概要:港湾システムへのサイバー攻撃で懲役7年
アムステルダム控訴裁判所は2026年1月12日、コンピューターハッキングおよび恐喝未遂を含む複数の罪で、44歳のオランダ国籍の男に対し懲役7年の判決を下しました。この事件は、オランダのロッテルダム港とベルギーのアントワープ港のITシステムが、麻薬密輸を目的として侵害されたという、サイバーセキュリティの脅威を顕在化させた事例として注目されます。
事件の詳細:巧妙な侵入手口と情報窃取
被告の男は、ロッテルダム、バーレンドレヒト(オランダ)、アントワープ(ベルギー)の港湾サーバーを標的にし、麻薬を検知されずに輸入するためにシステムを侵害したとされています。裁判所は、彼の行為が「コンピューターハッキングの共犯」であり、その目的が「港湾システムへのアクセスを得て麻薬密売を容易にすること」であったと断じています。
侵入方法は、港湾ロジスティクス企業の従業員がマルウェアを含むUSBスティックを挿入したことによるものでした。これにより、ハッカーは内部システムにリモートアクセスツールを仕掛け、データベースからのデータ抜き出し(データエクスフィルトレーション)や、データ送信中の傍受を行っていました。従業員が騙されたのか、買収されたのかは特定されていません。
さらに、2020年9月15日から2021年4月24日の間には、男が共犯者とともにマルウェアとその利用方法に関する指示を転売しようとしていたことも当局によって明らかにされています。
判決の背景:Sky ECCの解読が決定打に
男は2021年に逮捕され、2022年にアムステルダム地方裁判所で有罪判決を受けていました。彼は、当局が自身の通信を不法に傍受したとして判決を不服とし控訴しましたが、控訴裁判所はこれを棄却し、懲役7年の判決が最終的に確定しました。
この有罪判決の決定打となったのは、エンドツーエンド暗号化チャットサービス「Sky ECC」上で行われた通信記録です。ユーロポールが2021年にこのサービスを「解読」した結果、CEOを含む多数のユーザーが逮捕される大規模な捜査に発展しました。Sky ECCの解読によって得られた証拠が、今回の事件の解決と判決に重要な役割を果たしました。
ITニュースとしての教訓と今後の課題
今回の事件は、サプライチェーンにおけるITインフラの脆弱性と、サイバー攻撃がもたらす広範な影響を浮き彫りにしています。従業員を介したUSB経由のマルウェア感染は、内部からの脅威への対策の重要性を示唆しています。
また、エンドツーエンド暗号化された通信が法執行機関によって解読され、それが法的な証拠として利用されたという事実は、プライバシーとセキュリティ、そして法的なアクセス権という、現代のデジタル社会が抱える複雑な問題提起でもあります。企業は、技術的な防御策に加え、従業員へのセキュリティ教育の徹底と、包括的なリスク管理体制の構築が喫緊の課題となります。