## Scattered Spiderのハッカー、投獄の危機に オンラインで「**Tylerb**」として知られる**Tyler Robert Buchanan**は、サイバー犯罪グループ「**Scattered Spider**」への関与に関連する罪で、米国裁判所で有罪を認めた。Buchananは、2022年夏に行われた一連のショートメッセージ（SMS）フィッシング攻撃に参加したことを認め、これにより少なくとも12の大手テクノロジー企業が侵害され、投資家から数千万ドル相当の仮想通貨が盗まれた。  _2025年5月3日付のデイリー・メールの記事に掲載されたBuchananの2枚の写真（左：子供時代、右：スペインで空港当局に拘束されている成人時代）。このスクリーンショットの「M&S」は、昨年Scattered Spiderによってランサムウェア攻撃を受けた英国の大手小売チェーン、Marks & Spencerを指す。_ ## 手口：ソーシャルエンジニアリングとSIMスワップ **Scattered Spider**は、その洗練されたソーシャルエンジニアリング戦術で悪名高い。このグループは、ITヘルプデスクを欺るために従業員や請負業者になりすまし、内部ネットワークへの不正アクセスを得ることが多い。侵入後、機密データを盗み出し、それを身代金要求やさらなる攻撃に利用する。 Buchananは、2022年に数万件のSMSベースのフィッシング攻撃を開始するために、**Scattered Spider**の他のメンバーと共謀したことを自白した。これらの攻撃は、**Twilio**、**LastPass**、**DoorDash**、**Mailchimp**などの企業を標的とした。 盗まれたデータは、個々の仮想通貨投資家を標的としたSIMスワップ攻撃を実行するために使用された。攻撃者は、被害者の電話番号を自分の管理下にあるデバイスに転送することで、SMSベースのワンタイムパスコードやパスワードリセットリンクを傍受し、仮想通貨アカウントから資金を引き出すことを可能にした。米国司法省によると、Buchananは米国全土の個人被害者から少なくとも800万ドルの仮想通貨を盗んだことを認めている。 ## デジタルフットプリントの追跡 FBIの捜査官は、多数のフィッシングドメインの登録に使用されたユーザー名とメールアドレスを追跡することで、Buchananを2022年のSMSフィッシング攻撃に関連付けた。ドメインレジストラである**NameCheap**は、これらのドメインを登録するために使用されたアカウントが英国のインターネットアドレスからログインしたことを確認しており、スコットランド警察は、そのアドレスが2022年を通じてBuchananにリースされていたことを特定した。 ## スコットランドから米国の法廷へ 逮捕される前、Buchananは2023年2月にライバルのサイバー犯罪ギャングによる自宅への攻撃の後、英国を逃亡した。彼は2024年6月にイタリアへの飛行機に乗ろうとした際にスペイン当局に逮捕され、2025年4月に米国に引き渡された。 Buchananは、裁きを受けることになった**Scattered Spider**の最初のメンバーではない。**Noah Michael Urban**は昨年、連邦刑務所で10年の判決を受け、1300万ドルの賠償金を支払うよう命じられた。他の共謀者とされる者たちも刑事訴追に直面しており、さらに2名は英国で裁判が予定されている。 ## The Com：サイバー犯罪者のネクサス 捜査官は、**Scattered Spider**が「**The Com**」として知られるより大きなサイバー犯罪コミュニティの一部であると考えている。このオンラインネットワークは、TelegramやDiscordのようなプラットフォームでしばしば自慢するハッカー間の協力を促進する。ソーシャルエンジニアリングは、攻撃者が企業のネットワークへの初期アクセスを得ることを可能にする中心的な戦術であり続けている。 Buchananの量刑審問は2026年8月21日に予定されている。彼は連邦刑務所で最大22年の刑に直面している。しかし、彼の年齢、犯罪歴、当局への協力といった情状酌量すべき要因が、最終的な判決に影響を与える可能性がある。