司法省 サイバーセキュリティ ランサムウェア 実刑判決 サイバー犯罪

元インシデント対応者、ランサムウェア攻撃で実刑4年

米司法省は11月7日、サイバーセキュリティ専門家として活動していた2人が、2023年にランサムウェア攻撃を繰り返したとして、それぞれ4年の実刑判決を受けたと発表した。元シグニア社のインシデント対応マネージャー、ライアン・クリフォード・ゴールドバーグ(40)と、元DigitalMint社のランサムウェア交渉担当者、ケビン・タイラー・マーティン(36)の両被告は、昨年12月に起訴された3つの罪状のうち1つについて有罪を認めていた。最大20年の禁固刑が科される可能性があったが、今回の判決で4年の実刑が確定した。

被害者は医療機関や製薬会社、エンジニアリング企業

ゴールドバーグとマーティンは、2023年6月から12月にかけて、フロリダの医療会社、メリーランド州の製薬会社、カリフォルニア州の医師事務所、同州のエンジニアリング会社、バージニア州のドローンメーカーなど複数の企業に対し、ランサムウェア「ALPHV(別名BlackCat)」を用いた攻撃を実行した。攻撃により、被害企業のシステムがロックされ、機密データが窃取された上で、身代金の支払いが要求された。

「彼らは専門的なサイバーセキュリティの知識を、被害者を守るためではなく、逆に脅迫するために悪用した。ランサムウェアを使って重要なシステムをロックダウンし、機密データを盗み、米国企業に対し、自らの情報へのアクセスを取り戻すための支払いを強要した」
ジェイソン・A・レディング・キニョネス米フロリダ南部地区連邦検事

また、被害者の一人である医師事務所からは患者データが流出する事態に発展したとされ、司法省は「彼らは医療やエンジニアリングサービスを提供する重要な企業を標的にし、強硬な手段に出た」と指摘した。

ゴールドバーグの逃亡と逮捕劇

マーティンは2023年10月に逮捕されたが、同月中に保釈された。一方、ゴールドバーグは同年6月、FBIによる事情聴取の10日後に国外逃亡を図った。6月27日にはアトランタからパリ行きの片道切符で出国し、9月21日まで欧州に滞在。その後、アムステルダムからメキシコシティへ直行した際に空港で逮捕され、米国へ強制送還された。

「ゴールドバーグが国外逃亡を図った際、FBIは10カ国にわたる追跡を実施し、サイバー犯罪者への責任追及と被害者保護の徹底を示した」
ブレット・レアサーマンFBIサイバー部門次長

ゴールドバーグとマーティンは、共謀者のアンジェロ・ジョン・マルティーノ3世(Angelo John Martino III)と共に、ランサムウェア攻撃を実行。マルティーノは現在も起訴されているが、詳細は明らかにされていない。

ランサムウェア交渉の闇と被害拡大

今回の事件は、ランサムウェア交渉という業務の裏側に潜むリスクを浮き彫りにした。表面的には合法的な交渉のように見えるが、裏では被害者をさらに追い込むケースもあり、その実態は未だ十分に監視されていない。ゴールドバーグとマーティンは、合わせて130万ドル(約1億9000万円)の身代金を要求したとされる。

司法省は「彼らはサイバーセキュリティの専門家として社会に貢献すべき立場にあったが、そのスキルを悪用して利益を追求した。このような犯罪者は厳罰に処され、社会から排除されるべきだ」と強調した。

今後のサイバー犯罪取り締まり強化へ

米国では近年、ランサムウェア攻撃が急増しており、司法当局はサイバー犯罪の取り締まりを強化している。今回の判決は、サイバー犯罪に対する厳格な姿勢を示すものであり、被害者保護と犯罪抑止の観点から注目を集めている。

出典: CyberScoop
米上院、議員・スタッフの予測市場取引を全面禁止へ
← 前へ

米上院、議員・スタッフの予測市場取引を全面禁止へ

 民主党議員が続出する「個別税控除」の波 — 有権者獲得のための奇策か
次へ →

民主党議員が続出する「個別税控除」の波 — 有権者獲得のための奇策か