要約
元米国防請負業者の39歳オーストラリア人幹部が、8つのゼロデイ脆弱性をロシアのブローカーに数百万ドルで売却した罪で約7年の懲役刑を言い渡された。彼は2018年にL3Harrisが取得した企業で働いており、米国政府と同盟国にのみ提供されるはずの脆弱性を不正に販売し、推定3500万ドルの損失を引き起こした。
背景情報
- 元L3Harris社員のピーター・ウィリアムズは、2025年10月に2件の取引秘密窃盗で有罪を認め、ロシアのブローカーに8つのゼロデイ脆弱性を売却したことが明らかになった。
- ウィリアムズは、オーストラリアのシグナルズ・ディレクトリエイトで働いた後、L3Trenchant社に参加。同社は、米国政府と同盟国にのみ脆弱性を提供していた。
- 裁判所の文書によると、盗まれた脆弱性は民間人や軍事目標を狙い、詐欺、ランサムウェア、スパイ活動、攻撃的なサイバー作戦を可能にした。
今後の影響
- ウィリアムズの有罪判決は、サイバーセキュリティにおける内部脅威への警鐘となる可能性がある。
- 米国政府や同盟国は、今後、内部関係者による機密情報の流出を防ぐための新たな対策を検討する可能性がある。
