AppleInsiderスタッフ
· 1分で読めます
月曜日に公開された米国の裁判所文書によると、AppleのiCloudサービスのデータは、スパムネットワークや犯罪共謀者とのつながりで悪名高いKelihosボットネットの運営者を特定し、居場所を突き止めて逮捕するために使用された可能性があるという。
アラスカ州連邦地方裁判所に提出された宣誓供述書と関連裁判所文書によると、連邦捜査官はロシアのiCloudユーザー、ピーター・レヴァショフ氏に対し、ケリホスとの関連を疑い、アクセスを要請したとThe Vergeが報じている。ケリホスは、被害者のコンピュータに感染し、スパム、マルウェア、その他の悪意のあるコンテンツをホストするマルウェアの一種である。
FBI特別捜査官エリオット・ピーターソンは、捜索令状を裏付ける宣誓供述書の中で、捜査官らはレヴァショフが「ピーター・セヴェラ」および「セヴェラ」という偽名を使ってケリホスを運営している疑いがあると述べた。相当な捜索努力の結果、捜査官らはICQ番号、Jabberメッセージ、メールアドレス、フォーラム投稿、オンライン決済を通じてレヴァショフとセヴェラを結びつけることができた。
ルクセンブルクで押収されたKelihosボットネットに関連する2台のサーバーから収集されたデータは、レヴァショフのmail.ruアカウントに加え、AppleのiCloudを含む他のメールホスティングサイトを指し示していた。ピーターソン氏は、共通のIPアドレスへの頻繁な接続を理由に、レヴァショフがこれらのサーバーを、ボットネットへのアクセスのレンタルを含む様々なビジネス取引の代理手段として利用していたと推測している。
Appleは要請を受けた当日に令状に同意した。捜査官は、レヴァショフが昨年4月に休暇でロシアからスペインへ渡航した際に収集した膨大な証拠を約1年間保管していた。身柄引き渡しが認められているスペインに到着後、地元当局はいわゆる「ボットキング」を逮捕した。レヴァショフは金曜日にコネチカット州連邦裁判所で罪状認否を受けた。
捜査官がレヴァショフ容疑者の1年間の行動をどのように把握したかは具体的には言及されていないが、報告書によると、ピーターソン容疑者の令状請求には「セッションの日時と関連付けられたログインIPアドレス」に関する情報が含まれていたという。このデータは、容疑者がスペインに入国した際に追跡に使用された可能性がある。
Appleは顧客データの保護に非常に力を入れていることで知られており、政府機関との最近の摩擦を受けて、プライバシー保護の取り組みはより厳格化しています。同社は政府機関による情報提供要請の詳細を年次報告書にまとめており、2014年にはこうした情報提供要請に関するガイドラインも公表しました。
それでも、レヴァショフ事件で証明されているように、Apple は有効な捜索令状と国家安全保障命令に従っています。
