ランサムウェア交渉人からエクスプロイト開発者、連邦政府の請負業者に至るまで、2025年は、信頼されたセキュリティ専門家が、自らが守るために雇われた組織に対してそのアクセス権を武器化するという不穏なパターンを露呈した。
2025年12月19日
概要
2025年は、サイバーセキュリティ史における転換点として記憶されるだろう。外部の脅威ではなく、サイバー犯罪から守ることを託された当の専門家たちによって実行された、前例のない内部攻撃の波のためである。12月には、ランサムウェア交渉人からランサムウェア運用者へと転じた者たちが有罪を認め、10月にはL3Harrisの幹部がロシアにエクスプロイトを売って逮捕され、4月にはサイバーセキュリティ企業のCEOが病院にマルウェアを仕込んでいたとして摘発された。こうした一年の出来事は、業界が自らの実務者をどのように審査し、監視し、信頼しているのかという点に根本的な脆弱性があることを浮き彫りにした。
本包括的調査は、2025年に起きた5つの主要な内部脅威事案を検証し、金銭的動機、特権アクセスの悪用、高度な隠蔽工作の試み、そして職業倫理の壊滅的な侵害という共通パターンを明らかにする。これらの事案は総じて、国家安全保障上の機密を危険にさらし、連邦データベースを削除し、医療データ数百万件を露出させ、サイバーセキュリティ運用の根底にある信頼モデルそのものに根本的な疑義を突きつけた。
当社の最近の報道であるライアン・ゴールドバーグとケビン・マーティンの有罪答弁で詳述したとおり、これらの事件は孤立した異常事態ではなく、サイバーセキュリティ業界における内部脅威検知、身元・経歴審査、そして職業上の説明責任に存在する構造的弱点の症状である。
インタラクティブツール:当社のインサイダー脅威マトリクスで、貴組織の内部脅威の脆弱性を評価してください。内部セキュリティリスクを特定し、軽減するための包括的フレームワークです。
事例1:ピーター・ウィリアムズ ― エクスプロイト・ブローカー(2025年10月)
犯罪:米国のサイバー兵器をロシアに売却
2025年10月29日、L3Harris Trenchantの元ゼネラルマネージャーで39歳のピーター・ウィリアムズは、ロシア政府に供給していることで知られるロシアのサイバー兵器ブローカー「オペレーション・ゼロ」に、極秘のゼロデイ・エクスプロイト8件を売却したとして、営業秘密窃取2件について有罪を認めた。この事件は、近年の歴史において西側の攻撃的サイバー能力が侵害された事例の中でも最も重大なものの一つである。
加害者:オーストラリアのスパイからロシアの資産へ
社内で「ドゥーギー」として知られていたウィリアムズは、裏切りに至るまで非の打ちどころのない経歴を備えていた:
- オーストラリア信号局(ASD):2007年頃から2010年代半ばまで、オーストラリア最高峰の信号情報機関で勤務
- Linchpin Labs:L3Harrisに買収される前の、オーストラリアのゼロデイ開発企業に参加
- L3Harris Trenchant:同社で「スーパーユーザーアクセス」を持つゼネラルマネージャーに昇進し、最も機微なシステムへアクセス
- ファイブ・アイズの信頼:米国、英国、カナダ、オーストラリア、ニュージーランドの情報同盟におけるエクスプロイト開発にアクセス可能
この経歴により、ウィリアムズは西側の攻撃的サイバーセキュリティにおいて最も信頼される人物の一人であり――そして、ひとたび寝返ったときには最も危険な人物の一人となった。
