ランサムウェア拡散を一時阻止した「英雄」が逮捕--その意外な理由とは

　5月にランサムウェア「WannaCry」のまん延を一時食い止めたセキュリティ研究者が、自らウイルスを作成したとして米国時間8月2日に逮捕された。

　「MalwareTech」としてよく知られるMarcus Hutchins容疑者は、英国に帰国するため米ラスベガスで航空機に搭乗しようとしているところを逮捕された。Hutchins容疑者は、ハッカーやセキュリティ専門家、研究者らが情報交換する4日間の大規模なカンファレンス「DEF CON」に参加するため、ラスベガスに滞在していた。

I have arrived at <Undisclosed Location> pic.twitter.com/zyRBkRQtZI

— MalwareTech (@MalwareTechBlog) 2017年7月21日

　米政府は同容疑者が、2014年に発生しオンライン銀行からの窃盗に使われたマルウェア「Kronos」を作成し配布したとしている。Hutchins容疑者に対する起訴状によると、同容疑者と匿名の共犯者はダークネットの闇市場でKronosを販売したという。

　ある情報提供者によると、捜査当局はHutchins容疑者を過去2年にわたり捜査していたという。容疑は2014年7月から2015年7月の間にKronosを販売したというものだ。

　米司法省によると、Kronosはバンキング用のウェブサイトからユーザー名やパスワードの情報を盗むトロイの木馬で、カナダ、ドイツ、ポーランド、フランス、英国で使われたという。

　Hutchins容疑者はWannaCryランサムウェアに組み込まれたキルスイッチを発見したことで、オンライン上の英雄となった。このウイルスは、コンピュータをロックして300ドルの支払いを要求するというもの。同容疑者がコードの中に情報を発見し、ドメイン名を登録することによってさらなる感染を食い止めるまで、野火のように拡散していた。