セキュリティベンダーの英ソフォスは2007年11月12日(現地時間)、セキュリティコンサルタントの米国男性が、25万台のボット感染パソコンを操って個人情報を盗んでいたことを伝えた。男性には、最大で禁固60年が科せられるという。
罪を問われているのは、ロサンジェルスに住む26歳の男性。米国企業においてセキュリティコンサルタントとして働いていた。男性は仲間とともに、セキュリティが甘いパソコン25万台にボットを感染させて、大規模なボットネットを構築していた。
そしてそれらを操って、多数のユーザーから、オンライン決済サービスである米ペイパルの口座情報(ユーザー名やパスワード)などを不正に入手。盗んだ口座情報を使って正規のユーザーになりすまし、商品などを勝手に購入していた。
男性は11月9日、司法取引に応じ、詐欺目的の不正アクセスや銀行に対する詐欺など、計4件の罪を認めた。男性には、最大で禁固60年、175万ドルの罰金が科せられる可能性があるという。
今回のような事件では、ボットに感染したパソコンのユーザーは、被害者であると同時に、加害者に加担することになる。そのようなことにならないためには、ウイルス対策ソフトやファイアウオールの適切な利用や、パッチ(セキュリティ更新プログラム)の適用、常識的な判断が重要であるとして、ソフォスでは改めて注意を呼びかけている。
