IT部門の職を求めてシステムをハッキングした男が逮捕される

by Christopher Schirner

職を求めて右往左往している人が多いのは日本だけではなく万国共通なようで、仕事欲しさに世界的ホテルグループのマリオットのシステムをハッキングした男が逮捕されました。男は手に入れた機密情報を使って「俺を雇わなかったら機密情報を公開する」と企業を脅していました。

Hungarian hacks Marriott's systems to blackmail for job

Hungarian Man Pleads Guilty to Hacking Marriott Systems, Demanding Job in IT Dept. | SecurityWeek.Com

Marriott blackmail: Hungarian sentenced 2.5 years for blackmailing Marriott chain - baltimoresun.com

捕まったのはハンガリー在住のAttila Nemeth(26)。調べによると、Nemethはマリオットの従業員に宛ててマルウェアを送りつけ、システムにバックドアを作ることに成功。何ヶ月間もシステムに侵入して機密情報を得ました。

情報を手に入れたNemethはマリオットの人事部へと「マリオットの機密情報を手に入れた、明かされたくなければ仕事を用意しろ」と連絡しました。もちろん、マリオット側はこれを無視したため、Nemethは改めて自分がハッキングしたことを証明する8つの文書を送付。このうち7つはマリオットのシステム内に存在するものだと確認が取れました。このとき、Nemethは「もしもマリオットが私にIT部門の職を用意しないのなら、手に入れた情報を公開する」と脅迫。このため、マリオットは
シークレットサービスに対応を依頼し、以後はおとり捜査官が担当者のふりをしてやりとりを続けました。Nemethはマリオットの本物の担当者が対応していると信じて、要求を続けました。

やがて、捜査官は就職のための面接をすると偽ってNemethをアメリカへ呼び出しました。Nemethはこれに応じてワシントン・ダレス国際空港に降り立ち、マリオット担当者のふりをした捜査員によるニセの就職面接を受けました。この「面接」の中で、Nemethはマリオットのシステムにアクセスして機密情報や極秘情報を盗み出したことを認め、ハッカーとしての身元を証明するため、実際にどのようにマリオットのネットワークに侵入したのかも実証しました。

マリオットではこの事件のため、ネットワークの安全性確認などのために100人の従業員を駆り出しました。そのため、人件費やコンサルタント経費、その他コストで40万ドル(約3000万円)から100万ドル(約7700万円)がかかったそうです。

Nemethには、他人をマルウェアに感染させたという容疑で懲役10年以内、機密情報を公開すると脅迫した容疑で5年以内の懲役が科される可能性がありましたが、2月3日に懲役2年半という判決が下りました。

腕は確かっぽいのですが、やり方から何もかも間違えている気がします……。