ディーラーのシステムへ不正侵入、車100台を動けなくした元従業員を逮捕

これはパスワードのセキュリティの大切さを物語る事件であり、企業にとって学ぶべき教訓は多いとSophos研究者が指摘する。

» 2010年03月19日 08時54分 公開
[ITmedia]

 米テキサス州で自動車ディーラーの元従業員がコンピュータシステムに侵入し、遠隔操作で100台以上の車を動けなくしたとして警察に逮捕された。セキュリティ企業の英Sophosが報道を引用してブログで伝えた。

 逮捕されたのは、このディーラーを2月に解雇された20歳の男だという。顧客のローン支払いが滞った場合に使われるWebベースシステム「WebTeck Plus」に侵入した疑いがかけられている。このシステムはディーラーが販売した車に小さなボックスを取り付けて、遠隔操作でエンジンに点火できなくしたり、警笛を鳴らしたりできる仕組みになっていた。

 2月下旬の5日間で100人以上の顧客が被害に遭い、エンジンがかからなくなってけん引車を呼んだり、バッテリーを取り外したりする羽目になったとされる。ディーラーが従業員のパスワードを無効にすると、ようやく騒ぎは収まった。警察はハッキングに使われたIPアドレスを突き止め、元従業員の男にたどり着いたという。

 ディーラーはこの男が解雇された時点でユーザーネームとパスワードを無効にしていたが、男は別の従業員のアカウントを使ってシステムにアクセスしていたとみられる。

 極めて特殊なケースとはいえ、これはパスワードのセキュリティの大切さを物語る事件であり、企業にとって学ぶべき教訓は多いとSophosのグラハム・クルーリー氏は解説している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.