2005年05月30日(月) 18時10分

個人情報大量流出事件の容疑者を直撃インタビュー(1)（WIRED）

　米レクシスネクシス・グループ社のデータベースに保存されていた数十万人分の個人情報に不正アクセスした容疑で取り調べを受けている3人の若いハッカーは、自分たちが行なったことはサイバー空間での悪ふざけが手に負えなくなってしまっただけだったと考えている。

　ワイアード・ニュースでは23日(米国時間)、16歳、19歳、20歳の3人のハッカーに電話で話を聞いた。3人は1月と2月にレクシスネクシス社のデータにアクセスしたと述べている。ただし、報道では個人情報を盗んだとか、ID窃盗犯に情報を売ったと伝えられているが、実際はただ自慢話がしたかっただけだと主張している。3人がアクセスしたデータには、多数の有名人やハッカー仲間の社会保障番号、生年月日や自宅の住所、運転免許の番号が含まれていた。

　3人のうち『カムゼロ』(Cam0)というハンドル名を持つマサチューセッツ州在住の16歳のハッカーは「情報は悪用していない」と話している。「情報を手に入れてスリルを味わうのが目的だった」

　レクシスネクシス社の事件を担当する2つの捜査機関がワイアード・ニュースに語ったところによると、3人のハッカーがデータを使ってID窃盗行為をはたらいたことを示す証拠は、現在のところ見つかっていないという。ただし、捜査はまだ終わっていないと当局は述べている。

　3人のハッカーはまだ逮捕も起訴もされていないという理由から、匿名での取材を希望した。3人は米財務省秘密検察局(シークレット・サービス)の捜査——呼び名は『ボカグランデ作戦』(「Boca Grande」はスペイン語で「大口」の意味)——の容疑者とされている。この捜査では5月第3週、4つの州で合計9人が家宅捜索を受けた。

　この事件の容疑者は多くが、『デフォニック・クルー』(Defonic Crew)というハッカー集団のメンバーだ。この集団は『 http://www.digitalgangster.com/4um/ デジタルギャングスター・コム』のフォーラムに出入りし、情報を交換したり、不正侵入の自慢話をしている。今回話を聞いた3人の中では、デフォニック・クルーのメンバーはカムゼロのみだ。

初めてのハッキングは米アメリカ・オンライン(AOL)社：

　カムゼロは、米TモバイルUSA社のサーバーが不正侵入を受け、社交界の有名人パリス・ヒルトンさんの携帯電話データが流出した http://hotwired.goo.ne.jp/news/technology/story/20050224301.html 最近の事件(日本語版記事)でも、容疑者の1人とされている。また、ワイアード・ニュースが以前取材した際は、AOL社のデータベースに侵入し、『AOLインスタント・メッセンジャー』(AIM)のスクリーンネームを盗んだことを、他の不正侵入とともに http://hotwired.goo.ne.jp/news/technology/story/20030225301.html 認め(日本語版記事)、昨年夏に捜査を受けている。カムゼロは、AOL社の件でもこれまで起訴はされていないものの、1997年から始めたAOL社への不正侵入が「ゲートウェイ・ドラッグ」[より強いドラッグを常用するきっかけとなる薬物]となり、自分を含むデフォニック・クルーのメンバーがより大胆にハッキングを繰り返すようになったと、今回の取材で語った。

　「(AOL社に)セキュリティー侵犯があれば、われわれが皆、関わっていた……。それが始まりだった」とカムゼロは話している。「われわれは皆、AOL社のくだらないデータベースに侵入しようとして集まった。もしAOL社のことがなかったら、今回のこと(レクシスネクシス社の件)も起こっていなかったはずだ」

　『シャスタ』と名乗るハッカーによると、AOL社での成功をきっかけにデフォニック・クルーは不用心になり、レクシスネクシス社のデータベースに侵入した形跡を隠すことを怠ったという。シャスタはデフォニック・クルーのことをよく知っているが、レクシスネクシス社の事件の容疑者ではない。

　「彼らは自分たちは無敵だと思うようになった。捕まることなど心配していなかった」とシャスタは述べている。

　しかし、どのような結末を迎えるかが見えてきた今、当然ながら彼らは慎重さを取り戻している。

　『クレイズド』(Krazed)の名で通っているロードアイランド州在住の20歳のハッカーは、「(レクシスネクシス社のデータベースに)アクセスできなければよかったのにと心から思う」と話す。「好奇心はトラブルの元だ」

　レクシスネクシス社は3月、子会社のデータベースが不正アクセスを受け、名前の検索を繰り返す方法で31万人分もの個人情報が流出したことを公表した。被害に遭ったのは、レクシスネクシス社が昨年買収した米セイシント社(フロリダ州)で、同社は『アキュリント』(Accurint)というサービスを通じて、法執行機関や法律専門家などのデータベースを管理している。

　今回取材した3人はいずれも、セイシント社のサービスを利用しているフロリダ州の警察官のアカウントを偶然見つけるまで、レクシスネクシス社もセイシント社もまったく知らなかったという。

　クレイズドの友人の男性がオンラインで14歳の少女になりすまし、フロリダ州の警察官とチャットをしたのがきっかけだと、ハッカーらは話している。少女になりすましたこの友人は、自分の裸のスライドショーと称して警察官に添付ファイルを送った。警察官がファイルをクリックすると、警察官のコンピューターにトロイの木馬がひそかにダウンロードされ、その結果、クレイズドはこのコンピューターのファイルに自由にアクセスできるようになった。

　この話は、捜査当局によって裏づけがとられている。

(6/1に続く)

[日本語版：米井香織／高森郁哉]日本語版関連記事

・ http://hotwired.goo.ne.jp/news/culture/story/20050401206.html パソコン盗難で約10万人の個人情報も被害に

・ http://hotwired.goo.ne.jp/news/culture/story/20050311207.html 相次ぐ個人情報流出、今度はレクシスネクシスで3万2000人分

・ http://hotwired.goo.ne.jp/news/business/story/20050304110.html 個人情報流出の米データ企業、3年前にも被害

・ http://hotwired.goo.ne.jp/news/technology/story/20050301301.html 有名人の携帯電話データ流出：事業者側の対策不備が原因か

・ http://hotwired.goo.ne.jp/news/technology/story/20050224301.html ヒルトンさんの携帯電話データ流出：データの入手方法は？


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20050530-00000001-wir-sci