米最高裁を含む政府機関への不正アクセスが発覚

米国最高裁判所の電子文書提出システムに繰り返し不正アクセスしたとして、テネシー州スプリングフィールド在住のニコラス・ムーア（24歳）が有罪を認めました。このハッキング事件は、米国の重要インフラのセキュリティに対する懸念を改めて浮上させています。

当初、ムーアが認めたハッキング犯罪の詳細については不明でしたが、先週公開された新たな文書により、事件の全貌が明らかになりました。この文書によると、ムーアは最高裁判所のシステムだけでなく、政府機関であるAmeriCorps（奨学金付きボランティアプログラムを運営）と、軍の退役軍人向け医療・福祉サービスを提供する退役軍人省のネットワークにも不正アクセスしていたことが判明しました。

ムーアは、これらのシステムにアクセスするために、許可されたユーザーの盗まれた認証情報を使用しました。彼はアクセス権を獲得すると、被害者の個人情報を盗み出し、その一部を自身のInstagramアカウント「@ihackthegovernment」に公開していました。

盗まれた個人情報がInstagramで晒される

ムーアがInstagramで公開した個人情報は多岐にわたります。

• 最高裁判所の被害者（GSと特定）：氏名と「現在の、および過去の電子提出記録」を投稿しました。
• AmeriCorpsの被害者（SMと特定）：ムーアは組織のサーバーへのアクセスを自慢し、被害者の氏名、生年月日、Eメールアドレス、自宅住所、電話番号、市民権の状態、退役軍人としての状態、勤務履歴、社会保障番号の下4桁を公開しました。
• 退役軍人省の被害者（HWと特定）：ムーアは、HWのMyHealtheVetアカウントのスクリーンショットを仲間へ送り、HWの氏名と処方された薬物を示すことで、識別可能な健康情報を公開しました。これは特に機密性の高い情報であり、その漏洩は重大な影響を及ぼす可能性があります。

捜査と今後の見通し

裁判所の文書によると、ニコラス・ムーアは最高で1年の懲役と10万ドルの罰金に直面しています。今回の事件は、政府機関におけるデータセキュリティの強化と、個人情報の保護の重要性を改めて浮き彫りにしました。特に、機密性の高い健康情報がSNS上で公開された事例は、サイバー攻撃が個人の生活に与える深刻な影響を示しています。

元記事: https://techcrunch.com/2026/01/16/supreme-court-hacker-posted-stolen-government-data-on-instagram/