リーガルマルウェアの実態と技術、法的解釈について発表(デロイト トーマツ サイバーセキュリティ先端研究所) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.04(日)

リーガルマルウェアの実態と技術、法的解釈について発表(デロイト トーマツ サイバーセキュリティ先端研究所)

脆弱性と脅威 脅威動向

デロイト トーマツ サイバーセキュリティ先端研究所は9月9日、「日本におけるリーガルマルウェアの有効性と法的解釈」をテーマに記者向け勉強会を開催した。デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏は、ITと社会が密接に関わる現在において、特に国内ではリーガルマルウェアがグレーなものとなっており、これを今後のサイバー犯罪対策の中でしっかり捉えていく必要があるとした。リーガルマルウェアは有効性と法的解釈をセットで理解することが重要となるため、今回は技術と法律について最先端の情報をそれぞれ発表してもらうとした。

同研究所の主任研究員である岩井博樹氏は、「リーガルマルウェアの実態と犯罪対策への一考察」という発表を行った。岩井氏はまず、リーガルマルウェアの実態と犯罪対策として、「サイバー犯罪捜査はスピードが求められる時代になってきている」「リーガルマルウェアの活用とは、犯罪者の追跡・監視用のマルウェアの利用と関連データの解析ソリューションのこと」「特徴は複数デバイスの統合監視と永続的な利用が可能なこと」「ネットワーク上でのトラフィック解析などによる分析を含めた 犯罪モニタリング・サービスといった意味合いが強い」「高度化するサイバー犯罪に対する技術的アプローチとしては有効」という5つのテーマを挙げた。

また、リーガルマルウェアが注目されている理由として、インターネットの普及やテクノロジーの進化が犯罪者にとって有利に働いており、犯罪の実行中に迅速な調査を行うことが求められているためだとした。そして岩井氏はリーガルマルウェアの特徴をバンキングトロイの木馬「ZeuS」、フリーのRAT「Poison Ivy」と比較して説明した。特徴的なこととして、BIOSやUEFIなどOSより下のレイヤにインストールされること、対応OSが多岐にわたること、C&Cサーバへの接続に多段プロキシを使用することなどを挙げた。特に、ISPにアプライアンスを設置することで盗聴を行うという考え方は、これまでのマルウェアにはないものであるとした。

これらの特徴から、リーガルマルウェアはサイバー犯罪捜査やテロ対策に有効とする一方で、Hacking Team社の情報漏えいによって、リーガルマルウェアの一部機能を模倣したマルウェアの悪用が増え、さらには犯罪者側の端末はセキュアになる可能性があると指摘した。

続いて、駒澤綜合法律事務所の弁護士である高橋郁夫氏が「日本におけるリーガルマルウエアの有効性と法的解釈」と題した発表を行った。高橋氏はリーガルマルウェアを「法執行当局や諜報機関が標的のコンピュータに対してリモートで展開するプログラムの総称」と定義、関連する新聞報道を紹介した。これによるとHacking Teamは日本での営業活動を図り、防衛省や公安調査庁などに接触していたという。

また、テクノロジーを利用した捜査手段の進歩とプライバシーはせめぎ合うことになるが、たとえば日本では強制処分法定主義として捜索、差し押さえ、検証、通信傍受などが規定されている。こうした新規技術による捜査手法は、X線検査やサーマル・イメージング(米国)、携帯電話の位置情報、GPS発信器、ドローンによる追跡などがある。米国国内においては、「プライバシの合理的な期待の保護」を侵害するような行為(無権限アクセス、保存通信の開示など)は法執行機関はできないが、刑事訴訟規則改正の議論が進んでいるという。

日本では、「秘密裏にデータの抽出ソフトをインストールして、ハードドライブ・RAMなどの保存媒体を捜索、コンピュータのカメラ・マイクロフォーンを起動させたり/パスワードを集めたり/コンピュータの位置を送信する」といった行為は、それぞれ法律で規制されている。これらを実行するには強制処分で行うことになるが、それぞれがどの類型になるのかという問題もある。ただし、警察庁は4月にインターネットバンキング不正送金を行うウイルスと海外の指令サーバを突き止め、8万2千台のウイルスの無力化を実施している。今後は法的な解釈がポイントになるとした。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN)

    マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN)

  2. 最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)

    最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)

  3. Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow)  (Scan Tech Report)

    Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) (Scan Tech Report)

  4. [Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏

  5. Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC)

  6. Amazonを騙るフィッシングメールを確認、違和感のある日本語本文(フィッシング対策協議会)

  7. 国内のオープンリゾルバ等を使ったDNS水責め攻撃が再開--定点観測レポート(JPCERT/CC)

  8. 「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

  9. ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング(フィッシング対策協議会)

  10. 細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性(JVN)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×