0001まちがって名前消しちゃいました。
2013/03/21(木) 23:14:01.91ID:???米国Microsoftは3月19日遅く、同社のオンライン・サービス「Xbox Live」で過去および現在の従業員の有名アカウント
が、攻撃者によってソーシャル・エンジニアリングの手口で侵害されたことを明らかにした。
「この攻撃手法を無効にし、使えないようにするため、法執行機関や影響を受ける企業と積極的に協力している」と
Microsoftは声明で述べている。「セキュリティは極めて重要であり、新たな会員保護策の導入に日々取り組んでいる」
Microsoftでは、攻撃者が「いくつかの一連のソーシャル・エンジニアリングの手口」を使ったとしている。ソーシャル・
エンジニアリングは一般的に、企業の従業員などをだまして特定の人の情報を入手し、その人に成り済ますことを指す。
Microsoftの今回の発表は、セキュリティ関連ブログを運営するブライアン・クレブズ(Brian Krebs)氏に降りかかった
事件に関連しているもようだ。同氏は最近、盗まれた信用報告書がインターネットでどのように売られているかを報じた
記事の公開後、スワッティングの被害にあった。家宅侵入されたという虚偽の通報により、3月14日にクレブズ氏の住居
が警官に取り囲まれたのだ。これは大胆不敵なハッカーによる危険ないたずらだった。
先週、多くの有名人や政府当局者の信用報告書が勝手に公開されたことを受け、クレブズ氏は、他人の信用報告書
や運転免許番号を購入できるWebサイトを名指しした記事を公開した。このサイトの暴露は誰かを怒らせ、クレブズ氏
は、同氏のWebサイトがDoS(サービス妨害)攻撃を受けたと報告している。
クレブズ氏の記事によると、同氏が名指ししたサイト「ssndob.ru」は、Xboxアカウントを侵害したハッカー・グループが
情報源として使っていたもようだという。
ハッカーがちょっとした個人情報を入手し、それを用いて大規模なソーシャル・エンジニアリング攻撃を行ってクレジッ
トカード情報や携帯電話アカウントなどをせしめるのは、珍しいことではない。