マイクロソフト社侵入事件に関するMitnick氏の見解 | ScanNetSecurity
2026.02.23(月)

マイクロソフト社侵入事件に関するMitnick氏の見解

 約5年におよぶ刑期を経て今年の1月に出所した悪名高きハッカーKevin Mitnick氏(37歳)は10月31日、ワシントンで開催された“Software Developers 2000 Conference”に衛星を介してスーツ姿で登場し、インタビューに応じた。その中で同氏はマイクロソフト社の不正侵入

国際 海外情報
81 views
facebookLINE
 約5年におよぶ刑期を経て今年の1月に出所した悪名高きハッカーKevin Mitnick氏(37歳)は10月31日、ワシントンで開催された“Software Developers 2000 Conference”に衛星を介してスーツ姿で登場し、インタビューに応じた。その中で同氏はマイクロソフト社の不正侵入事件に触れ「マイクロソフト社はシステムに侵入した犯人を監視していたと主張し、さらに最高経営責任者のSteve Ballmer氏も同社のソースコードを犯人に見られたと述べている。しかし私が不思議に思うのは、システムに侵入されたのに何故、何もせず見ていたのだろうということだ。何故、侵入者を締め出さなかったのだろう」と疑問を投げかけた。

 そして、侵入手口が全般的に洗練されていないことから産業スパイの線を薄いと推測し、犯行の動機に関しては「単なるいやがらせではないか」と述べた。また、同社の社内ネットワークに入る際、ワンタイム・パスワードではない通常のパスワードが使用されていたことに対し「認証にそのような低レベルな手法を用いていたとは全く意外だ。信じられない」と語った。さらにマイクロソフト社のソースコードはコピーされず無事だったとするコメントについても懐疑的で「犯人はファイルを圧縮し盗むことが出来たはずだ」と述べた。

 同氏は今回の事件を「犯人は端末機に侵入したのではないか」と推理する。「仮に、あるコンピュータ会社の開発者が自宅でも仕事をしているとハッカーが知った場合、その自宅の端末機が標的となるだろう。攻撃者はセキュリティの一番弱い部分を探している」と同氏。そして最後に、企業全般に対し「ログを監視し、ネットワークに細心の注意を払うことがシステムを守る最大の施策だ」と提言した。


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP