ナレッジ

日本におけるリーガルマルウェアの有効性と法的解釈

第5回 サイバーセキュリティ先端研究所 記者向け勉強会 ダイジェスト

2015年9月9日(水)開催 リーガルマルウェアに関する技術的な解説、日本におけるリーガルマルウェアの法的解釈についての勉強会を開催しました。

リーガルマルウェアの実態と犯罪対策への一考察 HTの情報流出から占う今後のサイバーセキュリティ

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員
岩井博樹

岩井は、リーガルマルウェアが注目されている理由について、日常におけるインターネット、仮想環境への依存度が高まったことにより犯罪捜査が難しくなってきていることを挙げた。犯罪やテロ行為でもインターネットは欠かせないインフラであり、さらに近年のテクノロジーの活用は犯罪者にとっても有利であるとした。具体的には、法執行機関が令状などの手続きをしているうちに証跡を完全に消去できること、デバイス上にデータを置かなくて済むようになったこと、仮想環境を活用すれば万一の際にデータを消去できることが挙げられる。サイバー犯罪捜査はスピードが求められる時代になってきているわけだ。

また岩井は、リーガルマルウェアの特徴をバンキングトロイの木馬「ZeuS」、フリーのRAT「Poison Ivy」と比較して説明。BIOSやUEFIなどOSより下のレイヤにインストールされること、対応OSが多岐にわたること、C&Cサーバへの接続に多段プロキシを使用することなどが特徴的であるとした。これらの特徴から、リーガルマルウェアはサイバー犯罪捜査やテロ対策に有効である一方、Hacking Team社の情報漏えいによって、リーガルマルウェアの一部機能を模倣したマルウェアの悪用が増え、さらには犯罪者側の端末がセキュアになる可能性があると指摘した。

日本におけるリーガルマルウエアの有効性と法的解釈

駒澤綜合法律事務所 弁護士(株式会社ITリサーチ・アート)
高橋郁夫氏

高橋氏はまず、リーガルマルウェアを「法執行当局や諜報機関が標的のコンピュータに対してリモートで展開するプログラムの総称」と定義した。また、Hacking Teamが日本での営業活動を図り、防衛省や公安調査庁などに接触していたとする新聞報道を紹介した。

テクノロジーを利用した捜査手段の進歩は、プライバシーの問題とせめぎ合うことになる。たとえば、X線検査やサーマル・イメージング(米国)、携帯電話の位置情報、GPS発信器、ドローンによる追跡などだ。日本では、強制処分法定主義として、捜索、差し押さえ、検証、通信傍受などが規定されている。米国国内においては、「プライバシーの合理的な期待の保護」を侵害するような行為(無権限アクセス、保存通信の開示など)は、法執行機関はできないが、刑事訴訟規則改正の議論が進んでいるという。

日本では、警察庁が4月にインターネットバンキング不正送金を行うウイルスと海外の指令サーバを突き止め、8万2千台のウイルスの無力化を実施している。これは理屈的には、指令サーバに対して「不正指令電磁的記録に関する罪」の構成要件に該当しそうであるが、これが許される理由についても類推している。

サイバー・情報セキュリティのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>> オンラインフォームよりお問い合わせを行う <<


サイバー・情報セキュリティについて、詳しくは以下のメニューからお進みください

サイバー・情報セキュリティTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

お役に立ちましたか?