編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

明示なきコインマイナーの設置は摘発の検討対象--警察庁が見解

ZDNet Japan Staff

2018-06-14 17:34

 警察庁は6月14日、ユーザーに明示することなく仮想通貨発掘ツール(コインマイナー)をウェブサイトなどに設置した場合は、犯罪に当たる可能性があると発表した。実際に全国の警察が摘発を進めているが、違法性をめぐる見解から摘発に対する疑問の声も上がっている。

コインマイナーに関する警察庁の見解
コインマイナーに関する警察庁の見解

 コインマイナーは、コンピュータのCPUなどのリソースを使用して仮想通貨の採掘(マイニング)を行うプログラムの総称。ここ数年は、サイバー犯罪者が新たな収益源として仮想通貨を標的にする傾向が強まっているとされ、メールや改ざんしたウェブサイトなどを通じて、ユーザーのコンピュータへ不正にコインマイナーを送り込む攻撃が急増している。コインマイナーを実行されたユーザーのコンピュータでは、CPUのリソース消費が100%近くに達するなどの症状が出るケースもあり、多くの場合でコンピュータの動作が重くなるといった影響が生じる。

 問題視されているのは、ウェブサイトにスクリプト型などのコインマイナーを設置し、閲覧者のコンピュータで仮想通貨を採掘させる行為の違法性となる。悪意あるサイバー犯罪者が正規のウェブサイトへ侵入して不正にコインマイナーを設置するようなケースは、違法性が高いとされる。

 一方でウェブサイトの運営者が自ら設置する場合、運営者の中には、「閲覧者にサービスを提供する対価として、閲覧者のコンピュータリソースを借りて発掘された仮想通貨を得たい」と考えるケースがあり、閲覧者に対してその旨を明示していないウェブサイトが存在している。

 警察は、こうしたケースの多くで閲覧者が把握することなくコンピュータのリソースが使用されてしまう状況を、不正指令電磁的記録の共用などに当たる可能性があると判断し、2017年ごろから全国で摘発を進める。直近でも神奈川県警が不正指令電磁的記録供用などの容疑で2人の男を逮捕した。

 しかし、警察の捜査を受けたウェブサイト運営者の中には、こうした行為で違法性を問われてしまう危険性を指摘する人がいる。デザイナーの「モロ」氏は自身のブログで、神奈川県警から「不正指令電磁的記録 取得・保管罪」(通称ウイルス罪)の容疑で家宅捜査を受けた事実を公表。警察から、「閲覧者に事前に許可を得ずコンピュータを動作させるのは不正な指令に当たる」と説明され、その解釈があいまいと感じたことから、問題を提起したとしている。

 UNICEFのオーストラリア支部は、4月から仮想通貨のマイニングを“寄付”と位置付け、特設サイトに主旨を明示した上で、閲覧者の同意をもとにコインマイナーを配布する取り組みを実施している。警察が違法か否かを判断するポイントは“事前の明示”と見られ、UNICEFオーストラリアのケースでは違法とは判断されない可能性が考えられるものの、「モロ」氏の指摘では判断における解釈が不明瞭であることから、さまざまなケースにおいてウェブサイト運営者が摘発されてしまう危険性をはらんでいる。

一部のセキュリティソフトがコインマイナーを「マルウェア」として検出しているUNICEFオーストラリアの特設サイト
一部のセキュリティソフトがコインマイナーを「マルウェア」として検出しているUNICEFオーストラリアの特設サイト

 また一部のセキュリティ専門家は、セキュリティソフトが“画一的に”コインマイナーをマルウェアと検出している状況を問題視 する。実際に幾つかのセキュリティソフトは、ユーザーがUNICEFオーストラリアの特設サイトにアクセスした時点でコインマイナーを検出し、「マルウェア」として警告メッセージを通知している。犯罪目的のコインマイナーが多いとはいえ、正規の目的で運営していると考えられるウェブサイトを「危険」として検出する基準に疑問の声が上がっている。

 今回、警察庁は違法性の判断するポイントして「マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります」(原文まま)との見解を“明示”した格好となるようだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]