セキュリティ

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か

By Rawpixel

24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキングし、Microsoftからは開発中のWindowsに関する情報を、任天堂からは未発表ゲームの開発コードやアカウント情報などを盗み出していたとThe Vergeが報じています。

Security researcher pleads guilty to hacking into Microsoft and Nintendo - The Verge
https://www.theverge.com/2019/3/28/18286027/microsoft-nintendo-vtech-security-hack-breach-researcher-guilty

Malwarebytes' Anti-Malwareなどで知られるセキュリティ会社Malwarebytesで働いていた経歴を持つ24歳のセキュリティ研究者ザミス・クラークは2019年3月28日、ロンドン刑事法院でMicrosoftと任天堂をハッキングした容疑で起訴されました。クラーク氏は容疑を認めています。


検察によると、クラーク氏は2017年1月24日に内部アカウントを使用してMicrosoftのサーバーにバックドアを設置し、発表予定のWindowsなどを含む機密ファイルを合計で4万3000個も盗んでいたとのこと。クラーク氏はIRCで仲間のハッカーにこれらのバックドアを公開。さまざまな国のハッカーがMicrosoftに不正にアクセスできる状態になっていました。

クラーク氏はMicrosoftのネットワーク上にマルウェアをアップロードして犯行が発覚。2017年6月に逮捕されますが、コンピューターに関する使用制限を科されないまま保釈されました。しかし、保釈後にクラーク氏はVPNを介して任天堂に不正侵入し、未発表のゲームの開発コードや2365個ものアカウント情報を盗み出し、今回の逮捕に至りました。Microsoftは自社の被害総額を約200万ドル(2億2000万円)相当、任天堂は被害総額を91万3000ドル(約1億円)から1800万ドル(約2億円)相当と見積もっています。

By duallogic

クラーク氏は自閉症や失顔症などを抱えており、刑務所に収監された場合、他の受刑者からいじめの被害にあう可能性が高いとのこと。クラーク氏は自閉症に対する取り組みをかねてから続けており、母親はその手助けのために仕事を辞めていました。今回の裁判の結果、クラーク氏には懲役1年3カ月・執行猶予1年6カ月が言い渡されました。通常の執行猶予期間は1年6カ月ですが、重罪に関する執行猶予は5年となり、違反した場合には無制限の罰金と懲役5年が科されるとのことです。

この記事のタイトルとURLをコピーする

・関連記事
Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告 - GIGAZINE

ホテルの宿泊客1600人がこっそり盗撮されライブストリーミングされていたことが韓国で発覚 - GIGAZINE

世界最大級のアルミニウム生産企業がランサムウェアの影響で作業を「手動」に切り替える異常事態に - GIGAZINE

北朝鮮のハッカー集団は米朝首脳会談中でも敵対国企業へのサイバー攻撃を活発に行っていた - GIGAZINE

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE

in セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.