ハッカーが24,000人以上のISP会員情報を窃取(英Redhotant社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

ハッカーが24,000人以上のISP会員情報を窃取(英Redhotant社)

国際 海外情報

 ハッカーがインターネット・サービス・プロバイダーRedhotant社のセキュリティを破り、同社の会員24,000人以上の名前、住所、パスワード、クレジットカード情報を入手した。被害者には、国防省研究機関の科学者や政府高官、Shell社やHlifax社の幹部社員などが名を連ねている。
 英Kent州に拠点を置く同社は、ユーザに斬新なインターネット・サービスを提供することで定評のあるプロバイダーだ。例えば、契約者は年間30ポンドで接続料金を課金されることなくインターネットに無制限にアクセスすることができる。同社は英国で50万人の会員獲得を目指していた。しかし関係筋によると、会員数の増加に対応しきれず、会員からはスムーズにインターネットにアクセスできないと苦情が殺到していたという。その件について、同社は会員9名につき通信回線1本で対応していると主張した。

 Redhotant社の会員情報を入手したハッカーは情報技術のコンサルタントだ。彼は、今回の不正侵入についてセキュリティ不備を世に知らしめるために行ったと述べた。ハッカーはプロキシーを利用して自身の身元を偽り、サイトのファイルを調べていくうちに会員のデータベースを発見した。彼はある報道機関に対し「会員のファイルを見つけるのは、子供だましのように簡単だった。通常のハッキングのような高度な技術は必要なかった。パスワードも要求されなかったのだから。今回の事件は、鍵を捜すために貯倉庫をかき回していたら、横に大きな穴を見つけたようなものだ。Redhotant社が犯した最大の過失は、サービスを提供するのと同じマシーンの同じディスクに会員情報を保管していたことだ」と述べた。さらに「私はRedhotant社にセキュリティ不備に関する警告の電子メールを数通送信したが、返答はなかった。今回の教訓は実に単純なことだ。公にしたくないものは、ウェブサイトに置いておくべきではない」と付け加えた。
 Redhotant社の重役kevin Packwood氏は、セキュリティ不備については全く気づかなかったと述べている。

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  2. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  3. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×