日本におけるリーガルマルウェアの有効性と法的解釈

リーガルマルウェアの実態と犯罪対策への一考察 HTの情報流出から占う今後のサイバーセキュリティ

デロイト トーマツ サイバーセキュリティ先端研究所

リーガルマルウェアが注目されている理由について、日常におけるインターネット、仮想環境への依存度が高まったことにより犯罪捜査が難しくなってきていることを挙げました。犯罪やテロ行為でもインターネットは欠かせないインフラであり、さらに近年のテクノロジーの活用は犯罪者にとっても有利であるとしました。具体的には、法執行機関が令状などの手続きをしているうちに証跡を完全に消去できること、デバイス上にデータを置かなくて済むようになったこと、仮想環境を活用すれば万一の際にデータを消去できることが挙げられます。サイバー犯罪捜査はスピードが求められる時代になってきているわけです。

また、リーガルマルウェアの特徴をバンキングトロイの木馬「ZeuS」、フリーのRAT「Poison Ivy」と比較して説明しました。BIOSやUEFIなどOSより下のレイヤにインストールされること、対応OSが多岐にわたること、C＆Cサーバへの接続に多段プロキシを使用することなどが特徴的であるとしました。これらの特徴から、リーガルマルウェアはサイバー犯罪捜査やテロ対策に有効である一方、Hacking Team社の情報漏えいによって、リーガルマルウェアの一部機能を模倣したマルウェアの悪用が増え、さらには犯罪者側の端末がセキュアになる可能性があると指摘しました。

日本におけるリーガルマルウエアの有効性と法的解釈

駒澤綜合法律事務所 弁護士（株式会社ＩTリサーチ・アート）
高橋郁夫氏

高橋氏はまず、リーガルマルウェアを「法執行当局や諜報機関が標的のコンピュータに対してリモートで展開するプログラムの総称」と定義しました。また、Hacking Teamが日本での営業活動を図り、防衛省や公安調査庁などに接触していたとする新聞報道を紹介しました。

テクノロジーを利用した捜査手段の進歩は、プライバシーの問題とせめぎ合うことになります。たとえば、X線検査やサーマル・イメージング（米国）、携帯電話の位置情報、GPS発信器、ドローンによる追跡などです。日本では、強制処分法定主義として、捜索、差し押さえ、検証、通信傍受などが規定されています。米国国内においては、「プライバシーの合理的な期待の保護」を侵害するような行為（無権限アクセス、保存通信の開示など）は、法執行機関はできないが、刑事訴訟規則改正の議論が進んでいるといいます。

日本では、警察庁が4月にインターネットバンキング不正送金を行うウイルスと海外の指令サーバを突き止め、8万2千台のウイルスの無力化を実施しています。これは理屈的には、指令サーバに対して「不正指令電磁的記録に関する罪」の構成要件に該当しそうであるが、これが許される理由についても類推しています。

サイバー・情報セキュリティのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>>　オンラインフォームよりお問い合わせを行う　<<