ハッカーがAT&Tに侵入しiPadユーザーのメールアドレスを入手した罪を認める

AT&TのサーバーからiPad顧客の電子メールアドレスを収集したとされるコンピューターハッカーの1人が有罪を認め、罪状ごとに最高5年の懲役刑を受ける可能性がある。

ウォール・ストリート・ジャーナル紙の報道によると、ハッカーのダニエル・スピトラー容疑者は、個人情報窃盗とコンピュータへの不正アクセス共謀の罪を認めた。スピトラー容疑者は、初代iPadの発売直後にAT&Tのサーバーへのセキュリティ侵害を企てたハッカー集団「Goatse Security」の一員とされている。

「コンピューターハッカーは、個人や組織に損害を与えて自らの名声を高め、社会にますます大きな損害を与えている」と、ポール・フィッシュマン連邦検事は述べた。「ダニエル・スピトラーの有罪答弁は、犯罪行為を競技スポーツのように扱うことの結果を、タイムリーに思い起こさせるものだ。」

判決言い渡しは9月28日に予定されている。一方、この事件で告発されたもう一人のハッカー、アンドリュー・アウアーンハイマー氏は、弁護士が先月裁判所に提出した書簡によると、現在司法取引を行っているという。

昨年6月、ハッカーはAT&Tのウェブサーバーのセキュリティ上の欠陥を悪用し、少なくとも11万4000人のiPad 3GユーザーのSIMカードアドレスからメールアドレスを取得しました。当初、この攻撃は高度なハッキングだと思われていましたが、実際には自動化されたスクリプトを用いて数千のシリアル番号候補に対するHTTPリクエストを送信し、AT&Tからの応答を収集していました。

AT&Tは、この情報漏洩を受けて声明を発表した。「この問題は社内の最高レベルにエスカレーションされ、火曜日までに解決されました。引き続き調査を進めており、メールアドレスが漏洩した可能性のあるすべてのお客様にご連絡いたします」と同社は述べた。

セキュリティ専門家は、ハッキングで入手された個人情報は電子メールとICC IDのみだったため、今回の侵害は「セキュリティに直接的な影響はない」と軽視している。

FBIは直ちに事件の捜査を開始した。侵入から1週間後、オーエンハイマーは別の重罪薬物容疑でFBIに逮捕された。

オーエンハイマー氏は、自身の「ゴートセ・セキュリティ」グループがAT&Tが問題を修正するまで脆弱性の公表を待っていたと主張しているが、AT&Tは同グループが脆弱性を公表したことを批判している。検察は1月にスピトラー氏とオーエンハイマー氏を起訴した。