by Aleks Dorohovich

2016年に任天堂のアメリカ法人であるNintendo of Americaのサーバーをハッキングし、2017年に発売されたNintendo Switchに関するリーク情報をインターネット上に流した男性が、約26万ドル(約2800万円)の賠償金の支払いを命じられました。

California man who hacked into Nintendo servers to steal video games and other proprietary information pleads guilty | USAO-WDWA | Department of Justice

https://www.justice.gov/usao-wdwa/pr/california-man-who-hacked-nintendo-servers-steal-video-games-and-other-proprietary

Nintendo Switch hacker pleads guilty, faces child pornography sentence, too - Polygon

https://www.polygon.com/nintendo-switch/2020/2/1/21118282/nintendo-switch-hacker-leaks-caught-pleads-guilty-sentencing-federal-prison

アメリカ・カリフォルニア州パームデール在住の21歳男性が、Nintendo of Americaのサーバーをハッキングした罪と、児童ポルノ法違反の罪で連邦地方裁判所で起訴されていたのですが、2020年1月31日(金)に罪を認めたことが明らかになりました。罪を認めたライアン・S・エルナンデス被告は、インターネット上では「RyanRocks」というハンドルネームを使って活動していた人物。

裁判所の訴訟記録によると、エルナンデス被告は2016年に仲間のハッカーと共に、フィッシングという詐欺行為を駆使し、任天堂の従業員が使用しているアカウントの認証情報を盗み出しました。この認証情報を使い、Nintendo of Americaのサーバー上から機密情報に関わるデータを違法にダウンロードした模様。盗まれた情報の中には発売前の段階のNintendo Switchに関するプレスリリース情報などが含まれており、エルナンデス被告らハッカー軍団はこれらの情報をインターネット上にリークしたことも確認されています。



2017年10月、Nintendo of Americaのサーバーへの不正アクセスについて調査していた連邦捜査局(FBI)は、ハッキングを行ったのがエルナンデス被告であることを特定し、同氏とその両親に連絡を行い「ハッキングなどの悪意のある活動を停止すること」を約束させます。

しかし、それ以降の2018年6月から2019年6月までの期間に、エルナンデス被告は悪意のあるハッキング活動を複数回行ったことが調査により明らかになっています。訴訟記録によると、エルナンデス被告は複数回にわたり任天堂のサーバーをハッキングし、人気の高いゲームタイトルやゲーム機そのもの、開発者ツールなどに関する機密情報を盗み出したとされています。

また、エルナンデス被告は自身のハッキング行為をTwitterやDiscordといったプラットフォーム上で自慢していたこと、さらにはハッキングにより盗み出した機密情報をリークしていたことも明らかに。エルナンデス被告は「Ryan's Underground Hangout」と呼ばれるオンラインチャットフォーラムを運営しており、ここで任天堂の新製品などについてユーザーと議論したり、任天堂が用いるネットワーク上の脆弱性を共有したり、盗み出した機密情報の一部をリークしたりしていました。



一連の流れの後、2019年6月にFBIの捜査官がエルナンデス被告の自宅を捜査し、コンピューターやHDD、海賊版のビデオゲームやソフトウェアに使用される違法装置など、複数の電子機器を押収。その中から数千件にもおよぶ任天堂のサーバーから盗み出した機密情報データが発見されています。加えて、エルナンデス被告のHDDをフォレンジックした結果、1000件以上の児童ポルノデータも発見されたため、最終的に地方裁判所で起訴されることとなっています。

なお、エルナンデス被告はサーバーをハッキングした任天堂に対して25万9323ドル(約2800万円)の賠償金を支払うことで合意しています。加えて、エルナンデス被告は児童ポルノ所持により、性犯罪者としてアメリカのデータベースに登録されることとなります。