2017年08月04日 12時00分 セキュリティ

世界で猛威をふるったマルウェアWannaCryを止めてヒーローになったハッカーがFBIに逮捕される、理由は何か？



イギリスの病院やスペインの通信社、日本の自動車メーカーの生産ラインをシステムダウンさせるなど世界中で被害を発生させたマルウェア「WannaCry」の拡散を止めて一躍ヒーローになったイギリス人のセキュリティ研究者が、アメリカ滞在中に逮捕されたことが明らかになりました。



Researcher Who Stopped WannaCry Ransomware Detained in US After Def Con - Motherboard

https://motherboard.vice.com/amp/en_us/article/ywp8k5/researcher-who-stopped-wannacry-ransomware-dethained-in-us-after-def-con



Slayer of WCry worm charged with creating unrelated banking malware | Ars Technica

https://arstechnica.com/tech-policy/2017/08/researcher-who-stopped-wcry-worm-detained-under-mysterious-circumstances/



セキュリティ対策企業に勤めるイギリス在住の若き研究者マーカス・ハチンス氏は、WannaCryを停止させる「キルスイッチ」を発見し、WannaCryの沈静化に貢献したことから「世界を救った偶然のヒーロー」として、一躍ヒーローになりました。





そのヒーローが、2017年7月23日にアメリカ・ネバダ州のヘンダーソン拘留センターに拘束されたとアメリカの主要なITニュースメディアが報じています。ハッチンス氏はラスベガスで開催されたハッキング関係のイベントDEF CONとBlack Hat Briefingsに参加するためにアメリカを訪問していました。



ハッチンス氏に対する容疑は、ネットバンクのアカウント情報を盗み出すマルウェア「Kronos」を製造したというもの。Kronosは2014年に発表されると、ロシアの闇サイトで3000ドル(約33万円)で取引されていたそうです。





Kronosにはウェブブラウザの持つウイルス検出・保護機能を回避する機能があり、感染したPCをモニタリングしてネットバンクのアカウント情報やクレジットカード情報などを抽出します。



Kronos Zeus Father - YouTube





拘置所に勾留されてから約24時間後に起訴されたハッチンス氏ですが、2017年7月27日にハッチンス氏の友人が拘置所を訪れたところ、「もうハッチンス氏はここにはいない」と職員に告げられたとのこと。「ハッチンス氏がなぜ逮捕されたのかがわからない。彼の身が心配だ」と、この匿名の友人は話しています。なお、Motherboardがマサチューセッツ州の報道官から「これはFBIによる逮捕であり、連邦保安局は管理していない」との回答をメールで受けています。



ハッチンス氏の逮捕・拘留について、イギリスの国家犯罪捜査局は「イギリス国民が逮捕されたことは把握しているが、これはアメリカの捜査機関の問題だ」と回答し、イギリスの国家サイバーセキュリティセンターは「状況については把握しているが、法執行上の問題でありコメントすることは適切でない」とMotherboardに回答したそうです。

