OpenSSLの脆弱性悪用事件で男を逮捕――カナダ警察

[鈴木聖子，ITmedia]

OpenSSLの脆弱性悪用攻撃で初の逮捕につながった

　オープンソースのSSL／TLS暗号化ライブラリ「OpenSSL」の脆弱性を突いてカナダ歳入庁（CRA）のWebサイトが不正アクセスされた事件に関連して、カナダ連邦警察は4月16日、19歳の男をコンピュータ不正使用などの容疑で逮捕したと発表した。

　発表によると、逮捕されたのはオンタリオ州ロンドンに住むスティーブン・ソリスレイエス容疑者。OpenSSLの脆弱性を突いてCRAの非公開情報を引き出したとして、コンピュータ不正使用とデータ関連不法行為の疑いがかけられている。

　OpenSSLの脆弱性は4月8日に発覚。カナダ歳入庁は14日、何者かがこの脆弱性を悪用して、納税者約900人の社会保障番号を同庁のシステムから抜き取っていたことが分かったと発表していた。

　これを受けてカナダ連邦警察は、「このセキュリティ問題を最優先事件として扱い、できるだけ早期の解決に向けて必要なリソースを動員した」と説明する。

　今回の捜査は、連邦政府や基幹ITインフラを狙ったコンピュータ犯罪捜査を専門とするカナダ連邦警察国家部門の統合技術犯罪対策班が主導した。短期間で容疑者の特定に至った経緯は不明。警察は容疑者の自宅を家宅捜索し、コンピュータなどを押収して捜査を続けている。