アメリカの刑務所で受刑者がこっそりPCを自作しネットに接続、ポルノを配ったりやりたい放題

アメリカの刑務所で受刑者がこっそりPCを自作しネットに接続、ポルノを配ったりやりたい放題

リアル『プリズン・ブレイク』…?

オハイオ州の収監規模2,500人のマリオン刑務所で、アダム・ジョンストンとスコット・スピリッツ受刑者は、こっそり自作PCを組み立て刑務所内のネットワークに接続、ポルノをダウンロードして他の受刑者に配ったり、自家製ドラッグ爆弾の製造方法を調べたり、クレジットカードの発行申請をしたり、受刑者が立ち入れない領域の通行証を発行したりしていたことが明らかに。彼らは一躍ヒーローに、そして刑務所の甘々なITセキュリティの実態も露呈されましたね…。

PCのパーツは、受刑者の更正プログラムの一環として行なわれていた古い電子機器を解体し、リサイクル部品を回収するPCリサイクルプログラムを通して部品を入手したそうです。

アメリカの刑務所で受刑者がこっそりPCを自作しネットに接続、ポルノを配ったりやりたい放題2

50ページにわたるオハイオ州監察総監室の報告書によると、十分機能するコンピューターは「天井の合板の裏に隠されていて、刑務所を管轄する州保護矯正局(ODRC)のネットワークに不正アクセスしていた」ことがわかりました。

LANケーブルを天井に通し、ネットワークスイッチからポート16に接続。刑務所の業務を委託されていた業者の元職員のパスワードを使いインターネットにアクセスし、「自家製ドラッグや爆発物の製造法」や、税金還付詐欺に関する方法などの記事の閲覧履歴があったほか、別の受刑者の社会保険番号などの情報を使って、5枚のクレジットカードの申し込みなどが行なわれていました。

さらに、大量のポルノをダウンロードし、USBメモリーを使って他の受刑者にも配布していたことが明らかに。このメモリーを受け取った受刑者の話では「ポルノ映画だけではない。TVの新しいシリーズもあった」と語っていたそうな。

さらにさらに、この2つの自作マシンからはハッキングと暗号化用のソフトウェア、強力なパスワードクラッカー、電子メールのスパムプログラム、MITM(中間者攻撃)を行なうためのJavaベースのツールなども見つかりました。これらの違法プログラムで、受刑者が立ち入れない刑務所内の複数の領域の通行証を発行したり、懲戒記録、判決データ、受刑者の位置などの情報に不正にアクセスもしていたそうです。やりたい放題ですごいな…!

どんだけこの刑務所のITセキュリティは甘いんだという話です。しかもこの事件は、1年半が経ってようやく公表されたという。事件が発覚したのは2015年7月3日、刑務所内で勤務していたスタッフが、あるユーザーアカウントのインターネット通信料が制限値を超えているというアラートメールに気づいたことにより、刑務所内の調査が行なわれ、この自作PCの存在が発見されました。

この事件に関与した大半の受刑者は、すでに別々の更正施設に移送されたそうです。

ドローン、刑務所敷地内にヘロイン、マリファナ、タバコをお届け

image: Ohio Inspector General
source:Watchdog.ohio.gov, Cleveland.com

Bryan Menegus - Gizmodo US[原文
(mayumine)

あわせて読みたい

powered by