「Scattered Spider」メンバーによる英国交通機関へのサイバー攻撃
2025年11月21日、サイバー犯罪集団「Scattered Spider」のメンバーとされる英国人ティーンエイジャー2人が、2024年8月に発生したロンドン交通局(TfL)への侵害に関連する容疑に対し、ロンドン南東部のサザーク刑事法院で無罪を主張しました。東ロンドン出身のThalha Jubair氏(19歳)とウォルソールのOwen Flowers氏(18歳)は、コンピューター不正使用と詐欺関連の罪に問われています。この攻撃は、TfLに数百万ポンドの損害を与え、顧客データが流出したとされています。
事件の詳細と初期対応
TfLは2024年8月の侵害を9月2日に開示し、当初は顧客データの侵害の証拠はないと発表していました。しかし、その後の更新で、氏名、住所、連絡先を含む顧客データが実際に侵害されたことを明らかにしました。このサイバー攻撃はロンドンの交通サービス自体には影響を与えなかったものの、オンラインサービス、内部システム、および払い戻し処理能力に混乱をもたらしました。
被告人への追加の容疑
Flowers氏は、米国におけるSSM Health Care CorporationとSutter Healthへのネットワーク攻撃共謀の容疑にも直面しています。一方、Jubair氏は、2025年3月に押収されたパスワードの開示を怠った罪で別途起訴されており、さらに米国司法省から、コンピューター詐欺、資金洗浄、および電信詐欺の共謀で起訴されています。これらの米国の容疑は、2022年5月から2025年9月の間に発生した少なくとも120件のネットワーク侵害、47の米国組織への影響、そして全世界での恐喝未遂や重要インフラへの攻撃に関連しており、被害者はJubair氏とその共犯者に1億1500万ドル以上もの身代金を支払ったとされています。
国家犯罪対策庁(NCA)の警告と集団の活動
英国国家犯罪対策庁(NCA)の国家サイバー犯罪ユニット責任者であるポール・フォスター氏は9月、「この攻撃は、英国の重要インフラの一部であるTfLに多大な混乱と数百万ドルの損失をもたらした」と述べました。NCAは今年初め、英国およびその他の英語圏を拠点とするサイバー犯罪者からの脅威が増加していると警告しており、「Scattered Spider」はその明確な例であるとしています。NCAは7月にも、Marks & Spencer、Harrods、Co-opなどの大手小売業者へのサイバー攻撃に関連するとされる「Scattered Spider」サイバー犯罪集団の他の4人の容疑者を逮捕しています。