オーストラリア連邦警察は4月24日(現地時間)、ハッカー集団LulzSecに属していると思われるニュー・サウス・ウェールズ州在住の24歳の男性を逮捕したことを明らかにした。政府系Webサイトへのハッキングを行った容疑がかけられている。男性は企業でIT部門に属しており、機密情報にアクセスできる立場にあったという。
当局は容疑者の名前は明かしていないが、LulzSecではリーダー格で"Aush0k"と名乗っていた人物のようだ。4月初めのオーストラリア政府系のWebサイトへの攻撃を行っており、不正なデータの改変により障害を発生させた、制限のあるデータに不正にアクセス/改変したなど合計3件の容疑がかけられている。
これらの罪が認められた場合、1つの罪につき最大で2~10年の懲役になるという。この人物は5月15日、ニュー・サウス・ウェールズ州の5月15日ウォイウォイ地方裁判所に出廷することになっている。
オーストラリア警察によると、この人物は企業のIT担当として雇用されており、特権を利用して会社の顧客の機密情報にアクセスできたという。このような経緯から、IT関連企業に対して従業員への教育プログラムや会社のネットワークモニタリング、モバイル端末の利用ポリシーび策定、従業員の経歴や前歴などを調べるといったの対策をとるようにアドバイスしている。
なお、地元紙Sydney Morning Heraldでは勤務していた企業はシドニーを本拠地とするセキュリティ企業Content Securityで、この人物は逮捕の前日に解雇されているという。
LulzSecのメンバーは米国や英国で逮捕例があるが、オーストラリア警察の逮捕は今回が初となる。
