重要なサイバーセキュリティ事件が、主要な防衛技術企業の元幹部に関与して浮上しています。今月公開された司法省の提出書類によると、連邦当局は、防衛請負業者から独自情報を不正に入手し、外国の組織に転送したとして、個人に正式に告発しています。被告は39歳のオーストラリア国籍者と特定されており、2022年から2025年にかけて3年間にわたりこの計画を実行したとされています。## 起訴内容と告発事項司法省は10月に、被告が高度なハッキング技術や監視能力に関する8つの機密知的財産を不法に入手したとして告発しました。検察官は、被告が2022年4月から2025年6月までの間に7つのアイテムを抽出し、8つ目は2025年6月から8月初旬にかけて取得したと主張しています。被告はこれらの転送を金銭化し、不正取引から約130万ドルを得たとされています。連邦捜査官は、個人が情報を未公開の外国の買い手に販売したと主張し、裁判資料には国際的なつながりが示唆されています。技術の具体的な内容や受取人の身元は公開資料では機密扱いとなっていますが、この事件は米国の防衛能力を狙ったスパイ活動に関する懸念を浮き彫りにしています。## 被告の雇用主に関する背景被告は、西側諸国の情報機関向けの攻撃型サイバー工具の開発を専門とする子会社のゼネラルマネージャーを務めていました。企業記録によると、この役職は2024年10月末に始まり、2025年8月に終了しています。親会社は、戦略的な合併を通じて2018年に子会社の前身組織を買収し、ゼロデイ発見と兵器化の専門知識を集約しています。この子会社は長年にわたり、Five Eyesと呼ばれる英語圏5か国の情報同盟に対して、高度なハッキングエクスプロイトや監視機構を提供してきました。これらのツールは、情報機関の最も機密性の高い技術資産の一部を構成しています。## 最近の侵害と内部調査今年初め、防衛請負業者は、無許可のアクセスや独自ツールの漏洩の可能性について内部調査を開始しました。一部の元従業員が関与していると疑われましたが、少なくとも一人は関与を否定しています。その従業員は、消費者向けソフトウェアプラットフォームに関する特定の脆弱性エクスプロイトに関与した事件について、誤ってスケープゴートにされたと主張し、漏洩したとされるコードへのアクセス権がなかったと述べています。元スタッフは、同社の情報セキュリティ体制に関する懸念を裏付けており、アクセス制御はプラットフォームごとに限定されていたと指摘しています。ただし、今年の内部調査が連邦起訴と直接関連しているかどうかについては疑問が残ります。## 法的手続きと法執行機関の対応司法省の国家安全保障部門が起訴を担当し、特に対抗諜報と輸出管理部門を通じて進めています。最初の裁判出廷は10月下旬にワシントンD.C.で予定されており、被告は起訴内容について答弁し、弁護交渉に入る可能性があります。親会社は、この事件に関して実質的なコメントを控えました。被告の弁護人も公の声明を出すことを控えています。関係する情報機関を含む連邦捜査機関は、調査の詳細について沈黙を保っています。この事件は、米国の安全保障インフラにおける内部脅威や、先端的なサイバー能力を外国からの獲得から守る必要性に関する広範な懸念を反映しています。
連邦検察官、元防衛請負業者幹部を標的に、産業スパイ行為とゼロデイ脆弱性漏洩の疑いで
重要なサイバーセキュリティ事件が、主要な防衛技術企業の元幹部に関与して浮上しています。今月公開された司法省の提出書類によると、連邦当局は、防衛請負業者から独自情報を不正に入手し、外国の組織に転送したとして、個人に正式に告発しています。被告は39歳のオーストラリア国籍者と特定されており、2022年から2025年にかけて3年間にわたりこの計画を実行したとされています。
起訴内容と告発事項
司法省は10月に、被告が高度なハッキング技術や監視能力に関する8つの機密知的財産を不法に入手したとして告発しました。検察官は、被告が2022年4月から2025年6月までの間に7つのアイテムを抽出し、8つ目は2025年6月から8月初旬にかけて取得したと主張しています。被告はこれらの転送を金銭化し、不正取引から約130万ドルを得たとされています。
連邦捜査官は、個人が情報を未公開の外国の買い手に販売したと主張し、裁判資料には国際的なつながりが示唆されています。技術の具体的な内容や受取人の身元は公開資料では機密扱いとなっていますが、この事件は米国の防衛能力を狙ったスパイ活動に関する懸念を浮き彫りにしています。
被告の雇用主に関する背景
被告は、西側諸国の情報機関向けの攻撃型サイバー工具の開発を専門とする子会社のゼネラルマネージャーを務めていました。企業記録によると、この役職は2024年10月末に始まり、2025年8月に終了しています。親会社は、戦略的な合併を通じて2018年に子会社の前身組織を買収し、ゼロデイ発見と兵器化の専門知識を集約しています。
この子会社は長年にわたり、Five Eyesと呼ばれる英語圏5か国の情報同盟に対して、高度なハッキングエクスプロイトや監視機構を提供してきました。これらのツールは、情報機関の最も機密性の高い技術資産の一部を構成しています。
最近の侵害と内部調査
今年初め、防衛請負業者は、無許可のアクセスや独自ツールの漏洩の可能性について内部調査を開始しました。一部の元従業員が関与していると疑われましたが、少なくとも一人は関与を否定しています。その従業員は、消費者向けソフトウェアプラットフォームに関する特定の脆弱性エクスプロイトに関与した事件について、誤ってスケープゴートにされたと主張し、漏洩したとされるコードへのアクセス権がなかったと述べています。
元スタッフは、同社の情報セキュリティ体制に関する懸念を裏付けており、アクセス制御はプラットフォームごとに限定されていたと指摘しています。ただし、今年の内部調査が連邦起訴と直接関連しているかどうかについては疑問が残ります。
法的手続きと法執行機関の対応
司法省の国家安全保障部門が起訴を担当し、特に対抗諜報と輸出管理部門を通じて進めています。最初の裁判出廷は10月下旬にワシントンD.C.で予定されており、被告は起訴内容について答弁し、弁護交渉に入る可能性があります。
親会社は、この事件に関して実質的なコメントを控えました。被告の弁護人も公の声明を出すことを控えています。関係する情報機関を含む連邦捜査機関は、調査の詳細について沈黙を保っています。
この事件は、米国の安全保障インフラにおける内部脅威や、先端的なサイバー能力を外国からの獲得から守る必要性に関する広範な懸念を反映しています。