京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」を介して他人から得た「暴露ウイルス」と呼ばれる情報流出型のマルウエア(悪意のあるソフトウエア、以下ウイルス)を業務用PCに保管したとして、セキュリティ会社ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。

 同社は顧客企業の依頼を受け、複数のShareで構築されたPeer to Peer(ピア・ツー・ピア、P2P)ネットワークに、顧客企業に関する情報が流出していないかを監視するサービスを提供している。Shareなどで拡散するファイルにはウイルスを内包する悪質なものが多く、不用意に扱うと感染するリスクが高い。

 そのため、P2Pネットワークへの情報漏洩を懸念する企業はディアイティのようなセキュリティ会社に監視業務を委託するのが一般的だ。逮捕された社員はそうしたサービスを1人で担っていた。

 Shareの仕組みはこうだ。PCに設けた「アップロードフォルダー」にファイルを格納すると、Shareがそのファイルを複数の「キャッシュ」に分割し、他のShareユーザーのPC(ノード)に配布。各ノードはそのキャッシュをバケツリレー方式で再配布していく。当該ファイルを別のユーザーがダウンロードしようとすると、Shareは複数のノードから当該ファイルのキャッシュを集めて結合・復元する。

ウイルス付きファイルの拡散の仕組みと、 ディアイティ社員の逮捕容疑
ウイルス付きファイルの拡散の仕組みと、 ディアイティ社員の逮捕容疑
ウイルスを拡散可能な状態で保管 していた疑いが持たれている
[画像のクリックで拡大表示]

府警は「ウイルス現物を確認」

 ディアイティは情報漏洩監視サービス用に、Shareをインストールした専用PCと、Shareで収集したファイルを蓄積するサーバーを社内に設置していた。同社はサービス提供に当たって、キャッシュを専用PCから他のノードに配布しており、専用PCの中にウイルスを内包するファイルのキャッシュもあった。

 京都府警はサイバーパトロールでこれを発見。家宅捜索して担当者を逮捕した。府警のサイバー犯罪対策課は日経コンピュータの取材に対し「ウイルスの単純保管ではなく送出可能な状態であると確認した」ため逮捕に踏み切ったと説明する。