Appleにハッキングし90GBものファイルを盗んだオーストラリアの少年、実刑を免れる

avatar

 2018.11.22  Japanブログ編集部

Appleのネットワークに数か月にわたり複数回侵入したオーストラリア人のティーンエージャーは、刑務所での服役免除を言い渡されました。

Bloomberg報道によると、最初にセキュリティ侵害を行ったときは16歳であった、この名前の明かされていないハッカーは、権限を与えられた人物がAppleの内部システムにアクセスするために使用するVPNを悪用しました。侵入後、少年は仲間と共謀して、SSHトンネルを作成するシステムに特殊なスクリプトを送信する方法で、ファイアウォールを回避してシステムにアクセスし、データをより速く移動できるようにしていました。

内部のセキュリティポリシーや許可されたログインキーなどを含む、90GBの機密データが漏洩したと考えられています。

彼にとっては不幸なことに、その行動はテックジャイアント(技術系大手企業)に発見されました。AppleはFBIとオーストラリアの警察当局に通報し、昨年この少年の自宅で強制捜査が行われました。

検察は、押収されたコンピューターのハードウェアから見つかったものを説明しています。

AppleのノートPC2台を押収し、それらのシリアルナンバーが、内部システムにアクセスしたデバイスのナンバーと一致しました。スマートフォンとハードドライブも押収し、そのIPアドレスも侵入時のものと一致しました。その目的は、Appleの内部システムにリモート接続することでした。

さらにノートPCを調べると「hacky hack hack」と名前をつけたフォルダーの中に、盗まれたファイルが見つかりました。

hacky-hack-hack-2

これは何とも子供らしいミスですが、このメルボルンの高校生は、メッセンジャーアプリWhatsAppで、ハッキングしたことを友達に自慢していました。

現在19歳になった彼は、Appleの「ファン」であり、いつの日か同社で働きたいと「夢見ていた」と言い、Appleの内部ネットワークにアクセスすることに「病みつき」になっていたと話しています。

Appleは、このセキュリティ侵害により、顧客の個人情報が危険にさらされたことはないと苦しい主張をしています。

私たちはネットワークを徹底的に保護しており、脅威の検出と対応を行う情報セキュリティの専門家チームを擁しています。このケースでも、当社のチームが不正アクセスを検出して封じ込め、当局にインシデントの報告を行いました。私たちは、ユーザーのデータセキュリティを第一の責任と考えており、この事件に関して、お客様の個人情報の流出はなかったことをご理解いただきたいと思います。

反省の意を表明し、警察当局の取り調べに協力した少年は、8か月の保護観察処分を受けましたが、有罪判決は免れました。報道によれば、その後彼は大学に合格し、そこで犯罪学とコンピューターサイエンスを学ぶ予定であるとのことです。

彼は、ティーンエージャーでラッキーでした。あと数歳年上だったら、成人として告訴され、データの改ざんで10年、不正アクセスでさらに2年の禁固刑に処せられていたでしょう。

ITスキルを持つ若い皆さんは、この事件を警告として受け取り、この若者の例を真似ないようにしてください。テクノロジー企業で働きたいのなら、法を破ってまでシステムにアクセスしないことです。あなたのスキルは、インターンシップに応募するなど、正当かつ合法的な方法で証明しましょう。

1つ確かなことは、もしAppleが、システムを数か月もハッキングし続けてデータを盗んだ人物と、そうではない人物のどちらかを選ぶとしたら、倫理的で大人らしく振舞った候補者を選ぶことでしょう。

New Call-to-action

RECOMMEND関連記事


この記事が気に入ったらいいねしよう!