« Apple OS Xに新たなゼロデイ脆弱性? | トップページ | Neutrino Exploit Kit »

2015年8月23日 (日曜日)

米国:BBBの電子メールアドレスがハックされ,BBBからの電子メールを装ってマルウェア汚染させる電子メールが送信されたらしい

下記の記事が出ている。

 BBB email hacked, sending out malware
 WSMV: August 22, 2015
 http://www.wsmv.com/story/29853941/bbb-email-hacked-sending-out-malware

日本で言えば,正式に認証されるJIPDECからの電子メールが無権限で送信され,その電子メールによりマルウェア感染が発生したというような感じの事例だと考えればよい。

実は,日本国政府機関から送信される電子メールについても,無権限送信によるものが絶対にないという保証は全くない。なにしろ,無権限送信の場合,適正に認証されてしまうので,偽メールという判定ができないからだ。強いて言えば,既知のマルウェアや攻撃手法等に関してはセキュリティソフトによって検出可能という程度のことだ(ヒューリスティックは万能ではなく,自ずと限界がある。)。

電子メールアカウントの無権限使用行為の場合,メールサーバに対する不正アクセス行為に該当するというのが裁判所の立場だろうと思う。しかし,電子メールアドレスそれ自体を偽っているわけではなく,正しい電子メールアドレスを無権限で使用する行為なので,電子メール適正化法違反に該当するかどうかについては見解が分かれるところだろう。

結局,現在の刑法理論体系及び刑法の基本構造が既に有用性・実用性を失ってしまっているのだと考えている。

ずっと以前に公表した判例タイムス誌上の論文で書いたとおり,現代の刑事法は,「権限」という概念を基本として全面的に再構築されなければならない。

|

« Apple OS Xに新たなゼロデイ脆弱性? | トップページ | Neutrino Exploit Kit »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Apple OS Xに新たなゼロデイ脆弱性? | トップページ | Neutrino Exploit Kit »