イギリス人男性が、昨年ネットワーク・レールの公共Wi-Fiをハッキングし、顧客がイスラム嫌悪的なメッセージにさらされた事件で有罪判決を受けました。
グレーター・ロンドン出身のジョン・アンドレアス・ウィック(37歳)は、宗教的憎悪を煽ることを意図した資料の公開または配布を認めました。
ウィックは7月9日、インナー・ロンドン刑事法院で24か月の懲役刑(執行猶予24か月)を言い渡されました。
また、ウィックには被害者補償金150ポンド(203ドル)の支払い、280時間の無給労働、25日間の更生プログラムの実施も命じられました。
攻撃的なメッセージの表示
2024年9月25日15時頃(英国夏時間)、イギリス国内の主要な鉄道駅で無料Wi-Fiに接続しようとした利用者が、攻撃的なメッセージを含むウェブページにリダイレクトされました。その中には、イギリス国内外で発生した過去のテロ事件への言及も含まれていました。これにはロンドンの7/7テロやマンチェスター・アリーナ爆破事件も含まれていました。
影響を受けたネットワーク・レールの駅には、ロンドン・ユーストン駅、マンチェスター・ピカデリー駅、リバプール・ライムストリート駅が含まれていました。
裁判所では、このウェブページを見た一部の顧客が、攻撃が差し迫っているのではないかと恐怖を感じたと証言しました。
事件は同日15時から英国運輸警察(BTP)に通報され、捜査が開始されました。
警察官は翌日、ウィックを自宅で逮捕し、コンピュータ不正使用法1990年および悪意ある通信法1988年違反の容疑で取り調べました。
その後の携帯電話と仕事用ノートパソコンの捜索で、テロ事件のリストやイスラム嫌悪的なメッセージがブックマークされていることが判明しました。
内部アクセスによる攻撃
ウィックは、グローバル・リーチ・テクノロジー社のIT担当者としてのアクセス権を悪用し、駅のWi-Fiサービスをハッキングしました。同社はネットワーク・レールの主要かつ最も利用者の多い20駅とビスター・ビレッジショッピングセンターの無料Wi-Fiを管理しています。
グローバル・リーチ・テクノロジー社は事件をすぐに察知し、当初はウィックが第三者にハッキングされたと考えていました。
しかし、ウィックが会社支給のノートパソコンを使ってランディングページを改ざんしていたことが判明し、同社は警察に通報しました。
BTPのエイドリアン・カーズン刑事は次のようにコメントしています。「これは非常に計画的かつ悪質な権限とアクセスの乱用であり、彼の憎悪に満ちたメッセージを目にした一部の人々に苦痛と本当の恐怖を与えました。」
「誰もが鉄道ネットワークを利用する際に安心できる権利があります。憎悪に基づく虐待、脅迫、暴力は決して容認されません。」
画像クレジット: DANJARDINE / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/british-man-sentenced-rail-wifi/