日本は大丈夫だよね…？USキャリアが賄賂でハッカーのハッキングを見逃す

我々はスマートフォンを契約する際、通信キャリアと契約するために非常に多くの個人情報を登録しており、請求情報も登録しているのでその情報が流出すれば個人・キャリアともに致命的なダメージを負うことになります。

キャリア側は常にこれらの個人情報が漏れないよう細心の注意を払うべきなのですが、どうやらUSキャリアのAT&Tの従業員は賄賂に屈したようです。

5年間で200万人の被害者が出たのに…

先日34歳のパキスタン人であるムハンマド・ファハド容疑者が、AT&Tの従業員に賄賂を渡しハッキングを黙認させた罪で逮捕され、香港からアメリカに送還されました。

現在わかっている限りでは、2012年から2017年までの5年間に渡ってハッキングが行われていた事がわかっており、その間の被害者はおよそ200万人になると推定されています。

ファハド容疑者はAT&Tの従業員に賄賂を渡す事で同社のメインシステムに直接マルウェアをインストールさせ、内側からバックドアを作りメインシステムにアクセスしていたとの事。

彼がどこまで個人情報を見たりメインシステムに干渉できていたかはこれからの調査で明らかになっていくのですが、AT&Tを契約しているユーザーにとってはとんでもない事件となっています。

200万人の個人情報が漏れた可能性ももちろん大きいのですが、何よりも大きいのは賄賂で社員が懐柔され、内部システムを内側から危険に晒したという事実です。

この件がどれだけの規模になるかによりますが、もしかしたらAT&Tの経営が傾くレベルの大事件に発展する可能性があるでしょう。

ちなみにファハド容疑者が使用した賄賂は42万ドル（約4,460万円）、想定されている被害総額は5年間で500万ドル（約5兆3千億円）と考えられています。

まとめ

我々はキャリアをほぼほぼ無条件に信用して個人情報を預け回線契約していますが、こうした内部の助力がある犯罪を見ると色々と心配になってきてしまいますね。

日本のキャリアはおそらく大丈夫だとは思うのですが…AT&Tはこの事件でどれほどの信頼を失うのか、信用を取り戻せるのかが注目されています。