目指せPh.D.-理系学生が留学に挑戦-

留学してPh.D.の取得を目指す理系学生のブログです。理系で大学院留学や博士号取得を考えている人は立ち寄ってみてください。



目指せPh.D.-理系学生が留学に挑戦->> スポンサー広告>> 未分類 >> 米AT&TサイトからiPadユーザーのメールアドレスが大量漏洩、FBIが調査を開始
--------

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 
-------- │ スポンサー広告
2010-06-15

米AT&TサイトからiPadユーザーのメールアドレスが大量漏洩、FBIが調査を開始

 米国Appleが販売する「iPad」ユーザーの電子メール・アドレスおよそ11万4,000件が漏洩し、米連邦捜査局(FBI)が調査を開始した。

【詳細画像を含む記事】

 この事件は、「Goaste Security」を名のるハッカー・グループが、米国AT&Tのサイト上にあるWebアプリケーションを利用して、iPadユーザーのメールアドレスを大量に入手したというもの。AT&Tは、米国内でiPad 3G版向けに3Gデータ通信サービスを提供している。

 問題のWebアプリケーションは、特殊なクエリを作成し、送信することでユーザーのメールアドレスを返すようになっている。ハッカーたちはクエリを繰り返し送信するスクリプトを作成し、大量のメールアドレスをダウンロードしたうえで、オンライン・メディアの「Gawker.com」に渡したという。

 FBIは現在、この行為が犯罪に当たるかどうかを調べている。FBIの広報担当者、リンゼイ・ゴッドウィン(Lindsay Godwin)氏は、「FBIでは、(AT&Tの)コンピュータに不正侵入が行われた可能性を認識しており、潜在的なサイバー攻撃の脅威に対処するため調査を開始している」と語った。

 6月10日に始まったこの調査は、FBIのワシントン・フィールド・オフィスが担当しているという。ゴッドウィン氏は、この調査がAppleまたはAT&Tからの要請によるものかどうか明らかにしておらず、AT&TとAppleも、この件については何もコメントしていない。

 Gawkerによると、Goaste Securityのハッカーはオバマ大統領の首席補佐官であるラーム・エマニュエル(Rahm Emanuel)氏、ニューヨーク市長のマイケル・ブルームバーグ(Michael Bloomberg)氏、ABCニュースのアンカーであるダイアン・ソイヤー(Diane Sawyer)氏、さらにGoogle、Amazon、Microsoftの従業員や、米軍関係者などのメール・アドレスを入手したという。

 ハッカーは、スクリプトを使って大量の「ICC-ID(Integrated Circuit Card Identifier)」ナンバーをAT&TのWebサイトに送りつける“ブルートフォース・アタック(総当たり攻撃)”を仕掛け、個々のICC-IDに対応するメールアドレスを入手したという。ICC-IDとは、SIMカードに対して一意に割り当てられているIDナンバーであり、連番で割り当てられているため推測は容易だという。

 AT&TのCSO(最高セキュリティ責任者)、エド・アモローソ(Ed Amoroso)氏がインタビューに回答したところによると、AT&TのWebサイトではiPad 3Gユーザーの入力作業を簡素化するために、iPad端末からICC-IDを受け取り、それに対応するメールアドレスをログイン・フォームに自動入力する仕組みになっているという。

 一方、Goaste Securityは6月10日のブログエントリのなかで「違法なことは何もしていない」と主張している。Goasteによれば、彼らは一般に公開されている(パスワード保護されていない)Webインタフェースを使ってメールアドレスを収集し、それをGawkerのジャーナリストに渡しただけであり、そのほかの相手にはアドレスを漏らしておらず、その後データも破棄したとしている。「AT&Tには直接連絡を取っていないが、誰かが同社にこの件を伝え、同社が対策を講じたことを確認してから、Gawkerにすべての情報を渡した。これは、良心に基づく行為である」(Gawkerのブログより)

 市民団体のEFF(電子フロンティア財団)で市民的自由の問題を担当しているディレクター、ジェニファー・グラニック(Jennifer Granick)氏によると、米国の法律ではコンピュータへの不正アクセスが禁じられているが、今回Goasteが使用したスクリプトがこれに該当するかどうかは判断が難しいところだという。「論点は、今回のような(方法で)自動テストを実行した場合に、何らかの不正アクセスと見なされるのかどうかだ」(グラニック氏)。

 グラニック氏は、Goaste Securityが収集したメールアドレスが不正利用されていないことが確認されれば、FBIが告発する可能性は低いとの見方を示している。

(Robert McMillan/IDG News Serviceサンフランシスコ支局)

Gawker.comの記事
iPadの販売台数、わずか2か月足らずで200万台を突破
【Interop Las Vegasレポート】 スマートフォンの管理は“悪夢”と化す
【解説】 iPadはビジネス・ユーザーの“本命デバイス”になりうるのか
【アタッカーズファイル 第16回】 ネット詐欺師の儲け方[前編]

「引用元:Yahoo!JAPANニュース」
電子工作とプログラムを楽しむ理系のためのブログ
電子工作やプログラムについてのコンテンツを増やしています。一度遊びにきてください。
英語勉強理系術
効率のいい英語勉強法を研究しているブログです。
 
trackback


この記事にトラックバックする(FC2ブログユーザー)

コメントの投稿
Secre

プロフィール

johjohjoh

Author:johjohjoh
修士課程1年の学生で、
現在マイクロマシンの研究をしています。
アメリカでPh.D.を取るべく頑張っています。

最新記事
ランキング
人気ブログランキングへ 有名ブログランキング
ランキングに参加しています。もしよろしけば押してくださいね。
留学専用アカデミックライティング講座


 ライティングを勉強しようとしている人にお勧めの教材です。 ネイティブの指導なしで、自分の文章を自分自身で添削する能力がつきます。

 言いたい文章がパット浮かぶようになるので、スピーキングを鍛えたい人にもおすすめの品です。
英語耳

 発音を身につけるにはこれが一番です。

 本書をこなせば、スペルが覚えやすくなり、単語を覚えやすくなります。
 またリスニングにも非常に効果的です。
月別アーカイブ
カテゴリ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。