ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)
9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。
国際
TheRegister
9 月 13 日付けのデモイン・レジスター紙によると、情報セキュリティ専門家のゲーリー・デマーキュリオとジャスティン・ウィンは、アイオワ州ダラス郡の裁判所に侵入したが、警報装置が作動し郡保安官に逮捕された。
両名は建造物侵入窃盗の罪に問われることになる。両名は、情報セキュリティ企業に雇われて侵入テストを実施しており、その一環として建物への侵入を試みたものだと釈明した。郡裁判所が情報セキュリティ企業のコールファイア社に電磁的記録システムへの侵入テストを依頼し、コールファイア社が両名を雇ったということだ。
要は、2 人の男は仕事熱心なハッカーコンビであったに過ぎない。侵入テスト担当者(ペンテスター)として、裁判記録を管理・保管するコンピュータシステムに物理的アクセスが可能かどうか確認するつもりだったのだ。これは事前に計画されたセキュリティ監査の一環だった。
《The Register》
関連記事
-
学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)
国際 -
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
研修・セミナー・カンファレンス -
新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)
国際
この記事の写真
/
特集
アクセスランキング
-
インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)
-
ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)
-
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
-
10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)
-
Scan BASIC 登録方法
-
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
-
サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)
-
MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR
-
「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)
-
「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)