概要
テネシー州の男が、米最高裁判所の電子ファイリングシステムへのハッキング、および連邦機関AmeriCorpsと退役軍人省のアカウント侵害を認め、有罪を宣告されました。連邦検察によると、テネシー州スプリングフィールドのニコラス・ムーア(24歳)は、2023年8月から10月の間に、盗んだ認証情報を使用して最高裁判所の制限された電子ファイリングシステムに少なくとも25回アクセスしていました。
最高裁判所への不正アクセスと自慢
ムーアは、同じ漏洩した認証情報を使って、最高裁判所のシステムに1日に複数回ログインすることもあったとされています。さらに彼は、被害者の名前やファイリングシステムの詳細を含むスクリーンショットを自身のInstagramアカウント「@ihackedthegovernment」に投稿し、ハッキング行為を自慢していました。司法省は「ムーアは3回にわたり、被害者の最高裁判所ファイリングシステムの詳細(被害者の名前やその他の情報を含む)のスクリーンショットを自身のInstagramアカウントに投稿した」と述べています。
その他の政府機関への侵害
ムーアはまた、漏洩したMyAmeriCorpsの認証情報を使用して、2023年8月から10月の間に、2人目の被害者のAmeriCorpsアカウントに7回アクセスしました。これにより、同機関のサーバーから名前、生年月日、メールアドレス、住所、電話番号、市民権状況、退役軍人状況、兵役履歴、社会保障番号の下4桁などの個人情報を取得し、これも同じInstagramアカウントで漏洩させました。
さらに、ムーアは米海兵隊の退役軍人から盗んだログイン認証情報を使用し、2023年9月から10月の間に、退役軍人省のオンライン個人健康記録(PHR)ポータル「My HealtheVet」に5回アクセスしました。検察は裁判記録で「このハッキングにより、ムーアは退役軍人の処方薬やその他の機密性の高い個人健康情報にアクセスできた」と述べています。「ムーアはその後、退役軍人の健康情報を@ihackedthegovernmentに投稿し、VAのサーバーへのアクセスを自慢した」とのことです。
判決とITセキュリティの重要性
ムーアはコンピューター詐欺の軽犯罪1件を認め、最大1年の懲役と10万ドルの罰金が科せられる可能性があります。今回の事件は、政府機関を含むあらゆる組織における認証情報の保護とITセキュリティ対策の強化が喫緊の課題であることを改めて浮き彫りにしています。