リーガルマルウェアの実態と技術、法的解釈について発表(デロイト トーマツ サイバーセキュリティ先端研究所) | ScanNetSecurity
2024.05.26(日)

リーガルマルウェアの実態と技術、法的解釈について発表(デロイト トーマツ サイバーセキュリティ先端研究所)

デロイト トーマツ サイバーセキュリティ先端研究所は、「日本におけるリーガルマルウェアの有効性と法的解釈」をテーマに記者向け勉強会を開催した。

脆弱性と脅威 脅威動向
デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏
デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏 全 3 枚 拡大写真
デロイト トーマツ サイバーセキュリティ先端研究所は9月9日、「日本におけるリーガルマルウェアの有効性と法的解釈」をテーマに記者向け勉強会を開催した。デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏は、ITと社会が密接に関わる現在において、特に国内ではリーガルマルウェアがグレーなものとなっており、これを今後のサイバー犯罪対策の中でしっかり捉えていく必要があるとした。リーガルマルウェアは有効性と法的解釈をセットで理解することが重要となるため、今回は技術と法律について最先端の情報をそれぞれ発表してもらうとした。

同研究所の主任研究員である岩井博樹氏は、「リーガルマルウェアの実態と犯罪対策への一考察」という発表を行った。岩井氏はまず、リーガルマルウェアの実態と犯罪対策として、「サイバー犯罪捜査はスピードが求められる時代になってきている」「リーガルマルウェアの活用とは、犯罪者の追跡・監視用のマルウェアの利用と関連データの解析ソリューションのこと」「特徴は複数デバイスの統合監視と永続的な利用が可能なこと」「ネットワーク上でのトラフィック解析などによる分析を含めた 犯罪モニタリング・サービスといった意味合いが強い」「高度化するサイバー犯罪に対する技術的アプローチとしては有効」という5つのテーマを挙げた。

また、リーガルマルウェアが注目されている理由として、インターネットの普及やテクノロジーの進化が犯罪者にとって有利に働いており、犯罪の実行中に迅速な調査を行うことが求められているためだとした。そして岩井氏はリーガルマルウェアの特徴をバンキングトロイの木馬「ZeuS」、フリーのRAT「Poison Ivy」と比較して説明した。特徴的なこととして、BIOSやUEFIなどOSより下のレイヤにインストールされること、対応OSが多岐にわたること、C&Cサーバへの接続に多段プロキシを使用することなどを挙げた。特に、ISPにアプライアンスを設置することで盗聴を行うという考え方は、これまでのマルウェアにはないものであるとした。

これらの特徴から、リーガルマルウェアはサイバー犯罪捜査やテロ対策に有効とする一方で、Hacking Team社の情報漏えいによって、リーガルマルウェアの一部機能を模倣したマルウェアの悪用が増え、さらには犯罪者側の端末はセキュアになる可能性があると指摘した。

続いて、駒澤綜合法律事務所の弁護士である高橋郁夫氏が「日本におけるリーガルマルウエアの有効性と法的解釈」と題した発表を行った。高橋氏はリーガルマルウェアを「法執行当局や諜報機関が標的のコンピュータに対してリモートで展開するプログラムの総称」と定義、関連する新聞報道を紹介した。これによるとHacking Teamは日本での営業活動を図り、防衛省や公安調査庁などに接触していたという。

また、テクノロジーを利用した捜査手段の進歩とプライバシーはせめぎ合うことになるが、たとえば日本では強制処分法定主義として捜索、差し押さえ、検証、通信傍受などが規定されている。こうした新規技術による捜査手法は、X線検査やサーマル・イメージング(米国)、携帯電話の位置情報、GPS発信器、ドローンによる追跡などがある。米国国内においては、「プライバシの合理的な期待の保護」を侵害するような行為(無権限アクセス、保存通信の開示など)は法執行機関はできないが、刑事訴訟規則改正の議論が進んでいるという。

日本では、「秘密裏にデータの抽出ソフトをインストールして、ハードドライブ・RAMなどの保存媒体を捜索、コンピュータのカメラ・マイクロフォーンを起動させたり/パスワードを集めたり/コンピュータの位置を送信する」といった行為は、それぞれ法律で規制されている。これらを実行するには強制処分で行うことになるが、それぞれがどの類型になるのかという問題もある。ただし、警察庁は4月にインターネットバンキング不正送金を行うウイルスと海外の指令サーバを突き止め、8万2千台のウイルスの無力化を実施している。今後は法的な解釈がポイントになるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  2. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  3. 2023年にネットバンキングの不正送金が急増した理由

    2023年にネットバンキングの不正送金が急増した理由

  4. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  5. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

  6. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  7. スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

    スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

  8. 島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか

    島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか

  9. 「ゲームマーケットサイト」に不正アクセス、出展者掲載の「画像」が全削除

    「ゲームマーケットサイト」に不正アクセス、出展者掲載の「画像」が全削除

  10. 「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

    「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

ランキングをもっと見る