インド工科大学(IIT)カンプール校の I-hub NTIHAC 財団 (c3ihub) は、学際的なサイバー・フィジカルシステムに関する国家ミッション (Mission on Interdisciplinary Cyber Physical Systems : NM-ICPS)の下、インド科学技術庁 (DST) の支援を受けて、サイバー・フィジカル犯罪の実行ライフサイクルにおける犯罪実行モードに関する情報を把握するための方法論とツールを開発した。DSTが9月13日付けで発表した。

TTP(Tactics, Techniques, Procedures:戦術、技術、手順)を基盤にしたサイバー犯罪捜査フレームワークと呼ばれるこのツールは、サイバー犯罪を追跡および分類して事件解決に必要な一連の証拠を探し、犯罪者を特定するためのフレームワークに証拠をマッピングするために有効である。そして近い将来、この新サイバー犯罪調査ツールは保険詐欺やオンライン結婚詐欺など、人間をターゲットにしたサイバー犯罪の追跡を可能にするというものだ。TTP ベースの捜査枠組みは、実施すべき捜査の形式と方法の数を絞り込むもので、主に犯罪者のTTPに依存するため、非常に効果的と考えられる。これにより、サイバー犯罪者を正確かつ迅速に特定することが可能となる。

インドにおけるサイバー犯罪捜査の実施数は、サイバー犯罪報告数よりも大幅に少ないことされている。そしてサイバー犯罪事件はインドの多くの州で1日1,000万ルピー(約1,500万円)の損失をもたらし、特に女性、高齢者、貧困層がターゲットで、生涯の貯蓄がすべて失われる危険すらある。このようなサイバー犯罪の捜査は、通常サイバーリテラシーが極めて低い被害者の証言に依存する。よって、彼ら被害者の話はしばしば捜査官を誤解、混乱させたりもする。さらには、被害者は事件を報告した後、連絡が途絶えこともあり、犯罪の捜査をさらに困難にしている。

サイバー犯罪捜査を成功させるには、被害者の証言から重要なポイントを抽出し、そのサイバー犯罪を体系的かつ網羅的に分類するための十分な情報を捜査官に提供し、既存の犯罪経路に基づいて従うべき手順を示すことができる適切なフレームワークが必要であった。 犯罪に関する証拠、証言をベースに、次の捜査方法を決定するために実行されたステップにマッピングし、最終的に犯罪者を特定することになるが、これまでは、その包括的フレームワークは存在していなかった。

今回開発された技術は、文献調査、事例研究、フレームワーク構築、既存犯罪のフレームワークへの組み込み、インタラクティブなフレームワークナビゲーターの進化、および実際の事件のフレームワークへのマッピングなどを活用して開発され、この技術により、ユーザー(捜査官)が導き出した一連のキーワードに基づいて、おおよその犯罪実行経路を予想し提案することが可能となる。また、さまざまな犯罪で使用される手口 (操作モード) を比較し、ユーザーの役割を管理し、犯罪経路での様々な行動を追跡することもできるという。

このサイバー犯罪捜査フレームワークとツールの導入は、インド警察への導入準備が整っており、サイバー犯罪者を容易に追跡、特定することで、国全体のサイバー犯罪活動を減らすことができるというもの。

サイエンスポータルアジアパシフィック編集部