世界最大級のハッカーフォーラム創設者へ懲役3年|セキュリティニュース-セキュリティ対策 Lab

投稿日時: 2025年09月19日更新日時: 2025年09月18日

米司法省は2025年9月16日、世界最大級の英語圏ハッカー掲示板「BreachForums」を立ち上げ、サイバー犯罪者間の売買を仲介していたとして、同サイトの創設者コンナー・ブライアン・フィッツパトリック被告（22）、ニックネーム：ポムポムプリンを懲役3年に再量刑したと発表しました

1 概要
2 BreachForumsとは
3 量刑のポイントと押収資産

概要

被告はアクセスデバイス詐欺に関する共謀と勧誘の各罪、さらに児童性的虐待資料（CSAM）所持の罪を認めており、運営に使われた100以上のドメイン、十数台の電子機器、犯罪収益に当たる暗号資産の没収にも同意しています。

今回の判決は、2025年1月に連邦控訴裁判所（第4巡回区）が、先に言い渡されていた「拘束17日での実刑相当」という極めて短い量刑を破棄し、差し戻したことを受けた再量刑です。

司法省関係者は、「レイドフォーラムズ（RaidForums）が摘発された後、被告はBreachForumsを立ち上げ、盗まれたデータの取引所として機能させた。窃取データの売買に関与する者は決して逃れられない」と強調しています。捜査はFBIワシントン支局が担当し、司法省コンピュータ犯罪・知的財産課（CCIPS）とバージニア東部地区連邦検事局が訴追を主導しました。

BreachForumsとは

BreachForumsは2022年3月に開設され、同年2月に当局が差し押さえた前身の「RaidForums」の後継と位置づけられました。登録会員は33万人超に膨れ上がり、銀行口座情報、社会保障番号、各種オンラインアカウントのユーザー名やパスワードなどの個人情報（PII）を含むデータベースへのアクセスが売買されていました。

フォーラムには少なくとも888件の流出データセットが保管・流通し、合計140億件以上の個人情報レコードを含んでいたとされています。

その中には、米大手SNSの約2億人の連絡先情報を含むデータベースや、FBIと民間の重要インフラ保護パートナーシップであるInfraGardの会員約87,760人の情報を含むデータなど、重大な社会的影響を伴うものも含まれていました。通信、ソーシャルメディア、投資、ヘルスケア、ISPなど複数業種の顧客情報が標的となっており、被害の全容把握は困難だと当局は指摘しています。

量刑のポイントと押収資産

被告は前述の有罪答弁に加え、運営インフラを支えた多数のドメインと機器、および暗号資産の没収に合意しました。これは犯罪基盤の剥奪と収益の回収を狙う司法省の方針に沿うもので、CCIPSは2020年以降、180人超のサイバー犯罪者の有罪と3億5千万ドル以上の被害資金の返還を実現したとしています。

FBIは「BreachForumsのような犯罪市場の解体を最優先課題として、運営者から取引仲介者まで関与者全体の摘発を進める」としました。

なお、本件はProject Safe Childhood（児童搾取対策国家イニシアチブ）の枠組みにも位置付けられており、CSAM関連犯罪に対して連邦・州・地方の各機関が連携して対応しています。