24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキングし、Microsoftからは開発中のWindowsに関する情報を、任天堂からは未発表ゲームの開発コードやアカウント情報などを盗み出していたとThe Vergeが報じています。
Malwarebytes’ Anti-Malwareなどで知られるセキュリティ会社Malwarebytesで働いていた経歴を持つ24歳のセキュリティ研究者ザミス・クラークは2019年3月28日、ロンドン刑事法院でMicrosoftと任天堂をハッキングした容疑で起訴されました。クラーク氏は容疑を認めています。
検察によると、クラーク氏は2017年1月24日に内部アカウントを使用してMicrosoftのサーバーにバックドアを設置し、発表予定のWindowsなどを含む機密ファイルを合計で4万3000個も盗んでいたとのこと。クラーク氏はIRCで仲間のハッカーにこれらのバックドアを公開。さまざまな国のハッカーがMicrosoftに不正にアクセスできる状態になっていました。
クラーク氏はMicrosoftのネットワーク上にマルウェアをアップロードして犯行が発覚。2017年6月に逮捕されますが、コンピューターに関する使用制限を科されないまま保釈されました。しかし、保釈後にクラーク氏はVPNを介して任天堂に不正侵入し、未発表のゲームの開発コードや2365個ものアカウント情報を盗み出し、今回の逮捕に至りました。Microsoftは自社の被害総額を約200万ドル(2億2000万円)相当、任天堂は被害総額を91万3000ドル(約1億円)から1800万ドル(約2億円)相当と見積もっています。
クラーク氏は自閉症や失顔症などを抱えており、刑務所に収監された場合、他の受刑者からいじめの被害にある可能性が高いとのこと。クラーク氏は自閉症に対する取り組みをかねてから続けており、母親はその手助けのために仕事を辞めていました。今回の裁判の結果、クラーク氏には懲役1年3カ月・執行猶予1年6カ月が言い渡されました。通常の執行猶予期間は1年6カ月ですが、重罪に関する執行猶予は5年となり、違反した場合には無制限の罰金と懲役5年が科されるとのことです。
https://gigazine.net/news/20190329-security-researcher-hacked-microsoft-nintendo/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1553827548/
