必要があります

or regulation.

これらすべての組織に 溜め込んだ非公開情報を

We need to effectively democratize threat intelligence data.

開示し共有してもらう必要があります

We need to get all of these organizations to open up and share

悪人たちの動きは素早いので

what is in their private arsenal of information.

我々は更に迅速に動く必要があります

The bad guys are moving fast;

その最善の方法は 最新状況のデータを開示し

we've got to move faster.

そして共有することです

And the best way to do that is to open up

情報セキュリティ専門家とは どんな人なのか考えてみましょう

and share data on what's happening.

DNAにまで 秘密保持が 組み込まれているような人たちですよね

Let's think about this in the construct of security professionals.

その思想を 覆さなくてはなりません

Remember, they're programmed right into their DNA to keep secrets.

我々は 政府や民間組織

We've got to turn that thinking on its head.

そして情報セキュリティ企業に

We've got to get governments, private institutions

進んで迅速に情報を 共有してもらわなくてはなりません

and security companies

というのも

willing to share information at speed.

もしもあなたが情報を共有すれば

And here's why:

それは予防接種に相当します

because if you share the information,

共有しないなら

it's equivalent to inoculation.

あなたも問題の一部です

And if you're not sharing,

同じ攻撃方法で 他の人が被害に遭う可能性を

you're actually part of the problem,

高めていることになるからです

because you're increasing the odds that other people could be impacted

情報共有には 更に大きな利点があります

by the same attack techniques.

ほぼリアルタイムで 犯罪手段に対策を打つことになり

But there's an even bigger benefit.

犯行計画を阻止できます

By destroying criminals' devices closer to real time,

犯罪者たちの予想を はるかに超える速さで

we break their plans.

標的になった人々に連絡できます

We inform the people they aim to hurt

犯罪者の信用に傷をつけ

far sooner than they had ever anticipated.

評価や評判に泥を塗ります

We ruin their reputations,

サイバー犯罪が 儲からないようにするのです

we crush their ratings and reviews.

悪人たちの経済情勢を変えるわけです

We make cybercrime not pay.

しかし 誰かが 先陣を切らねばなりません

We change the economics for the bad guys.

そして情報セキュリティ業界全体の 考え方を変えるのです

But to do this, a first mover was required --

およそ１年前に

someone to change the thinking in the security industry overall.

同僚たちと一緒に ある過激な構想を練りました

About a year ago,

もしも我々IBMが 社内で保有するデータを取り出し—

my colleagues and I had a radical idea.

情報セキュリティの脅威に関する 世界最大級のデータベースです—

What if IBM were to take our data --

中を見てみたならば？

we had one of the largest threat intelligence databases in the world --

そこには 過去に起きたことばかりでなく

and open it up?

ほぼリアルタイムで起きている 情報も含まれていました

It had information not just on what had happened in the past,

もしもインターネット上で 全てを公開したらどうなるか？

but what was happening in near-real time.

ご想像通り かなりの反響が起きました

What if we were to publish it all openly on the internet?

まずは弁護士が来て

As you can imagine, this got quite a reaction.

「法的に問題は起きないのか」 と聞かれました

First came the lawyers:

次に企業が来て

What are the legal implications of doing that?

「商業面で影響はないのか」 と聞かれました

Then came the business:

さらに大変多くの人たちから

What are the business implications of doing that?

正気を失ったんじゃないか と言われました

And this was also met with a good dose

しかし どんな会話においても

of a lot of people just asking if we were completely crazy.

必ず話題にのぼる点がありました

But there was one conversation that kept floating to the surface

「もしもこれを試さなかったら

in every dialogue that we would have:

我々も問題の一部である」 という気づきです

the realization that if we didn't do this,

そこで 情報セキュリティ業界には 前例のなかったことをしました

then we were part of the problem.

データの一般公開を始めたのです

So we did something unheard of in the security industry.

セキュリティ脅威に関する 700テラバイトを超える対処可能なデータで

We started publishing.

サイバー攻撃の リアルタイム情報も含まれ

Over 700 terabytes of actionable threat intelligence data,

その足跡からサイバー犯罪を 止めるのに利用できます

including information on real-time attacks

そして今までに

that can be used to stop cybercrime in its tracks.

4000以上の組織が このデータを活用し

And to date,

その中には『Fortune 100』企業の 半数が含まれます

over 4,000 organizations are leveraging this data,

我々が次段階として期待しているのは

including half of the Fortune 100.

これらの組織全てが戦いに加わり

And our hope as a next step is to get all of those organizations

我々と同じように

to join us in the fight,

いつどのように攻撃されているか