不正アクセス、情報漏洩 無線LANの危険(2)
●無線LAN乗っ取りは容易
特集
特集
Lowe’s以前にも、ヒューストンで2002年3月、ハリス郡書記官のワイヤレスコンピュータネットワークに侵入して、当時33歳の男性、ステファン・パファーが起訴されている。この事件では極秘情報の漏洩はなかったが、稼動後たったの1ヵ月でシャットダウンしなければならず、その処理に郡政府側は5000ドルを費やす必要があった。
パファーは1999年には郡のテクノロジー部門で勤務していたこともあり、2002年3月にヒューストン地域でセキュリティが確保されていないネットワークを調べていて、以前の雇用主である郡で問題があるのに気が付いた。そこで、ラップトップとワイヤレスLANカードのみで、いかに簡単にシステムに侵入できるか郡政府担当者と地元紙のレポーターに見せたという。
弁護士は「実際にアクセスして見せるのではなく、警告するだけでよかった」とパファー側のやりすぎに同意しながらも、実際には何も情報を盗んでいないなど、悪意がなかったことを主張し、郡側も最終的に起訴を取り下げた。パファーのケースは無線LANが不正にアクセスされることが実際問題となった米国で初めての事件であったとされる。
また、2003年9月には、ノースカロライナ州で情報セキュリティ・コンサルタントのクレイトン・テイラー・ディラードがWake International Medical Consultantsという病院のシステムに侵入。不法に2000名以上の患者の情報にアクセスしている。
ディラードは侵入後、地元のテレビ局に対して、患者の小切手の写しや保険用紙を送付し、同病院のセキュリティの不備を指摘している。さらに保険会社と患者にも病院のセキュリティの甘さを攻撃する手紙を書いている。パファーとは異なり、ディラードはモラルに欠けていること、実験や研究の範囲を超えていることを理由に有罪判決を受けた。
【執筆:バンクーバー新報 西川桂子】
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》
