Eコマース企業への脅迫事件が再び発生した。
米国連邦捜査局 (FBI) は、36歳のコロラド州立大学 (CSU) 在籍の博士号候補生を
Audible Inc. に対して脅迫
文書を送り付けた疑いで逮捕した。
Nelson Robert Holcomb 容疑者は先月、ニュージャージー州に本拠を置く Audible に対
し、再三に渡って脅迫文書をEメールで送り付けた。Audible は、ダウンロード可能な音
声コンテンツを販売しており、出資企業には Microsoft、Compaq がある。
化学学部の大学院生である Holcomb 容疑者は、匿名の Hotmail アカウントを用い、
Audible のコンテンツを無料でダウンロードできる方法を発見したと主張し、要求をのま
なければ Audible サイトの弱点をメディアに公表すると同社を脅した。
Audible は BroadVision Inc. の "One-to-One" Eコマースとコンテンツ配信ソフトを利
用している。同じ技術を用いるサイトには、HomeDepot、American Airlines、Cyberian
Outpost、Circuit City、Pets.com および Sears がある。
Audible の代表者はインタービューに対して回答しなかった。BroadVision のスポークス
マンに確認したところ、Audible は同社の顧客であるが、InternetNews が問い合わせる
まで本件については知らなかったと話した。
セキュリティー情報企業 SecurityFocus.com
の CTO、Elias Levy 氏によれば、BroadVision 製品の安全性に関する欠陥について
広く伝えられている事は何もない。最近欠陥が指摘されている小規模のプロバイダーのE
コマースソフトウエアと異なり、BroadVision の様な高価なパッケージは、ハッカーらの
標的にはなりにくいと同氏は述べた。
「こうした製品は複雑なパッケージで、一般の人々がテストできる無料ダウンロードサー
ビスを通常は提供しない。だからといって、製品の善し悪しを比較できないが、ソフトの
欠陥を探しまわるような人物にはさらされていない」と、同氏は語った。
5月23日にニュージャージー州に起訴された内容によれば、Holcomb は FBI 対しに容疑を
認めているという。
4月29日のEメールによる脅迫内容は、"Tupelo" と名乗る人物から届いており、この人物
が沈黙を守る代わりに、Audible サイトの価値相当の現金、ボルボ社の新車のステーショ
ンワゴン、Diamond Rio のデジタルオーディオプレイヤー2個、同サイトのコンテンツの
無制限無料ダウンロードを要求していた。
同社は5月2日に、現金要求以外の内容に同意するEメールを出した。その翌日、CSU のア
カウントを利用した Rob Holcomb と名乗る人物からのEメールが Audible に戻り、要求
した物の受渡し場所としてフォートコリンズの電話番号と住所を指示された。しかし
Holcomb は後に、CSU の化学学部から Audible にファックスで内容を送信したと述べ
た。
FBI 捜査官は25日、Holcomb 容疑者を自宅で逮捕した。もし脅迫罪が成立すれば、同容疑
者は実刑2年、25万ドルの罰金の判決を受けると見られる。
昨年1月には、 "Maxus" と名乗る人物が、オンラインミュージック販売のCduniverseから
クレジットカード情報を含む数万件の顧客情報を盗み取れるとして、同サイトの欠点を指
摘し、30万ドルを脅し取ろうとした。Cduniverse がこれを拒否したことにより、Maxus
は自分のウェブサイトに2.5万件のクレジットカード番号をのせた。本件に関す
る FBI の捜査はまだ続いている。
Holcomb 容疑者が Audible サイトの安全性の欠陥を見つけたと、単に嘘をついている可
能性がある一方で、検察官によれば、デンバーの判事は Holcomb 容疑者に対し、Audible
に関する情報を広めぬよう命じている。
海外internet.com発の記事
私の周りは“geek out”している人ばかり(9月5日)
Brian McWilliams
