米司法省(DOJ)は米国時間2009年8月17日,米大手小売事業者や金融機関のネットワークに侵入し,個人情報を盗んだとしてフロリダ州マイアミ出身のAlbert Gonzalez(28歳)と共犯の2人を起訴した。流出したカード情報は,米国で過去最大規模の1億3000万件以上にのぼるとみられている。
DOJによると,Gonzalezは「segvec」「soupnazi」「j4guar17」などの名前を使い,SQLインジェクション攻撃と呼ばれる手口を用いて,コンピュータ・ネットワークに侵入し,クレジットカードやデビットカード情報を盗んだ。被害に遭った企業には,決済処理を手がける米Heartland Payment Systems,コンビニエンスストア・チェーンの米7-Eleven,食料雑貨チェーンの米Hannaford Brothersなどが含まれる。
Gonzalezと共犯者は2006年10月より,カード情報を不正入手し,カリフォルニア州とイリノイ州をはじめ,ラトビアやオランダ,ウクライナで管理しているサーバーにこれら情報を送り込んだ。さらに,自身の痕跡を隠し,被害を受けた企業がアンチウイルス・ソフトなどで検知できないようにした。
米メディアの報道(CNET News.com)によると,被告はコンピュータへの不正アクセス,コンピュータ関連の詐欺,電話詐欺などの複数の罪に問われており,有罪が確定すれば最大35年の禁固刑と125万ドルの罰金が言い渡される可能性がある。
またGonzalezはこのほかに,大手レストラン・チェーンのネットワーク侵入や,4000万件のクレジットカード情報窃盗などの事件に関しても起訴されている。
[発表資料へ]
