アルバート・ゴンザレス (ハッカー)

アルバート・ゴンザレス

アルバート・ゴンザレス（Albert Gonzalez, 1981年 -）は、2000年代後半にアメリカ合衆国で発生した、史上最大級とされるデータ窃盗事件に関与したことで悪名高いハッカーです。カリフォルニア州サンフランシスコに生まれ、その後の人生でサイバー犯罪の世界に深く足を踏み入れました。

人物背景

ゴンザレスは幼い頃からコンピュータに非凡な関心を示しました。わずか8歳にしてコンピュータの世界に出会い、高校時代も一貫して情報技術に関連する分野の学習に勤しみました。この早い時期からの熱心な学びが、後の彼の高度な技術力の下地となったと考えられます。

大規模サイバー犯罪の実態

ゴンザレスは、2人のロシア系人物と共謀し、2006年3月頃から大規模なサイバー攻撃を仕掛けました。彼らの主な標的は、米国の決済処理会社であるHeartland Payment Systemsのシステムを導入している大手小売企業や金融機関などでした。さらに、TJX社のシステムを利用する有名企業群（バーンズ・アンド・ノーブル、スポーツオーソリティ、FOREVER 21など）も攻撃対象としました。

彼らが用いた手口は非常に巧妙かつ多角的でした。まず、無線LANの脆弱性を探る「ウォードライビング」によって標的企業の内部ネットワークサーバーを特定しました。次に、見つけ出したシステムにマルウェアを侵入させてパスワードなどの認証情報を窃取しました。そして、最も被害を拡大させたのは、データベースの脆弱性を突く「SQLインジェクション」攻撃でした。これらの技術を駆使することで、ゴンザレスらは企業の機密情報への不正アクセスに成功しました。

この一連の攻撃により、彼らはHeartland Payment Systems関連の企業から約1億3千万人分、TJX関連の企業からは約4000万人分に及ぶ、合計で約1億7千万件ものクレジットカードやデビットカードの情報を盗み出すことに成功しました。これは、当時のアメリカ合衆国における個人情報流出事件としては前例のない規模でした。

盗み出された大量のカード情報は、すぐに利用されるのではなく、巧妙な方法で処理されました。ゴンザレスらは、これらの機密データをヨーロッパに設置したサーバーに暗号化して保管しました。その後、盗んだ情報は世界各国の名簿業者などに販売され、そこから巨額の不正利益を得ていたとされています。

逮捕と裁判

しかし、彼らの犯行は長くは続きませんでした。徹底した捜査の結果、アルバート・ゴンザレスは2007年5月に逮捕されました。

彼の起こした事件は、アメリカの司法当局およびサイバーセキュリティ界に大きな衝撃を与えました。裁判において、担当裁判官はゴンザレスの行為を「アメリカ史上最大のコンピュータ犯罪」であると厳しく非難しました。検察側は懲役25年を求刑しましたが、2010年3月に言い渡された判決は、それよりわずかに短い懲役20年という重い実刑判決でした。報道によれば、この判決が宣告された際、ゴンザレス本人には目立った反応が見られなかったとされています。

その後、刑に服していたゴンザレスは、2023年に釈放されたことが確認されています。

アルバート・ゴンザレスの事件は、企業におけるサイバーセキュリティ対策の不備や、サイバー犯罪の手口の高度化・組織化を示す事例として、後のサイバーセキュリティの議論に大きな影響を与えました。彼の行った大規模なデータ窃盗は、個人情報の保護とサイバー犯罪への国際的な対策の必要性を改めて浮き彫りにしました。

もう一度検索