カリフォルニア州在住の23歳の男が、3,000人以上の女性のウェブメールアカウントに侵入し、その多くの性的に露骨な画像をフェイスブックに投稿したとして、火曜日に出廷する予定となっている。
ジョージ・サミュエル・ブロンクは、連邦当局とカリフォルニア州ハイウェイパトロールのコンピュータ犯罪捜査ユニットによる捜査の後、金曜日に逮捕されました。彼は火曜日の午後、サクラメント郡裁判所で罪状認否を受ける予定です。
コネチカット州在住の女性が、自分のFacebookページに性的に露骨な写真が投稿されていると地元警察に通報したことが捜査当局への情報提供につながった。写真はハッキングされたウェブメールアカウントから盗まれたものと思われる。
捜査官はその後、ハッキングされたアカウントへのアクセスに使用されたIPアドレス(インターネットプロトコル)をブロンク容疑者のコンピューターに結び付けました。カリフォルニア州ハイツ警察(CHP)コンピュータ犯罪課のケリー・ディクソン巡査部長によると、捜査官らは9月24日にカリフォルニア州シトラスハイツにあるブロンク容疑者の自宅を捜索し、数千人の被害者がいる可能性がある証拠を発見しました。また、コンピューターからは児童ポルノ画像も発見されたとのことです。
この事件は、ソーシャルメディアサイトに保存された情報がどのように悪用され、最終的に被害者に不利に働くかを示している。警察は、ブロンク容疑者がGmail、Yahoo!メール、MicrosoftのHotmailなどのサービスで使用されているパスワード再設定用の質問の答えを推測することで、約3,200件のウェブメールアカウントに侵入したと見ている。「彼はそれらのアカウントを一つも知らなかった。どうやらただ暇を持て余していたようだ」とディクソン氏は述べた。「Facebookを検索したり、女性を見たりして、情報を収集していた」
容疑者はウェブメールアカウントに保存されていた性的に露骨な写真を発見し、被害者のメールアドレスを利用してFacebookにアクセスしたとされている。
警察は現在までに20人の被害者を特定しているが、さらなる捜索を継続している。ブロンク容疑者は170~176のFacebookページに画像を投稿し、被害者の友人にもメールで送信したとみられている。
ディクソン氏によると、写真の中には「非常に性的に露骨」なものもあり、少なくとも1件は動画も含まれていたという。「連絡を受けた被害者たちは、ひどく恥ずかしがっていました」と彼は語った。
ディクソン氏は、カリフォルニア州司法長官事務所が被害者の捜索に取り組んでいると述べた。
ブロンク容疑者は、ハッキング、児童ポルノ所持、重罪詐称の罪で30件の起訴状を突きつけられている。ブロンク容疑者からのコメントは得られていない。
ブロンクが推測したとされるパスワードのセキュリティ質問が、オンラインセキュリティの弱点となることは、コンピュータセキュリティの専門家の間で長年認識されていました。2008年には、デビッド・カーネルという大学生がインターネットで見つけた情報を使ってこれらの質問の答えを推測し、アラスカ州知事サラ・ペイリンのYahoo!メールアカウントに侵入しました。カーネルはこの罪で11月12日に判決を受ける予定です。
カーネル氏はWikipediaで多くの情報を得ており、そこにはサラ・ペイリンに関する詳細な記事が掲載されている。しかしFacebookを使えば、こうしたデータの一部は有名人以外の人物についても掘り起こすことができる。
「時として、個人があまりにも多くの個人情報を公開してしまうことがあります」とディクソン氏は述べた。「パスワードを守るのと同じくらい、セキュリティパスワードの質問も厳重に守るべきです。」
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
