ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)
9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。
国際
TheRegister
9 月 13 日付けのデモイン・レジスター紙によると、情報セキュリティ専門家のゲーリー・デマーキュリオとジャスティン・ウィンは、アイオワ州ダラス郡の裁判所に侵入したが、警報装置が作動し郡保安官に逮捕された。
両名は建造物侵入窃盗の罪に問われることになる。両名は、情報セキュリティ企業に雇われて侵入テストを実施しており、その一環として建物への侵入を試みたものだと釈明した。郡裁判所が情報セキュリティ企業のコールファイア社に電磁的記録システムへの侵入テストを依頼し、コールファイア社が両名を雇ったということだ。
要は、2 人の男は仕事熱心なハッカーコンビであったに過ぎない。侵入テスト担当者(ペンテスター)として、裁判記録を管理・保管するコンピュータシステムに物理的アクセスが可能かどうか確認するつもりだったのだ。これは事前に計画されたセキュリティ監査の一環だった。
《The Register》
関連記事
-
学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)
国際 -
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
研修・セミナー・カンファレンス -
新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)
国際
この記事の写真
/
特集
アクセスランキング
-
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
-
OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)
-
複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)
-
セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)
-
マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)
-
企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)
-
委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)
-
「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)
-
汚染された Tor ブラウザ、狙われるダークウェブ利用者
-
不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)