アメリカのYahooのエンジニア、レイエス・ダニエル・ルイス被告は権限を悪用して、約6000人のアカウントに不正アクセスを行った。犯行目的は、性的な画像や動画だったとのこと。

犯行方法としては盗み出したYahooアカウントのメールアドレスとパスワードを使って、iCloud、Facebook、Gmailなどのネットサービスにも不正に侵入していた。
SNS利用者が他SNSにてもパスワードを同一にしている可能性が高く、それが被告の犯行を容易に行わせてしまったのかもしれない。

ターゲットとなっていたのは、主に個人的な友人や職場の同僚とされているが、被害者は約6000人にと報告がある様に、それに留まるかは謎である。Yahooはルイス被告の「疑わしい行動」に気づいた後、ルイス被告を解雇しFBIに調査を依頼。結果、ルイス被告の犯行の全容が解明されました。

捜査に気付いたルイス被告は、PCとHDDを破壊したが、2019年10月1日にコンピューターへの侵入と有線通信傍受の罪で起訴され、司法取引の条件下で起訴内容を認めている。

このニュースを報じたMashableによると、ルイス被告には最高で懲役5年と、25万ドル(約2700万円)の罰金に加え、被害者に対する損害賠償が科せられる見込みだ。

最近のFacebookの不祥事を始め、大手運営会社の管理側での問題が後を絶たない。今回はプライベートな個人情報の搾取という結果となったが、同一の手口で企業のアカウントの不正利用が発生することも可能性としてはあげられる。

話が飛躍するかもしれないがIoTが発達していく中、サーバーをクラウドに置く企業も少なくはないだろう。そのデータが管理者側の不正行為により漏洩する可能性を経営者は考えていかなければならない。