flickr_Christopher Schirner

アメリカのアイダホ州の刑務所で、数百人の受刑者らがコンピューターでハッキングし、自分の口座に入金していたことが明らかになった。

受刑者が利用できるJPayシステム

受刑者らがハッキングしたのは、JPayシステム。これはJPayという民間会社が提供しているサービスで、これを使うことにより、囚人らが携帯端末でお金を送金したり、音楽やゲームをダウンロードしたり、教育プログラムを受けられたり、家族と連絡を取り合ったりできるという。

受刑者らはJPay の口座を持っており、アイダホ矯正局によれば、5つの矯正施設にいる364人の囚人が、システムの脆弱性を利用しマネーを発行、合計で22万4772.40ドル分（約2500万円）を奪い、自らの口座に入れていたという。

そのうち50人のJPay の口座には1000ドル以上（約11万円）が入金され、中には9990ドル（約110万円）も口座に入れていた受刑者もいたそうだ。

アイダホ矯正局の広報担当であるJeff Ray氏は、次のように語っている。

「受刑者らはJPayシステムを巧みに操作しており、今後も入金された金額は増えるかもしれません。個人や公共施設からのお金は一切、受刑者らに送金されていません。この行為は偶然ではなく、故意に行われたものです。それにはJPayシステムの知識が必要でしたし、システムの脆弱性を利用した受刑者たちの複数回に及ぶ行為があって初めて可能となったのです」

Inmates in Idaho hacked their accounts with JPay, a prison financial services provider, and stole nearly $225,000 in credit https://t.co/nXyzyOsEu1

— The New York Times (@nytimes) July 27, 2018

すでに720万円分を回収

JPayの広報であるJade Trombetta氏は、受刑者らに自分たちのサービスを提供できることを誇りに思うとしつつも、次のように語っている。

「大部分の個人は、私たちの安全な技術を適切に使っていますが、私たちは引き続き、悪用の試みを防ぐために、製品の改良を行う作業を続けていきます」

またJPayではすでに受刑者の口座に入金されたお金のうち、6万5000ドル（約720万円）以上を回収、さらにソフトウェアの脆弱性も修復したという。

しかしどのような方法で受刑者によって送金が行われたのかについては、具体的に説明していない。

また現在、受刑者らは音楽やゲームのダウンロードができないものの、メールでのやり取りが可能な状態にあるそうだ。

その後、アイダホ矯正局は懲罰報告を発表し、この事件に関わった受刑者らは彼らの特権が奪われる可能性があると伝えたという。（了）

出典元：BBC：Idaho inmates hack prison system and steal $225,000 in credits(7/27)

出典元：The New York Times：Idaho Inmates Hacked Prison Service for $225,000 in Credit(7/27)