IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分にFBIのサイバー犯罪捜査に協力

3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。

» 2018年09月20日 10時00分 公開
[鈴木聖子ITmedia]
photo 米司法省のプレスリリース

 米司法省は9月18日、IoTマルウェア「Mirai」の攻撃に関わった罪で起訴された男3人が、保護観察処分を言い渡されたと発表した。3人は司法取引に基づいて米連邦捜査局(FBI)の捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。

 判決を言い渡されたのは米ニュージャージー州在住のパラス・ジャー被告(21)など、米国に住む20〜21歳の男3人。それぞれ5年間の保護観察処分と社会奉仕2500時間、損害賠償12万7000ドルの支払いを命じられたほか、捜査の過程で押収された多額の仮想通貨を自発的に手放したという。

 判決の一環として、今後も引き続きFBIのサイバー犯罪捜査に協力することが義務付けられる。

 発表によると、3人はMiraiを操って防犯カメラやルータなどにマルウェアを感染させ、大規模なボットネットのネットワークを形成して、分散型サービス妨害攻撃(DDoS)などの攻撃に加担させた罪を認めていた。ジャー被告はMiraiのソースコードをフォーラムに投稿。これがきっかけとなって次々にMiraiの亜種が出現し、他の攻撃に利用されていた。

 今回の事件を担当した米連邦検察官は、「サイバー犯罪は、捜査当局よりも技術的に一歩先を行くことで犯行が成り立つ。今回の被告の若者3人との司法取引は捜査当局にとってまたとないチャンスであり、今後も世界中のサイバー犯罪集団より先を行くためにFBIが必要とする知識やツールが提供される」とコメントしている。

 3被告が関与したMiraiボットネットは2016年、セキュリティ情報サイト「KrebsOnSecurity」に対する大規模攻撃などに使われた。KrebsOnSecurityは独自の調査を通じて2017年にジャー被告らの関与を特定。米司法省は同年12月、3人が罪状を認めたと発表していた。

 KrebsOnSecurityによると、ジャー被告は米ラトガース大学でコンピュータ科学を専攻する学生だった。今回の捜査への協力を経て、サイバーセキュリティ企業でパートタイムとして採用されたという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ