リーガルマルウェアの実態と技術、法的解釈について発表(デロイト トーマツ サイバーセキュリティ先端研究所)

2015年9月15日(火) 08時39分
このエントリーをはてなブックマークに追加
デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏の画像
デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏
デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員である岩井博樹氏の画像
デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員である岩井博樹氏
駒澤綜合法律事務所の弁護士である高橋郁夫氏の画像
駒澤綜合法律事務所の弁護士である高橋郁夫氏
デロイト トーマツ サイバーセキュリティ先端研究所は9月9日、「日本におけるリーガルマルウェアの有効性と法的解釈」をテーマに記者向け勉強会を開催した。デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏は、ITと社会が密接に関わる現在において、特に国内ではリーガルマルウェアがグレーなものとなっており、これを今後のサイバー犯罪対策の中でしっかり捉えていく必要があるとした。リーガルマルウェアは有効性と法的解釈をセットで理解することが重要となるため、今回は技術と法律について最先端の情報をそれぞれ発表してもらうとした。

同研究所の主任研究員である岩井博樹氏は、「リーガルマルウェアの実態と犯罪対策への一考察」という発表を行った。岩井氏はまず、リーガルマルウェアの実態と犯罪対策として、「サイバー犯罪捜査はスピードが求められる時代になってきている」「リーガルマルウェアの活用とは、犯罪者の追跡・監視用のマルウェアの利用と関連データの解析ソリューションのこと」「特徴は複数デバイスの統合監視と永続的な利用が可能なこと」「ネットワーク上でのトラフィック解析などによる分析を含めた 犯罪モニタリング・サービスといった意味合いが強い」「高度化するサイバー犯罪に対する技術的アプローチとしては有効」という5つのテーマを挙げた。

また、リーガルマルウェアが注目されている理由として、インターネットの普及やテクノロジーの進化が犯罪者にとって有利に働いており、犯罪の実行中に迅速な調査を行うことが求められているためだとした。そして岩井氏はリーガルマルウェアの特徴をバンキングトロイの木馬「ZeuS」、フリーのRAT「Poison Ivy」と比較して説明した。特徴的なこととして、BIOSやUEFIなどOSより下のレイヤにインストールされること、対応OSが多岐にわたること、C&Cサーバへの接続に多段プロキシを使用することなどを挙げた。特に、ISPにアプライアンスを設置することで盗聴を行うという考え方は、これまでのマルウェアにはないものであるとした。

これらの特徴から、リーガルマルウェアはサイバー犯罪捜査やテロ対策に有効とする一方で、Hacking Team社の情報漏えいによって、リーガルマルウェアの一部機能を模倣したマルウェアの悪用が増え、さらには犯罪者側の端末はセキュアになる可能性があると指摘した。

続いて、駒澤綜合法律事務所の弁護士である高橋郁夫氏が「日本におけるリーガルマルウエアの有効性と法的解釈」と題した発表を行った。高橋氏はリーガルマルウェアを「法執行当局や諜報機関が標的のコンピュータに対してリモートで展開するプログラムの総称」と定義、関連する新聞報道を紹介した。これによるとHacking Teamは日本での営業活動を図り、防衛省や公安調査庁などに接触していたという。

また、テクノロジーを利用した捜査手段の進歩とプライバシーはせめぎ合うことになるが、たとえば日本では強制処分法定主義として捜索、差し押さえ、検証、通信傍受などが規定されている。こうした新規技術による捜査手法は、X線検査やサーマル・イメージング(米国)、携帯電話の位置情報、GPS発信器、ドローンによる追跡などがある。米国国内においては、「プライバシの合理的な期待の保護」を侵害するような行為(無権限アクセス、保存通信の開示など)は法執行機関はできないが、刑事訴訟規則改正の議論が進んでいるという。

日本では、「秘密裏にデータの抽出ソフトをインストールして、ハードドライブ・RAMなどの保存媒体を捜索、コンピュータのカメラ・マイクロフォーンを起動させたり/パスワードを集めたり/コンピュータの位置を送信する」といった行為は、それぞれ法律で規制されている。これらを実行するには強制処分で行うことになるが、それぞれがどの類型になるのかという問題もある。ただし、警察庁は4月にインターネットバンキング不正送金を行うウイルスと海外の指令サーバを突き止め、8万2千台のウイルスの無力化を実施している。今後は法的な解釈がポイントになるとした。
《吉澤 亨史》

注目ニュース

icon
「サイバー インテリジェンス サービス」提供開始、脅威の検出部分を強化(デロイト トーマツ リスクサービス)

デロイト トーマツ リスクサービスは、24時間365日のセキュリティ脅威分析サービスとして、9月28日より「サイバー インテリジェンス サービス」の提供を開始すると発表した。

icon
「欧米では」は間違いなど、個人情報保護に関する法律の正しい理解を(DT-ARLCS)

デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS)は日、個人情報保護法改正に関する記者説明会を開催した。

icon
「違法」なSuica事件を「消費者不安」にすりかえる報道に問題提起

デロイト トーマツ サイバーセキュリティ先端研究所 第3回 記者向け勉強会に登壇した鈴木氏によれば、個人情報に関わる新聞報道の多くが、ベースとなる当該法に関する前提を間違えたまま、誤報に近い報道を続けて...

icon
[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(2)監査法人がサイバーリスクに取り組む理由

「グローバルで見ると、企業のサイバーセキュリティを監査法人が牽引しているケースを多く見かけます。トーマツは日本では会計監査のイメージが強いですが、グローバルでは総合コンサルファームとして認識されて...

icon
[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開

「カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。」

RSS

特集・連載

ピックアップフォト