オーストラリア国籍の男が25日、米国防衛請負業者から盗んだサイバー攻撃ツールの機密情報をロシア関連ブローカーに仮想通貨で売却した罪で、米コロンビア特別区の裁判所から7年3カ月の実刑判決を受けた。男性は2022年から2025年にかけて8つのゼロデイ脆弱性情報を窃取し、数百万ドル相当の暗号資産と引き換えに売却していた。米当局は、この情報漏洩により数百万台のデジタル機器が危険にさらされたとして、国家安全保障上の重大な犯罪と位置づけている。
防衛請負業者から窃取した8つのゼロデイ脆弱性
ピーター・ウィリアムズ被告は2025年10月29日、企業秘密窃盗の罪状を認めた。同被告は米防衛大手L3ハリス・テクノロジーズの元従業員で、在職中に機密情報へのアクセス権限を悪用していた。米国務省の発表によると、2022年から2025年にかけて「ゼロデイエクスプロイト」と呼ばれる8つの機密情報を盗み出した。ゼロデイエクスプロイトとは、ソフトウェアの脆弱性を利用した攻撃手法のうち、修正パッチが存在しないものを指す。これらの技術は本来、米国政府と一部の同盟国にのみ独占的に提供される極秘情報であった。盗まれたツールは米国の機密システムを標的としたものであり、国家安全保障上の重大な脅威となった。
ジーニン・ピロ地方検事総長は判決後の声明で「信頼される立場を裏切り、機密性の高い米国の技術を売却した行為は、単なる窃盗ではなく国家安全保障上の犯罪である」と述べ、「我が国の防衛能力は競売にかけられる商品ではない」と強調した。雇用主企業の財務的損失は3500万ドル(約54億円)とされている。
ロシア企業「Operation Zero」への売却が判明
米連邦捜査局(FBI)の調査により、ウィリアムズ被告が機密情報を売却した相手は、ロシア政府と取引関係にあるサイバーツールブローカーであることが判明した。米国務省は2026年2月26日(現地時間)、この買い手が「Operation Zero」の別名で知られるロシア企業Matrix LLCであることを公表し、同社に対する制裁を発表した。同時に、同社のディレクターで唯一の所有者であるセルゲイ・セルゲイエヴィチ・ゼレニュク氏も制裁対象に指定された。
被告は盗んだ情報の対価として数百万ドル相当の仮想通貨を受け取っていたとされる。米当局は、これらの強力なサイバーツールがロシアの手に渡ることで、数百万台のデジタルデバイスへの不正アクセスが可能になる危険性があったと指摘している。
130万ドルの資産没収と釈放後の監視体制
判決により、ウィリアムズ被告は87カ月の実刑に加え、130万ドル(約2億円)相当の資産没収を命じられた。没収対象には暗号資産のほか、住宅、高級腕時計、宝飾品などが含まれる。また、釈放後も3年間にわたり特別条件付きの保護観察下に置かれることが決定した。
本件は、防衛産業における内部関係者による情報漏洩の深刻さを浮き彫りにした。特に仮想通貨が国際的な違法取引の決済手段として利用されるケースが増加している現状において、サイバーセキュリティと暗号資産規制の両面での対策強化が求められている。米当局は今後も、機密技術の国外流出を防ぐための監視体制を強化する方針だ。
