iPadユーザーのメールアドレスを不正入手したハッカーが規制薬物所持で逮捕される|セキュリティ・マネジメント|トピックス|Computerworld

　米国AT&Tのサーバから1万件を超えるiPadユーザーのメールアドレスを入手したハッカー・グループのメンバー1人が6月15日、FBIの家宅捜査を受けた後、薬物関連の重罪容疑で逮捕された。

　逮捕されたのは、アーカンソー州ファイエットビルに住むアンドリュー・“エッシャー”・オーレンハイマー（Andrew "Escher" Auernheimer）容疑者（24）。15日午後ワシントン郡拘置所に収監された。保釈金の総額は3,160万ドルとなっている。

　オーレンハイマー容疑者は、規制薬物所持にまつわる4件の重罪と薬物に関係する1件の軽罪に問われている。同容疑者の逮捕を最初に報じたCNET Newsによると、警察などの家宅捜査で、コカインやエクスタシー、LSDのほか、米国統制薬物法で定められているスケジュールIIとIIIの薬物が見つかったという。

　同容疑者のハッカーとしてのニックネームは「weev」であり、ハッカー・グループのGoatse Securityを構成する10人のメンバーの1人だ。このグループは、自動スクリプトを作成し、AT&Tがユーザー向けに提供している機能を利用して、同社のWebサイトからiPadユーザーの電子メールアドレス11万4,000件を手に入れた。

　Goatseは、AT&Tが対策を講じた後、電子メールアドレスを公開したが、自分たちの行為は「responsible disclosure（責任ある開示）」であると主張していた。responsible disclosureとは、ベンダーがバグを修正した後にセキュリティ関連の事実を公開するという行為を指す用語だ。しかしAT&Tは、この問題に関する顧客への謝罪文で、Goatseが自社のWebサイトを「悪意を持って利用」したと指摘し、「法律を最大限援用してこの行為を訴追」する意向であると説明していた。

　オーレンハイマー容疑者は、Computerworld米国版が先週行ったインタビューのなかで、Goatseの攻撃は“倫理的”なものであり、違法行為は一切無かったと強調した。「われわれは米国を愛しており、このような行為に及んだのも公共の利益のためだ」と同容疑者。ファイエットビル警察は、オーレンハイマー容疑者の起訴についてコメントしておらず、この件についてはFBIに問い合わせるよう求めている。

　一方、FBIは先週、AT&Tへの攻撃が犯罪行為に当たるかどうか確認するためとして、Goatseに対する調査を開始した。ニュージャージー州ニューアーク地区のFBI捜査官、ブライアン・トラバース（Bryan Travers）氏は、オーレンハイマー容疑者に対する家宅捜査が令状に基づくものだったことを認めたが、同氏は、コンピュータ押収の有無などは明らかにしておらず、電子メールで「この件については捜査中である」とだけ述べている。

　Washington Postの元記者で、Krebs on Securityというブログを運営しているブライアン・クレブス（Brian Krebs）氏によると、オーレンハイマー容疑者は、以前から薬物を使用していたようだ。同氏によると、容疑者は2006年からセキュリティ関連のコンファレンスで講演を行うようになったが、その際にも薬物使用を公言していたという。

　また、オーレンハイマー容疑者は、自身のブログLiveJournalで、しばしば反ユダヤ主義的な書き込みも行っている。さらに、ファイエットビルのテレビ局KHBS-TVによると、同容疑者は今年3月にも駐車違反の取り締まりを受けた際に偽名を使ったとして逮捕されたという。