ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) | ScanNetSecurity
2019.10.15(火)

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

国際 TheRegister
www.coalfire.com
www.coalfire.com 全 1 枚 拡大写真
 9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

 9 月 13 日付けのデモイン・レジスター紙によると、情報セキュリティ専門家のゲーリー・デマーキュリオとジャスティン・ウィンは、アイオワ州ダラス郡の裁判所に侵入したが、警報装置が作動し郡保安官に逮捕された。

 両名は建造物侵入窃盗の罪に問われることになる。両名は、情報セキュリティ企業に雇われて侵入テストを実施しており、その一環として建物への侵入を試みたものだと釈明した。郡裁判所が情報セキュリティ企業のコールファイア社に電磁的記録システムへの侵入テストを依頼し、コールファイア社が両名を雇ったということだ。

 要は、2 人の男は仕事熱心なハッカーコンビであったに過ぎない。侵入テスト担当者(ペンテスター)として、裁判記録を管理・保管するコンピュータシステムに物理的アクセスが可能かどうか確認するつもりだったのだ。これは事前に計画されたセキュリティ監査の一環だった。

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  3. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  4. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  5. Scan BASIC 登録方法

    Scan BASIC 登録方法

  6. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  7. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  8. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  9. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  10. 「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

    「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

ランキングをもっと見る