米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register) | ScanNetSecurity
2022.01.26(水)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

国際 TheRegister
 Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

 イギリス生まれのハッチンズはマルウェアのリバースエンジニアリング専門家として活動していた。2017 年 5 月に世界を混乱に陥れた Wannacry を妨害し、そのキルスイッチを発見して作動させたことで一躍有名となっていた。しかし、彼が 10 代の頃に、オンラインの銀行アカウントを乗っ取る悪質な Kronos というソフトウェアを開発した罪を認めたため、最大 10 年の懲役を受ける可能性があった。

 だが、今日(編集部註:2019 年 7 月 26 日)になってウィスコンシン州の連邦地方裁判所のジョセフ・スタットミュエラー裁判官が、現在 25 歳のハッチンズに、1 年間監視下に置くという条件で実質無罪を言い渡した。また、自身が開発したコードの被害者全員にそれぞれ 100 ドルを賠償金として支払うことも命じた。これによってイギリス人のハッチンズはアメリカの刑務所に拘留される心配はなくなった。2017 年 8 月の FBI によるラスベガスでの劇的な逮捕以来、ハッチンズは裁判を待ちながらアメリカで暮らさざるを得なくなっていた。

 「人間には様々な側面がある。若者にも、老人にも、常習犯にも、道を逸れてしまった者にも」とスタットミュエラー裁判官は述べたと、調査ジャーナリストのマーシー・ウィーラーは裁判所の様子を伝えている。「不名誉な行いも見方を変えれば真に英雄的な行いに見えることがあるものだ。今回の件もそうした理由から独特なものとなっている」

 また、アメリカの検察によれば、ハッチンズの被害者は実際には全員がアメリカ国外にいるので、そもそもこの件をアメリカで裁判するのが奇妙なのではないかとウィーラーは付け加えている

 ハッチンズはアメリカに逮捕されるずっと前の 10 代の頃にはすでに、違法マルウェア開発の世界からは足を洗って、信頼に足るホワイトハットのプロフェッショナルな情報セキュリティ研究者になっていたとスタットミュエラー裁判官は認めている。スタットミュエラー裁判官によれば、ハッチンズは現在マルウェアに関する専門的知識や関連する技術を用いて、更に多くのマルウェアを生み出すのではなく、それらによる害悪を根絶しているのだという。こうした知識は社会がサイバーセキュリティの課題に取り組むためには極めて欠かせないものであると、裁判官は判決を言い渡す前に述べた。

 「誰に言われるでもなく、自ら悪の道から逸れてプロフェッショナルになったことは賞賛に値する」とスタットミュエラー裁判官は付け加えた。「結局、若者は正しい判断をできるほど成熟しているとは限らないということを忘れてはならない」

 パスポートも持たないまま、自らの判決を 2 年間にもわたって待ち続けたハッチンズがすぐさまイギリスに帰りたいと思うのも無理はない。今日の判決はハッチンズを米国に留まらせる強制力は一切持たず、アメリカを去って観察期間を海外で過ごしても問題はないとスタットミュエラー裁判官は述べた。今回の判決によってハッチンズは二度とアメリカを訪れることはできないかもしれないとスタットミュエラー裁判官はハッチンズに警告した。加えて、アメリカに戻りたいと思う場合は何らかの恩赦か権利放棄を求めると良いだろうとハッチンズに諭しさえした。ハッチンズの弁護士団はこのコメントに対して「予期していなかったものだ」と述べている。

 ハッチンズは Wannacry が特定のドメインネームの存在をチェックしていることを突き止め、それを登録することでキルスイッチを作動させ、Wannacry がそれ以上拡大するのを防いだ。このことで彼はコンピューターセキュリティ界の英雄となった。Wannacry は 70 か国以上でコンピューターを破壊し、イギリスの国民保健サービスの大部分に不具合を生じさせた。キルスイッチを作動させることで、ハッチンズは世界的に甚大な被害をもたらしたであろう感染を防いだのだった。

 その同じ年、彼はラスベガスで開かれた DEF CON へと招待され、同じハッカー仲間と交流したり、普通に観光したりして一週間を過ごした。彼が帰国の飛行機に乗り込もうとした矢先、FBI が突如として現れ、彼を逮捕したのだった。

 ハッチンズの知らないところで、FBI は彼の調査を行っており、2 つのマルウェアの開発に彼が深く関わったのではないかと疑いを持った。銀行アカウントを奪う Kronos というトロイの木馬と、UPAS Kit というマルウェアだ。捜査官たちはハッチンズが 10 代のときにコードの一部を開発し、数千ポンドでそのコピーを犯罪者へと売却したことを証明するチャットのログを入手していた。

 はじめは容疑を否認したハッチンズだったが、後になって有罪を認めた。罪を認めたこと、悪意のあるコードを開発したのは 10 代の頃だったという事実、そして、大人になってからはマルウェアと戦い、どのようにそれらの害を防ぐことができるかを人々に啓蒙していたということ、それが FBI に目を付けられるよりも前のことだったこと、こうしたことが今回の判決に大きく影響している。

 「裁判官の理解と寛大さ、皆さんが送ってくれた励ましの手紙、この 2 年間に経済の面でも精神の面でも私を助けてくれたすべての人にとても感謝している」と、MalwareTechBlog のアカウント名で登録している Twitter からハッチンズは判決の後でつぶやいた

 「どうにかしてアメリカに戻ってこられる方法を見つけられればいいけど、それまでは仕事に励むよ!」

 一方で彼の弁護士団はこうツイートしている。

MalwareTechBlog は晴れて自由の身となり帰国します。 @brianeklein と私は、スタットミュエラー裁判官がマルクスの社会への大きな貢献を認め、実質無罪の判決を下し、マルクスに恩赦を求めるよう示唆してくれたことをとても嬉しく思います。(@Marcia Hofmann)2019年7月27日

 ハッチンズの母親は涙を目に浮かべながら息子が自由の身になるのを見届けた。彼はこれから自分が住んでいたロサンゼルスに戻り、荷物を引き取るところだ。その後で愛する母国イギリスへと帰国する。だが、今現在の彼は友達と一緒に今回の判決をお祝いしている。無理もないことだ。

南カリフォルニアのクルーが@MalwareTechBlog@deviantollamの写真に乱入(@Dr.Tran)2019年7月27日

 今日の判決は、事件をより深く洞察するよりも、とにかく重い刑罰を与えることを重視しがちなアメリカの法制度が珍しく常識的な判決を下した例となる。たかが若気の至りで、世界に多大な貢献をできる才能ある研究者を閉じ込めていくことに意味などないというものだ。

追記:スタットミュエラー裁判官は、犯罪を犯した移民には容赦がないアメリカの国境警察 ICE に邪魔されずに、ハッチンズがロサンゼルスで荷物を引き取って、イギリスへとスムーズに帰国できることを強く望んでいた。「今回の判決は彼がアメリカに残ることを要求するものでは決してない。私は ICE に彼が拘留されることを避けたいと考えている。これ以上移民への対応で悪い評判を得たくもなければ、彼を単なる移民の犯罪者の 1 人として扱うこともしたくない」と裁判官は述べた。

記事原文

© The Register.

《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性 画像

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性
海外の駐車場料金所で不正なQRコード発見 画像

海外の駐車場料金所で不正なQRコード発見
php_mailform に複数のXSSの脆弱性 画像

php_mailform に複数のXSSの脆弱性
金融機関装ったマネーロンダリング対策騙るフィッシングメール ~ 金融庁が注意喚起 画像

金融機関装ったマネーロンダリング対策騙るフィッシングメール ~ 金融庁が注意喚起
Oracle Java に攻撃された場合の影響が大きい脆弱性 画像

Oracle Java に攻撃された場合の影響が大きい脆弱性
JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」 画像

JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

インシデント・事故 記事一覧へ

衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性 画像

衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性
かがわ物産館「栗林庵」Webサイトに不正アクセス、閉鎖し詳細な調査を実施 画像

かがわ物産館「栗林庵」Webサイトに不正アクセス、閉鎖し詳細な調査を実施
愛知県の県立高校で大学入学共通テストの成績を誤送信、メールアドレス入力誤り 画像

愛知県の県立高校で大学入学共通テストの成績を誤送信、メールアドレス入力誤り
新型コロナワクチンの追加接種予約者への確認メールを委託先のJTBが誤送信 画像

新型コロナワクチンの追加接種予約者への確認メールを委託先のJTBが誤送信
龍谷大学Webサイトの改ざん被害、対応を公表 画像

龍谷大学Webサイトの改ざん被害、対応を公表
山口県動物愛護センターホームページへの不正アクセスによる改ざん、「Movable Type」の脆弱性を悪用 画像

山口県動物愛護センターホームページへの不正アクセスによる改ざん、「Movable Type」の脆弱性を悪用

調査・レポート・白書 記事一覧へ

マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析 画像

マカフィー、Windows 10におけるローカル特権の昇格であるCVE-2021-1732を分析
2021年第4四半期の「JVN iPedia」登録状況、Windows 11とApache HTTP Serverの脆弱性 ほか 画像

2021年第4四半期の「JVN iPedia」登録状況、Windows 11とApache HTTP Serverの脆弱性 ほか
サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」 画像

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」
CrowdStrike Adversary Calender 2022 年 1 月「パーカッション・スパイダー」 画像

CrowdStrike Adversary Calender 2022 年 1 月「パーカッション・スパイダー」
NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大 画像

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大
2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査 画像

2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査

研修・セミナー・カンファレンス 記事一覧へ

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか 画像

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説 画像

CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは

製品・サービス・業界動向 記事一覧へ

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久 画像

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久
セキュアブレイン「Log4Shell」脆弱性の有無を診断する自動脆弱性診断サービス無償提供 画像

セキュアブレイン「Log4Shell」脆弱性の有無を診断する自動脆弱性診断サービス無償提供
キャリアヴェイル「CustomerStareアプライアンス」リリース、本体価格最大50%割引キャンペーンも実施 画像

キャリアヴェイル「CustomerStareアプライアンス」リリース、本体価格最大50%割引キャンペーンも実施
コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」 画像

コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」
Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲 画像

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲
KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加 画像

KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×