SCAN DISPATCH : コンピュータ脆弱性オークション企業の創業者がイタリアで逮捕 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

SCAN DISPATCH : コンピュータ脆弱性オークション企業の創業者がイタリアで逮捕

国際 海外情報

SCAN DISPATCH は、世界のセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。



 9月の初旬に掲載した記事、「文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史 (2)脆弱性の買取からオークションへ」で筆者は、スイスに本社をおくWabiSabiLabi社(日本語の“侘・寂”から命名)が、脆弱性のオークションを始めたというニュースを報道した。

 同社の創設者で、筆者のメールによるインタビューに答えてくれたロベルト・プレアトーニ氏が、2007年11月5日、祖国のイタリアで逮捕されたという速報が入った。罪状は、イタリアの新聞でも「共謀罪、横領」から「非権限アクセスと盗聴罪」と意見は分かれている。

 この逮捕と、WabiSabiLabi社とは関係が無いようだ。プレアトーニ氏はWabiSabiLabi社を興す以前に、Telecom Italia社で「Tiger Team」という組織で、ネットワークへの模擬侵入試験(ペネトレーションテスト)を行っていたが、その時に、Brasil Telecom社やKroll社、その他ジャーナリスト数名に対するハッキングとスパイ行為を行っていた、というのが理由らしい。

 プレアトーニ氏は、改ざんWebページのアーカイブとなる Zone-H を発足し、
ハッカーの視点から見るハンズオントレーニングなどをいくつも主催している。

 同氏は2006年にマレーシアで行われた「Hack in the Box」というセキュリティ・コンファレンスで「The Biggest Brother」というタイトルで、アメリカ同時多発テロ以降、世界中の政府組織がどのように心理作戦を使って人々の考え方を操作しているかを発表した。

 発表の内容は、「EC-130 Commando Solo という米国空軍州兵が主に所有する飛行機は、通常のテレビやラジオ放送を妨害して、米国の思うままの放送を行うことができる」ことや、「911テロ以後、米国が後ろ盾となったConvention on Cybercrime に準拠するために、多くの政府団体が合法の盗聴を広く行うようになり、司法による監視力が弱まった」「民間企業にも、電子メール、ファックス、電話などのコミュニケーション情報を最大3年間保存するというデータ保全を行うよう政府に指導されている」等々、企業と政府による市民の人権の侵害に関する話題があった。

 
 同氏は「僕はブラックハットだったことはない。まだハッキングが定義されていない頃にソフトウエアをクラックしたりしていたが」と、自らの「ブラックハット」度を否定している。しかし、Hero-Z というハッカー・コミックの共著者でもあり、今回の逮捕と、なかなか精彩に富んだ人物である。


※編集部注
Zone-H など、北米やヨーロッパの情報セキュリティ事情に詳しいサイバーディフェンス研究所の飯沼勇生氏によれば、

「プレアトーニ氏が最後に来日したのは、2006年の2月です。当時からイタリア国内の政治的な混乱とそれに伴うスキャンダルに関連して、テレコムイタリアからも逮捕者が複数出ていると聞いていました。ただ、プレアトーニ氏自身がそれらのスキャンダルに関っているとは全く聞いておらず、個人的にも彼がそのような違法活動に携わるようなことはしていないと思っております。なお、プレアトーニ氏はZone-Hの開設者でもありますが、現在Zone-Hは世界各国のボランティアにより運営される非営利組織であり、今回の逮捕とZone-Hとの一切の関係はありません。」

とコメントしている。


【セキュリティ用語解説】
脆弱性(Vulnerability)とは
https://www.netsecurity.ne.jp/dictionary/vulnerability.html
タイガーチーム(Tiger Team)とは
https://www.netsecurity.ne.jp/dictionary/tigerteam.html
擬似アタック(ペネトレーションテスト)とは
https://www.netsecurity.ne.jp/dictionary/pseudoattack.html

【関連リンク】
文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史 (1)
フルディスクロージャーの登場からシスコゲートまで
https://www.netsecurity.ne.jp/2_9893.html
文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史 (2)
脆弱性の買取からオークションへ
https://www.netsecurity.ne.jp/2_9934.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  7. Mac OS X のシングルユーザモードの root アクセス(2)

  8. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×