ここから本文です

WannaCryの攻撃を阻止した「英雄的ハッカー」の逮捕は、果たして正当だったのか

8/10(木) 18:30配信

WIRED.jp

2017年5月に起きたWannaCryによるランサムウェア攻撃を食い止めたことで名を知られたセキュリティー研究者のマーカス・ハッチンスが、大規模なハッキング計画に関与した疑いで逮捕された。だが専門家や友人たちは、今回の起訴に疑問を抱いている。

ランサムウェアの被害は、「WannaCry」だけでは終わらない

「WannaCry」(ワナクライ)によるランサムウェア攻撃がインターネットを襲い、数十万台ものコンピューターの機能を停止させたことは記憶に新しい。セキュリティー研究者のマーカス・ハッチンスがこの攻撃を阻止し、英雄ハッカーの殿堂入りを果たしたのは、ほんの3カ月前のことだった。しかしいま、ハッチンスは身柄を拘束され、大規模なハッキング計画に関与した嫌疑をかけられている。今回は悪事を働いた側として──。

2017年8月上旬、ラスヴェガスで開催されていた「Defcon」ハッカーカンファレンスのあと、22歳のハッチンスは自身が研究者として働くセキュリティー企業Kryptos Logicがある英国に飛行機で帰国しようとしたとき、身柄を拘束された。司法省はハッチンスを逮捕する際、「Kronos」というバンキングトロイを制作したという容疑を告げた。

Kronosは蔓延しているマルウェアの一種で、銀行の認証情報を盗んで詐欺を働くのに使用される。ハッチンスは犯罪用途のこのバンキングマルウェアを意図的に制作したこと、そして2014~15年にかけて、サイバー犯罪のためのマーケットサイトでこのマルウェアを3,000ドルで販売するために「共謀」したとして告発された。

しかし、ハッカー界隈で人気が急上昇しているハッチンスに対する8ページの短い訴状に対しては、法分野とサイバーセキュリティー分野の双方から疑問や懐疑の声が挙がっている。サイバーセキュリティーとハッキングの事件について執筆しているジョージ・ワシントン大学法学部教授のオーリン・カーによると、訴状のみで判断すれば、ハッチンスに対する今回の起訴は「こじつけ」のように見えるという。訴状には、ハッチンスがKronosを制作したことについては書かれているが、彼がサイバー犯罪のために意図的に販売したことについて説明する文章はなかった。

「マルウェアを制作するのは犯罪ではありません。マルウェアを販売するのも犯罪ではありません。他人の犯罪を促すのを目的にマルウェアを販売するのが犯罪なのです。訴状の言い分だけでは、まったく適切ではありません」とカー教授は言う。

1/3ページ

最終更新:8/10(木) 18:30
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.29』

コンデナスト・ジャパン

2017年9月11日発売

630円(税込み)

『WIRED』VOL.29は1冊まるごとアフリカ大特集!「African freestyle ワイアード、アフリカにいく」南アフリカ、ルワンダ、ケニア etc