マイクロソフト社侵入事件に関するMitnick氏の見解
約5年におよぶ刑期を経て今年の1月に出所した悪名高きハッカーKevin Mitnick氏(37歳)は10月31日、ワシントンで開催された“Software Developers 2000 Conference”に衛星を介してスーツ姿で登場し、インタビューに応じた。その中で同氏はマイクロソフト社の不正侵入
国際
海外情報
そして、侵入手口が全般的に洗練されていないことから産業スパイの線を薄いと推測し、犯行の動機に関しては「単なるいやがらせではないか」と述べた。また、同社の社内ネットワークに入る際、ワンタイム・パスワードではない通常のパスワードが使用されていたことに対し「認証にそのような低レベルな手法を用いていたとは全く意外だ。信じられない」と語った。さらにマイクロソフト社のソースコードはコピーされず無事だったとするコメントについても懐疑的で「犯人はファイルを圧縮し盗むことが出来たはずだ」と述べた。
同氏は今回の事件を「犯人は端末機に侵入したのではないか」と推理する。「仮に、あるコンピュータ会社の開発者が自宅でも仕事をしているとハッカーが知った場合、その自宅の端末機が標的となるだろう。攻撃者はセキュリティの一番弱い部分を探している」と同氏。そして最後に、企業全般に対し「ログを監視し、ネットワークに細心の注意を払うことがシステムを守る最大の施策だ」と提言した。
《ScanNetSecurity》
