マイクロソフト社侵入事件に関するMitnick氏の見解

　約5年におよぶ刑期を経て今年の1月に出所した悪名高きハッカーKevin Mitnick氏（37歳）は10月31日、ワシントンで開催された“Software Developers 2000 Conference”に衛星を介してスーツ姿で登場し、インタビューに応じた。その中で同氏はマイクロソフト社の不正侵入

国際海外情報

2000.11.9 Thu 12:00

　約5年におよぶ刑期を経て今年の1月に出所した悪名高きハッカーKevin Mitnick氏（37歳）は10月31日、ワシントンで開催された“Software Developers 2000 Conference”に衛星を介してスーツ姿で登場し、インタビューに応じた。その中で同氏はマイクロソフト社の不正侵入事件に触れ「マイクロソフト社はシステムに侵入した犯人を監視していたと主張し、さらに最高経営責任者のSteve Ballmer氏も同社のソースコードを犯人に見られたと述べている。しかし私が不思議に思うのは、システムに侵入されたのに何故、何もせず見ていたのだろうということだ。何故、侵入者を締め出さなかったのだろう」と疑問を投げかけた。

　そして、侵入手口が全般的に洗練されていないことから産業スパイの線を薄いと推測し、犯行の動機に関しては「単なるいやがらせではないか」と述べた。また、同社の社内ネットワークに入る際、ワンタイム・パスワードではない通常のパスワードが使用されていたことに対し「認証にそのような低レベルな手法を用いていたとは全く意外だ。信じられない」と語った。さらにマイクロソフト社のソースコードはコピーされず無事だったとするコメントについても懐疑的で「犯人はファイルを圧縮し盗むことが出来たはずだ」と述べた。

　同氏は今回の事件を「犯人は端末機に侵入したのではないか」と推理する。「仮に、あるコンピュータ会社の開発者が自宅でも仕事をしているとハッカーが知った場合、その自宅の端末機が標的となるだろう。攻撃者はセキュリティの一番弱い部分を探している」と同氏。そして最後に、企業全般に対し「ログを監視し、ネットワークに細心の注意を払うことがシステムを守る最大の施策だ」と提言した。

《ScanNetSecurity》