5月にランサムウェア「WannaCry」のまん延を一時食い止めたセキュリティ研究者が、自らウイルスを作成したとして米国時間8月2日に逮捕された。
「MalwareTech」としてよく知られるMarcus Hutchins容疑者は、英国に帰国するため米ラスベガスで航空機に搭乗しようとしているところを逮捕された。Hutchins容疑者は、ハッカーやセキュリティ専門家、研究者らが情報交換する4日間の大規模なカンファレンス「DEF CON」に参加するため、ラスベガスに滞在していた。
I have arrived at <Undisclosed Location> pic.twitter.com/zyRBkRQtZI
— MalwareTech (@MalwareTechBlog) 2017年7月21日
米政府は同容疑者が、2014年に発生しオンライン銀行からの窃盗に使われたマルウェア「Kronos」を作成し配布したとしている。Hutchins容疑者に対する起訴状によると、同容疑者と匿名の共犯者はダークネットの闇市場でKronosを販売したという。
ある情報提供者によると、捜査当局はHutchins容疑者を過去2年にわたり捜査していたという。容疑は2014年7月から2015年7月の間にKronosを販売したというものだ。
米司法省によると、Kronosはバンキング用のウェブサイトからユーザー名やパスワードの情報を盗むトロイの木馬で、カナダ、ドイツ、ポーランド、フランス、英国で使われたという。
Hutchins容疑者はWannaCryランサムウェアに組み込まれたキルスイッチを発見したことで、オンライン上の英雄となった。このウイルスは、コンピュータをロックして300ドルの支払いを要求するというもの。同容疑者がコードの中に情報を発見し、ドメイン名を登録することによってさらなる感染を食い止めるまで、野火のように拡散していた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」