ドライブバイダウンロード

ドライブバイダウンロード攻撃の場合、どの段階までが犯罪に該当するかという興味深い問題点。

ドライブバイダウンロードは、悪意あるWebサイトに誘導されたユーザがスクリプトによってサーバを渡り歩いているような状況ですが、途中の段階では不正なプログラムがダウンロードされていません。最終的なサーバに辿り着いたときに、不正プログラムがダウンロードされマルウェアに感染することになります。

このようなドライブバイダウンロード攻撃は、
1．悪意あるWebサイトに誘導されたユーザがスクリプトを実行させられたとき
2．サーバを渡り歩かされたとき
3．不正プログラムが保管されているサーバから不正プログラムをダウンロードさせられたとき
4．ダウンロードさせられた不正プログラムをインストールさせられたとき
という段階があります。

まず、そもそも不正プログラム供用罪は、「使用者の意図とは無関係に勝手に実行される状態にした場合や、その状態にしようとした行為をいいます」
(http://www.keishicho.metro.tokyo.jp/smph/kurashi/cyber/law/virus.html)
このことから、3．のサーバを用意した時点で、実行される状態にしようとした行為がありますので、不正プログラム供用罪あるいは保管罪が成立し得ます。

次に、攻撃者がドロッパーを設置した後、時間が経過したので、不正プログラムが保管されたサーバを消滅させた場合を検討します。ユーザが悪意あるWebサイトに誘導されスクリプトを実行してしまい、サーバを渡り歩いたが、不正プログラムが保管されたサーバが消滅していたために、インストールさせられなかった(感染しなかった)場合はどうでしょうか。

悪意あるWebサイトであったとしても、ユーザを別のサーバに誘導するためのスクリプトというだけであるため、このスクリプトは意図に反する指令とはいえず、仮に意図に反する指令であるといえても、不正な指令とまではいえないと考えられます。そうすると、この誘導するためのスクリプトは何ら犯罪を構成しないといえそうです。
そして、他のWebサーバを渡り歩かされた状態も同様であると考えられ、最終的な不正プログラムが保管されたサーバが消滅しているのであるから、ただ単にスクリプトが終了するに過ぎません。

そうすると、悪意あるWebサイトに誘導され、最終的な不正プログラムが保管されたサーバに渡り歩かされたとしても、これら一連の動作は不正プログラムというには足りないと考えられます。