パスワードを忘れた? アカウント作成
1524035 story
セキュリティ

求職中のハッカー、志望企業のシステムを攻撃して採用を迫り逮捕。禁固30か月に 19

ストーリー by hylom
どうしてこうなった 部門より
danceman 曰く、

求職中だった26歳のハンガリー人男性が、企業のシステムに悪意あるコードを注入し、それを元に採用を迫ったとして逮捕され、3かヶ月の禁固刑を言い渡されるという事件が米国で発生した(本家/.SECURITY WEEK記事)。

男性の供述によれば、同社の特定の社員に宛てた電子メールを通じてシステムにマルウェアを仕込み、作成したバックドアから同社の情報に不正アクセスしていたという。騒動の解明や不正にアクセスされたデータを特定するのに、100人以上の従業員を巻き込んでの調査を行うこととなったそうだ。同社の訴えによれば、同事件に絡む給与やコンサルタント費用として40万ドルから100万ドルの支出があったとのこと。

罪の重さ、企業側の被害総額を考慮すれば、氏に言い渡された30ヶ月の禁固刑は比較的軽いと言えるかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by u1p (2709) on 2012年02月08日 8時20分 (#2095015) 日記
    衣食住の心配は無くなった訳か。
    • by Anonymous Coward

      自由になるために働くという目標もできました。

      • by Anonymous Coward

        禁固刑は懲役刑と違って働く必要はないんじゃなかったかな。米国はまたシステムが違うのかもしれんけど。

  • 被害に会った企業Mariott、「騒動の解明」に100万ドルはお金をかけすぎた気もします。
    Network worldの Hungarian hacks Marriott's … [networkworld.com]の記事だと
    この「Mariott」はホテルチェーンのマリオットですが。

    むしろこの男を半年雇って、仕事させて、不正アクセスの方法、経路、成果をレポートさせて、
    あとは適度な理由付けて解雇したほうが安上がりにすんだと思います。(例えば半年で5万ドル報酬)
    すると今後の機密対策も厳重にできるし。
    解雇を本人がいやがれば、よくある「罠にかけてセクハラ事件でっちあげ」
    「罠にかけて会社備品横領でっちあげ」あたりが可能かと。

    • コンプライアンスって概念がまったくないな。

      たとえば、犯罪者を警察官として雇うことに、まったく疑念がないのかな?
      やったもん勝ちが許されるのであれば、世の中の秩序は保てないよ。

      親コメント
    • スラッシュドットではこの男を雇うなという人が(意外にも)多いんですね。
      僕も40万〜100万ドルが本当にかかった金額と考えてはいませんけど
      うまくこのハッカー(クラッカーか)を操ればそれなりに利用価値は
      あると想像してます。半年で5万ドルよりは2週間で5000ドルが現実的。
      で、適度に利用した後は、裏世界の人に依頼して
      男を海に沈めてもらうとかいうヤクザ映画的な話を想像しますけど。
      変な妄想につきあってもらってすみません。
      犯罪者が警察に利用されるのは、たまにある話だと思います。

      親コメント
      • by Anonymous Coward

        その後裏世界の人から100万ドルの口止め料を要求されるんですね。

    • by Anonymous Coward

      一度屈した態度をみせたらつけ込まれるって考えが主流かも
      なので、例え費用がかかろうとこういった対応にしたんでしょう

      それに半年後に解雇したって、また別の攻撃してきたらまた雇うんですか?
      って話にならないかな

    • by Anonymous Coward

      そんなことをして社内にハンガリアン記法を広められたらどうする!

    • by Anonymous Coward

      解雇された従業員が腹いせに元の職場のシステムを破壊した事例ってありませんでしたっけ?

    • by Anonymous Coward

      半年で5万ドル払うのは高すぎ。
      それと、こんな人間を雇ったりしたら、もっと大きな被害を受ける可能性も高い。

      ていうか、100万ドルなんてのはふっかけすぎてるだけで、実際はそんなにかかってないだけじゃない?

      被害規模にもよるけど、この程度の調査費用なんて数万ドルもあればどこかがちゃんとやってくれる。

    • by Anonymous Coward

      40~100万ドルってのは、実際かかってないのではないかな、
      とくに「同事件に絡む給与」とか適当そう。
      それ以外に「other costs」って書いてあるから
      会社自らの計算だし、できるだけ多くしたい計算方法のような気がする。

    • by Anonymous Coward

      でもそれだけの技術力があるかどうか
      マルウェア送りつけて侵入するスキルと、セキュリティを高めて侵入させなくさせるスキルでは大きく違うからね。

      テストで侵入する会社もあるけど、そういうセキュリティ会社の方が雇ってもらえる可能性が高いかも
      侵入するだけなら、穴みつけて攻撃するだけの単純労働だし、こんなバカでもやれるでしょw

  • by Anonymous Coward on 2012年02月08日 8時12分 (#2095011)

    もしくは本文の0が足りないか。

  • by Anonymous Coward on 2012年02月08日 16時41分 (#2095339)

    >マルウェアを仕込み、作成したバックドアから同社の情報に不正アクセスしていた
    個人情報を無断で送信するソフトも同程度の罪にしてほしいけど。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...