米司法省、インターネット史上最大のメール侵害で3人を告発
フランク・カタラーノ著
米司法省は、いわゆる「インターネット史上最大の名前とメールアドレスのデータ漏洩」に関与した、あるいはそこから利益を得たとして3人の男性を告発している。
起訴状によると、ベトナム、オランダ、カナダを拠点とするベトナム人2人とカナダ人1人の3人は、少なくとも8つの米国の電子メールサービスプロバイダーをハッキングし、数千万人の電子メール受信者にスパムを送信し、スパム製品のアフィリエイト関係から金銭を得て、その収益を洗浄した疑いがある。
「被告らは、メールサービスプロバイダーから10億件以上のメールアドレスを盗み出し、数百万ドルを稼いだとされている」と、コールドウェル米司法次官補は声明で述べた。「この事件は、海外のサイバーハッカー容疑者を米国で裁きを受けさせるという司法省の決意を改めて示すものだ。」
司法省(DOJ)は、被告らがスパムに関連したアフィリエイトマーケティングの販売を通じて約200万ドルを稼いだと推定している。3人のうち1人は既に有罪を認めているという。
司法省は、誰のメールデータが侵害されたかを明らかにしていないが、ブログ「Krebs on Security」は、これが2011年に起きたメールマーケティング大手Epsilonへのハッキング事件と関連しているのではないかと推測している。Epsilonやその他のメールマーケティング管理会社が最初の標的だった可能性があり、起訴状によれば、スパムメールは当時、これらのメールサービスプロバイダーのサーバーを乗っ取って送信されたとされている。
クレブス氏によると、これらの企業は「世界最大級の企業に代わって顧客にメールを送信している」という。2011年の侵害事件では、「エプシロンは影響を受けたESPの名前を明らかにしていないが、スパムに関する消費者からの膨大な苦情から、これらのESPはJPモルガン・チェース、USバンク、バークレイズ、クローガー、マクドナルド、ウォルグリーン、ホンダなど、幅広い大手企業にサービスを提供していたことが示唆されている」という。
小売業者のエディー・バウアーも被害に遭い、当時電子メールアドレスの盗難について顧客に通知した。
