Googleのセキュリティエンジニアが、社内の機密データを利用して暗号通貨ベースの分散型予測市場「Polymarket」で賭けを行い、120万ドルを獲得したとして、インサイダー取引の罪で起訴された。
スイス在住のイタリア人市民で、2014年からGoogleに勤務するミケーレ・スパニョーロ(36歳)は水曜日、ニューヨーク南部地区に出廷した。
並行して、商品先物取引委員会(CFTC)は現在動画広告が再生中です。マウスまたはキーボードで5秒後にスキップできます
刑事訴状によると、スパニョーロは今回の一連の行為を通じて、社内ソフトウェアツールへのアクセス権を利用した。このツールには「Google Confidential」と赤文字で表示されていた機密の「Year in Search」データ(Googleが毎年発表するトレンド検索ワードランキング)が含まれていた。
2025年10月以降、スパニョーロは「AlphaRaccoon」というエイリアスのPolymarketアカウントを使用し、特定の人物がGoogleのトレンド検索ランキングに登場するかどうかに賭けたとされている。また、Googleの社内データツールから入手した機密データを利用し、合計約275万ドルを賭けながら、可能性の低い約25件の結果についてほぼ完璧な精度で賭けを行ったとされている。
Googleが2025年12月4日にYear in Searchの結果を公式発表した後、スパニョーロのAlphaRaccoon Polymarketアカウントには約120万ドル相当のUSDC.eの賞金が入金された。
「2025年12月4日頃から2025年12月10日頃にかけて、GoogleのYear in Searchに関するPolymarketの市場が決済された際、そのソフトウェアはAlphaRaccoon Polymarketアカウントに約391万4,362 USDC.eを送金した。2025年12月10日頃、AlphaRaccoon Polymarketアカウントは約504.5万USDC.eをWallet-0xAf6へ送金した」と訴状には記載されている。
FBIは、AlphaRaccoonアカウントをスパニョーロの名義で登録され、イタリア政府発行の身分証明書と紐付けられた決済処理業者のアカウントまで追跡した。DiscordやX上のオンラインコミュニティでAlphaRaccoonがGoogleの内部関係者ではないかとの憶測が広まり始めると、そのユーザー名はアカウントから削除され、英数字のウォレットアドレスに戻された。
検察によると、スパニョーロはその後、ブロックチェーンからウォレットアドレスを削除するサービスを含む複数の暗号通貨交換サービスを通じて、不正な収益を移動させたという。
「本日の起訴は、数十年来のメッセージを改めて伝えるものだ。企業の内部関係者は、機密のビジネス情報を利用して市場で利益を得ることはできない」と米国検事ジェイ・クレイトン氏は述べた。「申し立てによれば、スパニョーロは雇用主に対する義務に違反し、Googleの機密ビジネス情報を利用してPolymarketで120万ドル以上の取引利益を得た。」
「機密のビジネス情報を託された従業員は、個人的な金銭的利益のためにその情報を流用することはできない」とCFTC執行局長デビッド・I・ミラー氏も付け加えた。
スパニョーロは現在、商品詐欺罪で最大10年、電信詐欺およびマネーロンダリング罪でそれぞれ最大20年の懲役刑に直面している。
検証のギャップ:自動ペネトレーションテストが答えるのは一つの問いだけ。あなたには六つの問いが必要だ。
自動ペネトレーションテストツールは真の価値を提供するが、それは一つの問い——攻撃者はネットワーク内を移動できるか——に答えるために作られたものだ。コントロールが脅威をブロックするか、検知ルールが発動するか、クラウド設定が維持されるかをテストするために作られたものではない。
本ガイドでは、実際に検証が必要な6つの領域を解説する。
