マイクロソフト社侵入事件に関するMitnick氏の見解 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

マイクロソフト社侵入事件に関するMitnick氏の見解

国際 海外情報

 約5年におよぶ刑期を経て今年の1月に出所した悪名高きハッカーKevin Mitnick氏(37歳)は10月31日、ワシントンで開催された“Software Developers 2000 Conference”に衛星を介してスーツ姿で登場し、インタビューに応じた。その中で同氏はマイクロソフト社の不正侵入事件に触れ「マイクロソフト社はシステムに侵入した犯人を監視していたと主張し、さらに最高経営責任者のSteve Ballmer氏も同社のソースコードを犯人に見られたと述べている。しかし私が不思議に思うのは、システムに侵入されたのに何故、何もせず見ていたのだろうということだ。何故、侵入者を締め出さなかったのだろう」と疑問を投げかけた。

 そして、侵入手口が全般的に洗練されていないことから産業スパイの線を薄いと推測し、犯行の動機に関しては「単なるいやがらせではないか」と述べた。また、同社の社内ネットワークに入る際、ワンタイム・パスワードではない通常のパスワードが使用されていたことに対し「認証にそのような低レベルな手法を用いていたとは全く意外だ。信じられない」と語った。さらにマイクロソフト社のソースコードはコピーされず無事だったとするコメントについても懐疑的で「犯人はファイルを圧縮し盗むことが出来たはずだ」と述べた。

 同氏は今回の事件を「犯人は端末機に侵入したのではないか」と推理する。「仮に、あるコンピュータ会社の開発者が自宅でも仕事をしているとハッカーが知った場合、その自宅の端末機が標的となるだろう。攻撃者はセキュリティの一番弱い部分を探している」と同氏。そして最後に、企業全般に対し「ログを監視し、ネットワークに細心の注意を払うことがシステムを守る最大の施策だ」と提言した。


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  7. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  8. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×