Intel社のサイトを改ざんしたハッカー、犯行動機を語る | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.20(火)

Intel社のサイトを改ざんしたハッカー、犯行動機を語る

 先週(2月第3週)二度にわたりIntel社のウェブサイトを改ざんしたハッカーThe-Revが有名サイトへの侵入手口や犯行動機に関し、某メディアのインタビューに応えた。The-Revはハッカー集団sm0ked crewのメンバーで、過去にHewlett-Packard社やCompaq社そしてIntel社のウ

国際 海外情報
 先週(2月第3週)二度にわたりIntel社のウェブサイトを改ざんしたハッカーThe-Revが有名サイトへの侵入手口や犯行動機に関し、某メディアのインタビューに応えた。The-Revはハッカー集団sm0ked crewのメンバーで、過去にHewlett-Packard社やCompaq社そしてIntel社のウェブサイトのサブドメインを改ざんした。sm0ked crewは大手IT企業を狙うハッカー集団として知られている。

 Intel社のサイトを改ざんした動機として「ハッカー攻撃に関する記事の中でIntel社は僕のことを“スクリプト・キディ”と呼んだ。それで、Intel社のセキュリティを嘲笑するために攻撃した。Intel社の管理者がいかに怠慢かということ示したかった」とThe-Revは述べた。スクリプト・キディとはツールを駆使して不正アクセスを試みる人々を指す。しかし、彼ら独自で新しいセキュリティ・ホールを発見して侵入経路を探索したり,新手の攻撃ツールを作り出すのではなく、“優秀”なハッカーが確立した攻撃手法を真似る人々のことを言う。

 The-Revは侵入手口について「攻撃には通常、Unicodeバグを使っている。理由は、そのバグにパッチをあてていない管理者がまだ多数いるからだ」と述べた。Unicodeバグは昨年(2000年)マイクロソフト社が適切な防御に失敗し、ハッカーDimitriの侵入を許してしまった脆弱性だ。最後に同ハッカーは「もう少しハッキング行為を楽しんでから、システム管理者になるのが希望だ」と語った。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×