米国のセキュリティ企業に勤めるコンサルタントが25万台のボットネットを制御して、他人のアカウント情報を盗んだ罪を認めた。
米国のセキュリティ企業に勤めるコンサルタントが、他人のコンピュータ25万台を乗っ取ってボットネットとして制御し、個人情報を盗んでいたことを認めた。セキュリティ企業のSophosが11月12日に伝えた。
Sophosによると、3G Communicationsという企業でセキュリティコンサルタントを務めていたジョン・シーファー被告(26)は、マルウェアを開発して配布し、PayPalユーザーのユーザー名とパスワードを盗み出した罪に問われている。
シーファー被告はある組織の一員として25万台で構成するボットネットを操り、盗んだPayPalユーザー情報を使って被害者のアカウントで買い物をしていたという。職場からボットネットをコントロールすることもあったとされる。
11月9日の公判では、司法取引で詐欺目的のコンピュータアクセスなど4件の重罪を認めており、最高60年の禁固と175万ドルの罰金を言い渡される可能性があるという。
今回の事件を受けてSophosは、コンピュータを常に最新のウイルス対策ソフトとファイアウォール、セキュリティパッチで適切に保護しなければ、誰でもボットネットの被害に遭う可能性があると警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.