BuildFeed創始者、Microsoftへの不正アクセスで執行猶予付きの有罪判決

2019年3月31日 23:18

英国・ロンドンのブラックフライアーズ刑事法院が3月28日、元MalwarebyteのリサーチャーZammis Clark氏とWindowsのビルド番号情報サイトBuildFeedの創始者Thomas Hounsell氏に執行猶予付きの有罪判決を下したそうだ(The Vergeの記事The Registerの記事Ars Technicaの記事Evening Standardの記事)。 Clark氏はMalwarebyteのリサーチャーだった2017年1月、Microsoft内部のユーザー名とパスワードを入手してMicrosoftのサーバーに侵入、Webシェルを設置してWindowsの内部ビルドを格納するサーバーからファイルを盗み出した。さらにIRCを通じて他の人々とMicrosoftのサーバーへのアクセス情報を共有したという。Hounsell氏はClark氏から得た情報を使用して17日間以上にわたりMicrosoftのサーバーへ不正アクセスし、プリリリース版Windowsのビルド情報などを取得したとのこと。 Microsoftのサーバーへの侵入はClark氏がマルウェアをアップロードしたところで終わり、2017年6月にClark氏は英コンピューター不正使用法(CMA)違反の容疑で逮捕された。しかし、コンピューターの使用制限なしに保釈されたClark氏は昨年3月、任天堂の内部ネットワークに侵入したという。2015年に玩具メーカーVTechのサーバーへ不正アクセスした容疑者の逮捕が話題になったが、この容疑者もClark氏だったようだ。 BuildFeedは今年1月に閉鎖を発表し、Hounsell氏は最近2年間日々の運営にかかわっていなかったと述べているが、時期的にMicrosoftのサーバーへの不正アクセスが行われた時期と一致する。The Registerによれば、2017年6月にClark氏が逮捕された際、Hounsell氏も逮捕されていたとみられ、2人は昨年9月に罪状認否を行っていたという。さらに、BuildFeedの閉鎖が発表されたのは刑事法院での審理が始まる1週間ほど前だったとのこと。 Clark氏はCMA違反3件で禁錮15か月執行猶予18か月に加え、5年間の重大犯罪禁止命令と刑罰賦課金140ポンドの支払いも命じられている。Hounsell氏はCMA違反1件で禁錮6か月・執行猶予18か月のほか、100時間の奉仕活動と115ドルの刑罰賦課金が命じられたとのことだ。

関連記事

最新記事