Aleksanteri Kivimäki、フィンランド国籍の26歳が、2018年11月にPsychotherapy Center Vastaamo OyのITシステムを侵害し、数千の患者記録を盗み出し、それらを使って被害者に対して身代金を要求した罪で有罪とされた。彼は、情報の不正な流布による個人のプライバシー侵害の罪で9,231件、未遂に終わった重大な脅迫で20,745件、成功した重大な脅迫で20件、合計で数千件の罪に問われた。Kivimäkiは被害者一人あたり€200（約$213）の身代金を要求し、24時間以内に支払われなければ€500（約$534）に増額すると脅迫していた。この事件はフィンランドの犯罪率を大幅に上昇させたと報告されている。

Kivimäkiに対する逮捕状は2022年10月に発行され、彼は昨年フランスで逮捕された。裁判で、彼が犯罪に使用されたサーバーを収容していたデータセンターの部分的な所有者であること、使用された暗号化キーとIPアドレスが発見されたことが明らかにされた。裁判所は、Kivimäkiが犯罪行為と脅迫行為に関連するメッセージを、彼の偽名「Zeekill」を使用してフォーラムYlilaudaに投稿していたことからも彼の有罪を支持した。

結果として、Kivimäkiは6年3ヶ月の懲役刑に処された。

【ニュース解説】

フィンランド国籍の26歳、Aleksanteri Kivimäki氏が、2018年11月にPsychotherapy Center Vastaamo OyのITシステムに不正アクセスし、数千の患者記録を盗み出し、それらを使って被害者に対して身代金を要求した罪で有罪とされました。彼は、個人のプライバシー侵害による情報の不正な流布で9,231件、未遂に終わった重大な脅迫で20,745件、成功した重大な脅迫で20件、合計で数千件の罪に問われ、6年3ヶ月の懲役刑に処されました。Kivimäki氏は被害者一人あたり€200（約$213）の身代金を要求し、24時間以内に支払われなければ€500（約$534）に増額すると脅迫していました。この事件はフィンランドの犯罪率を大幅に上昇させたと報告されています。

この事件は、サイバーセキュリティと個人情報保護の重要性を改めて浮き彫りにしました。特に、心理療法クリニックのような機関では、患者の感じる恥や不安を悪用することが可能なため、情報の保護が極めて重要です。このような犯罪は、被害者に精神的な苦痛を与えるだけでなく、社会全体の信頼を損なうことにも繋がります。

この事件から学べる教訓は、組織が自らのセキュリティ対策を常に見直し、強化することの重要性です。また、犯罪者が利用する可能性のある技術的な弱点を理解し、それに対処するための知識を持つことも必要です。さらに、被害に遭った際の迅速な対応計画を準備しておくことで、被害の拡大を防ぐことができます。

この事件はまた、国際的な協力の重要性を示しています。Kivimäki氏はフランスで逮捕され、犯罪に使用されたサーバーの情報などが国境を越えて共有されました。サイバー犯罪は国境を容易に越えるため、異なる国々が情報を共有し、協力することが不可欠です。

最後に、この事件は、サイバー犯罪に対する法的な対応の進化も示しています。Kivimäki氏が多数の罪で有罪とされたことは、サイバー犯罪に対する法的な枠組みが強化されていることを示唆しています。しかし、技術の進化に伴い、法律もまた進化し続ける必要があります。サイバー犯罪は日々新たな形をとり、それに対応するためには、法律、技術、そして国際的な協力が常に更新され続ける必要があります。

from Hacker Sentenced After Years of Extorting Psychotherapy Patients.