24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か

By Rawpixel

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキングし、Microsoftからは開発中のWindowsに関する情報を、任天堂からは未発表ゲームの開発コードやアカウント情報などを盗み出していたとThe Vergeが報じています。

Security researcher pleads guilty to hacking into Microsoft and Nintendo - The Verge
https://www.theverge.com/2019/3/28/18286027/microsoft-nintendo-vtech-security-hack-breach-researcher-guilty

Malwarebytes' Anti-Malwareなどで知られるセキュリティ会社Malwarebytesで働いていた経歴を持つ24歳のセキュリティ研究者ザミス・クラークは2019年3月28日、ロンドン刑事法院でMicrosoftと任天堂をハッキングした容疑で起訴されました。クラーク氏は容疑を認めています。

検察によると、クラーク氏は2017年1月24日に内部アカウントを使用してMicrosoftのサーバーにバックドアを設置し、発表予定のWindowsなどを含む機密ファイルを合計で4万3000個も盗んでいたとのこと。クラーク氏はIRCで仲間のハッカーにこれらのバックドアを公開。さまざまな国のハッカーがMicrosoftに不正にアクセスできる状態になっていました。

クラーク氏はMicrosoftのネットワーク上にマルウェアをアップロードして犯行が発覚。2017年6月に逮捕されますが、コンピューターに関する使用制限を科されないまま保釈されました。しかし、保釈後にクラーク氏はVPNを介して任天堂に不正侵入し、未発表のゲームの開発コードや2365個ものアカウント情報を盗み出し、今回の逮捕に至りました。Microsoftは自社の被害総額を約200万ドル(2億2000万円)相当、任天堂は被害総額を91万3000ドル(約1億円)から1800万ドル(約2億円)相当と見積もっています。

By duallogic

クラーク氏は自閉症や失顔症などを抱えており、刑務所に収監された場合、他の受刑者からいじめの被害にあう可能性が高いとのこと。クラーク氏は自閉症に対する取り組みをかねてから続けており、母親はその手助けのために仕事を辞めていました。今回の裁判の結果、クラーク氏には懲役1年3カ月・執行猶予1年6カ月が言い渡されました。通常の執行猶予期間は1年6カ月ですが、重罪に関する執行猶予は5年となり、違反した場合には無制限の罰金と懲役5年が科されるとのことです。