米高校生がCIA局長のAOLアカウントを乗っ取る? 14
ストーリー by hylom
Verizonがゆるいということだろうか 部門より
Verizonがゆるいということだろうか 部門より
headless 曰く、
米国の高校生を名乗る人物が、米中央情報局(CIA)局長 John Brennan氏が個人用として使用しているAOLアカウントをクラックしたと主張している(New York Post、Gawker、WIRED、Guardian、Register)。
CWA(Crackas With Attitude)と名乗るこの人物は、クラスメートと一緒にソーシャルエンジニアリングの手法を用いてBrennan氏のAOLアカウントをクラックしたという。まず、Brennan氏の携帯電話番号からキャリアがVerizonであることを突き止め、Verizonの技術者を装ってVerizonに電話をかけてBrennan氏の個人情報を取得。この情報を使用してAOLのパスワードをリセットしたとのこと。
Brennan氏のAOLアカウントには機密情報が添付された電子メールなどおよそ40件が保存されていたそうだ。中にはBrennan氏自身がトップレベルのセキュリティークリアランスを申請した書類や、CIA職員の個人情報が含まれていたといい、証拠としてTwitterで公開している。同じTwitterアカウントでは、国土安全保障省(DHS)長官のJeh Johonson氏のComcastアカウント情報とされるものも公開されている。
公開された文書などが本物であるかどうかは不明だが、CIAは適切な機関に依頼していると述べており、FBIなどが捜査を行っているようだ。
ソーシャルエンジニアリング・・・ (スコア:1)
ソーシャルエンジニアリングというと、意表を突かれたので仕方ないという
印象を受けるが、そもそもCIA局長の携帯電話番号がなぜ一介の高校生にまで
知られているのか。
そこが重要なので報道は控えてるのかな。
Re: (スコア:0)
いかにもアメリカだ (スコア:0)
そーゆーことをやりたがる子供と、それについ乗ってしまう大人がいるあたりが。
馬鹿はなぜ犯罪自慢するのか (スコア:0)
「自分は正義だ!罪に問われるわけがない!」
とでも思ってるのかな?
ウィキリークスの件でもそうだけど、機密漏洩はその国で罪に問われても当たり前だし、
クラッキングという手段自体はどこの先進国でも罪に問われるのが当然になってると思いますが。
この高校生はすでに亡命準備でもしてるのかね?
Re: (スコア:0)
「自分は正義だ!罪に問われるわけがない!」
とでも思ってるのかな?
アメリカ合衆国自体が、そう信じてるとしか思えませんが。
仲悪くないの? (スコア:0)
>CIAは適切な機関に依頼していると述べており、FBIなどが捜査を行っているようだ。
CIAとFBIってドラマや映画の中では大抵仲が悪いですけど、
実際はどうなんでしょうね。
お役所ですから、仕事の分担もキチンと縦割りになってるのかな。
#バイオニックジェミーはずっとCIAだとばかり思っていました
Re: (スコア:0)
犯人を捕まえて、「(CIAの鼻を明かして)よくやった!」と肩を叩いて上げるためにFBIは捜査しています。
またVerizonか (スコア:0)
以前もGoogleアカウントだかAppleアカウントだかをVerizonの携帯電話情報をとっかかりにして奪取されたという事例があったよね
そもそもの話だが (スコア:0)
まず、Brennan氏の携帯電話番号からキャリアがVerizonであることを突き止め
CIA長官の携帯電話番号をどうやって入手したんだ?
Re: (スコア:0)
使っているところを目撃された。もしくは写真があった(ニュース、スクープ記事とか?)
メールの暗号化もしていない (スコア:0)
一般人からもアクセスできるメールサーバーに、暗号化していないメールを送ることも問題ありではないでしょうか。
漏れたってどうでもいい情報ということですかね。
実は、ぱっとみではただの重要情報だけど、本当の機密情報はその中に埋め込まれていたりして。
40件? (スコア:0)
なんで40件しか保存されていなかったのだろう?
残すタイプの人ならもっともっと保存されてそうだし、消す人ならそんなデータ残さないだろうし・・。
Re: (スコア:0)
・自宅に持ち帰って在宅で処理した回数がその程度だった
・間違えて私用の物を使ってしまったのがその回数だった
・毎回ではなく定期で削除していたのでその時点ではその件数だった
定期で削除に一票
Re: (スコア:0)
消す人だったとしても、職位を考えれば40通くらい未決済で消せないメールが残ってても不思議は無いだろ。