米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い

　米金融大手Capital Oneへの不正アクセスの罪に問われているハッカーPaige A. Thompson容疑者は、さらに30社以上の企業からデータを盗んでいた疑いがあるという。米国時間8月14日に裁判所に提出され、米ZDNetが入手した新しい書類の中で、検察官はそう述べている。

　米当局は、Thompson容疑者の勾留期間延長を求める意見書で、「2週間にわたる政府の捜査から、Capital Oneのデータの窃盗が、Thompson容疑者による犯罪行為の一部にすぎないことが明らかになった」と述べている。

米金融大手Capital Oneで1億人超の情報漏えい--容疑者はAWS元従業員の可能性

　「Thompson容疑者の自宅の捜査中に同容疑者の寝室から押収されたサーバーには、Capital Oneから盗まれたデータだけでなく、他に30社以上の企業や教育機関などから盗まれた数テラバイトのデータもあった」（同意見書）

　検察によると、「データは種類も量もかなりばらばら」だが、現在確認できる情報に基づくと、「データの多くは、個人を特定できる情報を含むデータにならないようだ」という。

　捜査は現在も続いており、米連邦捜査局（FBI）は今もなお、Thompson容疑者宅のサーバーで見つかったデータについて、盗まれた企業をすべて特定しようと努めていると米当局は述べている。

　検察は、「政府は、被害者の特定や通知が進むにつれて、こうしたデータ窃盗1件ごとにThompson容疑者に対する罪状を追加することになると考えている」と述べている。

　裁判所に提出された書類には、Thompson容疑者がハッキングしたと考えられる30社以上の企業名は記載されていない。だが、これまでのメディアの報道によると、Vodafone、Ford、ミシガン州立大学、オハイオ州交通局が含まれている可能性がある。

　Thompson容疑者は、Amazonの元エンジニアだとされている。Capital Oneやその他30社以上が利用しているAmazon Web Services（AWS）のサーバーに侵入して、機密情報などを入手し、自宅のサーバーに保存したとみられている。Capital Oneからは、米国とカナダで約1億600万人のデータを盗んだとされる。

　Thompson容疑者は逮捕後、捜査官に対して、盗んだデータを販売、または共有していないと話した。裁判所に提出された新しい書類の中で、米当局は、Thompson容疑者がうそをついていることを示す証拠は見つかっていないと述べており、疑いのある30件超のデータ流出の被害の範囲が狭まる可能性もある。

　当局は、「Thompson容疑者がこの罪を犯した証拠は歴然としている」と述べた。

　14日に裁判所に提出された書類には、Thompson容疑者の勾留延長を求めているほか、ストーキング容疑3件などについても詳しく記載されている。米政府はさらに、Thompson容疑者の過去の行為は「精神衛生上の問題に関する軽視できない病歴」に関係しているようだと言及している。