深夜、FBIがデータセンターを強制捜査しサーバ押収。国際的なサイバー犯罪摘発のためと

2011年7月5日

6月21日火曜日、午前1時15分。米国東部バージニア州にあるデータセンターDigitalOneにFBIの強制捜査が入りました。FBIはデータセンター内のサーバを複数台と、そこに接続されていた周辺機器を押収。これにより、DigitalOneのWebサイトを含む、データセンターでホスティングしているいくつかの顧客のWebサイトが停止したとのこと。

しかも押収されたサーバの中には、Webの情報を手軽に保存できるサービスで人気のInstapaperのサーバ1台(ただしサービスに影響はなかったとのこと)、ソーシャルブックマーキングのPinboardのサーバなどが含まれており、強制捜査の巻き添えをくった形になりました。

FBI — Department of Justice Disrupts International Cyber Crime Rings Distributing Scareware

本件はThe Newyork Timesが記事「F.B.I. Seizes Web Servers, Knocking Sites Offline」で報じたほか、Instapaperも自身のサーバについての経緯を、ブログのエントリ「The FBI stole an Instapaper server in an unrelated raid」で説明しています。

FBIは強制捜査の翌日22日にプレスリリース「Department of Justice Disrupts International Cyber Crime Rings Distributing Scareware」(司法省、国際サイバー犯罪グループによる偽装セキュリティツールの拡散を破壊)を発表しました。

Today the Department of Justice and the FBI, along with international law enforcement partners, announced the indictment of two individuals from Latvia and the seizure of more than 40 computers, servers and bank accounts as part of Operation Trident Tribunal, an ongoing, coordinated enforcement action targeting international cyber crime.

本日、司法省とFBIは国際的な執行機関とともに、「Trident Tribunal」作戦の一部として、ラトビアからの個人2名、40台以上のコンピュータ、サーバ、そして銀行口座に関する起訴手続きを行うとを発表します。この作戦は、国際的なサイバー犯罪に対するアクションとして続行中のものです。

FBIらが偽装アンチウィルスソフトやそれを拡散するための偽のネット広告などによるサイバー犯罪を食い止めた、と説明されています。プレスリリースにはDigitalOneへの強制捜査との関連は直接書いてありませんが、押収によって被害を受けたInstapaperのブログでは、これが押収と関連したものだと説明されています。

データセンターに強制捜査が入るリスクとは?

FBIによるデータセンターに対する強制捜査は、2009年4月の記事「FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害」でも紹介しました。このときも、強制捜査の巻き添えとして関係ない顧客のサーバが多数迷惑を被ったわけですが、同様の事例が再び起きたことになります。

日本国内ではFBIの強制捜査を米国のパトリオット法(愛国者法)と結びつけて解説する例が散見されますが、上記の2009年の例、今回の例のいずれもパトリオット法による執行とは説明されていません。いずれも裁判所からの令状を基にしたものです。

そして日本国内でも、日本の裁判所の令状があれば同様に捜査機関によるデータセンターの強制捜査は可能性としてはあり得ます。今年3月の記事では、日本国内でのデータセンターに対する強制捜査の可能性がどれだけあるのか? あるデータセンター事業者に対してインタビューを行いました。

結論としては「データセンター差し押さえの可能性はあるが、がい然性は低い」ということでした。一部を引用します。

データセンター事業者自身が容疑者と見られるときには改ざんを防ぐためにサーバが押収される可能性があると思いますが、お客様が容疑者の場合にはアクセスを止めてしまえばそれで済むので、サーバを押収する必要はないと考えています。

日本国内では、データセンターに対する強制捜査のリスクにそれほど神経質になる必要はないと思います。

しかし、クラウドコンピューティングが普及しデータセンターへの依存度が高まる中で、サイバー犯罪は世界中のデータセンターが舞台となり得ます。特に海外では本件のようなケースがあり得る、ということをデータセンターの利用者としては知っておくべきでしょう。

あわせて読みたい

クラウド セキュリティ データセンター

Publickey広告




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本