2019年05月31日 17時00分 セキュリティ

迷惑なスパム行為やマルウェアの拡散を「手助け」した個人に最大1億円以上の罰金を科す法律が使用されている

by habashdesign



インターネット上の安全性を高めることを目的として、カナダではスパム防止法(CASL)という法律が制定されています。この法律は、実際にスパム行為を行ったりマルウェアを拡散させた本人だけではなく、支援・誘発した個人・企業も対象になっており、実際に警察による摘発が行われていて、スパム行為の減少や正当なマーケティングメールの開封率・クリック率向上につながっています。



Canada's Anti-Spam Legislation

https://www.fightspam.gc.ca/eic/site/030.nsf/eng/home



Canada Uses Civil Anti-Spam Law in Bid to Fine Malware Purveyors — Krebs on Security

https://krebsonsecurity.com/2019/05/canada-uses-civil-anti-spam-law-in-bid-to-fine-malware-purveyors/



CASLはネット上のスパム行為を禁じる目的で、カナダ・ラジオテレビ通信委員会(CRTC)による法規制の一環として2014年に制定された法律です。ここでの「スパム」とは単に迷惑メールだけを指すものではなく、虚偽または誤解を招くウェブ上の表現や、同意なしにコンピューターソフトウェアをインストールさせるといった迷惑行為全般を指しています。





CRTCのディレクターであるNeil Barratt氏は、スパム行為の手助けを禁じるというCASLの効力によって、多くの攻撃の仲介者を摘発対象とできると主張。CASLがカナダにおけるインターネットから悪意のある人物を排除し、よりセキュリティの高い環境を作ることができるとしています。



「カナダで事業を行うサービスプロバイダーに対し、カナダに本拠を置いていなくてもマシンへのマルウェア感染などに過度に貢献していないかどうかを調査しています」とBarratt氏は述べており、実際に悪意を持っているわけではなくても、セキュリティ向上のために十分な対策を取らないサービスプロバイダーは、CASLの対象になる危険があるとのこと。CASLに違反していることが明らかとなった場合、企業は最大で1000万ドル(約11億円)、個人でも最大で100万ドル(約1億1000万円)もの罰金が科される可能性があります。



by TheDigitalArtist



CASLが発効した2014年の時点で、カナダは世界的なスパム組織トップ100のうち7つの本拠地でしたが、2017年の時点では2つにまで減少しています。また、法律の導入から1年以内にカナダを拠点としたスパムメールの数が37％減少したほか、企業が自社の電子マーケティングプログラムを向上させ、マーケティングメールの開封率が上昇して直帰率が減少するといった効果もみられました。



また、CASLはスパム行為を行った本人ではなく、スパム行為を行うための方法を提供した個人・企業も対象となります。2019年3月には、豊富な機能と拡張性で2016年の販売開始以降、使用事例の増大が報告されていたトロイの木馬(遠隔操作型マルウェア)・Orcusの開発者に対して、CRTCと王立カナダ騎馬警察が共同で捜査令状を執行した事例があります。



マルウェアやセキュリティ攻撃に使用可能なツールの開発者らは、「これは正しい使い方をすれば全く違法性がなく、悪意を持って使う人間が悪い」という主張をして罰則を逃れようとすることがあります。開発者に対する罰則が緩ければ、マルウェアの販売によって多額の収益を手にできますが、CASLによって多額の罰金が科される可能性を示すことで、マルウェアの開発者が考え直す可能性が高くなるとのことです。



by methodshop

