見直しを迫られるか?e-mailセキュリティ(1)各国大使館のe-mailパスワードが公開される
8月30日、100件のe-mailアドレスに対し、ログインするための情報を獲得したセキュリティコンサルタントが、インターネット上でログインパスワードを公開し、大きな問題となった。発表されたのは、日本やロシア、インド、イランなど世界各国の大使館のe-mailに関するもの
国際
海外情報
このコンサルタントは、スウェーデン人のダン・イーガースタッド(21歳)。組織に属しているのではなく、フリーランスであると明らかにしている。
発表されたのは大使館に関するものであるため、これらの情報を用いてさらに、それぞれの国の外交政策についての機密情報がハッキングされる危険があった。国家安全にも関わる大問題だ。しかし、当初はいかにしてこれらのアカウントを入手したかの詳細については、イーガースタッドは犯罪者が悪用する恐れもあるとして固く口を閉ざしていた。
一方で、例えば英国の『The Register』のインタビューで、(大した技術のないクラッカーの)スクリプトキディでも10分あれば、(私と同様の方法で、大使館のインターネットアクセス情報を)取得できる」と答え、簡単なものだとほのめかしていた。さらに、これらのパスワードを取得したのは自分が初めてではなく、ほかにもいるだろうと付け加えている。自分は初めて公表したにすぎないという考えだ。
そして、「ユーザが一般的なセキュリティ・アプリケーションの使用方法を誤っているため、中間者攻撃を行うことができた」と語り、その上で、この問題については、ベンダー側も警告を多数行ってきたが、ユーザが対応していないとも説明している。公開されたアクセス情報は1カ国だけの情報ではなく、多数にのぼっていた。これらにより…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
