2017年のEquifax(エクイファックス)サイバー攻撃をめぐり、米司法省は中国軍ハッカー4人を起訴した。サイバー攻撃では1億4700万件超の信用情報が流出した。
9つの罪を記した起訴状はWu Zhiyong、Wang Qian、Xu KeそしてLiu Leiの4人に対するものだ。4人は中国人民解放軍に所属している、と司法省は話している。ハッカーらは、中国政府が後ろ盾となっている悪名高いハッキンググループAPT10のメンバーとされている。このグループは以前にもHPE、IBM、NASAのジェット推進研究所など何十もの米国の主要企業や政府のシステムにハッキングして非難された。William Barr(ウィリアム・バー)司法長官は、Equifaxの件は中国によるいくつものサイバー攻撃の最新事案だと語った。これまであったサイバー攻撃には健康保険大手のAnthem(アンセム)をターゲットにしたものや、Marriott Starwood(マリオット・スターウッド)ホテルの情報流出、米国人事管理局へのハッキングなどが含まれる。
「(Equifaxへのサイバー攻撃は)国が支援するハッカーが個人を特定できる重要な情報を盗んだものとして、これまでで最大の窃盗事案だ」とFBIのDavid Bowdich(デイビット・ボウディック)副所長はワシントンD.C.で行われた記者会見で述べた。
「本日、(中国軍の)ハッカーを刑事起訴する。我々が匿名というインターネットの覆いを取り除き、中国が我々に繰り返し仕向けてきたハッカーを見つけることができることを中国政府に思い出させる」とバー司法長官は言う。
2017年にEquifaxにハッキングしたとして起訴された中国軍ハッカー4人(Image: Justice Dept./handout)
Equifaxは、ハッカーたちが自社システムに侵入したことを認識してから数カ月後の2017年9月に情報流出を公表した。
その後の調べで、EquifaxはWebサーバーが攻撃されやすいと数週間もの間認識しておきながらパッチを適用しなかったことが明らかになった。これにより、ハッカーたちはサーバーをクラッシュさせ、膨大な量の個人情報を盗むことができた。名前、住所、社会保障番号そして何百万もの運転免許証やクレジットカードの情報が盗まれた。この情報流出は英国人とカナダ人にも影響を及ぼした。
当時のEquifaxのCEO、Richard Smith(リチャード・スミス)氏は情報流出後に辞任したが、批判から逃れられなかった。上院議員のChuck Schumer(チャック・シューマー)氏は、情報流出とEquifaxの対応を「Enron(エンロン)事件以来、企業による最もひどい不正行為だ」と話した。
Equifaxはのちに、少なくとも5億7500万ドル(約630億円)の罰金を払うことで連邦取引委員会と和解した。
Equifaxの現CEOであるMark Begor(マーク・ベガー)氏は、この起訴を可能にしたFBIと司法省の働きに「感謝する」と述べた。
在ニューヨークの中国領事館の広報は、コメント要求に応じなかった。
画像クレジット: Smith Collection / Getty Images
[原文へ]
(翻訳:Mizoguchi)
この大規模な個人情報流出のニュースが報道されたのはつい最近だが、ハッキングが起きたのは5月中旬から7月にかけてのことだった。木曜日(米国時間9/7)同社は以下のように説明した: