明示なきコインマイナーの設置は摘発の検討対象--警察庁が見解

ZDNet Japan Staff 2018年06月14日 17時34分

  • このエントリーをはてなブックマークに追加

 警察庁は6月14日、ユーザーに明示することなく仮想通貨発掘ツール(コインマイナー)をウェブサイトなどに設置した場合は、犯罪に当たる可能性があると発表した。実際に全国の警察が摘発を進めているが、違法性をめぐる見解から摘発に対する疑問の声も上がっている。

コインマイナーに関する警察庁の見解
コインマイナーに関する警察庁の見解

 コインマイナーは、コンピュータのCPUなどのリソースを使用して仮想通貨の採掘(マイニング)を行うプログラムの総称。ここ数年は、サイバー犯罪者が新たな収益源として仮想通貨を標的にする傾向が強まっているとされ、メールや改ざんしたウェブサイトなどを通じて、ユーザーのコンピュータへ不正にコインマイナーを送り込む攻撃が急増している。コインマイナーを実行されたユーザーのコンピュータでは、CPUのリソース消費が100%近くに達するなどの症状が出るケースもあり、多くの場合でコンピュータの動作が重くなるといった影響が生じる。

 問題視されているのは、ウェブサイトにスクリプト型などのコインマイナーを設置し、閲覧者のコンピュータで仮想通貨を採掘させる行為の違法性となる。悪意あるサイバー犯罪者が正規のウェブサイトへ侵入して不正にコインマイナーを設置するようなケースは、違法性が高いとされる。

 一方でウェブサイトの運営者が自ら設置する場合、運営者の中には、「閲覧者にサービスを提供する対価として、閲覧者のコンピュータリソースを借りて発掘された仮想通貨を得たい」と考えるケースがあり、閲覧者に対してその旨を明示していないウェブサイトが存在している。

 警察は、こうしたケースの多くで閲覧者が把握することなくコンピュータのリソースが使用されてしまう状況を、不正指令電磁的記録の共用などに当たる可能性があると判断し、2017年ごろから全国で摘発を進める。直近でも神奈川県警が不正指令電磁的記録供用などの容疑で2人の男を逮捕した。

 しかし、警察の捜査を受けたウェブサイト運営者の中には、こうした行為で違法性を問われてしまう危険性を指摘する人がいる。デザイナーの「モロ」氏は自身のブログで、神奈川県警から「不正指令電磁的記録 取得・保管罪」(通称ウイルス罪)の容疑で家宅捜査を受けた事実を公表。警察から、「閲覧者に事前に許可を得ずコンピュータを動作させるのは不正な指令に当たる」と説明され、その解釈があいまいと感じたことから、問題を提起したとしている。

 UNICEFのオーストラリア支部は、4月から仮想通貨のマイニングを“寄付”と位置付け、特設サイトに主旨を明示した上で、閲覧者の同意をもとにコインマイナーを配布する取り組みを実施している。警察が違法か否かを判断するポイントは“事前の明示”と見られ、UNICEFオーストラリアのケースでは違法とは判断されない可能性が考えられるものの、「モロ」氏の指摘では判断における解釈が不明瞭であることから、さまざまなケースにおいてウェブサイト運営者が摘発されてしまう危険性をはらんでいる。

一部のセキュリティソフトがコインマイナーを「マルウェア」として検出しているUNICEFオーストラリアの特設サイト
一部のセキュリティソフトがコインマイナーを「マルウェア」として検出しているUNICEFオーストラリアの特設サイト

 また一部のセキュリティ専門家は、セキュリティソフトが“画一的に”コインマイナーをマルウェアと検出している状況を問題視 する。実際に幾つかのセキュリティソフトは、ユーザーがUNICEFオーストラリアの特設サイトにアクセスした時点でコインマイナーを検出し、「マルウェア」として警告メッセージを通知している。犯罪目的のコインマイナーが多いとはいえ、正規の目的で運営していると考えられるウェブサイトを「危険」として検出する基準に疑問の声が上がっている。

 今回、警察庁は違法性の判断するポイントして「マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります」(原文まま)との見解を“明示”した格好となるようだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]