Intel社のサイトを改ざんしたハッカー、犯行動機を語る

国際海外情報

2001.3.1 Thu 12:00

　先週（2月第3週）二度にわたりIntel社のウェブサイトを改ざんしたハッカーThe-Revが有名サイトへの侵入手口や犯行動機に関し、某メディアのインタビューに応えた。The-Revはハッカー集団sm0ked crewのメンバーで、過去にHewlett-Packard社やCompaq社そしてIntel社のウェブサイトのサブドメインを改ざんした。sm0ked crewは大手IT企業を狙うハッカー集団として知られている。

　Intel社のサイトを改ざんした動機として「ハッカー攻撃に関する記事の中でIntel社は僕のことを“スクリプト・キディ”と呼んだ。それで、Intel社のセキュリティを嘲笑するために攻撃した。Intel社の管理者がいかに怠慢かということ示したかった」とThe-Revは述べた。スクリプト・キディとはツールを駆使して不正アクセスを試みる人々を指す。しかし、彼ら独自で新しいセキュリティ・ホールを発見して侵入経路を探索したり，新手の攻撃ツールを作り出すのではなく、“優秀”なハッカーが確立した攻撃手法を真似る人々のことを言う。

　The-Revは侵入手口について「攻撃には通常、Unicodeバグを使っている。理由は、そのバグにパッチをあてていない管理者がまだ多数いるからだ」と述べた。Unicodeバグは昨年（2000年）マイクロソフト社が適切な防御に失敗し、ハッカーDimitriの侵入を許してしまった脆弱性だ。最後に同ハッカーは「もう少しハッキング行為を楽しんでから、システム管理者になるのが希望だ」と語った。

《ScanNetSecurity》