ウェブサーバに侵入したハッカーと密会(マイクロソフト社) | ScanNetSecurity
2023.01.29(日)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

ウェブサーバに侵入したハッカーと密会(マイクロソフト社)

 マイクロソフト社は、同社のウェブサーバに侵入したオランダ人ハッカーDimitriと会合を持ったことを認めた。同社の広報担当Michiel Gosens氏によると、Dimitri(19歳)は先週(11月第3週)アムステルダム空港の近くにある同社のオランダ支社を訪れ、同社の広報担当責任

国際 海外情報
 マイクロソフト社は、同社のウェブサーバに侵入したオランダ人ハッカーDimitriと会合を持ったことを認めた。同社の広報担当Michiel Gosens氏によると、Dimitri(19歳)は先週(11月第3週)アムステルダム空港の近くにある同社のオランダ支社を訪れ、同社の広報担当責任者の他3名の社員と会った。マイクロソフト社が同社のウェブサーバに侵入したハッカーと会合を持つのは今回が初めてだという。

 Dimitriは今月(11月)上旬、2度に渡って同社の同じウェブサーバに侵入しており、しかも2回目の攻撃は同社がそのサーバのセキュリティホールにパッチをあてたと発表した後に行われたものだった。Dimitriは、同社のシステムに侵入の成功を記したファイルを作成し、メディアに知らせた。

 Gosens氏はDimitriとの会談の内容に関しては明らかにせず「とても有益な話し合いだった」と述べるに留まった。他方、Dimitriも「会談に関しては口止めされている」と大手ソフトメーカーの圧力に屈したのか言葉少なに語った。そしてマイクロソフト社は現在のところ、Dimitriに対し法的措置を取らないと発表した。

 今回の密会に関し、セキュリティ専門家Elias Levy氏は次のような見解を述べた。「会談の内容がセキュリティに関するものだったのは明白だ。仮にDimitriが新しいセキュリティホールを見つけた場合、マイクロソフト側としてはそのホールを公にしたくないだろう。ハッカーが攻撃した会社を訪ねるのは異例のことである。通常は、電話かオンラインで話し合われるものだ。Dimitriは法的措置を取られることを恐れたのだろう」。

 尚、業界筋によると、マイクロソフト社側としてはDimitriとの会合を公にしたくなかったようだ。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

pgAdmin 4 にディレクトリトラバーサルの脆弱性 画像

pgAdmin 4 にディレクトリトラバーサルの脆弱性
EasyMail にXSSの脆弱性 画像

EasyMail にXSSの脆弱性
Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」 画像

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)
2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃 画像

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃
Apache HTTP Server 2.4に複数の脆弱性 画像

Apache HTTP Server 2.4に複数の脆弱性

インシデント・事故 記事一覧へ

ダブルチェックもれた理由は件名欄にメールアドレス記載、再犯防止の研修会で案内メール誤送信 画像

ダブルチェックもれた理由は件名欄にメールアドレス記載、再犯防止の研修会で案内メール誤送信
日本自動車輸入組合のサーバに不正アクセス、個人情報が漏えいした可能性 画像

日本自動車輸入組合のサーバに不正アクセス、個人情報が漏えいした可能性
新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」 画像

新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」
朝倉書店へ不正アクセス、年末年始の休業期間中で復旧に遅れ 画像

朝倉書店へ不正アクセス、年末年始の休業期間中で復旧に遅れ
「TOKYO FM公式ショッピングサイト」に不正アクセス、再決済要求する不審メールに注意呼びかけ 画像

「TOKYO FM公式ショッピングサイト」に不正アクセス、再決済要求する不審メールに注意呼びかけ
不要なアドレスを削除せずメール転送 佐賀県武雄市 画像

不要なアドレスを削除せずメール転送 佐賀県武雄市

調査・レポート・白書・ガイドライン 記事一覧へ

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」 画像

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」
2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査 画像

2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査
2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他 画像

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他
七〇歳代のスマホ 七割が画面ロック未設定 画像

七〇歳代のスマホ 七割が画面ロック未設定
サイバー攻撃組織「Lazarus」Q&A 画像

サイバー攻撃組織「Lazarus」Q&A
2022年4Q IPAセキュリティ相談窓口 相談状況、新相談区分「SMS」「アウトリーチ」追加 画像

2022年4Q IPAセキュリティ相談窓口 相談状況、新相談区分「SMS」「アウトリーチ」追加

研修・セミナー・カンファレンス 記事一覧へ

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2 画像

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2
群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏 画像

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏
全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信 画像

全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信
CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演 画像

CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演
ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1 画像

ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1
1/24 第92回CSA勉強会「SMBCグループのクラウド活用におけるCCoEの役割とセキュリティ管理・統制」 画像

1/24 第92回CSA勉強会「SMBCグループのクラウド活用におけるCCoEの役割とセキュリティ管理・統制」

製品・サービス・業界動向 記事一覧へ

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装 画像

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装
LogStare 、AWS CloudTrailに特化したログ分析・アラートテンプレートを搭載 画像

LogStare 、AWS CloudTrailに特化したログ分析・アラートテンプレートを搭載
2022年JNSA表彰、HardeningやGMOイエラエ阿部氏ほか受賞 画像

2022年JNSA表彰、HardeningやGMOイエラエ阿部氏ほか受賞
ティエスエスリンク、社内閉域網で機能拡張を配布「CRX配布オプション」を「パイレーツバスター AWP Ver.12.1」に 画像

ティエスエスリンク、社内閉域網で機能拡張を配布「CRX配布オプション」を「パイレーツバスター AWP Ver.12.1」に
第19回「情報セキュリティ文化賞」受賞者決定、慶應義塾 小林和真氏をはじめ4名 画像

第19回「情報セキュリティ文化賞」受賞者決定、慶應義塾 小林和真氏をはじめ4名
IPA、セキュリティ予算獲得「経営層説得」ツール公開 画像

IPA、セキュリティ予算獲得「経営層説得」ツール公開

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×