ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) | ScanNetSecurity
2023.02.01(水)

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

国際 TheRegister
www.coalfire.com
www.coalfire.com 全 1 枚 拡大写真
 9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

 9 月 13 日付けのデモイン・レジスター紙によると、情報セキュリティ専門家のゲーリー・デマーキュリオとジャスティン・ウィンは、アイオワ州ダラス郡の裁判所に侵入したが、警報装置が作動し郡保安官に逮捕された。

 両名は建造物侵入窃盗の罪に問われることになる。両名は、情報セキュリティ企業に雇われて侵入テストを実施しており、その一環として建物への侵入を試みたものだと釈明した。郡裁判所が情報セキュリティ企業のコールファイア社に電磁的記録システムへの侵入テストを依頼し、コールファイア社が両名を雇ったということだ。

 要は、2 人の男は仕事熱心なハッカーコンビであったに過ぎない。侵入テスト担当者(ペンテスター)として、裁判記録を管理・保管するコンピュータシステムに物理的アクセスが可能かどうか確認するつもりだったのだ。これは事前に計画されたセキュリティ監査の一環だった。

《The Register》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. IPA、セキュリティ予算獲得「経営層説得」ツール公開

    IPA、セキュリティ予算獲得「経営層説得」ツール公開

  2. 複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

    複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

  3. カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

    カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

  4. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  5. ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

    ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

  6. Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

    Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

  7. DX推進 重視する人材「情報セキュリティ担当」最多47.9%

    DX推進 重視する人材「情報セキュリティ担当」最多47.9%

  8. ISC BINDに複数の脆弱性

    ISC BINDに複数の脆弱性

  9. Apache HTTP Server 2.4に複数の脆弱性

    Apache HTTP Server 2.4に複数の脆弱性

  10. システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信

    システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信

ランキングをもっと見る