将来有望？24歳セキュリティ研究者がMicrosoftと任天堂ハッキングで被害総額4億円超え

有名なハッカーがFBIなどの捜査機関に勧誘されるというニュースをたまに見かけますが、また多くの調査機関が勧誘するかもしれないとんでもないハッカーがニュースになっています。

今回逮捕されたのは、アンチウイルスソフトを開発しているMalwarebytes社に勤める24歳の男だったようなのですが、彼は一体何をして捕まってしまったのでしょうか？

被害総額は4億円超えか

先日、Microsoft社の社内サーバーに不正アクセスしていたセキュリティ研究者のザミス・クラーク容疑者が、再逮捕されるという事件が発生しました。

彼が務めているMalwarebytes社はWindows向けのアンチウイルスソフトを開発しており、開発の都合上Microsoft社の社内サーバーにアクセスする権限が与えられていたのですが、そのアカウントを利用してサーバーにバックドアと呼ばれる侵入口を設置したとの事。

このバックドアは彼が参加するチャットで仲間に公開し、フランスやドイツ、アラブなど様々な国のハッカーからアクセスされていたそうです。

事件が発覚するまでに開発中のコードや製品情報、1,000人以上個人情報など43,000件のデータが不正にダウンロードされていたようで、被害額は200万ドル（約2億2千万円）と見積もられています。

この事件で彼はその罪が認められたものの保釈され、PCの使用制限などなにもない状態で釈放されました。

すると次は任天堂の社内ネットワークにVPNで侵入しはじめ、未発売のゲーム情報や開発コード、2,365人分の個人情報を盗み出したそうです。

任天堂はこの事件でおよそ210万ユーロ（約2億6千万円）の被害額を見積もっており、Microsoftと合わせると4億8千万円近い損害を与えた事となります。

また、2015年におもちゃメーカーのVTECH社に保存されていた480万人分の個人情報を不正にダウンロードされた事件が発生しているのですが、実はこの件の首謀者である事も認めており、たった3〜4年にMicrosoft、任天堂、VTECHの3社に甚大な被害を与えていたようです。

まとめ

彼は自閉症の上に人の顔を識別できない相貌失認を患っているそうで、刑務所に収監されるとイジメの対象となる可能性が高く、懲役1年6ヶ月執行猶予1年3ヶ月が言い渡され、執行猶予中に同様の犯罪を行なった場合懲役5年と無制限の罰金を科すという特殊な判決になったそうです。

今までにも大きなサイバー犯罪を行なったハッカーが調査機関や諜報機関に勧誘される事が度々話題となっているので、この執行猶予中に彼は様々な機関からその手腕を買わんと勧誘を受けるかも知れません。