米連邦検察当局は21日(米国時間)、フロリダ州のあるスパム業者を、ネットをつかって大規模なデータウェアハウスに侵入し、大量の個人情報を盗み出した容疑で訴えたことを明らかにした。
アーカンソー州連邦大陪審は、Acxiomという企業のサーバに侵入し、8.2 Gバイトのデータをダウンロードした容疑で、Scott Levine(ボカラトン在住:45才)を起訴した。米司法省はこれを「史上最大の個人データ漏えい事件」だとしている。アーカンソー州リトルロックに本社を構えるAcxiomは、世界最大の消費者情報データベースを運営しており、同社の顧客には大手銀行やクレジットカード会社、保険会社、米国政府が名を連ねている。
米国時間の21日に公表された31ページに及ぶ起訴状によると、Snipermail.comを運営するLevineと1人以上の共謀者は、2003年前半に、ファイル転送に利用されるAcxiomサーバにアクセスし、ftpsam.txtという暗号化されたパスワードファイルをダウンロード。その後容疑者たちは、未公表のクラッキング用ツールを使ってftpsam.txtファイルを解読し、全体の40%にあたるパスワードを見つけだした。そして、パスワードの見つかったアカウントを使って、さらに機密性の高い情報をダウンロードしたという。
Levineと共謀者たちは「盗み出したデータをSnipermailシステムに組み込んで」顧客に販売したが、このなかには「ある著名な医薬品の製造、営業、宣伝に携わる」企業の代理として働くマーケティング会社も含まれていたという。この訴状からは、今回の事件で漏えいした電子メールのアドレスと住所の数は明らかでなく、米司法省に問い合わせてもすぐにコメントを得ることはできなかった
米国時間21日の時点で、Levineからコメントを得ることはできていない。Snipermail.comサイトは稼働していないものの、2003年初めにArchive.orgが保存した同社のウェブページでは、Snipermail.comの「オプトイン」メーリングリストが大々的に宣伝され、「このリストの加入者は宣伝のメールを受け取りたがっている」ことが強調されている。
Snipermail.comは、「オプトイン」式でしか展開していないとの虚偽の主張をしたことで、過去にスパムに反対する人々から非難されたことがある。同社のドメイン名は、Spamhaus Projectが悪質なスパム業者を列挙するRegister of Known Spam Operationsに掲載されており、Usenetの不正事例ディスカッショングループにはSnipermail.comのスパム事例が63件もある。
今回の情報漏えいの影響を受ける米国人の数についてAcxiomに問い合わせたが、回答を得ることはできなかった。
Levineは合わせて144件のコンピュータ関連犯罪の容疑で訴えられているが、これはダウンロードされたファイル1つにつき1件の法律違反と見なされるためだ。この容疑のなかには、謀議や保護されたコンピュータへの不正アクセス、パスワードの不正使用による詐欺行為、マネーロンダリング、証拠隠匿による業務執行妨害などが含まれる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」