件のマルウェアは、実行したファイル共有ソフト利用者の情報を、当該ファイル共有ソフト上に漏洩させるものだという。

セキュリティ業務の中でマルウェアを保管することはありえる。
では、それをファイル共有ソフトで配布状態にする正当な理由はあるのだろうか。

ファイル共有ソフトでの情報漏洩対策業務という点と、ファイル共有ソフト利用者に危害を加えるマルウェアという点を考えると、漏洩情報を得ようとする者にカウンター攻撃を加える事で情報拡散を防ごうとした、という風にも考えられるが、これは正当な行為だとは言えないだろう。

ただ、報道によれば、被疑者勤務企業は、配布状態なのは認める一方で、マルウェアとして動作しない状態だったと主張している。
なぜ配布状態にしたのか。

同社は電話取材に応じ、「Shareでファイルを送信可能な状態だったものの、ファイルは分割された状態で保管していた。分割ファイル単体ではウイルスとして動作しない状態になっている。従って、『人の電子計算機における実行の用に供する目的で』というウイルス保管罪の要件は満たしていないと考えている」と話した。
染原睦美、金子寛人「ウイルス保管容疑でセキュリティ企業ディアイティの社員逮捕、同社は反論 [nikkeibp.co.jp]」ITpro、2017/11/01