![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)
Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。
国際
TheRegister
イギリス生まれのハッチンズはマルウェアのリバースエンジニアリング専門家として活動していた。2017 年 5 月に世界を混乱に陥れた Wannacry を妨害し、そのキルスイッチを発見して作動させたことで一躍有名となっていた。しかし、彼が 10 代の頃に、オンラインの銀行アカウントを乗っ取る悪質な Kronos というソフトウェアを開発した罪を認めたため、最大 10 年の懲役を受ける可能性があった。
だが、今日(編集部註:2019 年 7 月 26 日)になってウィスコンシン州の連邦地方裁判所のジョセフ・スタットミュエラー裁判官が、現在 25 歳のハッチンズに、1 年間監視下に置くという条件で実質無罪を言い渡した。また、自身が開発したコードの被害者全員にそれぞれ 100 ドルを賠償金として支払うことも命じた。これによってイギリス人のハッチンズはアメリカの刑務所に拘留される心配はなくなった。2017 年 8 月の FBI によるラスベガスでの劇的な逮捕以来、ハッチンズは裁判を待ちながらアメリカで暮らさざるを得なくなっていた。
「人間には様々な側面がある。若者にも、老人にも、常習犯にも、道を逸れてしまった者にも」とスタットミュエラー裁判官は述べたと、調査ジャーナリストのマーシー・ウィーラーは裁判所の様子を伝えている。「不名誉な行いも見方を変えれば真に英雄的な行いに見えることがあるものだ。今回の件もそうした理由から独特なものとなっている」
また、アメリカの検察によれば、ハッチンズの被害者は実際には全員がアメリカ国外にいるので、そもそもこの件をアメリカで裁判するのが奇妙なのではないかとウィーラーは付け加えている。
ハッチンズはアメリカに逮捕されるずっと前の 10 代の頃にはすでに、違法マルウェア開発の世界からは足を洗って、信頼に足るホワイトハットのプロフェッショナルな情報セキュリティ研究者になっていたとスタットミュエラー裁判官は認めている。スタットミュエラー裁判官によれば、ハッチンズは現在マルウェアに関する専門的知識や関連する技術を用いて、更に多くのマルウェアを生み出すのではなく、それらによる害悪を根絶しているのだという。こうした知識は社会がサイバーセキュリティの課題に取り組むためには極めて欠かせないものであると、裁判官は判決を言い渡す前に述べた。
「誰に言われるでもなく、自ら悪の道から逸れてプロフェッショナルになったことは賞賛に値する」とスタットミュエラー裁判官は付け加えた。「結局、若者は正しい判断をできるほど成熟しているとは限らないということを忘れてはならない」
パスポートも持たないまま、自らの判決を 2 年間にもわたって待ち続けたハッチンズがすぐさまイギリスに帰りたいと思うのも無理はない。今日の判決はハッチンズを米国に留まらせる強制力は一切持たず、アメリカを去って観察期間を海外で過ごしても問題はないとスタットミュエラー裁判官は述べた。今回の判決によってハッチンズは二度とアメリカを訪れることはできないかもしれないとスタットミュエラー裁判官はハッチンズに警告した。加えて、アメリカに戻りたいと思う場合は何らかの恩赦か権利放棄を求めると良いだろうとハッチンズに諭しさえした。ハッチンズの弁護士団はこのコメントに対して「予期していなかったものだ」と述べている。
ハッチンズは Wannacry が特定のドメインネームの存在をチェックしていることを突き止め、それを登録することでキルスイッチを作動させ、Wannacry がそれ以上拡大するのを防いだ。このことで彼はコンピューターセキュリティ界の英雄となった。Wannacry は 70 か国以上でコンピューターを破壊し、イギリスの国民保健サービスの大部分に不具合を生じさせた。キルスイッチを作動させることで、ハッチンズは世界的に甚大な被害をもたらしたであろう感染を防いだのだった。
その同じ年、彼はラスベガスで開かれた DEF CON へと招待され、同じハッカー仲間と交流したり、普通に観光したりして一週間を過ごした。彼が帰国の飛行機に乗り込もうとした矢先、FBI が突如として現れ、彼を逮捕したのだった。
ハッチンズの知らないところで、FBI は彼の調査を行っており、2 つのマルウェアの開発に彼が深く関わったのではないかと疑いを持った。銀行アカウントを奪う Kronos というトロイの木馬と、UPAS Kit というマルウェアだ。捜査官たちはハッチンズが 10 代のときにコードの一部を開発し、数千ポンドでそのコピーを犯罪者へと売却したことを証明するチャットのログを入手していた。
はじめは容疑を否認したハッチンズだったが、後になって有罪を認めた。罪を認めたこと、悪意のあるコードを開発したのは 10 代の頃だったという事実、そして、大人になってからはマルウェアと戦い、どのようにそれらの害を防ぐことができるかを人々に啓蒙していたということ、それが FBI に目を付けられるよりも前のことだったこと、こうしたことが今回の判決に大きく影響している。
「裁判官の理解と寛大さ、皆さんが送ってくれた励ましの手紙、この 2 年間に経済の面でも精神の面でも私を助けてくれたすべての人にとても感謝している」と、MalwareTechBlog のアカウント名で登録している Twitter からハッチンズは判決の後でつぶやいた。
「どうにかしてアメリカに戻ってこられる方法を見つけられればいいけど、それまでは仕事に励むよ!」
一方で彼の弁護士団はこうツイートしている。
MalwareTechBlog は晴れて自由の身となり帰国します。 @brianeklein と私は、スタットミュエラー裁判官がマルクスの社会への大きな貢献を認め、実質無罪の判決を下し、マルクスに恩赦を求めるよう示唆してくれたことをとても嬉しく思います。(@Marcia Hofmann)2019年7月27日
ハッチンズの母親は涙を目に浮かべながら息子が自由の身になるのを見届けた。彼はこれから自分が住んでいたロサンゼルスに戻り、荷物を引き取るところだ。その後で愛する母国イギリスへと帰国する。だが、今現在の彼は友達と一緒に今回の判決をお祝いしている。無理もないことだ。
南カリフォルニアのクルーが@MalwareTechBlogと @deviantollamの写真に乱入(@Dr.Tran)2019年7月27日
今日の判決は、事件をより深く洞察するよりも、とにかく重い刑罰を与えることを重視しがちなアメリカの法制度が珍しく常識的な判決を下した例となる。たかが若気の至りで、世界に多大な貢献をできる才能ある研究者を閉じ込めていくことに意味などないというものだ。
追記:スタットミュエラー裁判官は、犯罪を犯した移民には容赦がないアメリカの国境警察 ICE に邪魔されずに、ハッチンズがロサンゼルスで荷物を引き取って、イギリスへとスムーズに帰国できることを強く望んでいた。「今回の判決は彼がアメリカに残ることを要求するものでは決してない。私は ICE に彼が拘留されることを避けたいと考えている。これ以上移民への対応で悪い評判を得たくもなければ、彼を単なる移民の犯罪者の 1 人として扱うこともしたくない」と裁判官は述べた。
記事原文
関連記事
![[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/20720.jpg)
Scan PREMIUM 会員限定記事
もっと見る-
国際学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)
広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。
-
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。
-
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。
-
新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)
IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)
「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)
LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)
マイクロソフトが月例セキュリティ情報を公開、15製品を更新(IPA、JPCERT/CC)
インシデント・事故 記事一覧へ
「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)
委託元の顧客データを誤って他の委託元へ誤送信(トップライン)
委託事業者が一斉送信メールで「TO」欄にアドレス入力、過去送信分も判明(新潟県)
委託業者が誤って別の患者情報が記載された診療明細書等を交付(新潟県)
「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)
「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)
調査・レポート・白書 記事一覧へ
ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)
国内の主要な個人情報漏えい事故を収録「日本情報漏えい年鑑2019」(イード)
標的型攻撃手法でのランサムウェア感染被害が法人で増加(トレンドマイクロ)
ランサムウェアが前年同期比46%増加、「WannaCry」1位--四半期レポート(カスペルスキー)
DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)
盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)
研修・セミナー・カンファレンス 記事一覧へ
13回目となる「Trend Micro DIRECTION」を11月15日に東京で開催(トレンドマイクロ)
EDR製品 CrowdStrike Falcon を「じっくり」紹介するデモセッション開催(CrowdStrike)
「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
ハッキングトーナメント開催、優勝者には「SECCON CTF(国内)」出場権(NRIセキュア)
中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング
製品・サービス・業界動向 記事一覧へ
タクシー利用者の顔画像撮影に「告知が不十分」と指導(個人情報保護委員会)
オンライン詐欺を即時検知、EC加盟店向けサービス(マクニカネットワークス)
ハイブリッド・マルチクラウドでデータを保護、IBMの新メインフレーム(日本IBM)
OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)
Cortex XDRを利用したMDRサービスを提供開始(パロアルトネットワークス、インフォセック)
制御システム向け「CyberX Platform」販売開始、日本独自プロトコルにも対応(東芝デジタルソリューションズ)
おしらせ 記事一覧へ
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
