ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)
9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。
国際
TheRegister
9 月 13 日付けのデモイン・レジスター紙によると、情報セキュリティ専門家のゲーリー・デマーキュリオとジャスティン・ウィンは、アイオワ州ダラス郡の裁判所に侵入したが、警報装置が作動し郡保安官に逮捕された。
両名は建造物侵入窃盗の罪に問われることになる。両名は、情報セキュリティ企業に雇われて侵入テストを実施しており、その一環として建物への侵入を試みたものだと釈明した。郡裁判所が情報セキュリティ企業のコールファイア社に電磁的記録システムへの侵入テストを依頼し、コールファイア社が両名を雇ったということだ。
要は、2 人の男は仕事熱心なハッカーコンビであったに過ぎない。侵入テスト担当者(ペンテスター)として、裁判記録を管理・保管するコンピュータシステムに物理的アクセスが可能かどうか確認するつもりだったのだ。これは事前に計画されたセキュリティ監査の一環だった。
《The Register》
関連記事
-
学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)
国際 -
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
研修・セミナー・カンファレンス -
新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)
国際
この記事の写真
/
特集
アクセスランキング
-
業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)
-
「リクナビDMPフォロー」サービス利用企業へも指導(個人情報保護委員会)
-
「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)
-
「グラマシーニューヨークオンラインショップ」に不正アクセス、カード情報3,312件が流出(プレジィール)
-
業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)
-
リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)
-
FAX誤送信、顧客の貯金残高等が流出(JA高知県)
-
業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)
-
マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)
-
ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)