Intel社のサイトを改ざんしたハッカー、犯行動機を語る | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.16(木)

Intel社のサイトを改ざんしたハッカー、犯行動機を語る

国際 海外情報

 先週(2月第3週)二度にわたりIntel社のウェブサイトを改ざんしたハッカーThe-Revが有名サイトへの侵入手口や犯行動機に関し、某メディアのインタビューに応えた。The-Revはハッカー集団sm0ked crewのメンバーで、過去にHewlett-Packard社やCompaq社そしてIntel社のウェブサイトのサブドメインを改ざんした。sm0ked crewは大手IT企業を狙うハッカー集団として知られている。

 Intel社のサイトを改ざんした動機として「ハッカー攻撃に関する記事の中でIntel社は僕のことを“スクリプト・キディ”と呼んだ。それで、Intel社のセキュリティを嘲笑するために攻撃した。Intel社の管理者がいかに怠慢かということ示したかった」とThe-Revは述べた。スクリプト・キディとはツールを駆使して不正アクセスを試みる人々を指す。しかし、彼ら独自で新しいセキュリティ・ホールを発見して侵入経路を探索したり,新手の攻撃ツールを作り出すのではなく、“優秀”なハッカーが確立した攻撃手法を真似る人々のことを言う。

 The-Revは侵入手口について「攻撃には通常、Unicodeバグを使っている。理由は、そのバグにパッチをあてていない管理者がまだ多数いるからだ」と述べた。Unicodeバグは昨年(2000年)マイクロソフト社が適切な防御に失敗し、ハッカーDimitriの侵入を許してしまった脆弱性だ。最後に同ハッカーは「もう少しハッキング行為を楽しんでから、システム管理者になるのが希望だ」と語った。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×