大規模なWebサイト改ざんと個人データ窃取で実刑判決を受けた26歳の男。その背後にあった過激派組織との関係と、英国当局が明かした詳細とは。
サイバー攻撃の被害が深刻化する中、英国で大きな判決が下された。複数のWebサイトを改ざんし、数百万人を超える個人のログイン認証情報を盗んだ26歳の男に、懲役20カ月の実刑が言い渡された。
この事件で注目すべきは、被告が政治的および思想的な背景を持つ組織とつながっていた点だ。その背後には「Yemen Cyber Army」と呼ばれる過激派組織が存在する。
英国ロザラム在住のアル・タヘリー・アル・マシュリキー被告(26歳)は、「Computer Misuse Act 1990」(コンピュータ不正使用法)に基づく9件で、2025年8月15日にSheffield Crown Courtで懲役20カ月の判決を受けた。英国犯罪対策庁(NCA)によると、被告は多数のWebサイトに不正アクセスして改ざんし、数百万人のログイン認証情報を窃取していた。
NCAは米国当局から、「Spider Team」と「Yemen Cyber Army」という2つの過激派ハッカー集団に関する情報提供を受け、2022年8月に被告を逮捕した。押収したノートPCや複数の携帯端末を解析した結果、被告のソーシャルメディアやメールアカウントから、Yemen Cyber Armyとの関わりが確認された。押収されたデジタル証拠は、被告の手口と動機を裏付ける決定的な材料となった。中でも注目すべきは、次のような点だ。
「被告の攻撃は標的となったWebサイトを機能不全に陥れ、利用者や組織に深刻な混乱をもたらした。いずれもYemen Cyber Armyの政治的および思想的主張を広めることが目的だった」。NCAの国家犯罪捜査局(NCCU)の副部長兼責任者、ポール・フォスター氏はそう述べた。
法廷では、被告が2022年2月にニュースサイト「Israeli Live News」の管理者ページへ不正侵入し、サイト全体をコピーしていたことが明らかになった。さらに、イエメン外務省やセキュリティメディア省のサイトでは、利用者のユーザー名を収集したり、脆弱性スキャンと呼ばれる侵入前の調査行為を自動ツールで実行していたことも確認された。その他、次のような組織が攻撃の標的となった。NCAは、被告が2022年に合計3000件以上のWebサイトへ不正アクセスした可能性が高いとみている。
NCAのデジタル鑑識により、被告が保持していたデータについて確認された内容は次の通りだ。
Yemen Cyber Armyは2010年代半ばに登場し、サウジアラビア関連の政府機関やメディアに対するサイバー攻撃や脅迫で注目を集めた、正体不明の集団とされている。2015年には、サウジ外務省から大量の文書が流出した事件への関与が報じられたが、実際に同集団の仕業だったかどうかは確証がなく議論が続いている。
イエメンは内戦で荒廃しており、さらに同集団に関連するとされるマルウェアの分析からも、イエメン国内に多くの実働メンバーを抱えている可能性は低いと考えられている。そのため、多くのセキュリティ当局はYemen Cyber Armyを、イラン政府が支援するサイバー活動の“隠れみの”として機能している可能性があるとみている。
今回の事件は、政治的な動機に基づくサイバー攻撃の脅威を改めて浮き彫りにすると同時に、国際的な捜査協力の重要性を示すものとなった。
翻訳・編集協力:雨輝ITラボ(リーフレイン)
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
