「NetWalker」ランサムウェア攻撃関与の元カナダ政府職員が米国に送還、約32億円超相当のビットコイン押収

数十のランサムウェア攻撃を行ったとして起訴されたカナダの元政府職員が米国に送還され、この事件に関連して2800万ドル(約32億8500万円)以上のビットコインが押収された。

LinkedInのプロフィールによるとカナダ公共事業・政府業務省(PWGSC)でITコンサルタントとして働いていたSebastien Vachon-Desjardins(セバスチャン・ヴァション=デジャルダン)容疑者は、米国時間3月9日に米国に身柄を引き渡され、NetWalkerランサムウェアグループに参加した疑いで複数の罪に問われると、米国司法省(DOJ)は3月10日に発表した

NetWalkerは「Mailto」としても知られるRaaS(ランサムウェア・アズ・ア・サービス)で、ランサムウェアを展開するアフィリエイトを募り、身代金の一部を分配することで事業を展開している。このグループは2019年に初めて表面化し、その後、いくつかのハイプロファイルのサイバー攻撃と関連している。2020年6月にはカリフォルニア大学サンフランシスコ校を標的にし、その際に同校は100万ドル(約1億1700万円)以上の身代金を支払った。その3カ月後、NetWalkerはサイバー脅威スタートアップのCygilant(サイジアント)を襲った

このRaaS運営グループは、アルゼンチンの移民局、パキスタン最大の民間電力会社、そして新型コロナウイルスのパンデミック中には、多くの病院や法執行機関も標的にしていた。暗号資産分析会社Chainalysisによると、2019年8月から2021年1月の間に、NetWalkerが関与するランサムウェア攻撃は、4600万ドル(約53億円)にのぼる身代金を引き出しているという。

ヴァション=デジャルダン容疑者は、NetWalkerランサムウェアグループを標的とした国際法執行キャンペーンの一環として、2021年1月にカナダの警察に逮捕された。ケベック州にある彼の自宅を捜索した際、警察官は執筆時点で約2810万ドル(約33億円)相当の719ビットコインと、79万ドル(約7280万円)のカナダ通貨を発見した。米国とベルギーの当局は、NetWalkerが被害者から盗んだデータを公開するために使用していたダークウェブのサイトも差し押さえている

当時、ヴァション=デジャルダン容疑者は、カナダの裁判所で、コンピュータデータの窃盗、恐喝、暗号資産の身代金の支払い、犯罪組織の活動への参加に関する5つの罪を認め、7年の禁固刑を言い渡された。

ヴァション=デジャルダン容疑者は現在米国にいるため、コンピュータ詐欺と電信詐欺の共謀、保護されたコンピュータへの故意の損害、保護されたコンピュータへの損害に関連した要求の送信で告発され、さらなる罪に問われている。

有罪判決を受けた場合、NetWalkerランサムウェア一味との関わりにより、2700万ドル(約31億6800万円)以上の没収を求められる可能性がある。

ケネス・ポリテ・ジュニア司法次官補はこう述べている。「カナダのパートナーによる暗号資産の押収に代表されるように、我々は、国内外を問わず、ランサムウェアの収益とされるものの押収・没収を法的に可能なあらゆる手段を用いて追求します。当省は暗号資産だからといって身代金の追求と押収をやめることはなく、これにより、暗号資産を使って法執行から逃れようとするランサムウェア犯の企みを阻止します」。

ヴァション=デジャルダン容疑者の送還のニュースは、REvilランサムウェアグループのメンバーがKaseyaハッキングへの関与の疑いで逮捕され、米国で告発を受けるためにテキサス州に送還されたわずか数日後に発表された。

画像クレジット:TechCrunch(スクリーンショット)

原文へ

(文:Carly Page、翻訳:Den Nakano)

米司法省がハッキングで盗まれた約4160億円相当のビットコインを押収、ロンダリングの疑いで技術系スタートアップ関係者夫婦を逮捕

米司法省は、2016年に暗号資産取引所のBitfinex(ビットフィネックス)がハッキングされて盗まれたと見られる9万4000以上のBitcoin(ビットコイン)を押収し、その盗み出した資金をロンダリングした疑いのある夫婦を逮捕したと発表した。この夫婦、Ilya Lichtenstein(イリヤ・リヒテンシュタイン、34歳)とHeather Morgan(ヘザー・モーガン、31歳)の両容疑者は、資金洗浄と米国政府への詐欺を共謀した罪に問われており、有罪判決を受けた場合、最高25年の懲役刑が科せられる。2人は米国時間2月8日の午後、マンハッタンの連邦裁判所に出廷を命じられていた。

今回押収された資産は、同日のビットコイン価格で36億ドル(約4160億円)相当となり、暗号資産では米司法省の歴史上で最大の金額にのぼると、同省は述べている。しかし、2016年のハッキングで奪われた資金の全額を回収したわけではない。盗まれたとされる11万9754枚のビットコインは、現在45億ドル(約5200億円)の価値がある。

モーガン容疑者とリヒテンシュタイン容疑者は、ハッキングの実行犯としては正式に起訴されていないが、検察はビットコインがリヒテンシュタイン容疑者の管理するデジタルウォレットに送られていたことから、容疑者を発見したと述べている。司法省は、ハッカーがBitfinexのシステムに侵入し、2000件以上の違法取引に着手した後、夫妻はコインを入手したと述べている。

リヒテンシュタイン容疑者とモーガン容疑者は、LinkedIn(リンクトイン)のプロフィールによると、ともに技術系スタートアップのエコシステムに深く関わっている。米国とロシアの二重国籍で「Dutch(ダッチ)」というニックネームで呼ばれるリヒテンシュタイン容疑者は、Y Combinator(Yコンビネーター)が支援するセールスソフトウェア企業のMixRank(ミックスランク)を設立した。Crunchbase(クランチベース)のデータとLinkedInによると、モーガン容疑者はB2Bセールスのスタートアップ企業であるSalesFolk(セールスフォーク)の創業者兼CEOであり、リヒテンシュタイン容疑者は2014年から同社のアドバイザーを務めている。また、プロフィールによると、リヒテンシュタイン容疑者は、ベンチャーキャピタルである500 Startups(ファイブハンドレッドスタートアップス)のメンターや、Ethereum(イーサリアム)ウォレットを提供するEndpass(エンドパス)のアドバイザーも務めており、モーガン容疑者はForbes(フォーブズ)やInc(インク)にコラムを執筆している。

盗まれたビットコインの3分の1以上は、リヒテンシュタイン容疑者のウォレットから「複雑なマネーロンダリングの過程を経て」送金された。その過程には、偽名のアカウントを作り、ビットコインをMonero(モネロ)などのより匿名性が高いデジタル通貨に変換する「チェーンホッピング」と呼ばれる手法が含まれていた。マネーロンダリングされなかった9万4000のビットコインは、ハッキングで得た収益を保管していたウォレットに残っていたため、捜査官は裁判所の許可を得た令状を使って広範囲なオンライン検索を行った結果、回収することができたという。

Bitfinexは2月8日の声明で、米国当局と協力して盗まれた資金を正当な所有者に返還することを試みると述べている。

司法省刑事局のKenneth A. Polite Jr.(ケネス・A・ポライト・ジュニア)司法次官補は、司法省の声明の中で、次のように述べている。「連邦法執行機関は本日、ブロックチェーンを通じて資金を追跡することが可能であること、そして、暗号資産がマネーロンダリングの安全な隠れ場や、金融システム内の無法地帯となることを決して許さないということを、改めて証明しました」。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Anita Ramaswamy、翻訳:Hirokazu Kusakabe)

ランサムウェアの潮目が変わった、米国当局が勝ち目のないと思われた戦いにわずかながら勝利を収めた

2021年はランサムウェアが蔓延した。2021年には、ITソフトウェア企業Kaseyaへの攻撃で1500社がオフラインにされ、CD Projekt Redのハックでは、Cyberpunk 2077やThe Witcher 3などのゲームのソースコードがやられた。大手有名企業も被害を受け、その中にはオリンパス富士フイルム、そしてパナソニックが含まれている。

また2021年は、ハッカーが重要なインフラストラクチャを攻撃して世界的な注目を集め、被害者の中には米国の石油パイプラインColonial Pipelineや、食肉加工大手JBS、農家がコーンや大豆などを売るための協同組合Iowa New Cooperativeなども含まれる。

これらの犯行でプラットフォームの閉鎖が長引き、石油価格が高騰し、食糧不足の危険も生じたため、数年間何もしなかった米国政府もやっと腰を上げ、かつては勝てないと思われていたランサムウェアという疫病に対する戦いで、わずかながらも勝利を収めた。

最初は4月に米司法省が、Ransomware and Digital Extortion Task Force(ランサムウェアとデジタル強奪対策本部)を立ち上げた。司法省によると、ランサムウェア犯行の最悪の年と呼ぶ事態に同省が対応した動きで「ランサムウェアとデジタル強盗の壊滅と捜査と訴追」を最大の目的としている。そしてそれから2カ月後に司法省は、ラトビア国籍で55歳のAlla Witte(アラ・ウィッテ)を逮捕し、国際的サイバー犯罪組織で演じた役割で彼女を告訴した。銀行を狙った、よく知られ広く使われているトロイの木馬とランサムウェアツールTrickBotの背後にいるのが、その犯罪組織だ。

その数日後にはもっと大きな勝利がやってきて、司法省は、Colonial PipelineがランサムウェアギャングのDarkSideにビットコインで払った230万ドル(約2億7000万円)を押収し、データを取り戻したと発表した。その後、米国政府はその悪名高いランサムウェアグループのリーダーたちの発見や追跡の役に立つ情報の提供者に対する、最大で1000万ドル(約11億5000万円)の賞金を提示した。

同じころ米財務省は、暗号資産の取引所Chatexに対し、身代金の取引に便宜を図ったとして制裁を発表した。その数週間前にも財務省は、暗号資産取引所Suexに対して同様の措置を講じている。

司法省対策本部の最大の勝利は10月に訪れ、悪名高いランサムウェアギャングREvilを壊滅させた。検察の発表では、22歳のウクライナ人が、7月にKaseyaに対するランサムウェア攻撃を仕かけたギャングと関係があるとして訴追されている。司法省は、その悪名高いランサムウェアグループのもう1人のメンバーに結びついている600万ドル(約6億9000万円)の身代金を押収したという。

ランサムウェアグループを追う米国政府の2021年の取り組みは、多方面から称賛されている。特に評価が高いのは、金の行方を追うというその戦術だ。ブロックチェーンの取引を分析するソフトウェアを提供しているChainalysisは、司法省の対Suex作戦を、ランサムウェアの犯人たちに対する「大きな勝利」と称賛し、TechCrunchの取材に対して、ランサムウェアのグループが彼らの暗号資産を現金化する仕組みを解明して無効化すれば、彼らを弱体化する特効薬になるという。SentinelOneのチーフセキュリティアドバイザーであるMorgan Wright(モーガン・ライト)氏は、金という彼らのメインの動機がなくならないかぎり、ランサムウェアギャングたちの犯行と拡大は続くと述べている。

「規則や法律に従わないため、犯人たちの方は常に有利な状況にあります。しかし、現金を手に入れるという最終的な目標を達成する前にランサムウェアギャングの力を削ぐ、強力なアプローチが2つあります。身代金として暗号資産を使う能力を奪い、マシンスピードの犯行に対してはマシンスピードで応ずることだ」とライト氏はいう。

米国政府はまた、DarkSideの1000万ドルの賞金やREvilに関する情報への賞金にも見られたように、ランサムウェアの犯行手口に関する情報に報奨金を提供している。BreachQuestのCTOであるJake Williams(ジェイク・ウィリアムズ)氏は「賞金額がこれだけ大きければ、犯人たちの寝返りが続くことも考えられます。ランサムウェア・アズ・ア・サービス(RaaS)のアフィリエイトモデルへの信頼が損なわれる」と述べている。

しかし一部の人たちは、政府の行動で弱気になる者もいるかもしれないが、相変わらず金銭的な利益を追い続けているランサムウェアギャングたちのやる気を抑えることはできないと信じている。

ITセキュリティ企業QualysのJonathan Trull(ジョナサン・トラル)氏は「ランサムウェアの犯人たちに正義の鉄槌を下そうとする司法省の努力は称賛するが、逮捕拘禁されない可能性と、これらの犯行グループが作り出す巨額の金を比べると、断然後者は魅力的なものだ。残念ながらランサムウェアに対する戦いは非対称であり、膨大で複雑な捜査を扱うためにグローバルに必要となるリソースの量に、法執行機関の現状はまだ達していない」という。

ライト氏は同意し、これまでの米国政府の活動にあまり満足していないのは、次のような点となる。「これまで2人を逮捕して数百万ドル(数億円)を取り戻したが、それはランサムウェアに対する勝利ではない。それはむしろ、ランサムウェアに対して何かやったぞと誇示するための、政治的な声明だ。すでに失われた数十億ドル(数千億円)に対して、230万ドルは誤差にもならない」。

同様に、多くの人が、これらの戦術は新年以降におけるランサムウェアの脅威の成長を抑えるほど強力ではない思っている。特に悪者たちは、適応力がある。エキスパートたちによると、ランサムウェア・アズ・ア・サービスのモデルは、首謀者が自分のランサムウェアのインフラストラクチャを他人に貸して、得られた身代金の分け前をもらう。このモデルは2022年にも盛り上がり、法執行機関が首謀者を追うのもより困難になる。

何段階にも及ぶ犯行連鎖を予想する人たちもいる。フィッシングからスタートしたデータ侵犯がデータ窃盗になり、最後にランサムウェアになる。並行してそれは、ますます多くの犯人が手がける、流行のようなものになる。それによって、防護の厳しいネットワークインフラストラクチャでも、ハッカーは侵入できるようになる。

上記の後者の問題により、米国政府は2022年に民間部門との協力を密接にせざるをえなくなる、とトラル氏はいう。「法執行機関だけでは、潮流を逆転するのは無理だろうと私は思います。必要なのは法執行の複数のアクションがセットになって専門家と協力し、システムを強化し、重要なデータとシステムのバックアップを開発してその運用可能状態を常時維持し、さらにまた民間部門からの有効な反応も得られるようにしておくことです」とトラル氏はいう。

もっと多くのアクションが必要なことは明らかだが、米国政府は進歩している。ほんのひと握りの立件を軽視する人たちもいるが、しかしそれはインパクトを与えた。特に、ランサムウェアのグループがパートナーを獲得するための広告活動が被害を受けた。いろいろなところが注意するようになったため、一部の人気の高いハッキングのフォーラムではランサムウェアが禁じられ、あるハッキンググループは偽の会社を作って何も知らないITスペシャリストたちに訴求し、お金になる産業であるランサムウェア産業の継続的拡大に寄与させようとしている。

ランサムウェアのエキスパートでEmsisoftの脅威アナリストであるBrett Callow(ブレット・キャロウ)氏は「一部のサイバー犯罪フォーラムではランサムウェアグループが以前ほど歓迎されなくなっている」という。

関連記事:2021年に知ることになったサイバーセキュリティの6つのポイント

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Hiroshi Iwatani)

【コラム】バイデン大統領は本当に技術独占を取り締まることができるだろうか?

ジョー・バイデン大統領は2021年7月、米国経済における「競争促進」の行政命令を出した。この命令の中で、大統領は特に大手テクノロジー企業に対して「現在、少数の有力なインターネットプラットフォームがその力を利用して、市場新規参入者を排除し、独占的利益を引き出し、自分たちの利益のために利用できる個人の秘密情報を収集している」と述べている。

米上院は11月、ハイテク企業の反競争的買収を規制する法案を提出した。米国ではこの20年間、重大な独占禁止法事案はなかったが、最近の勢いは、現政権が運用の透明化を望んでいることを示唆している。

これまでのところ、独占禁止法違反を適用するためには、ルールや市民の間に曖昧な領域があまりにも多かったが、アプローチへのいくつかの変更で、大衆の意見が、新しい政策、罰則、さらには起訴につながる可能性がある。

この1世紀の間に、独占禁止法はその効力を失い「消費者福祉」という曖昧な基準の下に、より大きな目標は放棄されてきた。1980年代に確立された独占禁止法適用の判断基準はすべて、疑惑の独占行為が消費者物価の上昇をもたらしたかどうかだけに還元されていた。

だが独占禁止法の運用を、こうした1つの経済的影響テストに帰すこの手法は、過度に単純化されていることが証明されている。独占禁止法に対するこの特異な消費者価格ベースのアプローチの擁護者たちは、現在の技術の価格低下が公正な競争が支配的であることの明白な証拠だと主張している。

技術独占の解体は容易ではないが、それは以下の3つのアプローチで実現できる。すなわち、反競争的なM&Aを阻止すること、政策を書き換えてデータを市場の力として位置付けること、そして市民が独占禁止政策に関心のある政治家を選ぶことができるようにこのトピックへの公共の関心を駆り立てることだ。

キラーM&A

非常に緩い金融政策が長期化し、株価が非常に高騰しているこの金融緩和の時代にあっては、将来の競争相手を高値で買い取ることが現在のビジネス戦略の一部となっている。

テクノロジーの世界には例がたくさんあるが、たとえばFacebook(フェイスブック)によるInstagram(インスタグラム)とWhatsApp(ワッツアップ)の買収は議論の余地のない例だ。過度の規制はイノベーションを殺すが、自由市場が公正で自由なままでいるためには規制が必要だ。

現行法では、9200万ドル(約104億4000万円)以上の取引は、ほとんど例外なく、審査のために米連邦取引委員会(FTC)と司法省(DOJ)に報告しなければならないと定められている。

バイデン命令の意図の1つが、M&Aに対する監視の強化であることを考えると、この先消費者は「競争を大幅に減少させる」取引を阻止するための法的措置を目にすることになるかもしれない。

提案された、特定の買収を阻止する法案は、これまでその濫用があったことを両陣営が認識している証拠だが、データの独占が反競争的だと広く考えられていない場合は特に、違反認定の基準は依然として高いままだ。FTCとDOJは、ビッグテックに対して独占禁止法を適用する能力を発揮できるようになる必要があるが、これは、今回の新しい法律でより適切に行うことができるだろう。

データ=お金=市場支配力

一部のテック大企業にとって、無料の製品を提供することは、その他の資産を蓄積するための秘密裏の戦略であることが判明している。特にその中には、無意識のうちに「無料」で使う顧客の個人情報が含まれていて、それらの資産は数十億ドル(数千億円)規模の莫大な利益をもたらしただけでなく、そうした資産の独占も行われている。検索エンジンマーケティングとソーシャルメディア広告はまさにこの方法で構築された。このようなデジタル資産は現在、他のすべての企業にマーケティング予算に対する税金として貸し出されている。これは市場支配力の明白な例である。

私たちはほとんどの産業で前例のない集中に出会っている。集中が高まっている産業の企業は、市場支配力をより容易に行使できるため、実際には投資を減らしてさえいるのだ。

しかし、少し天候が悪くなると、自分で規則を変える都合の良いときだけの友たちはチームをすぐに変えて、連邦準備制度がパンデミックの最中に市場を支えるために臆面もなく行った、複数の異常な市場介入を支持するだろう。

バイデンの大統領命令で歓迎されたのは、オンライン監視とユーザーのデータの蓄積に関する新しい規則を確立するようFTCに促したことだ。独占的なテクノロジーの巨人たちは、このゲームのルールをあまりにも長い間作り続けていて、騙されやすい議員たちの目を、笑えるような自己規制の誓いでくらましている。

データの大量収集と管理が市場支配力として適切に分類されるまで、正義の手段は消費者ではなくビッグテックの手に握られ続ける。この場合、新しい政策と法律は、国民の抗議の声が立法者を動かしたときのみ実現するだろう。

大衆意識の変化を

緩い独占禁止法の執行と緩い政策の影響を最も受けているのは、消費者と市民だ。個人情報が取り込まれたり、サービス料を払い過ぎることになったり、商品を選択できなかったりするという形で、独占は消費者の福祉を侵害する。しかし、消費者にできることはあるだろうか?

バイデンの大統領命令は、米国内の独占禁止法をめぐる世論の圧力の高まりを直接反映したものだ。同じことが新しい上院法案にも当てはまる。ますます民間企業たちは、選出された公務員が多くいる州裁判所で、独占に対して訴訟を起こすようになっている。

今はバカげているように聞こえるかもしれないが、独占禁止法は、政治家が挑戦しなければならない主要なトピックになる可能性がある。有意義な独占禁止政策改革は、政治団体によって選出された改革派によってもたらされる。そのため、独占禁止法の執行に対する意見に基づいて候補者を選出することは、現状を変えるために極めて重要である。

私たちは今、より強力な独占禁止法とプライバシー規制を必要としている。私たち市民のプライバシーと幸福が危機に瀕しているからだ。チャリティーのように、独占禁止法への取り組みは身近なところから始めなければならない(訳注「チャリティはまず身近なところから始めよ」という諺のもじり)。

関連記事:サードパーティーがユーザーデータを知らぬ間に収集する副次的監視の時代を終わらせよう

編集部注:著者のVijay Sundaram(ビジェイ・サンダラム)氏は、大手テクノロジー企業と競合しつつ、消費者のプライバシーをポリシーの最優先事項としているビジネスソフトウェア企業Zoho Corporation(ゾーホー・コーポレーション)の最高戦略責任者。

画像クレジット:Glowimages / Getty Images

原文へ

(文:Vijay Sundaram、翻訳:sako)

数十億円規模の暗号資産を盗難、SIMハイジャック事件に関与した米国ハッカーが投獄される

米国司法省は現地時間11月30日、「The Community」として知られる国際的なハッキンググループの最後のメンバーが、数千万ドル(数十億円)規模のSIMハイジャック事件に関与したとして判決を受けたことを発表した。

ミズーリ州在住のGarrett Endicott(ギャレット・エンディコット)被告(22歳)は、ハッキンググループの6人目のメンバーとして判決を受けた。同被告は、複数の被害者から数千万ドル(数十億円)相当の暗号資産を奪ったこのハッキング活動に参加したことにより、10カ月の懲役刑を受け、12万1549ドル(約1370万円)の賠償金の支払いを命じられた。

SIMハイジャックは、SIMスワップ詐欺とも呼ばれ、攻撃者がターゲットの電話番号を乗っ取ることで、テキストメッセージやその他の形式の2要素認証(2FA)コードを受信できるようにし、被害者のEメールやクラウドストレージ、最終的には暗号資産取引所のアカウントにログインできるようにする手法だ。

The CommunityのSIMハイジャックは「携帯電話会社の従業員を買収することで可能になったケースが多かった」と検察官は述べている。「他にも、SIMハイジャックは、The Communityのメンバーが被害者を装って携帯電話会社のカスタマーサービスに連絡し、被害者の電話番号をThe Communityが管理するSIMカード(ひいてはモバイル機器)に交換するように要求することで達成されました」とも。

今回の事件では、数千万ドル(数十億円)相当の暗号資産が盗まれた。カリフォルニア州、ミズーリ州、ミシガン州、ユタ州、テキサス州、ニューヨーク州、イリノイ州など、米国中の被害者が、(盗難時)2000ドル(約22万5000円)以下から500万ドル(約5億6500万円)以上の価値のある暗号資産を失ったとのこと。

司法省によると、判決を受けた被告らは、それぞれ合計約5万ドル(約565万円)から900万ドル(約10億1700万円)以上の窃盗に関与していたという。

エンディコット被告は「The Community」の他のメンバーよりも軽い刑罰を受けた。フロリダ州在住のRicky Handschumacher(リッキー・ハンシュマッカー)被告は4年の懲役と760万ドル(約8億6000万円)超の罰金、アイオワ州在住のColton Jurisic(コルトン・ジュリシック)被告は42カ月の懲役と950万ドル(約10億7300万円)超の支払いを命じられ、サウスカロライナ州在住のReyad Gafar Abbas(レイアド・ガファール・アッバス)被告は2年の懲役と31万ドル(約3500万円)超の罰金を言い渡された。

アイルランド在住のConor Freedman(コナー・フリードマン)被告は以前アイルランドの裁判所から3年の懲役刑を言い渡されており、コネチカット州在住のRyan Stevenson(ライアン・スティーブンソン)被告は執行猶予を言い渡された。両者とも、何らかの形での賠償を命じられている。

エンディコット被告の判決は、FCC(連邦通信委員会)がSIMハイジャック詐欺に対抗するための新ルールを提案してから数週間後に下されたものだ。FCCは、新しい携帯電話や他の通信事業者へのサービスの移行に同意する前に、プロバイダがより安全な方法で本人確認を行うことを求めている。また、SIMの切り替えやポートアウトの要求があった場合には、プロバイダは顧客に通知することを義務付ける規則も提案している。

関連記事:米連邦通信委員会がSIMスワップ詐欺に対抗する新規則を提案

画像クレジット:Samuel Corum / Getty Images

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

Uberの乗車「待ち時間」料金を課す行為が障がい者差別と米司法省が同社を提訴

米司法省は、配車大手のUber(ウーバー)が障がいを持つ乗客を差別しており、障がいを持つアメリカ人法(ADA)違反だと主張し、Uberを提訴した。

この訴訟は、カリフォルニア州北部地区連邦地方裁判所に11月10日に提出された。Uberが障がいのある乗客に「待ち時間」料金を課す行為が、差別にあたると主張する。障がいのために乗車に通常より多くの時間を要する可能性があるからだ。Uberは2016年4月に待ち時間ポリシーを開始した。ポリシーでは、Uberの車が指定のピックアップ場所に到着した2分後から料金を請求する。

待ち時間料金はアプリで自動的に計算されるが、Uberは、待ち時間料金を免除する裁量をドライバーに与えていない。

司法省は、Uberが障がいのある乗客に十分な乗車時間を与えず、公平な運賃を提示していないため、ADAに違反していると指摘する。訴状によると、車いすや歩行器のように分解する必要がある移動補助器具や、その他の無数の理由により、障がいのある乗客が車に乗り込むのに2分以上を必要とする可能性がある。

訴状には「乗客A」「乗客B」2人の体験が載っている。乗客Aは、四肢麻痺で手動式の車いすを使用する52歳の女性で、Uberで予約した車に乗るのに、平均して5分以上かかっていた。乗車するたびに待ち時間料金が発生していたが、他の交通手段が限られていたため、毎日Uberを使い続けた。彼女は返金を要求しようとしたが拒否された。

脳性麻痺をもつ34歳の男性である乗客Bも、手動式の車いすを使用しており、アプリを通じてほぼすべての乗車について待ち時間料金を請求された。Uberは当初、料金を返金していたが、その後「返金額の上限に達した」と本人に伝えた。

訴状によると「乗客Aや乗客Bと同様、米国中の他の障がい者が、障がいを理由にUberから待ち時間料金を請求されるという差別を受けている」。

ADAは、1990年に議会で制定された画期的な法律だ。Uberは民間企業だが、司法省は、ADAには民間企業が提供する交通サービスにおける差別に対処する権限があるとしている。

訴状は「Uberやその他の類似業者が、従来のタクシーサービスに代わってオンデマンド輸送の主要な選択肢として人気を博している。そのような状況で、Uberは、同社のサービスに頼って移動することを選択した、あるいは単純に頼らなければならない無数の障がい者の自立を確保する上で重要な役割を果たしている」としている。

TechCrunchはUberにコメントを求めており、同社から回答があれば記事を更新する。

訴訟番号は3:21-cv-08735。

画像クレジット:Matthew Horwood/Getty Images / Getty Images

原文へ

(文:Aria Alamalhodaei、翻訳:Nariko Mizoguchi

米司法省がテック企業Kaseyaを攻撃したハッカーを起訴、別件の身代金6.9億円も押収

米司法省は、米テクノロジー企業Kaseya(カセヤ)に対する7月のランサムウェア攻撃を指揮した容疑で、ランサムウェアREvilのギャングに関係する22歳のウクライナ人を起訴した。また、悪名高いランサムウェアグループの別のメンバーに絡む600万ドル(約6億8000万円)超の身代金を押収した。

Merrick Garland(メリック・ガーランド)司法長官は11月8日の記者会見で、Yaroslav Vasinskyi(ヤロスラフ・ヴァシンスキー)容疑者が10月に米政府の要請を受けてポーランドで逮捕され、現在、米国への身柄引き渡し手続きの最中だと発表した。ヴァシンスキー容疑者は見つからないようネット上で別名を使用していたが、今はなきランサムウェアREvilの長年関与しており、世界中の企業に対する2500件の攻撃を展開したとして告発されている。

身代金要求額が7億6700万ドル(約868億円)に上るとされるヴァシンスキー容疑者は中でも、米企業1500社超に影響を与え、身代金7000万ドル(約79億円)を要求したKaseyaへの攻撃に関与したとされていることで有名だ。

また、別のREvilアフィリエイトであるロシア人のYevgeniy Polyanin(エフゲニー・ポリアニン)容疑者は、3000件のランサムウェア攻撃を行い、被害者から約1300万ドル(約14億円)を脅し取った容疑で告発されており、米当局はこのハッキングに関連する610万ドル(約6億9000万円)を押収した。ヴァシンスキー容疑者とポリアニン容疑者は、マネーロンダリング、詐欺、保護されたコンピュータへの意図的損害の容疑で起訴されている。

「司法省は、ランサムウェアを使って米国を攻撃した者を特定し、裁くためにあらゆる手段を講じています」とガーランド氏は述べた。

米政府が狙っているのはハッカーだけではない。財務省は11月8日、身代金の取引を促進したとして、暗号資産取引所のChatexに対する制裁を発表した。

さらに、国務省は「Sodinokibi / REvilランサムウェア亜種の多国籍組織犯罪グループで重要な指導的立場にある個人の特定または居場所の特定につながる情報」に対して最大1000万ドル(約11億円)の報奨金を、またREvil亜種のランサムウェア事件に参加した個人の逮捕または有罪判決につながる情報に対して最大500万ドル(約5億6000万円)の報奨金を発表した。

先週は、5月に米国の大手燃料プロバイダーColonial Pipeline(コロニアル・パイプライン)を数日間にわたって操業停止に追い込んだ、いわゆるDarkSideランサムウェアの背後にいるハッカーに関する重要な情報に対して、同様の報奨金を発表した。この前に米国は、Colonial Pipelineがランサムウェアギャングに支払った身代金のうち230万ドル(約2億6000万円)を回収している。

司法省の取り組みにより、過去5カ月でREvilのアフィリエイト7人が逮捕された。欧州の法執行機関であるEuropol(欧州刑事警察機構)は11月8日、REvilランサムウェアを使って5000人を感染させ、恐喝しようとしたハッカー2人がルーマニアで逮捕されたことを発表した。Europolによると、身代金支払いで50万ユーロ(約6500万円)を懐に入れた氏名非公表の2人は11月4日に逮捕された。同日、クウェート当局もランサムウェアREvilの3人目のアフィリエイトを逮捕した。

10月に母国からポーランドに入国しようとして逮捕されたヴァシンスキー容疑者の他にも、2月と4月に韓国でREvilのアフィリエイトと思われる2人の人物が逮捕されたことを当局が11月8日に初めて明らかにした。

Europolは「2021年2月以降、この2つのランサムウェア・ファミリーに関連する計7人の容疑者が逮捕されました。容疑者らは合計で約7000人を攻撃した疑いがあります」と説明した。

今回の逮捕は、17カ国の法執行機関、Europol、Eurojust(欧州司法機構)、Interpol(国際刑事警察機構)が参加した「Operation GoldDust」の成果だ。この作戦には、Bitdefender、KPN、McAfeeなどサイバーセキュリティ業界からの支援もあった。Bitdefenderの研究者は、捜査を通じて技術的な見解を提供するとともに、ランサムウェア攻撃の被害者が身代金を払わずにファイルを復元できるよう、復号化ツールを提供した。

Europolによると、REvil復号化ツールは、ランサムウェア攻撃を受けた1400超の企業のネットワークの復号化を支援し、サイバー犯罪者への支払いを4億7500万ユーロ(約623億円)以上減らした。米当局によると、ランサムウェアREvil全体では、活動を開始してから2億ドル(約226億円)以上を回収した。

今回の逮捕は、ランサムウェア活動を標的とした法執行機関の一連の活動の中で最新のものだ。Europolが10月に主導した作戦では、LockerGoga、MegaCortex、Dharmaなどのランサムウェア攻撃の背後にいると考えられていたウクライナとスイスの容疑者12人が逮捕された。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

米司法省はサイバー攻撃やデータ侵害を隠ぺいした政府契約企業を訴える

米国司法省は、サイバー攻撃やデータ侵害の報告を怠った国の契約企業に対して、今後、民事訴訟で起訴すると発表した。

今週、副司法長官のLisa Monaco(リサ・モナコ)氏が導入したCivil Cyber-Fraud Initiative(民事サイバー詐欺対策)は、既存のFalse Claims Act(FCA、不正請求防止法)を利用して「政府契約企業や助成受給者によるサイバーセキュリティ関連の不正行為を追及する」。

司法省のプレスリリースによると、この政策は国の契約企業や個人が、欠陥のあるサイバーセキュリティプロダクトやサービスを故意に提供して、米国のサイバーインフラストラクチャを危険にさらした場合、彼らの責任を問うものだ。同じく政府契約企業はこれからは、サイバーセキュリティのインシデントと侵害を監視し報告することを怠った場合「義務違反」で処罰される。

これは、政府機関を狙った大量のハッキング行為に対する、バイデン政権の最新の対応だ。被害者の中には、財務省や国務省、国土安全保障省まで含まれていた。その後法務省は、ロシアの外国諜報サービスであるSVRのために仕事をしていたハッカーたちの、スパイ行為を非難している。ロシアのハッカーはSolarWindsのネットワークに侵入し、企業のネットワークとデバイス群をモニターするOrionソフトウェアにバックドアを仕込んだ。そしてそれを、汚染されたソフトウェアアップデートにより顧客のネットワークに直接押し込んだ。

関連記事
NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道
FBIとNSAが米連邦機関で進行中のハッキングは「ロシア起源の可能性が高い」と述べる

司法省によれば、このような、下請けレベルのセキュリティ強化により、公共部門におけるサイバーセキュリティの侵犯に対する「広範囲な耐性」を得ることができ、また、広く使われているプロダクトとサービスにある脆弱性を政府が見つけてパッチを作成し配布できるようになる。企業が政府のセキュリティ基準を満たせなかったときには、損失の回復を企業に要求できる。

副司法長官モナコ氏は次のように語る。「侵害はそれを報告して、公にするよりも隠した方がリスクが少ないという間違った信念により、企業はあまりにも長年、沈黙を選んできました。それが、今日から変わります。本日の発表によりこれからの私たちは、私たちの民事請求ツールを使って企業を追及できるようになります。彼らは国のお金をもらっている政府契約企業であり、必要なサイバーセキュリティのスタンダードに従うことができなければ、私たち全員を危険にさらすことになるからです。これは、納税者のお金が適切に使われて、国庫と国への信頼が確実に守られるようにするためのツールです」。

この政策が発表された時期は、National Cryptocurrency Enforcement Team(米国暗号資産遵法局)が創設された時期でもある。こちらは暗号資産の誤用と犯罪に対する複雑な捜査のために作られた警察的な組織だ。

さらにまた今週は、上院議員Elizabeth Warren(エリザベス・ウォーレン)氏と下院議員Deborah Ross(デボラ・ロス)氏が両院提出の法案Ransom Disclosure Act(身代金開示法)を議会に提出した。同法によると、ランサムウェアの被害者は被害額の大小を問わず48時間以内に詳細を公表しなければならない。

関連記事:ランサムウェアの身代金支払いに関する情報開示を企業に義務付ける米国の新法案

画像クレジット:Andrew Harrer/Bloomberg/Getty Images

原文へ

(文:Carly Page、翻訳:Hiroshi Iwatani)

米SECと司法省がモバイルアプリのテスト会社HeadSpin創業者を投資家への虚偽情報提供で起訴

左からHeadspinの創業者であるラクワニ氏とコーウェル氏(画像クレジット:Headspin)

米司法省と米証券取引委員会(SEC)は米国時間8月25日、モバイルアプリのテスト会社HeadSpin(ヘッドスピン)の共同創業者であるManish Lachwani(マニシュ・ラクワニ)氏を詐欺罪で起訴した。SECは、同氏が不正行為防止規定に違反したとし、民事罰として、恒久的差止命令、行為に基づく差止命令、企業の役員や取締役としての活動禁止を求めている。

一方、先にラクワニ氏を逮捕した司法省は、同氏を通信詐欺と証券詐欺の各1件で起訴しており、有罪となった場合の刑罰は、通信詐欺で最高20年の懲役と25万ドル(約2750万円)の罰金など、より厳しいものとなっている。また、証券詐欺で有罪となった場合、最高で懲役20年、罰金500万ドル(約5億5000万円)となる。

SECと司法省の双方は、2020年5月まで創業6年目のHeadSpinをCEOとして率いていたラクワニ氏が、シリーズCラウンドを投資家に売り込む際、自身の会社である同社が「顧客獲得と収益創出において強力かつ一貫した成長を達成した」と虚偽の主張を行い、投資家から8000万ドル(約88億円)を詐取したとしている。

SECの説明によると、同氏の捏造は、いわゆるユニコーンとしてのバリュエーションによりラウンドを確実に完了するためのものだった。この見せかけの計画は機能した。パロアルトに本社を置くHeadSpinは2020年2月、Dell Technologies Capital、Iconiq Capital、Tiger Globalから、シリーズCラウンドにおいて11億6000万ドル(約1276億円)のバリュエーションで6000万ドル(約66億円)の資金提供を受けた。その後同社はForbesの取材を受けた。Forbesは当時、同社のバリュエーションが、2018年10月にシリーズBラウンドを完了した際の投資家の評価の2倍だったと報じた。

SECはまた、ラクワニ氏が私腹を肥やそうとしていたとし「HeadSpinの既存の投資家に対し誤った内容を伝えた資金調達ラウンドで、自身のHeadSpin株を250万ドル(約2億7500万円)で売却」することでそれを達成したとしている(SECがシリーズCに言及しているのか、それ以前のラウンドに言及しているのかは、訴状からは明らかではない)。

司法省の連邦訴状によると、ラクワニ氏の策謀の疑いは、少なくとも同社が資金調達を行っていた2019年11月にまで遡る。当時、HeadSpin(アプリやデバイスが世界中のさまざまな環境で動作することを支援していた)の成功に関して、同氏が投資家に対し故意に誤った内容を伝えたとしている。

具体的には「投資家候補に対する資料やプレゼンテーションにおいて、ラクワニ氏は虚偽の収益を報告し、会社の主要な財務指標を誇張していた」と申し立てられた。同氏は、オペレーション、販売、請求書発行を含む記録を管理し、どの収益を計上して会社の財務記録に含めるかについて最終的な決定権を持っていた。

司法省の告発につながった調査の中で、FBIはラクワニ氏が「問い合わせを受けたが契約に至らなかった見込み顧客からの収入、取引を継続しなかった過去の顧客からの収入、既存の顧客に関して大幅に水増しした収入を含めるよう従業員に指示していた複数の例」を発見したという。

合計すると数字にどれほどの乖離があったのだろうか。訴状によると、最終的にラクワニ氏は「投資家に対して、Headspinの年間経常収益を約5100〜5500万ドル(約56〜61億円)過大に評価し、虚偽の情報を提供した」としている。

訴状によると、ラクワニ氏の不正行為は、同社の取締役会が内部調査を行い、HeadSpinのバリュエーションを11億ドル(約1210億円)から3億ドル(約330億円)に引き下げた後に判明した。実際、The Informationは2020年8月、同社がシリーズC株の価値を80%近く引き下げる予定だったと報じている

同紙は当時、ラクワニ氏がすでに別の幹部と交代したと報じていた。LinkedInによると、その人物は、シリーズCラウンドが発表された2020年2月頃、同社にチーフ・セールス・オフィサーとして入社したRajeev Butani(ラジーブ・ブターニ)氏だ。

元ソフトバンク社長で、現在はPalo Alto Networks(パロアルトネットワークス)のCEO兼会長であるNikesh Arora(ニケシュ・アローラ)氏が、当時HeadSpinの取締役として内部調査の指揮を手伝っていたと同紙は伝えている。

SECは調査を継続しているとしている。一方、司法省は発表で「訴状は単に犯罪が行われたと主張するものであり、合理的な疑いを超えて有罪と証明されるまで、すべての被告は無罪と推定される」と述べている。

Forbesによると、ラクワニ氏は、モバイル・クラウド事業をGoogle(グーグル)に売却した後、Yahoo(ヤフー)の共同創業者であるJerry Yang(ジェリー・ヤン)氏から、当時別のスタートアップで働いておりPalantir(パランティア)とQuora(クオラ)でエンジニアだったBrien Colwell(ブライアン・コーウェル)氏を紹介され、HeadSpinを共同で創業した。

コーウェル氏は現在もHeadspinのCTOを務めている。同氏はHeadspinにCTOとして在籍しているが、同社に関するSECや司法省の訴状には名前がない。

また同社自身も、政府の調査に協力しているということだが、起訴されていない。

関連記事
電動トラックメーカーNikolaの創業者ミルトン氏、詐欺容疑で起訴
女優スカーレット・ヨハンソンがディズニーを訴訟、映画「ブラック・ウィドウ」の公開方法で
Amazonが詐欺商法に関わったインフルエンサーらを提訴
原文へ

(文:Connie Loizos、翻訳:Nariko Mizoguchi

トラブル続きのEVメーカーLordstown Motorsが株式売却で約442億円の命綱を獲得

Lordstown Motors(ローズタウン・モーターズ)が、同社の全電動ピックアップトラックを市場に投入するには十分な資金がないかもしれないという警告を発してから5週間後、投資会社Yorkville Advisorsが運用するヘッジファンドが、3年間で4億ドル(約442億円)相当の株式を購入することに合意したと、米国時間7月26日に発表された規制当局の報告書により明らかになった

Lordstown Motors社内の騒動はCEOとCTOの辞任につながっただけでなく、同社を破綻の危機に陥れている。今回の新たな契約によりLordstownは、同社初の電気自動車を生産するために必要な資金を確保し、事業を継続できる可能性が出てくる。株主総会で承認されれば、ヘッジファンドのYA II PNは、発行済み株式の約19.9%に相当する3510万株を購入することができる。

この資本は、ここ数カ月苦戦していたLordstownに命綱を与えるものだ。また、1株7.48ドル(約826円)で同社の株式を購入できるヘッジファンド側は、株価が上昇すれば経済的な利益を得られる。

Lordstown Motorsは、前CEOのSteve Burns(スティーブ・バーンズ)が経営するWorkhorse Group(ワークホース・グループ)から派生した会社だ。 Workhorse Groupはバッテリー駆動の輸送技術を持つ会社で、上場企業でもある。WorkhorseはLordstown Motorsの株式を10%保有している。

オハイオ州の自動車メーカーであるLordstown Motorsは、2019年に設立され、1年以内に特別買収目的会社(SPAC)であるDiamondPeak Holdings Corp.との合併契約に至り、時価総額は16億ドル(約1766億円)に達した。同社は2021年後半から、オハイオ州ローズタウンの旧GM組立工場でピックアップトラック「Endurance」の生産を開始する計画を立てていた。

その計画は頓挫し、一連の不手際や不正疑惑が同社の問題をさらに大きくした。

2021年3月、以前Nikola Motor(ニコラ・モーター)に関して発表したレポートが証券取引委員会の調査と創業者辞任につながった空売り筋のHindenburg Research(ヒンデンブルグ・リサーチ)は、Lordstown Motorsのショートポジションを取ったと発表した。Hindenburgは当時、ショートポジションの根拠について「収益も販売可能な製品もない会社であり、その需要と生産能力の両方について投資家を欺いていると考えられる」と述べていた。

Hindenburgは、Lordstownの電動ピックアップトラックの予約注文が10万台に達したという主張に異議を唱えたが、これは2021年1月にLordstown Motorsが共有した数字だ。ショートセラーである前者は「広範な調査の結果、同社の注文は大部分が架空のものであり、資本調達と正当性の付与のための小道具として使われているようだ」と述べた。

その2カ月後、Lordstownは第1四半期の決算で、資金不足のためEnduranceの生産台数が約2200台からわずか1000台に半減する可能性が高いと報告した。

CEOとCTOが辞任した翌日、Lordstownの幹部らは、2022年5月までの電動ピックアップトラックの限定生産に必要な資金を提供するだけの拘束力のある予約注文を受けている、と述べて投資家を落ち着かせようとし、ますます深みにはまった。同社はこの発言を数日以内に撤回した

米国司法省(DOJ)と米国証券取引委員会(SEC)は、別々に同社を調査している

関連記事
米国証券取引委員会が調査中のEVスタートアップLordstown Motorsを米司法省も調査開始
2020年に再び盛り上がる特別買収目的会社上場、今度はEVメーカーLordstown Motorsが株式公開

カテゴリー:モビリティ
タグ:Lordstown Motors米国司法省(DOJ)米国証券取引委員会(SEC)EVトラック

画像クレジット:Bloomberg / Getty Images

原文へ

(文:Kirsten Korosec、翻訳:Aya Nakazato)

バイデン大統領はグーグル批判者を司法省の反トラスト部門のリーダーに起用

バイデン政権は米国時間7月20日に、強力なテクノロジー企業に政府が手綱を付ける手段の第3弾として、これまで巨大テクノロジー企業を熱心に批判してきたテクノロジー評論家であるJonathan Kanter(ジョナサン・カンター)氏が司法省の反トラスト部門を率いることを提案した。

カンター氏は弁護士として、Googleに対する反トラスト訴訟でYelpのような小企業を代表してきた長年の実績がある。現在の彼は自分の法律事務所を持ち、その専門分野は、国や州による反トラストの執行において原告を代弁することだ。

ホワイトハウスのプレスリリースでは、「その経歴を通じてカンター氏は一貫して、強力で有意義な反トラストの執行と競争政策の推進努力における指導的代弁者でありエキスパートだった」と述べている。革新派はこの指名を祝っているが、バイデン政権の新たな反トラスト鷹派たちの一部は、両方の政党から支持されている。

司法省の反トラスト局のトップにジョナサン・カンター氏が指名されたことは、労働者と消費者にとってすばらしいニュースです。彼は合併企業が市場で力を持ち競争力を強化することをチェックする戦いでリーダーであり続けました。

司法省はすでに、Googleに対する大規模な反トラスト訴訟を遂行している。その訴訟はトランプ氏時代の司法省が起こしたものだが、同社を、その検索および検索広告のビジネスにおける「不法に維持されている独占」で告訴している。指名が認められたらカンター氏は、Googleに対する司法省の大きな訴訟の舵取りを担うことになる。

2016年のThe New York Timeの署名入り論説でカンター氏は、Googleは悪名高くも反競争的な「行動規範書」に依存してその市場支配を維持していると論じている。カンター氏は、無料で広告に支えられたプロダクトをリリースして、結果的に市場の一角において「差別的で排他的な慣行」により競争を制限してきたGoogleの長い歴史を指摘している。

カンター氏は、バイデン政権下で強力な規制者の役割に上り詰めた高名なビッグテック批判者の、最も新しい登場者にすぎない。2021年6月月、バイデン大統領は熱烈なAmazon批判者であるLina Khan(リナ・カーン)氏をFTCの委員長に指名して承認を得た。3月にはバイデン大統領は、もう1人のビッグテック批判者であるコロンビア大学の法学教授Tim Wu(ティム・ウー)氏を、National Economic Council(国家経済会議)のテクノロジーと競争政策の専門補佐として指名した。

これらのどれを見ても、バイデンのホワイトハウスが国とビッグテックとの大きな戦いに臨んでいることを示している。一方、議会は一連のビッグテック法を準備しているが、しかしホワイトハウスは、立法改革の代わり、あるいはそれと一緒に、FTCやDOJを介して独自の規制を揮えるのだ。

MSNBCの最新のコメントでホワイトハウスは、通信品位法の230条も「再検討」している、と認めた。それは、プラットフォームをユーザー生成コンテンツの責任から免除する強力な法律の、ごく一部だ。

関連記事:アマゾンがFTCの新委員長と独占禁止強硬派のリナ・カーン氏の辞任を求める嘆願書を提出

カテゴリー:パブリック / ダイバーシティ
タグ:ジョー・バイデン独占禁止法米司法省アメリカ

画像クレジット:Photographer:Al Drago/Bloomberg via Getty Images /Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:Hiroshi Iwatani)

米国証券取引委員会が調査中のEVスタートアップLordstown Motorsを米司法省も調査開始

Lordstown Motors(ローズタウン・モーターズ)は迷走し続けている。米国証券取引委員会(SEC)による継続的な調査に加え、苦境に立たされているEVスタートアップに対して、米国司法省(DOJ)も調査を開始したのである。

ウォールストリートジャーナル(WSJ)紙が米国時間7月2日に最初に報じたこの調査は、匿名の情報筋によるとまだ初期段階にあるとのこと。マンハッタン地区連邦検事庁によって行われているという。

同社の広報担当者はTechCrunchに対し「Lordstown Motorsは、規制当局や政府によるあらゆる調査や問い合わせに協力することにコミットしています」と述べている。「当社の新しいリーダーシップと献身的なチーム全体が、最初で最高のフルサイズ全電動ピックアップトラックである『Lordstown Endurance』の生産に専念できるよう、この章を閉じることを待望しています」とも。

今回の調査は、Lordstown Motorsの一連の苦境の中での最新の出来事だ。同社は先日、電動ピックアップトラックのデビューモデルである「Endurance」の生産台数を約2200台から1000台へと半減させたと発表した。この発表からわずか数週間後の6月14日、創業者兼CEOのSteve Burns(スティーブ・バーンズ)氏とCFOのJulio Rodriguez(フリオ・ロドリゲス)氏が辞任するという経営陣刷新のニュースが飛び込んできた。バーンズ氏は、以前に同氏が創業したスタートアップであるWorkhorse Groupの子会社としてLordstown Motorsを設立した。

LordstownはGeneral Motors(GE、ゼネラルモーターズ)からの投資により、2019年末に大手自動車メーカーから620万平方フィート(約57.6ヘクタール)の工場を購入し、好調なスタートを切っていた。Lordstownは2020年8月、特別目的買収会社(SPAC)との合併による株式公開を発表し、ポジティブな見出しを作った。この取引により同社は約6億7500万ドル(約749億円)の総収入を得て、時価総額は16億ドル(約1776億円)にまで急上昇した。しかし、それから1年も経たないうちに、Lordstownは米国証券取引委員会(SEC)に対し、Enduranceを製造するための十分な資本がないことを報告した。

さらに2021年3月にはショートセラー会社のHindenburg Researchが、Lordstownの電動ピックアップトラックの予約注文が10万台に達したという同社の主張に異議を唱えるレポートを発表した。レポートには「広範な調査の結果、同社の注文はほとんどが架空のものであり、資本調達と正当性の付与のための小道具として使われているようだ」と書かれている。これらの告発を受けて、SECは調査を開始した。

WSJの記事ではDOJ調査の範囲は不明で、同社は詳細の説明を拒否している。TechCrunchがさらに情報を得られた場合、記事を更新していく。

関連記事
Lordstown Motorsが電動ピックアップトラックの生産見通しを大幅に下方修正、それでもさらに現金が必要か
2020年に再び盛り上がる特別買収目的会社上場、今度はEVメーカーLordstown Motorsが株式公開
ローズタウン・モーターズのEVトラック予約受注台数偽装を投資会社ヒンデンブルグ・リサーチが指摘

カテゴリー:モビリティ
タグ:Lordstown Motors米国証券取引委員会(SEC)電気自動車米国司法省(DOJ)

画像クレジット:Lordstown Motors

原文へ

(文:Aria Alamalhodaei、翻訳:Aya Nakazato)

米司法省がCapital Oneハッキングの容疑者を新たに7つの罪状で起訴

米司法省は、Capital Oneのハッキングと1億人超の米国人の個人情報を盗んだとして起訴された元Amazon Web Services(AWS)のエンジニアPaige Thompson(ペイジ・トンプソン)被告を、新たに7つの罪で起訴した。

関連記事:米金融大手キャピタル・ワンで1億人の個人データが流出

6件のコンピューター不正行為と1件のアクセスデバイス詐欺は、2021年6月初めに提出された裁判資料で明らかになった。その資料をThe Recordが入手した。以前は通信詐欺とコンピューター犯罪で起訴していた。これにより被告は懲役最長5年と罰金最大25万ドル(約2800万円)が科される可能性があったが、追加の起訴により、被告は現在、最長20年の懲役刑に直面している。

2019年の起訴状で4社だった被害企業の数が、取って代わる起訴状では8社に増えた。Capital One、米国の州機関、米国の公立研究大学、国際的な通信コングロマリットに加え、新たなリストにはデータ脅威保護企業、デジタル著作権管理(DRM)を専門とする組織、高等教育学習テクノロジーのプロバイダー、コールセンターソリューションのサプライヤーが含まれる。企業名は明らかにされていないが、セキュリティ会社CyberIntは以前、Vodafone、Ford、ミシガン州立大学、オハイオ州運輸局が情報漏洩の被害を受けたかもしれない、と述べた

ハンドルネーム「erratic」を名乗り、GitHubでハッキングを自慢して特定されたトンプソン被告は、クラウドコンピューティング会社(起訴状では社名を明らかにしていないが、Amazon Web Servicesだと判明した)のどの顧客がファイヤーウォールを設定ミスしているかを特定したプログラムを作成するのに、Amazonでソフトウェアエンジニアとして働いた際の知識を使ったとされている。そのツールが設定ミスを発見すると、トンプソン被告は特別なアカウントクレデンシャルを抜き出すためにそれを悪用した。

以前の起訴状では、盗んだクレデンシャルを使って被害者のクラウドインフラへのアクセスを得ると、被告はアクセスしてデータをシアトルの自身の住まいにあるサーバーにダウンロードした、と主張している。不正に得た情報がサードパーティの手に渡ったかどうかは依然不明だ。

2019年7月に確認されたCapital One情報漏洩の場合、盗まれたデータは名前、住所、電話番号、生年月日を含む1億600件ものクレジットカードの申し込み、14万の社会保障番号、8万の銀行口座番号、クレジットスコア、決済データなどだった。この事件発覚の4カ月後にサイバーセキュリティ責任者を替えたCapital Oneは、セキュリティ侵害とユーザーの財務データの保護を怠ったとして2020年8月に罰金8000万ドル(約89億円)が科された

検察はまた、トンプソン被告が同じクラウドプロバイダーを使った少なくとも30社からデータを盗んでコピーしたと申し立て、いくつかのケースでは被告が被害者のクラウドコンピューティングパワーを使って暗号資産マイニングオペレーションを行うために(クリプトジャッキングとして知られるプラクティスだ)このアクセスを使ったと主張している。

トンプソン被告は無罪を主張し、保証金を納付して2019年8月に釈放された。当初、裁判は2019年11月に行われる予定だったが、検察当局が分析する必要があった情報が膨大だったため、2020年3月に延期された。

裁判は後にパンデミックのために2020年10月、さらに2021年7月、2021年10月へとたびたび延期され、検察当局がトンプソン被告のデバイスから集めたデータを分析するのにまだ時間を要するとして現在は2022年3月14日が予定されている。

関連記事
ランサムウェアの脅威を過大評価か、2021年5月の米企業へのサイバー攻撃に対する身代金を米司法省がほぼ回収
ドラッグのマーケットプレイスSilk Roadから押収された100億円相当のビットコインは米政府ものに
米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い

カテゴリー:セキュリティ
タグ:ハッキング米司法省裁判Capital One個人情報

画像クレジット:Getty Images

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

ランサムウェアの脅威を過大評価か、2021年5月の米企業へのサイバー攻撃に対する身代金を米司法省がほぼ回収

米国時間6月7日の午後、米司法省は、米国でパイプラインを運営するColonial Pipeline(コロニアル・パイプライン)が2021年5月にロシアのDarkSide(ダークサイド)と呼ばれるハッカー集団側に支払った暗号資産の身代金のうち、大半を回収したと発表した。支払われた暗号資産がハッカーグループの所有する複数のアカウント間を経由した動きを追跡し、連邦裁判所判事の承認を得て、そのアカウントの内の1つに侵入できたことで回収に成功したものだ。

2021年5月、同社へのサイバー攻撃により、主要なパイプラインが閉鎖を余儀なくされ、それが元でガソリンの買い占めによる燃料不足が引き起こされた(加えて、内部サーバーのオーバーロードとやらが原因で、その後パイプラインが再度閉鎖されたため苦境に陥った)ことを考えると、身代金回収の発表は気味の良い話であった。

しかし、実績のある連続起業家であり、政府や企業への攻撃を追跡して、独自のメディア手腕を発揮するセキュリティインテリジェンス企業Recorded Future(レコーデッド・フューチャー)を創設したChristopher Ahlberg(クリストファー・アルバーグ)氏によると、米国人はダークサイドを最初から過大評価してきたという。先に行われたインタビューの中で、同氏はダークサイドの運営方法について詳しく説明している。インタビューはここから視聴できるが、長いので会話の抜粋を以下に紹介する。

TechCrunch(以下「TC」):貴社の技術的な取り組みを大まかに教えてください。

Christopher Ahlberg(クリストファー・アルバーグ氏、以下「CA」):当社で行っているのは、インターネットをインデックスすることです。インターネットに書き込まれたすべてのデータを、電子の動きまで含めて把握しようとしています。いわば悪質なハッカーの頭の中に入り、どこで活動しているのか、彼らがデータを送信し不正なインフラを運営しているネットワーク上で何が起こっているのかを突き止めようとしているわけです。また、悪質なハッカーがさまざまな興味深い場所に残した痕跡を妨害するようにもしています。

TC:どのような顧客をお持ちですか。

CA:国防総省から世界有数の大企業まで、全部で1000ほどです。おそらく、3分の1は政府関係、別の3分の1は金融関係、残りは輸送機関を含むさまざまな業種です。

TC:貴社が提供するのは、攻撃を予測するサポートですか。それとも、手遅れになった事態で何が起きたかを突き止めるのでしょうか。

CA:両方です。

TC:どうやって危険を察知していますか。

CA:まずは、敵つまり悪質なハッカーを理解することです。大きく分けて2つの括りがあります。サイバー犯罪者と敵対する情報機関です。

ここ1、2カ月の間に世界や我々が注目している犯罪者は、ランサムウェアギャングです。彼らはロシアのギャングです。「ギャング」と聞くと、大きなグループ集団をイメージしがちですが、(しかし)通常は1人か、2~3人です。こういったギャングの規模を過大評価することはありません。

(一方で)情報機関は、非常に装備が整っており、大勢の人が(関与)しています。(我々の仕事は)1つには敵を追跡すること、もう1つは彼らが運営するネットワークを追跡すること、最後に、オンプレミスで実際のシステムにアクセスしなくても、サイバー攻撃のターゲットとなりうる人物のデータを入手することです。これら3つを、すべて自動化された方法で行います。

TC:情報機関と、これらロシア系ギャングの連絡係の間に交信があると見ていますか。

CA:簡単にいうと、我々の見解としては、これらのグループがロシアの情報機関から毎日、毎月、あるいは毎年のように任務を受けているわけではないと思います。しかし、世界の一連の国々、ロシア、イラン、北朝鮮は少し異なりますが、中国でもある程度は、政府がハッカーの成長を後押ししていることが観察されてきました。主にロシアでは、サイバー犯罪が規制されることなく野放しになっています。そして徐々に、FSB(エフエスビー)、SVR(エスブイアール)、GRU(ジーアールユー)といったロシアの情報機関が、それらのハッカーグループから人材を引き抜いたり、実際に任務を与えたりするようになりました。公式文書を見ると、長い時間をかけて、情報機関とこれらのグループがどのように結び付き、手を取り合ってきたかが分かります。

TC:サイバー攻撃の後、ダークサイドがBitcoin(ビットコイン)や決済サーバーにアクセスできなくなり、シャットダウンすると言った際には、どう思いましたか。

CA:もし、あなたがこのハッカー攻撃を仕かけた人だとしましょう。その時には、おそらくコロニアル・パイプラインが何かを全然知らなかったでしょう。「やばい、米国のあちこちの新聞に取り上げられてしまった」と思ったでしょう。そして、ロシアでおそらく数本の電話がかかってきて「なんてことをしてしまったんだ、どうやって隠そう」と考えたはずです。

一番簡単なのは「私はやっていない」というか「もうそのお金は失われた、サーバーにアクセスできなくなった」ということです。ですから、私はあれはフェイクだったと思います。痕跡を隠すために全部行っていたと思います。(そう仮定すると)後で、別の方法を試みていたこともわかっています。私たち、米国政府がすぐにこれらハッカーに反撃できると過大評価していたと思います。純粋にそう思い込んだわけですが、そんなにすぐにはできないでしょう。もちろんこれは、政府の内部情報か何かを見て言っているわけではありません。

TC:DarkSide(ダークサイド)は、フランチャイズのように運営されていて、個々のハッカーがソフトウェアを受け取り、ターンキープロセスのように使っていると書かれていました。これは新しい流れですか。今後もっと大勢の人がハッキングに関わるようになると思いますか。

CA:その通りです。ロシア系のハッカーがすごいのは地下で分散する性質を持っていることです。「すごい」というのは少し皮肉も込めてですが、実際ランサムウェアを書く人たちもいれば、彼らが提供したサービスを使って、システムに入り込みハッキングをする人たちもいます。また、ビットコインのタンブリングを通じて、ビットコインの取引を行う人もいるでしょう。興味深い点の1つは、エンドゲームで現金を手に入れるには、これらの換金処理を通らなければならないので、最終的により洗練されたビジネスになることです。マネーミュールが関係している可能性もあり、そのマネーミュールを運営する人たちもいます。彼らの多くは、クレジットカード詐欺を行っており、カードが有効かを確認したり、どうやってお金を引き出すかを考えたりするなど、一連のサービスを提供しています。これには、おそらく20種類ほどのサービスが関わっているでしょう。すべて、非常に高度に特化されています。これが、彼らが成功を収めている理由であり、対応するのが難しい理由でもあるのです。

TC:彼らは利益を分けているのでしょうか。もしそうなら、仕組みはどうなっていますか。

CA:はい、利益を共有しています。かなり効果的なシステムが運営されています。支払い方法が存在するという点で、ビットコインが、これを可能にする大きな要因となっていることは明らかです。(しかし)eBay(イーベイ)の出品者のような、ランキングや評価システムも持っています。整備された地下フォーラムが存在していて、これまでずっと彼らの運営場所となってきましたし、もしサイバー犯罪者内で詐欺を働く人がいるとすれば、それを告発することができるようなサービスも提供されています。これはインターネットと同じです。なぜインターネットがうまく機能するのか、それは非常に広く分散しているからです。

TC:貴社の顧客以外でも、安全を守りたいと思っている方々に何かアドバイスがありますか。

CA:どの業界がランサムウェアの攻撃を受けているかを示す円グラフを同僚が作ってくれました。興味深いことに、20の異なる業界にわたり、攻撃は非常に幅広く分布しています。コロニアル・パイプラインに関しては、多くの人が「ああ、石油関係ね」と思ったかもしれませんが、ハッカーはそこまで業界を気にしていません。一番動きが鈍いターゲットを狙ってきます。ですから、簡単に攻撃できるターゲットにならないことが大切です。

多くの企業が、基本を守り、システムにパッチを行い、(加えて)アップデートを確実に行っているのは良いことです。危険にさらされないよう、インターネットに置いておく情報をできるだけ減らすことです。外界と接する表面積をできるだけ狭めてください。すべての事に、取り扱うものにはすべて、強力なパスワードと二要素認証を使ってください。

簡単に狙われないための10項目から成るチェックリストを用意しました。昨今の非常に高度なギャングに対応するには十分ではないので、さらにしっかりとした対策を講じる必要がありますが、チェックリストにある基本を押さえておけば、かなりの効果が見込めます。

関連記事
富士フイルムにランサムウェア攻撃か、ネットワークを遮断し調査
コロナ後のオフィスに戻った従業員をハッカーが「おかえりなさい」フィッシングの標的に
macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能(11.4で修正済み)

カテゴリー:セキュリティ
タグ:米司法省ランサムウェアハッカー暗号資産アメリカロシアRecorded Future

画像クレジット:Getty Images

原文へ

(文:Connie Loizos、翻訳:Dragonfly)

米司法省がMastercardのオープンバンキングスタートアップFinicity買収を承認

米司法省は、Mastercard(マスターカード)によるユタ州ソルトレイクシティ拠点のオープンバンキングスタートアップ、Finicity(フィニシティー)の買収を承認した。買収金額は8億2500万ドル(約862億2000万円)と推定されている(Business Wire記事)。

「当社は司法省が私どもの計画しているFinicity買収の審査を終え、契約を進めることを承認したという通知を受けました。この節目に到達したことを大いに喜んでいます」とMastercardが声明で述べている

Finicityは、ユーザーが自分の財務情報がどのように共有され、誰が自分の金銭取引を代行できるかを、オープンAPIを通じて決められるサービスだ。この買収によってMastercardは、自ら力仕事をすることなく消費者や企業に提供する取引の選択肢を増やすことができる。

CrunchbaseによるとFinicityは、これまでに8000万ドル(約83億6000万円)のベンチャー資金を調達している。契約が完了すると、10億ドル(約1045億1000万円)近い2020年最大級のフィンテック買収になる。

今回の司法省の承認は、同省がVisa(ビザ)の53億ドル(約5539億2000万円)のPlaid(プレイド)買収を阻止する反トラスト訴訟(未訳記事)を起こしてから2週間後のことだった。Plaidは自社データネットワークを通じて、VenmoとAcronsなどの大規模な財務サービスを支えており、買収によってVisaはオンライン支払いサービスを独占すると訴えられている。

Plaidは一連の批判を否定し、「Visaはこの契約を強く保護する意向」であると発言している。当局は、Intuit(インテュイット)が2月に発表(未訳記事)した70億ドル(約7315億1000万円)のCredit Karma(クレジットカルマ)買収提案にも目を光らせている。

Mastercard – Finicity買収の承認は、フィンテックスタートアップの価値を高めるカンフル剤になるかもしれない。PlaidとCredit Karm両社の契約に対する規制当局の監視が強まる中、果たして大規模M&Aはフィンテックユニコーンの選択肢になりうるのかという疑問が投げかけられていた。

もし規制当局の関心によって道が閉ざされるのであれば、フィンテックスタートアップはもっと早くにに安く身売りするか、最終的なIPOまで待つかのいずれかになる。もしそうであれば、ベンチャーキャピタリストはこの分野への投資を避けるかもしれない。しかし、Finictyの買収承認によって価値5億ドル(約522億6000蔓延)以上のフィンテックM&Aがすべて監視の悩みに直面するわけではないことがはっきりした。これはレイトステージフィンテックの評価額にとって歓迎すべきニュースだ。

関連記事:米司法省が阻止しようとするVisaとPlaidの合併問題を理解するための「火山モデル」

カテゴリー:フィンテック
タグ:MastercardFinicity買収米司法省

画像クレジット:gmutlu/iStock / Getty Images

原文へ

(翻訳:Nob Takahashi / facebook

ドラッグのマーケットプレイスSilk Roadから押収された100億円相当のビットコインは米政府ものに

米国時間11月3日に、2013年にSilk Roadのマーケットプレイスが摘発されて以来眠っていた約1億ドル(約103億円)相当のビットコインの持ち主が突然変わった(Guardian記事)。Silk Roadは、ダークウェブにおける最大のドラッグウェブサイトの1つだった

誰がそれを持っていったのか?そのミステリーが解けた。それは米国政府だった。

米司法省は米国時間11月5日の声明で、70000ビットコインを押収したことを確認した。それはSilk Road上のマーケットプレイスで販売されたドラッグの売り上げで、以前の持ち主は「Individual X」と呼ばれているハッカーだ。彼はその暗号通貨をSilk Roadから自分がコントロールできるウォレットへ移していた。

司法省の権利喪失訴状によると、政府はIndividual Xの本名などをすでに知っているという。

米国時間11月3日の押収時には、ビットコインの価値は10億ドル(約1030億円)以上だった。

「Silk Roadは当時、最も悪名高いオンラインの犯罪的マーケットプレイスだった。2015年にSilk Roadの創設者の告訴に成功して以来、10億ドルの謎が残った。その金はどこへ行ったのか?本日の権利喪失訴状がその答えのない疑問に一部答えている」と弁護士のDavid Anderson(デイビッド・アンダーソン)氏は述べている。

アンダーソン氏は、「犯罪による収益10億ドルはいま、合衆国が所有している」と述べている。

2013年の司法省の声明によると、Silk Roadは一時、「インターネット上で最も高度で大規模な犯罪的マーケットプレイスだった」。2013年に創設者で管理者であるのRoss Ulbricht(ロス・ウルブリヒト)が逮捕され、サイトは差し押さえられた。ウルブリヒトは2015年に有罪となり、2回の無期懲役刑と40年の懲役刑を、サイトにおける彼の役割に対して宣告された。検察によるとサイトにはドラッグやその他の違法なサービスの記録が13000件近くあり、それらが数百万のビットコインを生み出していた。

司法省は11月5日に、押収したビットコインは正規の権利喪失手続きに入るという。

カテゴリー:その他
タグ:ビットコイン米司法省暗号資産

画像クレジット:Dan Kitwood / Getty Images

原文へ

(翻訳:iwatani、a..k.a. hiwa

米司法省がVisaによる5540億円のPlaid買収を反トラストの疑いで捜査中

米司法省から反トラスト捜査の目を向けられているのは大型テック企業だけではない。

米国時間10月26日の午後遅く、米司法省はVisa(ビザ)によるベンチャー支援企業のPlaidに対する53億ドル(約5540億円)の買収提案を捜査中であることを明らかにした。Plaidはアプリケーションがユーザーの銀行口座と連携できるようにするサービスだ。

これは数多くの新たなフィンテックサービスを可能にするものであり、この買収契約が今後さまざまなスタートアップから生まれてくる新たな金融サービス市場にどのような影響を与えるか、司法省はこの1年をかけて調査していたようだ。

司法省がこの取引に注目していることがわかったのは、VisaのPlaid買収を手配したコンサルタント会社のBaidに対して、当局の民事調査請求(CID)に応じるよう求めたマサチューセッツ州地区連邦地方裁判所に提出された請願書からだった。

司法省は、Bainが文書について何らかの特権を持っていたと主張して提出を拒否し、結果的に司法省の捜査を引き伸ばしたと主張している。

「米国消費者は反トラスト局が迅速かつ徹底的に合併を捜査することを望んでいます」と司法省反トラスト局のMakan Delrahimk(マカン・デラヒム)局長は声明で語っている。「関連する第三者の種類とデータを収集することが、本局が一連の取引を分析する上で不可欠です。こうした要望を無視することで本局が関心を失い、捜査目標を他の案件に移すと期待している第三者があまりにも多い」。

司法省は2020年6月に初めて、Bainに対してVisaの価格戦略と他のデビットカードネットワークに対する競合に関連する書類の提出を求めた。当局はその情報を使ってVisaが計画する買収が金融サービス市場全体に与える影響を分析するつもりだった。Bainはその情報を部外秘であるとして書類作成を拒否した。

司法省が注目している大型フィンテック買収案件はVisaのPlaid買収提案だけではない、とThe Wall Street Journalは報じている。規制当局はMastercard(マスターカード)によるフィンテックスタートアップであるFinicityに対する10億ドル(約1040億円)の提案や、Intuit(インテュイット)のクレジットスコア情報スタートアップであるCredit Karma(クレジットカルマ)買収の70億ドル(約7310億円)の提案にも注目している。

「本局のBainに対する請願は、関連書類を確保し、我々が発行するCIDの期限と仕様を第三者に守らせる意志を明確にすることが目的です」とデラヒム氏はいう。「Bainをはじめとする第三者は、当局の民事調査に関わる要求に完全かつ迅速に従って、我々が職務を果たし、国民のために尽くすのに必要な書類とデータを提出するべきです」。

関連記事:Visaが5800億円でPlaid買収、最終的な評価額は倍に

カテゴリー:フィンテック
タグ:米司法省VisaPlaid

画像クレジット:Getty Images

原文へ

(翻訳:Nob Takahashi / facebook

Googleが司法省の反トラスト訴訟には「重大な欠陥」があるとGIFアニメ満載のブログで反論

Google(グーグル)は、米国時間10月20日の司法省による反トラスト法違反の提訴を明らかに予測していた。同社は、訴訟に対する長文の反論を公式ブログのThe Keywordに書いている。グーグルのグローバル問題担当副社長兼最高法務責任者であるKen Walker(ケン・ウォーカー)氏は、司法省の主張には「重大な欠陥」があり「なんら消費者の助けにならない」と語った後、なぜ同社の市場における立場が反トラストに相当する不公正な市場の独占にあたらないかをプラットフォーム毎に説明した。

グーグルのブログ記事には、GIFアニメも散りばめられている。これは検索の巨人が消費者向けプロダクトを発表する時によく行われることだ。GIFの中には、モバイルとデスクトップ両方のChromeで、グーグル以外の検索エンジンをデフォルトに設定している場面のスクリーンレコーディングもある。こうした手順は「実に簡単」だとウォーカー氏は述べているが、作業を完了するまでにかかる手順の数を見るとオウンゴールのようでもある。特にデスクトップのChromeでは「Make Default」(デフォルトに設定)コマンドを選ぶためにクリックする場所を見つけるまでに、一瞬ためらいがあったように見える。

画像クレジット:Google

さらにグーグルは、自社の検索エンジンを各社がデフォルトに選んでいるのは、自分たちのサービスの質が理由であるとして、Apple(アップル)とMozilla(モジラ)を例に挙げている。そしてグーグルは、自社の検索エンジンが独占しているのは、反競争的行為によって有効な選択肢をなくしたからではなく、消費者が数ある選択肢の中から選ぶ質の高い製品を作った結果であると主張している。

10月20日午前、司法省の訴状が公開された。初期の分析では、選挙が近いこの時期の提訴は、実質的な影響を与えるには時機を失していると見ている。しかし、今後超党派による広範囲な調査が行われ、両陣営から州レベルの検事総長が加わるという見方もあるため、選挙結果がどうであれ消えてなくなる話ではなさそうだ。

カテゴリー:ネットサービス
タグ:Google米司法省

画像クレジット:Alex Tai/SOPA Images/LightRocket / Getty Images

原文へ

(翻訳:Nob Takahashi / facebook

米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い

「世界一破壊的なマルウェア」(2015年12月のウクライナ電力網停止および2017年のNotPetyaによる世界的ランサムウェア攻撃を含む)を流布させた罪に問われているロシア諜報員6名が、米国司法省に起訴された。

検察は、ロシア GRU(参謀本部情報総局)で働くそのハッカーグループは「単一グループによる史上最悪の破壊的破滅的コンピューター攻撃」の首謀者であるという。

「わずかな戦術的優位性と悪意の感情を満足させるために、ロシアほど自国のサイバー能力を悪意をもって無責任に兵器化し、前例のない被害を理不尽に与えてきた国は他にない。本日10月19日、司法省はロシア諜報員らを、NotPetyaマルウェアの流布を含め、単一グループによる史上最悪の破壊的かつ破滅的コンピュータ攻撃を犯した罪で起訴した。このような振る舞いをした国が、今後偉大さを取り戻すことはないだろう」とJonh Demers(ジョン・デマーズ)司法次官補(米国国家安全保障担当)は語っている。

告発されたロシア諜報員6名(画像クレジット:FBI提供)

米国時間10月19日に発表された罪状によると、ハッカーグループはKillDiskおよびIndustroyer(別名Crash Override)を使って攻撃を仕かけ、ウクライナの電力供給源を標的にして破壊した結果、数十万の人々がクリスマスの2日前に電気のない生活を強いられた(ZDNet記事)。

検察はさらに、ハッカーグループは2017年に世界中に蔓延し、数十億ドル(数千億円)の被害を与えたランサムウェア攻撃、NotPetyaの首謀者であることも付け加えた(WIRED記事)。

またハッカーらは、2018年に韓国で開催された平昌冬季オリンピックの開会式中にインターネット接続を遮断する目的で作られたOlympic Destroyerを使ったとも言われている(NJCCICリリース)。

検察当局は6人のハッカーに対して、2017年のフランス選挙で「hack and leak」作戦を実行し(未訳記事)、当時大統領有力候補だったEmmanuel Macron(エマニュエル・マクロン)氏の信頼を傷つけようとしたことや、2018年の英国ソールズベリーにおけるロシア製神経剤ノビチョクの使用(未訳記事)および元ソビエトのジョージアを標的とした攻撃の調査を担当していた化学兵器禁止機関および英国の国防科学技術研究所に対する標的型スピアフィッシング攻撃の実行についても責任を追及している。

FireEye Mandiantの情報分析ディレクターであるJohn Hultquist(ジョン・ハルトキスト)氏は一連の罪状について、「これまで私たちが目撃した最重要なサイバー攻撃事象の多くが掲載されたリストのようだ」と語った。

容疑者のハッカーは、Yuriy Sergeyevich Andrienko(ユーリー・セルゲイビッチ・アンドリエンコ、32歳)、Sergey Vladimirovich Detistov(セルゲイ・ウラジミロビッチ・デティストフ、35歳)、Pavel Valeryevich Frolov(パベル・ヴァレリーヴィチ・フロロフ、28歳)、Anatoliy Sergeyevich Kovalev(アナトリア・セルゲイ・コバレフ、29歳)、Artem Valeryevich Ochichenko(アルテム・ヴァレリエヴィッチ・オチチェンコ、27歳)およびPetr Nikolayevich Pliskin(ペトル・ニコライエヴィチ・プリスキン、32歳)の6人で、いずれもハッキングの共謀、有線通信不正行為の実行、およびコンピュータ破壊など7件の訴因で告発されている。

容疑者らはロシアにいると見られている。しかしこの告訴は「ネーム・アンド・シェイム(氏名公表)」を目的とするもので、ここ数年、逮捕や身柄引き渡しが困難あるいは不可能である場合に司法省検察当局がよく用いている方法だ。

カテゴリー:セキュリティ
タグ:米司法省ロシアマルウェアハッカー

画像クレジット:AFP / Getty Images

原文へ

(翻訳:Nob Takahashi / facebook

米司法省に脱税で告発された暗号億万長者のジョン・マカフィー氏がスペインで逮捕

サイバーセキュリティー起業家で暗号専門家のJohn McAfee(ジョン・マカフィー)氏は、米国時間10月5日にスペインで逮捕され、脱税と詐欺の罪で米国に強制送還される見込みとなり、波乱の行動に終わりが近づいたようだ。

米証券取引委員会(SEC)はマカフィー氏に対し、複数のICO(新規仮想通貨公開)トークン販売を宣伝するために2310万ドル(約24億4000万円)相当の暗号化資産を受け取りながら、そのことを公表しなかったことを告発した。さらに、米司法省(DOJ)はマカフィー氏を脱税の多数の訴因(米司法省リリース)で告発し、連邦政府に支払うべき所得税の支払いを「意図的に回避しようとした」と主張している。

司法省は逮捕および告発文書を発表した(米司法省リリース)説明で、告発はマカフィー氏個人に向けられたものであり、「彼の名を冠したアンチウイルス会社」との関連は見つからなかったと説明した。

司法省によるマカフィー氏の告発は、簡潔ながらこの起業家に対する10件の訴因が述べられてる。マカフィー氏は脱税による5件の訴因により最大5年の懲役、並びに「意図的な納税申告不履行」の訴因5件で、1件につき最大1年の懲役を科せられる。

SEC報告書はもっと興味深いもの(CourtListenerリリース)で、マカフィー氏が2017年と2018年にかけて多数のICOを偽って宣伝した疑いの捜査内容が55ページにわたって詳しく書かれている。報告書にはマカフィー氏が7件のICOを宣伝した見返りに、1160万ドル(約12億3000万円)相当のBTC(ビットコイン)とETHのトークンを受け取った疑いを指摘している。残念ながら裁判に名前は出てこない。彼は他にも、宣伝したトークンを1150万ドル(約12億2000万円)相当受け取ったと、訴訟は主張している。

本誌はジョン・マカフィー氏に連絡を取りコメントを求めている。

カテゴリー:セキュリティ
タグ:SEC / 米証券取引委員会DOJ / 米司法省ジョン・マカフィー

画像クレジット:Gage Skidmore / Flickr
原文へ

(翻訳:Nob Takahashi / facebook