シンガポール在住のホウ・ジュン・ジア被告が、ゲーム企業「ライアットゲームズ(Riot Games)」の共同創業者マーク・メリル氏の個人情報などを盗み出し、アマゾンやグーグルなどクラウドサービスを使い、大規模な仮想通貨の不正マイニングを行っていたことが明らかになった。フォーブスが11月7日に報じた。
ライアットゲームズは、総プレイヤー数1億人、200億ドル(約2兆円)以上の収益を稼ぎ出したというPCオンラインゲーム「リーグ・オブ・レジェンド(LoL)」で知られるゲーム開発企業。既報の通り、米司法省(DOJ)による同被告の起訴は10月に明らかになっていたものの、被害者(メリル氏)の情報は伏せられていた。
フォーブスによると、同被告は、メリル氏のアメリカン・エキスプレスのクレジットカード情報を基に、アマゾンやクーグルのクラウドサービスを不正利用し、仮想通貨ビットコイン(BTC)やイーサリアム(ETH)、ライトコイン(LTC)を不正にマイニングしていたそうだ。DOJは2019年10月に同被告を起訴し、サービスの請求額が500万ドル(約5億4000万円)以上だったことを明らかにした。実際にこの一部として、2017年12月に13万5000ドル(約1476万円)が支払われてしまっていたという。
DOJは、次のような不正行為に関する情報を公開した。
「数ヵ月間、ホウ・ジュン・ジア容疑者の手口は有効だった。同容疑者は、不正マイニングにより500万ドル以上のコンピューティングサービスを不正利用した。一時期は、アマゾン・ウェブ・サービス(AWS)のボリューム別データ使用量において、最大の利用者となっていた。詐欺が明らかになる前に、請求書の一部がゲーム会社のスタッフによって支払われていた」
DOJによると、同被告は、被害者のメリル氏名義のカリフォルニア州運転免許証を作成したほか、メリル氏本人の(正当なGmail)メールアドレスを利用していたという。これらを使ってアマゾンやグーグルに連絡を取り、アマゾンは実際に「高いレベルのクラウドサービスへのアクセス」を許可していたという。
また同被告は、この他8件の電信詐欺(Wire Fraud)、4件のクレジットカード関連詐欺(Access Device Fraud)、2件の個人情報盗用で起訴されている。
なおコインテレグラフは、今回の情報についてライアットゲームズについて問い合わせたが、記事掲載時点では回答がない。
【関連記事:盗んだIDで仮想通貨マイニング、AWSを5億円分不正利用 米当局がシンガポールの男性を起訴】
翻訳・編集 コインテレグラフ日本版