マイクロソフト社侵入事件に関するMitnick氏の見解 | ScanNetSecurity
2024.05.20(月)

マイクロソフト社侵入事件に関するMitnick氏の見解

 約5年におよぶ刑期を経て今年の1月に出所した悪名高きハッカーKevin Mitnick氏(37歳)は10月31日、ワシントンで開催された“Software Developers 2000 Conference”に衛星を介してスーツ姿で登場し、インタビューに応じた。その中で同氏はマイクロソフト社の不正侵入

国際 海外情報
facebookLINE
 約5年におよぶ刑期を経て今年の1月に出所した悪名高きハッカーKevin Mitnick氏(37歳)は10月31日、ワシントンで開催された“Software Developers 2000 Conference”に衛星を介してスーツ姿で登場し、インタビューに応じた。その中で同氏はマイクロソフト社の不正侵入事件に触れ「マイクロソフト社はシステムに侵入した犯人を監視していたと主張し、さらに最高経営責任者のSteve Ballmer氏も同社のソースコードを犯人に見られたと述べている。しかし私が不思議に思うのは、システムに侵入されたのに何故、何もせず見ていたのだろうということだ。何故、侵入者を締め出さなかったのだろう」と疑問を投げかけた。

 そして、侵入手口が全般的に洗練されていないことから産業スパイの線を薄いと推測し、犯行の動機に関しては「単なるいやがらせではないか」と述べた。また、同社の社内ネットワークに入る際、ワンタイム・パスワードではない通常のパスワードが使用されていたことに対し「認証にそのような低レベルな手法を用いていたとは全く意外だ。信じられない」と語った。さらにマイクロソフト社のソースコードはコピーされず無事だったとするコメントについても懐疑的で「犯人はファイルを圧縮し盗むことが出来たはずだ」と述べた。

 同氏は今回の事件を「犯人は端末機に侵入したのではないか」と推理する。「仮に、あるコンピュータ会社の開発者が自宅でも仕事をしているとハッカーが知った場合、その自宅の端末機が標的となるだろう。攻撃者はセキュリティの一番弱い部分を探している」と同氏。そして最後に、企業全般に対し「ログを監視し、ネットワークに細心の注意を払うことがシステムを守る最大の施策だ」と提言した。


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  5. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  6. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  7. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  10. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP