検索
特集/連載

“数百万人の認証情報”を盗んだハッカー、その陰に謎の組織 何者なのか?3000件を超えるWebサイトへの不正アクセスも

大規模なWebサイト改ざんと個人データ窃取で実刑判決を受けた26歳の男。その背後にあった過激派組織との関係と、英国当局が明かした詳細とは。

Share
Tweet
LINE
Hatena

関連キーワード

フィッシング対策 | サイバー攻撃 | セキュリティ


 サイバー攻撃の被害が深刻化する中、英国で大きな判決が下された。複数のWebサイトを改ざんし、数百万人を超える個人のログイン認証情報を盗んだ26歳の男に、懲役20カ月の実刑が言い渡された。

 この事件で注目すべきは、被告が政治的および思想的な背景を持つ組織とつながっていた点だ。その背後には「Yemen Cyber Army」と呼ばれる過激派組織が存在する。

英国史上最大級のデータ窃取事件の全貌

 英国ロザラム在住のアル・タヘリー・アル・マシュリキー被告(26歳)は、「Computer Misuse Act 1990」(コンピュータ不正使用法)に基づく9件で、2025年8月15日にSheffield Crown Courtで懲役20カ月の判決を受けた。英国犯罪対策庁(NCA)によると、被告は多数のWebサイトに不正アクセスして改ざんし、数百万人のログイン認証情報を窃取していた。

 NCAは米国当局から、「Spider Team」と「Yemen Cyber Army」という2つの過激派ハッカー集団に関する情報提供を受け、2022年8月に被告を逮捕した。押収したノートPCや複数の携帯端末を解析した結果、被告のソーシャルメディアやメールアカウントから、Yemen Cyber Armyとの関わりが確認された。押収されたデジタル証拠は、被告の手口と動機を裏付ける決定的な材料となった。中でも注目すべきは、次のような点だ。

  • 多数のWebサイトへの侵入と管理権限の不正取得
  • 自身の偽名や政治的主張を記した「隠しページ」の埋め込み
  • 利用者の認証情報(ユーザー名やパスワード)の収集と持ち出し

 「被告の攻撃は標的となったWebサイトを機能不全に陥れ、利用者や組織に深刻な混乱をもたらした。いずれもYemen Cyber Armyの政治的および思想的主張を広めることが目的だった」。NCAの国家犯罪捜査局(NCCU)の副部長兼責任者、ポール・フォスター氏はそう述べた。

 法廷では、被告が2022年2月にニュースサイト「Israeli Live News」の管理者ページへ不正侵入し、サイト全体をコピーしていたことが明らかになった。さらに、イエメン外務省やセキュリティメディア省のサイトでは、利用者のユーザー名を収集したり、脆弱性スキャンと呼ばれる侵入前の調査行為を自動ツールで実行していたことも確認された。その他、次のような組織が攻撃の標的となった。NCAは、被告が2022年に合計3000件以上のWebサイトへ不正アクセスした可能性が高いとみている。

  • カナダと米国にある複数の宗教団体のWebサイト
  • California State Water Board(カリフォルニア州水資源委員会)
  • その他3000件を超えるWebサイト

 NCAのデジタル鑑識により、被告が保持していたデータについて確認された内容は次の通りだ。

  • Facebook利用者数百万人の個人データ
  • Netflixのユーザー名やログイン情報
  • PayPalを含む複数のオンラインサービスの認証情報
  • さまざまなサービスのログイン情報をまとめた文書

Yemen Cyber Armyの正体と背景

 Yemen Cyber Armyは2010年代半ばに登場し、サウジアラビア関連の政府機関やメディアに対するサイバー攻撃や脅迫で注目を集めた、正体不明の集団とされている。2015年には、サウジ外務省から大量の文書が流出した事件への関与が報じられたが、実際に同集団の仕業だったかどうかは確証がなく議論が続いている。

 イエメンは内戦で荒廃しており、さらに同集団に関連するとされるマルウェアの分析からも、イエメン国内に多くの実働メンバーを抱えている可能性は低いと考えられている。そのため、多くのセキュリティ当局はYemen Cyber Armyを、イラン政府が支援するサイバー活動の“隠れみの”として機能している可能性があるとみている。

 今回の事件は、政治的な動機に基づくサイバー攻撃の脅威を改めて浮き彫りにすると同時に、国際的な捜査協力の重要性を示すものとなった。

翻訳・編集協力:雨輝ITラボ(リーフレイン)

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る