米国では、通信会社に対するサイバー攻撃、特にシステムの脆弱性を悪用した攻撃や機密情報の窃取が増加しています。AT&TやVerizonなどの大手通信事業者は最近、ユーザーデータの漏洩と消費者の信頼低下につながる重大な情報漏洩に見舞われました。特に注目すべき事例では、攻撃者が社内システムに侵入し、多数のユーザーの個人情報を取得し、要求に応じなければ情報を漏洩すると脅迫しました。この攻撃の首謀者であるキャメロン・ジョン・ワゲニウスは、連邦法に基づく訴追に対し有罪を認め、自らの行為の責任を認めました。
元兵士、AT&TとVerizonへの長期サイバー攻撃で有罪を認める
2023年4月から2024年12月にかけて、わずか21歳のキャメロン・ジョン・ワゲニウスは、AT&TとVerizonの内部システムへの侵入を仕掛けた。「kiberphant0m」や「cyb3rph4nt0m」といった偽名で知られるワゲニウスは、一連のサイバー攻撃を実行した。その一部は、現役軍務に就いていた時期に行われたものだった。先週火曜日、この元米陸軍兵士は、大手通信事業者を標的とした一連の不正アクセス行為について正式に有罪を認めた。
ワゲニウス氏の逮捕は2024年12月、テキサス州の米軍基地付近で行われた。彼の失脚は、ソーシャルメディアでトランプ大統領の通話記録にアクセスしたことを自慢したことがきっかけとなり、連邦法執行機関の注目を集め、逮捕に至った。有罪を認めたことで、ワゲニウス氏は通信詐欺、恐喝、個人情報窃盗など、重大な罪に問われている。最長27年の懲役刑を受ける可能性があり、正式な判決言い渡しは10月6日に予定されている。さらに、ワゲニウス氏は機密の通話記録を違法に転送したことを認めている。
最高研究責任者のアリソン・ニクソン氏は声明の中で、この成果をサイバー犯罪との継続的な戦いにおける大きな勝利と称賛しました。連邦政府の迅速な対応について論じながら、彼女は次のように述べています。
これはサイバー犯罪との戦いにおける最も重要な勝利の一つです。サイバーセキュリティ関係者は嵐の中、被害者を支援し、連邦法執行機関は私がこれまで目にした中で最も迅速な逮捕を行い、検察は今まさに法廷で彼らを打ち負かそうとしています。全員が全力を尽くし、今夜祝うに値します。
当局は、漏洩したデータには通話記録やテキストメッセージ記録などの機密情報が含まれており、Snowflakeのクラウド環境への不正アクセスによって漏洩したことを確認しました。AT&Tも、ほぼすべての顧客データが影響を受けたことを認めています。この状況は、通信事業者がサイバーセキュリティ対策を強化し、このような侵害による広範な被害を防ぐ必要性を改めて浮き彫りにしています。
コメントを残す