policeware:警察が使うマルウェア

サイバー戦争が密かに進行しているという話だが、サイバー犯罪における犯罪者と捜査官との攻防も戦争さながらだ。

おとり捜査にポリスウェア、海外におけるサイバー犯罪捜査のいま

デロイト トーマツ サイバーセキュリティ先端研究所の記者向け勉強会では、サイバー犯罪におけるアメリカや日本の現状が解説された。

日本では「サイバーおとり捜査」や「協力的な被告と情報提供者の利用」（司法取引）、そして「ポリスウェア」がネックとなっている。

その最後のポリスウェアというのは、捜査官側が犯罪者のコンピュータに感染させて情報を取得するような働きをするもので、要するにマルウェアの応用である。マル=悪とは言えないので、ポリスウェアというわけだ。

FBIのツール「CIPAV」（Computer and Internet Protocol Address Verifier）は、対象とする被疑者のPCに“感染”させ、PCのシステムプロファイル情報やログイン名／アカウント情報、さらにはカメラやキーロガーで被疑者の活動情報を取得し、FBIのサーバーに送信するというものだ。

別に今に始まったことではなく、約10年前の事件解決にも役立っていたという。
そして、

「日本を含め、42カ国が監視および傍受法を含める欧州理事会サイバー犯罪条約を締結している。アメリカの他にも、イギリス、ドイツがポリスウェアを利用している可能性がある。カスペスルキーの報告によると、（合法スパイウェアとして開発された）RCSポリスウェアの専用サーバーが43カ国にあることが分かっており、そのユーザーは警察ではないかと考えられている」

ということなのである。

ウィルス対策ソフトは、このポリスウェアも検出してしまうのか、それとも何らかのホワイトリストで検出しないようになっているのか？
もしホワイトリストがあるなら、犯罪者側もそれを知り得ることになりそうだが、そのあたりどうなっているのだろうか？