処分保留になった“The Movie”マルウェアの作成者


京都府警が不正電磁的記録作成容疑および同提供容疑でIT関連会社役員ら2人を逮捕した11月20日、東京地検は、不正アプリ“The Movie”マルウェアを開発、頒布したとして警視庁が逮捕したIT関連会社の元会長ら5人を処分保留で釈放した。5人の逮捕はAndroidのアプリを悪用した個人情報大量窃取事件の初摘発として注目されたが、なぜ起訴は見送られたのか?

報道によれば、処分保留になったのは出会い系サイトなどを運営していたIT関連会社「アドマック」(東京都港区)の元会長ら5人で、日経新聞によれば、5人はサイトへの勧誘に個人情報を利用する目的でGoogle Playに不正なアプリを公開し、起動した約9万人のスマホを誤作動させ、電話番号やメールアドレスなどの個人情報約1180万件を抜きとっていたという。5人は不正指令電磁的記録供用容疑で10月30日に警視庁サイバー犯罪対策課によって逮捕されたが、元会長らは逮捕容疑を否認、東京地検は11月20日に処分保留で5人を釈放した。

東京地検が処分保留としたのは、この不正アプリをインストールする際に表示される画面にデータの読み取り許可を求める文面が記載されていたからとみられている。しかし、この文面を見て、自身のスマートフォンの電話帳などのデータが他のサーバーに送信されると理解したユーザーはどのくらいいただろうか?問題なのは、不正行為の有無にとどまらず、スマートフォンをはじめ、IT関連機器やIT関連のサービスは表示がわかりにくく、また、説明もわかりにくいことだ。犯罪者たちはそうした実態を巧みに利用している。わかりにくく説明も十分でない許諾表示がまかり通っている中で、東京地検はこの表示画面を不当なものとは断定できなかったに違いない。企業自身が犯罪の抜け道を許容しており、本来、ユーザーサイドに立つべき消費行政がITの分野においてはまともに機能しているとは言い難い現状が背景にある。

インターネットセキュリティのシマンテックは、「生存を続けるAndroidマルウェア」とのブログ記事を掲載し悪質な犯罪行為を犯したマルウェア作成者たちが処罰を免れることへの懸念を表明している。シマンテックでは京都府警逮捕事案のマルウェアを Android.Ackposts、警視庁が逮捕し処分保留になった事案のマルウェアを Android.Dougalekとして検出しているそうたが、その他にも Android端末を標的にしたマルウェアとしてAndroid.Enesolutyがあり、この不正プログラムに関与しているグループは現在も不正アプリのダウンロードを誘うスパムメールを活発に送信し続けているという。ブログは、「2012年は、日本で Android マルウェアが広く拡散した年として記憶されることでしょう。そして、一部のマルウェア作成者が悪質な犯罪行為に対する処罰を免れた年としても知られるようになるかもしれません」と記しており、京都府警の逮捕者に検察がどのような判断をするのか注目している。

生存を続ける日本の Android マルウェア
日本の Android ユーザーから個人情報を盗み出す “The Movie” マルウェア