米司法省とシークレットサービスが国際的ID窃盗グループを摘発:国際的犯罪シンジケートが存在(2/2 ページ)
米司法当局とシークレットサービスは、TJX Companiesなど小売大手各社から約4000万件のクレジットカードおよびデビットカード情報が盗まれた事件の背景に、国際的犯罪シンジケートが存在することを明らかにした。
ヤストレムスキー被告は不正アクセスデバイスの違法取引、個人情報窃盗、加重個人情報窃盗、資金洗浄に関する共謀の罪に問われたほか、資産没収の申し立ても行われた。
チウ、ワン、Delpieroの各被告は、不正アクセスデバイス所持、不正アクセスデバイス所持に関する共謀、不正アクセスデバイスおよび偽造アクセスデバイスの違法取引、加重個人情報窃盗、ほう助、教唆の罪で起訴された。これらの被告はいずれも外国籍を持ち、米国外に在住するとみられる。
ゴンザレス、スボロフ、ヤストレムスキーの各被告は今年5月、レストランチェーンDave & Buster'sのコンピュータネットワークに不正侵入したとして、ニューヨーク東地区で起訴された。起訴状によると、3被告はクレジットカード番号などの情報を少なくとも11カ所から盗んだ疑いが持たれている。
ニューヨークの事件では、レストランチェーンのキャッシュレジスタ・ターミナルに不正アクセスし、各レストランにパケットスニッファをインストールした。パケットスニッファはレストランがカード情報を処理するとき、それらの番号を盗むように設定されていた。ある店舗では最大5000件のカード情報が盗まれたとみられ、カードを発行する金融機関の被害額は少なくとも60万ドルに上るという。
ゴンザレス被告は現在、ニューヨークで公判前の審問を受けている。ヤストレムスキー被告は、サンディエゴでの起訴後、2007年7月に休暇旅行でトルコ国内に滞在していたところを同国の司法当局に逮捕された。同被告は現在もトルコ国内に拘留中だが、米国は身柄の引渡しを正式に要求している。
スボロフ被告は、ドイツ連邦警察が今年3月、サンディエゴでの起訴事実に基づき、同国を旅行中だった被告をフランクフルトで逮捕した。現在、米国への身柄引き渡しのためドイツ国内に拘留されている。
「テクノロジーはわれわれの生活を便利にしたが、同時に新たな脆弱性をもたらした。今回の事件は、キーボードのストローク1つで甚大な被害を生む犯罪が引き起こされることを明らかにした」と、マイケル・サリバン米連邦検事は指摘する。「世界中の消費者、企業、そして政府は、センシティブな個人情報や企業秘密を保護する方法をいっそう強化すべきであり、各国の司法当局は国内外を問わず、テクノロジーを悪用して犯罪を企てる不届き者に目を光らせなければならない」
関連記事
- 4000万件のカード情報を窃盗:米国で過去最大のハッキング事件を摘発
米司法省が摘発したハッキング/なりすまし事件としては過去最大規模になる。 - サイバー犯罪による消費者被害は85億ドル
Consumer Reportsは消費者のサイバー犯罪被害状況に関する調査を実施した。独自テストに基づく推奨セキュリティソフトも発表した。 - データ侵害の被害額、英国では1件当たり約3億円
PGP調査によれば、過去1年間に6割の企業がデータ侵害の影響を受けたという。 - 闇市場で取引 個人情報入りデータ100Mバイトは約1万円
サイバー犯罪者の手口はフィッシングメールから「使い捨て型」トロイの木馬に移行。盗んだデータは100Mバイト当たり1万円で取引されている。 - 個人情報16億件の窃盗で有罪評決
容量にして約8.2Gバイトに上る個人情報を不正アクセスにより盗んだ電子メールマーケティング会社経営者に有罪判決が宣告された。量刑宣告は来年1月の予定。(IDG)
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.