パスワードを忘れた? アカウント作成
12558973 story
SNS

米高校生がCIA局長のAOLアカウントを乗っ取る? 14

ストーリー by hylom
Verizonがゆるいということだろうか 部門より
headless 曰く、

米国の高校生を名乗る人物が、米中央情報局(CIA)局長 John Brennan氏が個人用として使用しているAOLアカウントをクラックしたと主張している(New York PostGawkerWIREDGuardianRegister)。

CWA(Crackas With Attitude)と名乗るこの人物は、クラスメートと一緒にソーシャルエンジニアリングの手法を用いてBrennan氏のAOLアカウントをクラックしたという。まず、Brennan氏の携帯電話番号からキャリアがVerizonであることを突き止め、Verizonの技術者を装ってVerizonに電話をかけてBrennan氏の個人情報を取得。この情報を使用してAOLのパスワードをリセットしたとのこと。

Brennan氏のAOLアカウントには機密情報が添付された電子メールなどおよそ40件が保存されていたそうだ。中にはBrennan氏自身がトップレベルのセキュリティークリアランスを申請した書類や、CIA職員の個人情報が含まれていたといい、証拠としてTwitterで公開している。同じTwitterアカウントでは、国土安全保障省(DHS)長官のJeh Johonson氏のComcastアカウント情報とされるものも公開されている。

公開された文書などが本物であるかどうかは不明だが、CIAは適切な機関に依頼していると述べており、FBIなどが捜査を行っているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ソーシャルエンジニアリングというと、意表を突かれたので仕方ないという
    印象を受けるが、そもそもCIA局長の携帯電話番号がなぜ一介の高校生にまで
    知られているのか。
    そこが重要なので報道は控えてるのかな。

    • by Anonymous Coward
      その高校生にはお姉さんがいて、・・・・
  • by Anonymous Coward on 2015年10月24日 7時54分 (#2905611)

    そーゆーことをやりたがる子供と、それについ乗ってしまう大人がいるあたりが。

    • 「自分は正義だ!罪に問われるわけがない!」
      とでも思ってるのかな?

      ウィキリークスの件でもそうだけど、機密漏洩はその国で罪に問われても当たり前だし、
      クラッキングという手段自体はどこの先進国でも罪に問われるのが当然になってると思いますが。
      この高校生はすでに亡命準備でもしてるのかね?

      • by Anonymous Coward

        「自分は正義だ!罪に問われるわけがない!」
        とでも思ってるのかな?

        アメリカ合衆国自体が、そう信じてるとしか思えませんが。

  • by Anonymous Coward on 2015年10月24日 11時55分 (#2905689)

    >CIAは適切な機関に依頼していると述べており、FBIなどが捜査を行っているようだ。

    CIAとFBIってドラマや映画の中では大抵仲が悪いですけど、
    実際はどうなんでしょうね。
    お役所ですから、仕事の分担もキチンと縦割りになってるのかな。

    #バイオニックジェミーはずっとCIAだとばかり思っていました

    • by Anonymous Coward

      犯人を捕まえて、「(CIAの鼻を明かして)よくやった!」と肩を叩いて上げるためにFBIは捜査しています。

  • by Anonymous Coward on 2015年10月24日 14時38分 (#2905757)

    以前もGoogleアカウントだかAppleアカウントだかをVerizonの携帯電話情報をとっかかりにして奪取されたという事例があったよね

  • by Anonymous Coward on 2015年10月24日 15時38分 (#2905774)

    まず、Brennan氏の携帯電話番号からキャリアがVerizonであることを突き止め

    CIA長官の携帯電話番号をどうやって入手したんだ?

    • by Anonymous Coward

      使っているところを目撃された。もしくは写真があった(ニュース、スクープ記事とか?)

  • by Anonymous Coward on 2015年10月24日 15時56分 (#2905778)

    一般人からもアクセスできるメールサーバーに、暗号化していないメールを送ることも問題ありではないでしょうか。
    漏れたってどうでもいい情報ということですかね。

    実は、ぱっとみではただの重要情報だけど、本当の機密情報はその中に埋め込まれていたりして。

  • by Anonymous Coward on 2015年10月25日 1時11分 (#2906055)

    なんで40件しか保存されていなかったのだろう?
    残すタイプの人ならもっともっと保存されてそうだし、消す人ならそんなデータ残さないだろうし・・。

    • by Anonymous Coward

      ・自宅に持ち帰って在宅で処理した回数がその程度だった
      ・間違えて私用の物を使ってしまったのがその回数だった
      ・毎回ではなく定期で削除していたのでその時点ではその件数だった

      定期で削除に一票

    • by Anonymous Coward

      消す人だったとしても、職位を考えれば40通くらい未決済で消せないメールが残ってても不思議は無いだろ。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...