悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年08月22日(月) 17時12分

史上最大規模:16億件の個人情報窃盗犯に有罪判決WIRED

 アーカンソー州リトルロック発——データ管理会社、米アクシオム社のセキュリティー担当者たちは2年前、同社サーバーへの不正侵入の追跡調査中に、ある顧客企業の取引先のインターネット・アドレスが不当に多くのデータを収集している事実を突き止めた。

 フロリダ州の電子メールマーケティング会社、米スナイパーメール社(すでに事業を閉鎖)は、消費者の連絡先情報を収集し、広告主の依頼を受けて広告や懸賞の案内を電子メールで大量送信することを業務としていたが、その一方で、アクシオム社のデータベースに侵入し、16億件にのぼる消費者の個人情報——電話帳550冊分に相当する氏名と電子メールアドレス、住所など——を窃取していたとされる。

 検察当局によると、スナイパーメール社と同社を所有するスコット・レバイン被告(46歳)は、自分たちの利益のためにアクシオム社のサーバーからデータを盗んでいたという。

 リトルロックの連邦裁判所の陪審団は12日(米国時間)の時点で、窃盗、共同謀議、マネーロンダリング、司法妨害など、レバイン被告が問われている144件の罪状について審理を続けている。スナイパーメール社の従業員6人は共同謀議の罪を認めており、レバイン被告に不利な証言を行なっている。

 今回の事件は、コンピューターを用いた個人情報の窃盗行為としては、これまで http://hotwired.goo.ne.jp/news/culture/story/20040723201.html 米国政府が起訴した中で最大規模(日本語版記事)と考えられている。

 レバイン被告の弁護人、デビッド・ガービン氏は、当局の主張を大筋で認めながらも、スナイパーメール社の従業員は不正に情報を窃取し、コンピューターに不慣れなレバイン被告に罪を負わせようとしたと主張している。

 検察当局によると、レバイン被告はスナイパーメール社をスパム送信業者として運営しており、業界のブラックリストに載らないようコンピューター上ではいくつもの偽名を使い分けていたという。消費者の信用記録を管理する米国の主要な信用調査会社3社の1つ、エクスペリアン社(本社アトランタ州)は、スナイパーメール社が収集した連絡先リストを含む同社の買収を持ちかけられたと述べている。窃取したアクシオム社のデータを加え、不正に増大させたリストだ。

 検察側、被告側ともに、スナイパーメール社が初めから、アクシオム社のサーバーに侵入していたわけではないことを認めている。しかし、検察側の主張によると、レバイン被告と従業員たちは、アクシオム社のデータをより多く手に入れれば巨額で自社を売却できると、複数のパスワードを解読したという。

 スナイパーメール社に広告の送信を依頼していたある企業のデータを、アクシオム社が保管していたのだ。スナイパーメール社はこの取引関係を通じて、本来はアクセスできないアクシオム社のサーバー上の一部データにアクセスを許可されていた。そして2002年4月、当時スナイパーメール社でプログラマーを務めていたジェフ・バースタイン氏がアクシオム社のサーバーに侵入し、氏名、住所、メールアドレス、銀行のキャッシュカードやクレジットカードの番号を含む消費者の個人情報をほぼ無制限に入手できるようになった。

 バド・カミンズ連邦検事によれば、大規模なID窃盗被害を免れたのはおそらく、アクシオム社が不正侵入の事実をただちに届け出て、内部事情を法廷で明らかにすることを決意したためだという。その結果、事件の被害者とはっきり断定されているのは大企業1社だけで済んでいる。

 しかし、政府や業界の観測筋は、アクシオム社のように業務実態がよく見えない企業に対して、消費者は注意すべきだと口を揃える。検察当局によると、スナイパーメール社が盗んだ情報の一部は、他のインターネット・マーケティング会社に販売されていたし、さらにレバイン被告は自社の売却が有利になるようデータを利用したという。

 カミンズ検事は次のように述べている。「何が起きたか、それだけでことの重大性を測ることはできない。何が起こり得たかということも考えるべきだ。今回は人々のプライバシーが侵害され、ID窃盗に発展する可能性があった。今日の経済活動では、データとテクノロジーが大きな役割を担っている。それを軽視していると、深刻な結末を招くことになるだろう」

 カミンズ検事によれば、今回の事件で盗まれた情報は、アクシオム社とその顧客にとって1億ドルの価値があったという。これに対し、レバイン被告の弁護人ガービン氏は、情報にそれだけの価値があったとの主張に異議を唱えている[日本語版編集部注:本裁判は12日、123件の罪状について有罪判決が出た]。

[日本語版:米井香織/高橋朋子]日本語版関連記事

http://hotwired.goo.ne.jp/news/business/story/20050706106.html これだけは押さえたい、ID窃盗の対処法と防止策

http://hotwired.goo.ne.jp/news/business/story/20050623102.html カード情報流出事件:問われる業界安全基準

http://hotwired.goo.ne.jp/news/business/story/20050616105.html 「個人情報の紛失や盗難」が蔓延——自分で身を守るには

http://hotwired.goo.ne.jp/news/culture/story/20050530201.html 個人情報大量流出事件の容疑者を直撃インタビュー

http://hotwired.goo.ne.jp/news/culture/story/20040723201.html 8.2ギガバイト分の個人データ窃盗:容疑者捕まる


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ


(WIRED) - 8月22日17時12分更新

http://headlines.yahoo.co.jp/hl?a=20050822-00000003-wir-sci