パスワードを忘れた? アカウント作成
13446189 story
インターネット

セキュリティ企業の社員、ウイルス保管容疑で逮捕される 24

ストーリー by hylom
第三者がアクセスできる状況になっていたのならアウトでは 部門より
hylom 曰く、

セキュリティ関連サービスを提供するディアイティ(dit)の社員が不正指令電磁的記録(ウイルス)保管容疑で逮捕された(毎日新聞日経新聞京都新聞)。

容疑は勤務先のパソコンを使い、ファイル共有ソフト「Share」上に画像や動画、文書ファイルなどを流出させるウイルス3個を保管したというもの。Share利用者がこのファイルをダウンロードするとウイルスに感染するという。また、このPCにはウイルス入りのファイル約2000個が保管されていたという。

ditは実際にShareでファイルが送信可能な状態になっていたことについては認めているものの、同社はファイル流出監視サービスを行っており、それに基づいた取得・保管だという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 研究目的で保有することが犯罪になるのか、という批判が予想されるが、法律上、ウイルス罪各種の成立には、他人を騙して(意図に反して)実行させる目的が必要です。
    この点で、通常のセキュリティ業務がウイルス罪に当たることはありません。

    警察が法の理解を誤っているのでなければ、警察は
    「被疑者は他人を騙して実行させる目的でウイルスを保管していた」
    という主張をしていることになります。

    (不正指令電磁的記録作成等)
    第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
    一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
    二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
    2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
    3 前項の罪の未遂は、罰する。

    (不正指令電磁的記録取得等)
    第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

    刑法第168条の2、第168条の3 [e-gov.go.jp]

    「実行の用に供する」とは,不正指令電磁的記録を,電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くことをいう。すなわち,他人のコンピュータ上でプログラムを動作させる行為一般を指すものではなく,不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことをいうものである。
    このように,「実行の用に供する」に当たるためには,対象となる不正指令電磁的記録が動作することとなる電子計算機の使用者において,それが不正指令電磁的記録であることを認識していないことが必要である。
    法務省「いわゆるコンピュータ・ウイルスに関する罪について [moj.go.jp]」2011年7月、pp.6-7
    法務省:情報処理の高度化等に対処するための刑法等の一部を改正する法律案 [moj.go.jp])

    • by Anonymous Coward

      配布しちゃってたのがどんなファイル名だったか報道されてないけど、
      集めたときのままで お宝映像.exe とかいう落ちだったら騙すと言う点では無理筋ではないと思うよ。
      そのままでは実行できないと言ってるのが、単にもともと分割アーカイブになってるだけってのも考えられるし。

      いずれにせよ、送信可能にしちゃってたのは不味かったね

      • by Anonymous Coward
        単純にShareを起動しっぱなし野放しにしてただけって話じゃねーの
        分割されてそのままでは実行できないってのも、Shareが勝手にキャッシュするままにしとけばウィルスだろうが何だろうがバラバラに断片化した状態でどんどん貯まるわけでしょ
        ファイル共有で警察が捕まえに来るときは、標的のIP以外をフィルタリングして容疑者だけからダウンロードするように設定して全ピース揃うのをじっくり待って、完成したら逮捕状請求って流れだから
        たまたまでもそいつのPC上にキャッシュが揃っちゃえば逮捕できるわけ
    • by Anonymous Coward

      研究であるなら公に宣言しておくべきでしょうに(強制の義務はない

      あなたは法律をよく熟知されているようで、先に法律論を先に出してくるあたり
      ウイルスやマルウエアを生業にしている人にしか見えない、、、、(w

      今回のようなことで騒ぎが発生するなら「正当な理由がない限り」の
      部分でエビデンスを作るべきでしょうに、、、ここで論破できない限り
      容疑による身柄拘束は十分「妥当」に見えます。

  • 件のマルウェアは、実行したファイル共有ソフト利用者の情報を、当該ファイル共有ソフト上に漏洩させるものだという。

    セキュリティ業務の中でマルウェアを保管することはありえる。
    では、それをファイル共有ソフトで配布状態にする正当な理由はあるのだろうか。

    ファイル共有ソフトでの情報漏洩対策業務という点と、ファイル共有ソフト利用者に危害を加えるマルウェアという点を考えると、漏洩情報を得ようとする者にカウンター攻撃を加える事で情報拡散を防ごうとした、という風にも考えられるが、これは正当な行為だとは言えないだろう。

    ただ、報道によれば、被疑者勤務企業は、配布状態なのは認める一方で、マルウェアとして動作しない状態だったと主張している。
    なぜ配布状態にしたのか。

    同社は電話取材に応じ、「Shareでファイルを送信可能な状態だったものの、ファイルは分割された状態で保管していた。分割ファイル単体ではウイルスとして動作しない状態になっている。従って、『人の電子計算機における実行の用に供する目的で』というウイルス保管罪の要件は満たしていないと考えている」と話した。
    染原睦美、金子寛人「ウイルス保管容疑でセキュリティ企業ディアイティの社員逮捕、同社は反論 [nikkeibp.co.jp]」ITpro、2017/11/01

    • by Anonymous Coward

      >なぜ配布状態にしたのか。
      社外に用意したネットワークから社内のマルウェアにP2Pでアクセスさせるためじゃないかな。

    • by Anonymous Coward

      業務でやっているとしたらマッチポンプでしょう。

  • by Anonymous Coward on 2017年11月02日 15時08分 (#3306121)

    Share 上に流れているファイルやウィルスを取得するために Share を起動。
    取得したファイルはローカルに保存され、同時に再配布される。
    この場合、「正当業務行為」を主張するとして、でどこまで頑張れるんだろう?

    • Re:Share だとそうなるか (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2017年11月02日 15時12分 (#3306126)

      この場合、「正当業務行為」を主張するとして、でどこまで頑張れるんだろう?

      そりゃもちろん
      Shareじゃ済まなくなるまで
      ではないでしょうか

      親コメント
    • by Anonymous Coward

      公衆送信される状態になっていたわけで、被害拡大に手を貸したと言われたらその通りとしか言えない気がします。
      情報セキュリティに携わる人では、調査の為にダウンロード専用アプリケーションを開発していたとのコメントもありましたし、知識不足による過失かもしれませんがアウトじゃないですかね。

      #というか仮にこれを「正当な業務の範囲内」と認めたら、今後も公衆送信可能な状態が留められるわけで、「流出監視サービス」の為に保管していたデータを自ら流出させ続けるというわけ判らん状態になるのでは。

      • by Anonymous Coward

        警察官だって拳銃に紐つけて奪われにくい最低限の対策はしてるんだし、そのくらいは配慮しとけよって思う

  • by Anonymous Coward on 2017年11月02日 15時08分 (#3306123)

    ウィルス飼ってないネットワークセキュリティサービス会社なんて、いないだろ。
    ウィルス飼ってないってことは、マルウェアに対する自社のサービスを検証できないってことなんだから。
    そんなサービス会社がいたら加門辰夫が歌っちゃうよ、あったら怖いって。

    • by Anonymous Coward on 2017年11月02日 15時20分 (#3306130)

      京都府警だからなぁ
      あそこは内規で正当な理由での逮捕禁止でもあるんですかねぇ

      と思ったが
      著作権筋でなく不正指令電磁的記録の場合
      公衆送信というか拡散幇助で逮捕可能だと
      一般のワーム感染者も
      逮捕できちゃうことになるんですよね

      なので
      またまた無理筋気味であっても
      ノルマこなすために日夜頑張った結果
      ってことなんでしょうね

      /*
      本命はウイルス拡散阻止ではなく
      ちょさっけん!ちょさっけん!ちょさっけん!
      でも無理そうだから
      べっけん!べっけん!べっけん!
      みたいな
      */

      親コメント
      • ワームによって拡散状態になっていたのとShare上で配布状態になってたのを同一視は出来ないでしょう。

        親コメント
      • by shinshimashima (9763) on 2017年11月02日 18時00分 (#3306234) 日記

        ワーム感染者に重過失はあっても故意はないから(未必の故意ならあり得る?)

        刑法38条

        罪を犯す意思がない行為は、罰しない。ただし、法律に特別の規定がある場合は、この限りでない。

        刑法168条の3

        正当な理由がないのに、前条第一項※の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

        ※刑法168条の2:不正指令電磁的記録作成等
        ここに過失を咎める規定はありません。

        親コメント
    • by Driver (32138) on 2017年11月02日 17時52分 (#3306225) 日記

      「不正指令電磁的記録(ウイルス)保管容疑」なんて知らんかった・・・
      昔は、セキュリティ強度確認というか、アンチウィルスが正しく稼働するかの確認用に、eicar以外の本物のウィルスもLHAで圧縮して飼ってた時期がありましたけど、今やると捕まってしまうのね。
      ある日、LHA書庫もチェックされるようになってて、飼っていたファイルは消えてしまった。

      最近出てきてるAIタイプのアンチウィルスでもeicarって引っかかるのかな?
      仕組みを聞いたらパターンマッチではなさそうな雰囲気だったので、本物飼わないとテストできない気がするのですが。

      親コメント
      • by Driver (32138) on 2017年11月02日 17時59分 (#3306232) 日記

        逮捕された人は「Share上に保管」してたのか。
        そりゃぁ、逮捕されてもしょうがなかった。
        「Share」を利用して感染するウィルスを保管してる
        と読み違いしてました。

        親コメント
      • by Anonymous Coward

        ここでいう保管は、法的には実質的に他者に誤認させて感染させる状態にした(しようとした)という意味です。

        正当な理由があれば持っててもOKであることは、条文にも明記されています。

        個人ユースでどこまで正当と認められるかは知らんですが。

  • by Anonymous Coward on 2017年11月02日 16時45分 (#3306175)

    業務と言い張ればP2Pで落とし放題、ウィルスアップし放題のつもりかね。捕まって当然じゃね?

    • by Anonymous Coward

      そうでしょ。
      業務として依頼を受けた特定のファイルが流出していないのかを監視する仕事なんだから。
      ここでフィルタリングしたら何のための監視なのか分からなくなる。

      #今後は監視業なんてーのが出来なくなるだけ。
      #当然流出してても誰も報告できなくなるので
      #流出はしていないことになります。
      #(これで京都県警も安心です。:登場する組織は架空の組織で実在の組織とは関係ありません)

      • by Anonymous Coward

        じゃあ俺も業務の一環と言うことにしてつこうてみるかな。

typodupeerror

人生unstable -- あるハッカー

読み込み中...