米政府は、複数の金融機関に対するハッキング容疑で男3人を起訴した。一連のハッキングには、米国の金融企業から顧客データを盗んだものとしては過去最大となる事件も含まれている。
Bloombergが米国時間11月10日に報じたところによると、米連邦検察当局は、この3人が2012年から2015年半ばにかけて少なくとも7つの金融機関に攻撃を仕掛け、これらの企業から「1億件あまりの顧客」に関する情報を盗んだと主張しているという。
その後、The Wall Street Journal(WSJ)も、2015年に入り攻撃を受けたE*TradeやScottradeに加え、問題のデータ漏えいの犠牲になった企業として親会社であるDow Jonesの名前を挙げた。
JPMorgan Chaseの広報担当者は、今回の起訴が2014年のハッキングによるデータ漏えいに関係していることを電子メールで認めた。このハッキングにより、少なくとも8000万世帯が影響を受けている。
検察当局は、このハッキングについて「米国の金融機関から顧客データを盗んだものとしては過去最大」と述べた。
JPMorgan Chaseの広報担当者は、「犯罪者に法の裁きを受けさせることにおいて、法執行機関による強固な連携に感謝する。われわれは、これまでと同様に引き続き法執行機関と協力し、サイバー犯罪と闘っていく」と述べている。
今回の起訴によって、ハッカーが取得したのは連絡先情報のみであり、クレジットカード情報や社会保障番号を含むアカウント情報は流出していないことが確認されている。
Reutersが報じたところによると、Gery Shalon、Joshua Samuel Aaron、Ziv Orensteinの3被告は、ハッキング、セキュリティ詐欺、個人情報盗難、マネーロンダリングなど23件の容疑で起訴されたという。
これとは別件で、Anthony Murgio被告も起訴された。同被告は以前、違法なビットコイン取引所を運営したとして起訴されており、今回のJPMorganのデータ漏えいにも関係した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス