NY Times のハッカーの量刑審理、延期される

Kevin Poulsen（SecurityFocus）
2004年4月10日 09:53 GMT

　New York Times の内部ネットワークへの不正侵入を 2002 回も繰り返したハッカー Adrian Lamo 容疑者の量刑審理が今週、延期された。

　Adrian Lamo 容疑者（22歳）は木曜日、弁護人と共にニューヨークの連邦裁判所に出廷した。裁判記録によると、当初の予定では量刑審理が行われる筈だったが、Naomi Buchwald 連邦判事が 6月16日に審理を延期することに同意した。尚、同記録には延期の理由は示されていない。

　その件に関して、同容疑者に電話で問い合わせたがコメントは拒否された。また同容疑者の国選弁護人 Sean Hecker 氏も同様にコメントを拒否した。

　Lamo 容疑者が口を閉ざすのは、珍しいことである。彼は Excite@Home や Worldcom などの大企業のセキュリティホールを発見し、そのホールを悪戯に悪用した後、その経緯をメディアに語ったことで世間の注目を集めた。

　裁判記録によると、同容疑者の捜査は、FBI 捜査官 Christine Howard 氏が SecurityFocus に掲載された The New York Times ハッキングの記事（最初に報道されたハッキング）を読んだことが契機となり、 2002年2月に開始された。同容疑者は当時 SecurityFocus に次のように語っている。「2 分ほどのスキャンで 7 つの誤設定されたプロキシサーバを見つけ、New York Times に不正侵入した。それらのプロキシサーバは、一般のインターネットと Times の私設イントラネット間のドアとして稼働しており、自身の Web ブラウザを適切に設定できる者なら誰でもその私設イントラネットにアクセス可能となる」。

　Lamo 容疑者はかつて Times の私設イントラネットに不正侵入し、Times のパスワード・ポリシーの脆弱性を悪用して自身のアクセス権限を昇格させ、結果 Times 従業員の名前、社会保障番号、宅配顧客の注文の停止や開始ログ、ファイル記事の特派員への命令やコンピュータ・ダイアルアップのログ、Metro や Business のデスクが使用した連絡先のリスト、そして通信社をモニタするために記者が選択した "WireWatch" キーワードなどの情報を閲覧した。

　同容疑者は Times の特集ページに記事を寄稿する 3000 名の寄稿者のデータベースに自身の名前や電話番号、電子メールアドレスを追加し、さらに自身を "コンピュータ・ハッキング、国家安全保障、通信諜報" の専門家と名乗った。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec