2018/08/28

10 代の青年が Apple の鍵を不正取得

Child Boy 子ども 子供 ハッカー ハッキング
2018 年 8 月 28 日 Trevor Collins 著

オーストラリアのメルボルンに住む 10 代の若者が、Apple のネットワークをハッキングし、1 年にわたって 90 GB のデータを取得していたことがわかりました。捜査の過程で、「認証キー」、おそらくは秘密鍵がこの若者のコンピュータに見つかりました。この若者は、VPN を使って Apple のサーバにアクセスしてこのデータをダウンロードし、「hacky hack hack」というわかりやすい名前のフォルダに保存していました。そして、Apple のサーバにアクセスできたと WhatsApp で自慢していました。

Apple はセキュリティ意識が高い企業として知られているため、彼がとても賢かったか、少なくともとても幸運でなければ、このデータの持ち出しは成功しなかったでしょう。彼は捜査官に対し、Apple で働くのが夢だったと話したそうですが、それについては、判決の確定後に Apple が検討することになるでしょう。

今回の不正侵入は、Apple が最初に発見して FBI に報告し、FBI がさらにオーストラリア連邦警察に協力を要請しました。三者が協力して調査したことで、10 代の犯人がすぐに特定されました。犯人の名前が公表されていないのは、犯人と Apple のどちらも事件の詳細の公表を望まなかったためであり、このハッカーが未成年であったためでもあります。さらには、彼の弁護士は、彼はハッカーコミュニティでは有名人であり、詳細が明らかになれば身に危険が及ぶ恐れがあると述べています。

オーストラリア連邦警察は捜索令状と取って彼の自宅を家宅捜索し、Apple のコンピュータ、携帯電話、ハードドライブなどを発見しましたが、その中には、攻撃と一致するシリアル番号のデバイスも含まれていました。多くの証拠が見つかったことから、彼自身も法廷で有罪を認めており、現在、判決が出るのを待っています。

この事件は、Apple のようなセキュリティ意識が高いとされている企業であっても危険にさらされる可能性があることを示しています。したがって、攻撃されるかどうかを心配するのではなく、攻撃されることを前提に準備を進める必要があり、リカバリシステムを事前に用意して、ダウンタイムや損失を少なくする対策が重要です。多くのエキスパートが、ネットワークセキュリティ予算の少なくとも 20% をリカバリ用のツールやサービスに当てることでデータ損失からの迅速なリカバリを可能にし、ダウンタイムを防ぐよう勧めています。強力な防御とこのような備えを組み合わせることで、今回のような十代のハッカーに攻撃された場合であっても、ビジネスを中断することなく継続することができます。