メインコンテンツへスキップ
Alicia Nexus — AI×テックニュースブログ
  1. 記事一覧/

Teams録画忘れで自分の犯罪を録音した双子ハッカーの驚愕事件

·4 分
IT サイバー犯罪 Teams録画 情報セキュリティ データベース削除 企業IT
著者
Alicia
AI・IT・ハードウェアの最新ニュースを自動配信するテックブログです。
目次
サムネイル

要点まとめ:5分で理解できる重要ポイント
#

  • 事件の概要:双子のハッカー、Muneeb・Sohaib Akhter兄弟が解雇面談のTeams録画停止を忘れ、その後1時間の犯行を自ら録音
  • 被害規模:96の米国政府データベースを削除、複数の政府機関の顧客データに影響
  • 録画の詳細:2025年2月18日16:48から開始、HR担当者退席後も録画継続
  • 犯行内容:VPN経由でのデータベース削除、バックアップ削除、DNS情報変更
  • 現在の状況:両名とも連邦刑務所に収監中

事件の驚愕の発覚経緯
#

今回の事件で最も注目すべきは、犯行の発覚方法です。当初、政府がどのようにして双子の会話内容を正確に記録したのかは謎でした。高度な盗聴技術や企業スパイウェアの使用が疑われましたが、真実は全く異なっていました。

2025年2月18日、IT請負業者Opexusの人事部門が両兄弟との解雇面談をMicrosoft Teamsで実施しました。Sohaibが16:48に録画を開始し、人事担当者は約2分40秒後に会議を退席しました。しかし、録画停止を忘れたため、その後1時間に渡る兄弟の会話が全て記録されることになったのです。

録画された犯行の生々しい内容
#

法廷文書に記載された会話内容は、サイバー犯罪の現実を如実に物語っています:

初期の確認作業

  • Sohaib:「まだVPNに接続してる?」
  • Sohaib:「全てのデータベースを削除する?」
  • Muneeb:「バックアップがあるから復旧できる」

犯行の実行段階

  • Muneeb:「人々がログアウトした今が完璧な時間だ」
  • Sohaib:「まだ6時間はアクセス権があるはず」
  • Sohaib:「RDP経由でシステムに入ってデータを削除する」

証拠隠滅の相談

  • Muneeb:「コンピュータを完全に消去する」
  • Sohaib:「他の家からも物を片付けないと」
  • Muneeb:「テキサスに行こう」

犯行の技術的詳細と影響範囲
#

兄弟は組織的にデータベース削除を実行しました。対象となったのは:

  • 政府機関:退役軍人省監察官室、教育省監察官室、国土安全保障省監察官室
  • 削除内容:データベース本体とバックアップ、DNS情報の変更
  • 手法:VPN経由でのリモートアクセス、RDPを使用したシステム侵入

Muneebは「DHS(国土安全保障省)は大きな顧客だった」と述べ、影響の深刻さを物語っています。

兄弟の過去と動機
#

34歳の双子兄弟は、以前にもサイバー詐欺で収監歴がありました。Opexusはこの事実を発見し、両名を解雇することを決定したのです。解雇通知を受けた兄弟は、報復として組織的なデータ削除を実行しました。

興味深いことに、会話の中で兄弟は「AI に足跡を隠す方法を聞けば連邦刑務所を避けられると考えていた」ことが示唆されており、現代的なサイバー犯罪の一面を表しています。

捜査と判決の経過
#

現在の状況

  • Sohaibは先週の裁判で有罪判決
  • Muneebは2026年4月に罪状認否で有罪を認めるも、その後手書きの手紙で判事に撤回を要求中
  • 両名とも現在連邦刑務所に収監中(テキサスには行けませんでした)

企業セキュリティへの教訓
#

この事件は複数の重要な教訓を提供します:

アクセス権管理の重要性 解雇決定後、即座にシステムアクセスを無効化する必要があります。兄弟は解雇面談の10分前にVPN接続しており、面談後もアクセス権が維持されていました。

録画・記録システムの管理 Teamsなどのツールの録画機能は適切に管理されるべきです。今回は偶然にも証拠となりましたが、機密情報の漏洩リスクも考慮が必要です。

従業員の背景調査 Opexusが過去の収監歴を後から発見したことは、採用時の背景調査の重要性を示しています。

よくある質問への回答
#

Q: なぜ録画停止を忘れたのか? A: 解雇通知を受けたショックで、Sohaibが録画停止操作を忘れたと推測されます。

Q: データは完全に削除されたのか? A: 会話中で「昨日からは復旧できる」「バックアップがある」との発言があり、完全な損失は避けられた可能性があります。

Q: 他に共犯者はいたのか? A: 録画された会話では双子のみが関与していたことが示されています。

まとめ:押さえておくべき3つの要点
#

  1. 人的要因の重要性:高度な技術を持つハッカーでも、基本的なミス(録画停止忘れ)で墓穴を掘ることがある

  2. 迅速なアクセス権剥奪の必要性:従業員解雇時は即座にシステムアクセスを無効化することが絶対に必要

  3. 記録システムの二面性:録画機能は証拠保全に役立つ一方、適切な管理がなければセキュリティリスクとなる

この事件は、サイバーセキュリティにおいて技術的対策と人的管理の両方が重要であることを明確に示しています。企業は従業員のライフサイクル管理とアクセス権制御を厳格に実施する必要があります。

出典: Fired hacker twins forget to end Teams recording, capture own crimes

関連記事

【速報】ヨーロッパ警察が75,000人にDDoS攻撃停止メール送信!サイバー犯罪対策の新展開

·4 分
IT DDoS攻撃 サイバー犯罪 Europol サイバーセキュリティ対策 分散型サービス拒否攻撃
ヨーロッパ警察が75,000人の疑惑者に警告メール送信、53のドメイン閉鎖、4人逮捕の大規模DDoS攻撃対策作戦が実施されました。サイバー犯罪対策の転換点となる可能性 #サイバーセキュリティ #DDoS攻撃