ハッカーが24,000人以上のISP会員情報を窃取（英Redhotant社）

　ハッカーがインターネット・サービス・プロバイダーRedhotant社のセキュリティを破り、同社の会員24,000人以上の名前、住所、パスワード、クレジットカード情報を入手した。被害者には、国防省研究機関の科学者や政府高官、Shell社やHlifax社の幹部社員などが名を連ね

国際海外情報

2000.7.6 Thu 12:00

　ハッカーがインターネット・サービス・プロバイダーRedhotant社のセキュリティを破り、同社の会員24,000人以上の名前、住所、パスワード、クレジットカード情報を入手した。被害者には、国防省研究機関の科学者や政府高官、Shell社やHlifax社の幹部社員などが名を連ねている。
　英Kent州に拠点を置く同社は、ユーザに斬新なインターネット・サービスを提供することで定評のあるプロバイダーだ。例えば、契約者は年間30ポンドで接続料金を課金されることなくインターネットに無制限にアクセスすることができる。同社は英国で50万人の会員獲得を目指していた。しかし関係筋によると、会員数の増加に対応しきれず、会員からはスムーズにインターネットにアクセスできないと苦情が殺到していたという。その件について、同社は会員9名につき通信回線1本で対応していると主張した。

　Redhotant社の会員情報を入手したハッカーは情報技術のコンサルタントだ。彼は、今回の不正侵入についてセキュリティ不備を世に知らしめるために行ったと述べた。ハッカーはプロキシーを利用して自身の身元を偽り、サイトのファイルを調べていくうちに会員のデータベースを発見した。彼はある報道機関に対し「会員のファイルを見つけるのは、子供だましのように簡単だった。通常のハッキングのような高度な技術は必要なかった。パスワードも要求されなかったのだから。今回の事件は、鍵を捜すために貯倉庫をかき回していたら、横に大きな穴を見つけたようなものだ。Redhotant社が犯した最大の過失は、サービスを提供するのと同じマシーンの同じディスクに会員情報を保管していたことだ」と述べた。さらに「私はRedhotant社にセキュリティ不備に関する警告の電子メールを数通送信したが、返答はなかった。今回の教訓は実に単純なことだ。公にしたくないものは、ウェブサイトに置いておくべきではない」と付け加えた。
　Redhotant社の重役kevin Packwood氏は、セキュリティ不備については全く気づかなかったと述べている。