悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年03月02日(水) 18時20分

有名人の携帯電話データ流出:事業者側の対策不備が原因か(下)WIRED

  http://hotwired.goo.ne.jp/news/technology/story/20050301301.html (3/1から続く)

 公判記録によると、ジェイコブセン被告によるTモバイル社のシステムへの不正アクセスは、逮捕される2004年10月まで続いたという——この時点で、WebLogicに関する脆弱性が初めて公表されてから18ヵ月以上経っていた。同被告はTモバイル社の顧客のパスワード、社会保障番号、生年月日をはじめとする各種情報にアクセスし、オンラインのあるウェブフォーラムを通じて、詐欺やID窃盗を企む犯罪者にこの情報を提供していた。

 さらに、ジェイコブセン被告はデータベースから不正取得したパスワードを使い、Tモバイル社ユーザーの電子メールも盗み読んでおり、こうして読まれたメールの中には http://hotwired.goo.ne.jp/news/culture/story/20050114203.html シークレット・サービスの捜査員のものもあった(日本語版記事)。この訴訟に詳しい複数の情報筋によると、同被告はサイドキックのユーザーが撮影したスナップ写真もダウンロードしており、その中にはデミ・ムーア、若手俳優アシュトン・カッチャー、『 http://www.fox.com/simplelife/ シンプルライフ——脱ゼイタク宣言——』でヒルトンさんと共演しているニコール・リッチー、それにヒルトンさんなど有名人の画像もあった。これらの写真はつい最近まで、ジェノベーゼ被告が運営していたウェブページで閲覧可能だった。

 ジェイコブセン被告の担当弁護士に電話で取材を試みたが、返事はなかった。

 Tモバイル社は、データが漏洩した400名の顧客には通知済みで、この件については調査を継続中だと述べている。だが、同社は2月末の発表で、顧客をさらなる危険にさらすことになるため、自社システムの脆弱性や、パッチ適用に関する方針についてはコメントできないとした。

 Tモバイル社は電子メールで取材に応じ、「顧客およびそのデータを守るため、わが社のシステムの仕様について、あるいはシステムへのアクセスを確保する試みについて、公の場で述べるつもりはない」と答えている。同社はさらに、「セキュリティー強化対策の一環として、ジェイコブセン被告がしたような不法アクセスを防止する手段が講じられている」と記し、ジェイコブセン被告が悪用したセキュリティーホールは対策済みだとしている。

 WebLogicの脆弱性、およびTモバイル社への悪質なハッキングでこの脆弱性が果たした役割について、BEA社に何度か問い合わせをしたものの、返答はなかった。

 Tモバイル社は、ジェイコブセン被告の犯行以前、そして以後にも、顧客のプライバシーを巡る問題に直面している。昨年には、同社の携帯電話ユーザーがボイスメールを初期設定のままにしておくと、発信者番号をなりすます行為に悪用されることが判明し、批判を浴びている。この問題はいまだに解決していない。

 また、ジェイコブセン被告の手法を真似た悪意あるハッカーが、Tモバイル社のサイドキックを使っているヒルトンさんのアカウントに再び不正侵入し、電子メモパッド、アドレス帳データ、新たなプライベート写真を2月20日にウェブに掲載した。そのため、Tモバイル社のセキュリティー問題は、この手の話題としては珍しく、タブロイド紙の格好のネタになってしまった。

 2月26日に発表したプレスリリースの中で、同社のスー・スウェンソン最高業務責任者(COO)は、同社は顧客のプライバシーを決して軽視していないと述べている。

 スウェンソンCOOは「Tモバイル社の顧客の個人データがインターネット上で不法に出回った件について、調査を鋭意進めている」と述べている。だが、26日付のプレスリリースには、Tモバイル社のシステムについて、セキュリティー対策の不備に関する言及はなく、一方で顧客に対してはパスワードの設定にもっと気をつけるようにと求めている。

[日本語版:長谷 睦/高森郁哉]日本語版関連記事

http://hotwired.goo.ne.jp/news/technology/story/20050224301.html ヒルトンさんの携帯電話データ流出:データの入手方法は?

http://hotwired.goo.ne.jp/news/technology/story/20050215301.html 大丈夫か? VoIPのセキュリティー

http://hotwired.goo.ne.jp/news/culture/story/20050114203.html ハッカー、Tモバイルのネット侵入で政府の極秘情報も入手

http://hotwired.goo.ne.jp/news/technology/story/20040816302.html ブルートゥースの脆弱性、携帯電話に予想以上のリスク

http://hotwired.goo.ne.jp/news/technology/story/20040216301.html 『ウィンドウズ』ソースコードの一部がネットに流出

http://hotwired.goo.ne.jp/news/technology/story/20031112301.html 『N-Gage』のコード破られる?——ハッカーが犯行声明

http://hotwired.goo.ne.jp/news/technology/story/20030812302.html ハッカーがボイスメールを悪用、海外からコレクトコール

http://hotwired.goo.ne.jp/news/technology/story/20030729302.html ベライゾン・ワイヤレス、顧客情報流出につながる欠陥をようやく修正


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ


(WIRED) - 3月2日18時20分更新

http://headlines.yahoo.co.jp/hl?a=20050302-00000008-wir-sci