昨年7月にマシュー・ヴァン・アンデルにオンラインでメッセージを送った見知らぬ人物は、数日前にディズニー DIS 1.18%増加; 緑色の上向きの三角形で同僚と昼食を共にしたことなど、ヴァン・アンデルについて多くのことを知っていた。
彼の頭は混乱した。ディズニー以外の誰もその情報にアクセスできないことはわかっていた。チャットフォーラムDiscordで彼にメッセージを送った人物は、職場のプライベートSlackチャンネルで彼が言ったことをどうやって知ったのだろうか?
別のDiscordメッセージには「私はあなたの私生活と仕事生活に関連する特定の機密情報にアクセスできました」と書かれていた。ヴァン・アンデルは自分がハッキングされたことに気づいた。
翌朝、昼食時のSlackでのやり取りは、動機のはっきりしない謎めいたハッキンググループによってオンラインで公開された職場のコラボレーションツールからの4,400万件を超えるディズニーメッセージの1つとなった。ハッカーはヴァン・�アンデルのログイン認証情報を使用して、彼の雇用主から盗みを働いた。
このハッキングにより、ディズニーのサイバーセキュリティチームは被害状況の調査に動いた。膨大なデータダンプには、顧客の個人情報、従業員のパスポート番号、テーマパークやストリーミングの収益の数字が含まれていた。
この侵害はヴァン・アンデルの人生を一変させた。ハッカーは彼のクレジットカード番号を盗み、請求書を積み上げ、金融口座を含む彼のアカウントログイン情報を漏らした。ハッカーは、社会保障番号から自宅のリングカメラにアクセスするために使用できるログイン認証情報まで、ヴァン・アンデルの個人情報をオンラインで公開した。
「違反の感覚を伝えることは不可能です」と、2人の息子の父親である42歳のヴァン・アンデルは語った。
数週間後、ダッチというニックネームのヴァン・アンデルも仕事を失った。ディズニーは彼の仕事用コンピューターの法医学的分析の後、彼がそのデバイスでポルノ素材にアクセスしていたことが判明したとして彼を解雇した。ヴァン・アンデルは仕事用コンピューターでポルノにアクセスしたことを否定している。
ディズニーの広報担当者は声明で、「解雇につながった不正行為に関与していないというヴァン・アンデル氏の主張は、会社支給のデバイスを会社が調査した結果、完全に否定されました」と述べた。
ディズニーは8月の規制当局への提出書類で、この事件を調査中であり、業務や財務実績に重大な影響が出るとは予想さ�れていないと述べた。同社はハッキング後、従業員に対し、コラボレーションツールを効率化するためにSlackから移行する予定であると伝えた。
ヴァン・アンデル氏の経験は、企業、そして個人にとって、日和見主義のハッカーに対していかに脆弱であるかを示す教訓となる。
パンデミックの間、企業は従業員が自宅からシステムにアクセスできるように迅速に対応したが、ハッカーはすぐに自宅のコンピューターが企業のバックドアになっていることに気づいた。
ハッカーは、人々がインターネットからダウンロードするソフトウェアに隠れる、インフォスティーラーと呼ばれるさまざまな悪意のあるツールを開発している。ハッカーは認証情報を盗み取り、それをオンラインで転売する。
サイバー侵入を調査するグーグルのマンディアントグループによると、昨年の金銭目的のサイバー侵入の約40%で盗まれた認証情報が使用され、2022年にはその割合が半分にまで増加した。
不吉なソフトウェア
ヴァン・アンデルのデジタル崩壊は、昨年2月に自宅のコンピューターで新しい人工知能技術を試していたときに、人気のコード共有サイトGitHubから無料ソフトウェアをダウンロードしたときに始まった。そのソフトウェアは、テキストプロンプトからAI画像を作成するのに役立った。
うまくいったが、AIアシスタントは実際にはマルウェアであり、その背後にいるハッカーは彼のコンピューターと彼のデジタルライフ全体にアクセスできた。
ハッカーは、ヴァン・アンデルがパスワードやその他の機密情報を保存するために使用していたパスワードマネージャーの1Passwordと、ディズニーのSlackチャンネルを含むオンラインリソースへのアクセスを可能にするコンピューターに保存されたデジタルファイルである「セッションクッキー」にアクセスした。
ヴァン・アンデルは、7月11日木曜日の昼食時に、見知らぬ人からのDiscordメッセージを見て、自分が問題を抱えていることを知った。
彼は詐欺だと思い、削除しそうになったが、読み進めていくと、ディズニーのSlackでの会話への言及を見つけた。
ヴァン・アンデルは、サイバー脅威に迅速に対応するために設立された企業グループであるディズニーの「ファイアチーム」に電話した。彼らは彼のSlackアカウントが侵害されたことを確認したが、彼の会社のラップトップには不審なものは見つからず、彼に個人用デバイスを確認するように指示した。
彼のPCでウイルス対策ソフトウェアは何も検出しなかったが、彼は2つ目のウイルス対策プログラムをインストールし、ほぼ即座にマルウェアを発見した。
ハッカーは、ロシアを拠点とするハッカー集団の一員であると述べた。彼は5か月間、ヴァン・アンデルのコンピュータに侵入していた。ハッキング以来、セキュリティ研究者は、ヌルバルジはおそらく独身でアメリカ人であると述べている。
ヴァン・アンデルがディズニーの対応チームと電話で話している間に、ハッカーはヴァン・アンデルの個人メールアカウントにアクセスできることを明らかにしたメールを送信した。
彼は、ヴァン・アンデルが最初のメッセージをスパムとしてマークし、2 番目のメッセージをゴミ箱に入れたと不満を述べた。ハッカーは、キャンペーンの新たな段階について警告した。
「応答するか、私たちの要求に従うか、さもなければネットに晒されることになる」とハッカーは言った。
ヴァン・アンデルが知る限り、ハッカーが彼のメールにアクセスできた方法は 1 つしかなかった。それは、彼がデジタル ライフを保護するために使用していたソフトウェア、1Password だった。
被害の評価
その後数日はあっという間に過ぎた。ヴァン・アンデルは 1Password に保存されていた数百の認証情報をリセットした。
ハッカーは翌朝、脅迫を実行し、ヴァン・アンデルが保存していた 1Password のログイン認証情報をすべてオンラインで公開した。
彼の子供たちの Roblox アカウントが乗っ取られた。彼のオンライン ソーシャル メディア アカウントには、漏洩した認証情報を使用した見知らぬ人からの攻撃的な言葉が溢れていた。
メールを含むこれらのアカウントの多くは、2 要素認証で保護されていた。ハッカーが 2 要素アカウントに侵入するには、ユーザー名とパスワード以上のものが必要だった。人々はテキスト メッセージや携帯電話のアプリをよく使用するが、ヴァン アンデルの 2 番目の要素は 1Password だった。
侵入について調査するうちに、ヴァン アンデルは自分の王国への鍵である 1Password アカウント自体が 2 番目の要素で保護されていないことに気付いた。デフォルトではユーザー名とパスワードのみが必要で、ヴァン アンデルは 2 要素認証をオンにするという追加の手順を踏んでいなかった。
誰かが自分のコンピューターに��キーロギング トロイの木馬プログラムをインストールすると、「攻撃者はほぼ無制限にアクセスできる」と 1Password の広報担当者は述べた。
サイバー セキュリティの専門家によると、盗まれた認証情報の市場は近年急成長しており、それを盗むために設計されたハッキング ツールも急増している。
ヴァン・アンデルは睡眠も食事もほとんどとらず、パニック発作に悩まされた。警察に被害届を出した直後、ハッカーは彼の個人情報をオンラインに投稿した。メディアから電話がかかってくるようになり、見知らぬ人から不気味な電話やテキストメッセージを受け取るようになった。
事件が始まってから11日後、ディズニーの人事部の担当者が電話し、ラップトップの検査結果を受けてヴァン・アンデルは解雇されたと告げた。「ハッキングされたのは私です」と彼は人事担当者に語った。
彼の健康保険は打ち切られ、ボーナス約20万ドルを失った。
ヴァン・アンデルは人生を立て直そうとしている。彼は生活費を稼ぐために契約の仕事を見つけ、妹は経費を補うためにGoFundMeキャンペーンを立ち上げた。
12月19日、彼の弁護士はディズニーに、失われた賃金と精神的苦痛に対する8桁の和解金を求める要求書を送った。
ヴァン・アンデル氏は、ヌルバルジ氏が公開した盗まれた認証情報を使って自分のアカウントに侵入しようとしている人々がいるという兆候がまだオンラインで見られると語った。
ロバート・マクミラン氏(robert.mcmillan@wsj.com)とサラ・クラウス氏(sarah.krouse@wsj.com)にメールをお送りくださ��い。
Copyright ©2025 Dow Jones & Company, Inc. All Rights Reserved. 87990cbe856818d5eddac44c7b1cdeb8
2025年2月27日、印刷版に「無実のダウンロードが労働者の生活を覆す」として掲載されました。