友人の刑期を短くするために刑務所のシステムに侵入しデータを改ざんした男性、逮捕される 10
正統派な攻撃だった 部門より
米ミシガン州の刑務所のシステムを狙ってサイバー攻撃を行った男性が逮捕された。この男性は服役中の友人の刑期を短くするためにシステムへの侵入を試みたという(THE ZERO ONE)。
手口としては刑務所のあるWashtenaw郡のWebサイトで使われているドメインに似たドメインを取得し、それを利用して標的型攻撃を行うというもの。具体的には職員に成りすまして同郡の職員にマルウェアを含んだ実行ファイルのダウンロードと実行を行わせたという。これにより郡のネットワークへのアクセス権を入手し、これを使って刑務所のシステムに侵入、ターゲットの受刑者の情報を改ざんしたという。
しかし、この改ざんはすぐに発見されてその後男性は逮捕されたそうだ。