パリス・ヒルトンの情報流出はT-Mobileサイトの欠陥が原因？

[IDG Japan]

　パリス・ヒルトンをはじめとするT-Mobile加入者の携帯電話アカウントは、同社サイトの欠陥を突いて情報を盗み出したハッカーの手に落ちた可能性があると、セキュリティ専門家や事件に詳しい筋が指摘している。

　T-MobileアカウントのパスワードをリセットできるWebサイトの機能に欠陥が存在し、これがヒルトン嬢のT-Mobile Sidekickアカウントハッキングに利用されたと見られる。これによってヒルトン嬢のアドレス帳、写真、電子メール、ボイスメールがインターネットで公衆の目にさらされる結果となった。あるセキュリティ専門家の分析によれば、パスワードリセットの欠陥は、T-MobileのWebページに存在する数百、あるいは数千の同様な欠陥の1つにすぎず、これを利用すると簡単に不正アクセスされてしまう恐れがあるという。

　T-Mobile USAの広報担当者は、何度も取材を申し入れたにもかかわらず、パスワードリセットの悪用問題についても、同社サイトのセキュリティについてもコメントを拒否した。同社COOのスー・スウェンソン氏の名称で出された電子メールの声明では、顧客のセキュリティとプライバシー保護には配慮しており、「T-Mobile顧客の個人データがインターネットで違法に出回った件については積極的な調査に努めている」と述べている。

　ヒルトン嬢のSidekickハッキング事件をめぐっては、2月20日にこのアカウント情報がWebサイトに掲載されて以来、数々の噂が流れている。最も有力なのは、ニコラス・ジャコブソン被告（22）による2003年のハッキング事件と関係があるかもしれないという説だ。同被告は2月15日にT-Mobile加入者400人のアカウントを侵害した罪を認めている。あるいは、ヒルトン嬢のアカウントが簡単に推測できるパスワードを使っていたせいだとする説もある。