ウェブサーバに侵入したハッカーと密会(マイクロソフト社) | ScanNetSecurity
2021.01.21(木)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

ウェブサーバに侵入したハッカーと密会(マイクロソフト社)

 マイクロソフト社は、同社のウェブサーバに侵入したオランダ人ハッカーDimitriと会合を持ったことを認めた。同社の広報担当Michiel Gosens氏によると、Dimitri(19歳)は先週(11月第3週)アムステルダム空港の近くにある同社のオランダ支社を訪れ、同社の広報担当責任

国際 海外情報
 マイクロソフト社は、同社のウェブサーバに侵入したオランダ人ハッカーDimitriと会合を持ったことを認めた。同社の広報担当Michiel Gosens氏によると、Dimitri(19歳)は先週(11月第3週)アムステルダム空港の近くにある同社のオランダ支社を訪れ、同社の広報担当責任者の他3名の社員と会った。マイクロソフト社が同社のウェブサーバに侵入したハッカーと会合を持つのは今回が初めてだという。

 Dimitriは今月(11月)上旬、2度に渡って同社の同じウェブサーバに侵入しており、しかも2回目の攻撃は同社がそのサーバのセキュリティホールにパッチをあてたと発表した後に行われたものだった。Dimitriは、同社のシステムに侵入の成功を記したファイルを作成し、メディアに知らせた。

 Gosens氏はDimitriとの会談の内容に関しては明らかにせず「とても有益な話し合いだった」と述べるに留まった。他方、Dimitriも「会談に関しては口止めされている」と大手ソフトメーカーの圧力に屈したのか言葉少なに語った。そしてマイクロソフト社は現在のところ、Dimitriに対し法的措置を取らないと発表した。

 今回の密会に関し、セキュリティ専門家Elias Levy氏は次のような見解を述べた。「会談の内容がセキュリティに関するものだったのは明白だ。仮にDimitriが新しいセキュリティホールを見つけた場合、マイクロソフト側としてはそのホールを公にしたくないだろう。ハッカーが攻撃した会社を訪ねるのは異例のことである。通常は、電話かオンラインで話し合われるものだ。Dimitriは法的措置を取られることを恐れたのだろう」。

 尚、業界筋によると、マイクロソフト社側としてはDimitriとの会合を公にしたくなかったようだ。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ 画像

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ
無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性 画像

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性
ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性 画像

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性
Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性 画像

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み 画像

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report) 画像

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

インシデント・事故 記事一覧へ

イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」 画像

イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
ワンオペで編集も承認も、奈良県Webサイト コロナ感染者情報誤掲載 画像

ワンオペで編集も承認も、奈良県Webサイト コロナ感染者情報誤掲載
「東京女子大学購買センター Web Shop」に不正アクセス、カード情報含む個人情報流出の可能性 画像

「東京女子大学購買センター Web Shop」に不正アクセス、カード情報含む個人情報流出の可能性
丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性 画像

丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性
「スポーティングシティマツヤマ.com」に不正アクセス、不審な投稿や個人情報へのアクセス確認 画像

「スポーティングシティマツヤマ.com」に不正アクセス、不審な投稿や個人情報へのアクセス確認
原子力規制委員会 メール誤送信、核燃料・核原料使用者のアドレス流出 画像

原子力規制委員会 メール誤送信、核燃料・核原料使用者のアドレス流出

調査・レポート・白書 記事一覧へ

売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業 画像

売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに 画像

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに
2021年の 5 つのセキュリティ脅威、CrowdStrike 予測 画像

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に 画像

2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に
CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima ) 画像

CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )
2020年上場企業情報漏えい統計、原因最多はウイルス感染と不正アクセス 画像

2020年上場企業情報漏えい統計、原因最多はウイルス感染と不正アクセス

研修・セミナー・カンファレンス 記事一覧へ

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法 画像

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策 画像

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信 画像

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信
NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催 画像

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催
セキュリティインシデントの当事者になったその後 画像

セキュリティインシデントの当事者になったその後
セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開 画像

セキュリスト(SecuriST)認定脆弱性診断士のプレ開講、7名の受講者インタビュー公開

製品・サービス・業界動向 記事一覧へ

国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供 画像

国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件 画像

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から 画像

SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から
みずほ銀行が「eKYC」採用、なりすまし防止強化 画像

みずほ銀行が「eKYC」採用、なりすまし防止強化
LogStare に Active Directory 監査テンプレートを追加 画像

LogStare に Active Directory 監査テンプレートを追加
東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償 画像

東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×