ウェブサーバに侵入したハッカーと密会(マイクロソフト社) | ScanNetSecurity
2021.11.28(日)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

ウェブサーバに侵入したハッカーと密会(マイクロソフト社)

 マイクロソフト社は、同社のウェブサーバに侵入したオランダ人ハッカーDimitriと会合を持ったことを認めた。同社の広報担当Michiel Gosens氏によると、Dimitri(19歳)は先週(11月第3週)アムステルダム空港の近くにある同社のオランダ支社を訪れ、同社の広報担当責任

国際 海外情報
 マイクロソフト社は、同社のウェブサーバに侵入したオランダ人ハッカーDimitriと会合を持ったことを認めた。同社の広報担当Michiel Gosens氏によると、Dimitri(19歳)は先週(11月第3週)アムステルダム空港の近くにある同社のオランダ支社を訪れ、同社の広報担当責任者の他3名の社員と会った。マイクロソフト社が同社のウェブサーバに侵入したハッカーと会合を持つのは今回が初めてだという。

 Dimitriは今月(11月)上旬、2度に渡って同社の同じウェブサーバに侵入しており、しかも2回目の攻撃は同社がそのサーバのセキュリティホールにパッチをあてたと発表した後に行われたものだった。Dimitriは、同社のシステムに侵入の成功を記したファイルを作成し、メディアに知らせた。

 Gosens氏はDimitriとの会談の内容に関しては明らかにせず「とても有益な話し合いだった」と述べるに留まった。他方、Dimitriも「会談に関しては口止めされている」と大手ソフトメーカーの圧力に屈したのか言葉少なに語った。そしてマイクロソフト社は現在のところ、Dimitriに対し法的措置を取らないと発表した。

 今回の密会に関し、セキュリティ専門家Elias Levy氏は次のような見解を述べた。「会談の内容がセキュリティに関するものだったのは明白だ。仮にDimitriが新しいセキュリティホールを見つけた場合、マイクロソフト側としてはそのホールを公にしたくないだろう。ハッカーが攻撃した会社を訪ねるのは異例のことである。通常は、電話かオンラインで話し合われるものだ。Dimitriは法的措置を取られることを恐れたのだろう」。

 尚、業界筋によると、マイクロソフト社側としてはDimitriとの会合を公にしたくなかったようだ。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)
PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性 画像

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性
2022年1~12月の Microsoft 月例パッチ公開予定 画像

2022年1~12月の Microsoft 月例パッチ公開予定
「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 画像

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説
サイボウズを騙る不審メールへ注意を呼びかけ 画像

サイボウズを騙る不審メールへ注意を呼びかけ
マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

インシデント・事故 記事一覧へ

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧 画像

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧
Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に 画像

Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に
ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に 画像

ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に
ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信 画像

ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信
経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染 画像

経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染
同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解 画像

同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解

調査・レポート・白書 記事一覧へ

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 画像

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開
C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表 画像

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表
「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位 画像

「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位
デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出 画像

デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出
トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 画像

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説
トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説 画像

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

研修・セミナー・カンファレンス 記事一覧へ

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能
中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 画像

中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催
NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始 画像

NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始
IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信 画像

IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信

製品・サービス・業界動向 記事一覧へ

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始 画像

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始
「LogStare Collector」新バージョンがAmazon CloudWatchに対応 画像

「LogStare Collector」新バージョンがAmazon CloudWatchに対応
知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」 画像

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」
Googleアカウント無効化管理ツールの使い方 画像

Googleアカウント無効化管理ツールの使い方
技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入 画像

技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入
IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除 画像

IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×