速報
2005/03/02 08:53 更新
パリス・ヒルトンの情報流出はT-Mobileサイトの欠陥が原因?
T-Mobile加入者の情報流出の原因は、アカウントのパスワードをリセットできるWebサイトに欠陥があるためではないかと指摘されている。(IDG)
パリス・ヒルトンをはじめとするT-Mobile加入者の携帯電話アカウントは、同社サイトの欠陥を突いて情報を盗み出したハッカーの手に落ちた可能性があると、セキュリティ専門家や事件に詳しい筋が指摘している。
T-MobileアカウントのパスワードをリセットできるWebサイトの機能に欠陥が存在し、これがヒルトン嬢のT-Mobile Sidekickアカウントハッキングに利用されたと見られる。これによってヒルトン嬢のアドレス帳、写真、電子メール、ボイスメールがインターネットで公衆の目にさらされる結果となった。あるセキュリティ専門家の分析によれば、パスワードリセットの欠陥は、T-MobileのWebページに存在する数百、あるいは数千の同様な欠陥の1つにすぎず、これを利用すると簡単に不正アクセスされてしまう恐れがあるという。
T-Mobile USAの広報担当者は、何度も取材を申し入れたにもかかわらず、パスワードリセットの悪用問題についても、同社サイトのセキュリティについてもコメントを拒否した。同社COOのスー・スウェンソン氏の名称で出された電子メールの声明では、顧客のセキュリティとプライバシー保護には配慮しており、「T-Mobile顧客の個人データがインターネットで違法に出回った件については積極的な調査に努めている」と述べている。
ヒルトン嬢のSidekickハッキング事件をめぐっては、2月20日にこのアカウント情報がWebサイトに掲載されて以来、数々の噂が流れている。最も有力なのは、ニコラス・ジャコブソン被告(22)による2003年のハッキング事件と関係があるかもしれないという説だ。同被告は2月15日にT-Mobile加入者400人のアカウントを侵害した罪を認めている。あるいは、ヒルトン嬢のアカウントが簡単に推測できるパスワードを使っていたせいだとする説もある。
[IDG Japan]
Copyright(C) IDG Japan, Inc. All Rights Reserved.
「どこでもオフィス」で業務効率アップ!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
1日の処理を1秒にも――MySQLの達人が語る
@IT「Windows 7」 特設サイトオープン!
IT基盤をアウトソースした中堅中小企業たち
業務でオープンソースは不安、は過去のこと
トップエンジニア村上氏と上野氏が競演!
「ノートPCの持ち出し禁止」だけで大丈夫?
「Windows 7搭載PC」で何が変わったのか?
技術者不在でも「すぐに使える」
「設備」「ネットワーク」「マネジメント」
企業はどこまでクラウドに取り組むべきか
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター