米軍現役兵士が通信大手を脅迫：AT&T、Verizonから顧客データを窃取

米軍兵士が通信大手を脅迫？現役兵士がサイバー犯罪に？🪖

現実です。米陸軍の現役兵士キャメロン・ワジニアックが、AT&T・Verizon から顧客データを窃取・脅迫し、FBIに逮捕されました。組織内部からの脅威（インサイダー）は、外部攻撃と同等以上に深刻な現代の課題です。

2024年末、米陸軍現役兵士が AT&T・Verizon から大量の顧客データを窃取し、脅迫を行なったとして逮捕。背景にはダークウェブの『データ販売市場』があり、内部関係者がアクセス権限を悪用する『外部不正アクセス・恐喝事件』の典型例。Snowdenから10年経ても、同種の事件が後を絶ちません。

信頼してる組織の中の人が一番怖いって、本当なんだね…

この記事は、米軍兵士による通信大手脅迫事件を解説。外部不正アクセス・恐喝事件の現実、AT&T・Verizon の対応、企業が取れる予防策（権限最小化・行動分析・パブリッククラウドのアクセス監視）を整理します。

こんにちは！

米通信大手を標的にした衝撃的なサイバー犯罪事件について、新たな展開がありました。犯人とされる人物が、なんと米陸軍の現役兵士だったのです。

事件の概要

12月20日、テキサス州フォートフッド陸軍基地近くで、Cameron John Wagenius容疑者（20歳）が逮捕されました。容疑者は、ハッカー名「Kiberphant0m」として知られる人物で、AT&TとVerizonから顧客の通話記録を窃取し、脅迫を行っていた疑いが持たれています。

容疑者の素顔

Wageniusは、通信を専門とする陸軍兵士でした。過去2年間、韓国の米軍基地で無線通信とネットワーク通信の業務に従事していました。母親のAlicia Roen氏によると、幼い頃から軍隊に憧れ、成人と同時に入隊したといいます。

犯行の手口と影響

Kiberphant0mの活動内容：

• 15以上の通信企業からデータを窃取
• トランプ次期大統領とハリス副大統領の通話記録を公開すると脅迫
• Verizonの緊急通報システムからデータを窃取
• SIMスワップ攻撃サービスの提供

共犯関係

容疑者は、10月に逮捕されたカナダの著名なサイバー犯罪者Connor Riley Moucka（別名Judische）との関係を認めています。Mouckaは、Snowflakeのクラウドサービスを利用する企業から大量のデータを窃取していました。

逮捕への経緯

サイバーセキュリティ企業Unit 221Bのアリソン・ニクソン主任研究員によると：

• 11月10日：容疑者の運用上のミスを発見
• 12月6日：容疑者のTelegram上での最後の活動を確認
• 12月20日：逮捕

ニクソン氏は、「この事件の解決は、米国の連邦サイバー犯罪事件として最速の記録」と述べています。

重要な教訓

この事件から学べる教訓：

内部脅威の深刻さ

• 機密情報へのアクセス権限を持つ職員による犯行
• 技術的知識の悪用

サイバー犯罪捜査の進化

• 捜査機関の対応能力向上
• 国際協力の重要性

若年層への警告

• サイバー犯罪の重大性
• 法的責任の重さ

今後の展開

事件の裁判は、テキサス州から西部ワシントン地区連邦地裁（シアトル）に移送されています。なお、米軍当局からの正式なコメントは現時点では出されていません。

まとめ

この事件は、サイバーセキュリティにおける人的要因の重要性を改めて示しました。特に、重要インフラや機密情報に接する立場の人物による犯行という点で、組織の内部統制の在り方に大きな課題を投げかけています。

※この記事は2024年12月30日時点の情報に基づいています。最新の情報は公式発表をご確認ください。