【 ここから本文 】

アクセス制御/認証

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

[米国]
サンフランシスコ市、“謎のルータ”を新たに発見――ネットワーク正常化への道はまだ遠く

被害総額は100万ドル以上と試算

(2008年09月11日)

 米国サンフランシスコ市は現在、同市のネットワーク上で新たに発見された“謎のネットワーク・デバイス”を捜索中だという。元職員に同市のネットワークを乗っ取られたことで生じる被害総額は、100万ドル以上になると見積もっている。

 裁判書類に「ターミナル・サーバ」と記されている謎のデバイスは、サンフランシスコ市内で同市所有のコンピュータおよび通信システムをつないでいるファイバWANに、リモート・アクセスを提供するルータと見られている。だが、市の職員はデバイスのユーザー名とパスワードを持っておらず、ログインできない状態にある。加えて裁判書類によると、同市のサンフランシスコ市電気通信情報サービス局(DTIS)は現状、デバイスの所在さえ掴めずにいるという。

 そもそも、新たなルータの存在が確認されたのは8月28日のことである。その際、捜査員がデバイスにログインしようとしたところ、ルータのログイン・プロンプトと、「This system is the personal property of Terry S. Childs(このシステムはテリーS.チャイルズの私有財産です)」という警告メッセージが表示されたそうだ。

サンフランシスコ市電気通信情報サービス局(DTIS)のWebサイト

 サンフランシスコ市の不可解なネットワーク障害は、2カ月前から大きく取り上げられていた(関連記事)。DTISのネットワーク管理者であるチャイルズ氏は7月12日、自身が5年間にわたって運用管理してきた市のネットワーク・システムの管理者パスワードを上司に提供しなかったとして、ネットワーク濫用の罪で逮捕されている。

 逮捕から1週間後、チャイルズ氏はサンフランシスコ市長と刑務所内で極秘に面会した。そしてパスワードを渡したものの、DTISの最高管理責任者、ロン・ヴィンソン(Ron Vinson)氏は9月10日、ネットワークを正常な状態に戻すには100万ドル以上かかるとの試算を発表した。ヴィンソン氏は、IDG News Serviceのメール取材に対し、DTISはすでに米国Cisco Systemsの請負業者に18万2,000ドル、さらに残業代として1万5,000ドルを支払ったと回答した。

 同市は問題の解決に向け、さらに80万ドルの予算を計上した。ヴィンソン氏は80万ドルの使途について明言しなかったが、もしネットワークのマップとコンフィギュレーションを作り直し、ロックダウンするためにネットワーク・コンサルタントを雇わなければならないとしたら、これは決して過剰な見積もり額ではない。同市はまた、ネットワークの脆弱性を評価するため、セキュリティ・コンサルティング会社の米国Secure DNAとも契約を交わした。

 チャイルズ氏は、保釈金500万ドルを条件にサンフランシスコ郡の刑務所に収監されたままだ。同氏の支援者らは、チャイルズ氏は本来まじめな職員であり、無能な上司らにより無理難題を押しつけられた被害者だと擁護している。しかし郡の地方検事は、市に採用された際、過去に暴力行為で服役した事実を隠していたうえ、今も市のネットワークを脅かす存在だと主張している。チャイルズ氏は1983年に強盗の罪で有罪判決を受け服役したが、市職員への応募書類に記載していなかったという。

 検察側は裁判書類で、チャイルズ氏は市所有の暗号化されたハードディスクと、2個の「Corsair Flash Survivor USB」へアクセスするためのパスワードを提供しなかったと指摘している。ハードディスクとUSBメモリには、機密情報が格納されている可能性がある。

 謎のルータの存在を同市が発表する前の報告書には、裁判所が任命した被告側証人として、カリフォルニア大学バークレー校(University of California, Berkeley)のコンピュータ・サイエンス担当教授、ダグ・タイガー(Doug Tygar)氏の次のような証言が記載されている。「チャイルズ氏が“ハッカー”だという証拠はなく、多くの単純なステップを踏むだけでDTISは同氏がサンフランシスコのネットワークにアクセスするのを防げたはずだ」(タイガー氏)

 チャイルズ氏の次回出廷日は9月24日の予定である。有罪となれば最長7年の服役刑となる。

(Robert McMillan/IDG News Serviceサンフランシスコ支局)

関連記事

▲ページの先頭へ戻る

注目のリポート/ホワイトペーパー

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

企業の持続的な成長のためには、サプライ・チェーンの最適化が不可欠

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

現在のプロセス状況を可視化し、改善ポイントを見つけることがカギ

「UTM」実践導入ガイド

「UTM」実践導入ガイド

巧妙化するあらゆる攻撃からネットワークを守る

「リアルタイムLANアナライザ」とは?

ネットワーク・トラブルにまつわる諸問題を解決する「リアルタイムLANアナライザ」とは?

高いコスト・パフォーマンスと操作性――最新製品に備わる特徴と機能

Windows Server 2008 対応製品(ソフトウェア関連)

SOA/BPM 関連製品

注目のトピック

ワークスタイル革新[New]
業務生産性の向上とワーク・ライフ・バランスの実現を目指して
事業継続マネジメント(BCM/DR)[Update]
万全のBC/DR基盤を構築し企業の信頼を高める
マルチコア・コンピューティング[Update]
ITインフラを最適化しパワーを最大限に生かす
グリーンITの戦略的価値
“環境マネジメント”の視点でITを最適化する
仮想化の“真実”
IT革命を支えるテクノロジー
データセンター革新
次世代ITインフラをいかに構築すべきか
ビジネス・インテリジェンス最新事情
組織と“個”の知的生産性を高める
セキュリティ・マネジメント[戦略と実践]
内外の脅威から企業を守る
Windows Server 2008 World
新世代プラットフォームの実力を探る
コンプライアンス総点検
法令順守の実態を把握し、万全の対策を!
SOAがITを変える
企業はどう備えるべきか
ITIL活用最前線
ITILでビジネスとITを変える
データ・マネジメント
新時代の情報/データ管理基盤を構築するために

Weekly Ranking

集計期間:11/27〜12/03

トピック一覧

ニュース特集

セキュリティ

ソフトウェア&サービス

経営/業務改革

ITマネジメント

データ・マネジメント

プラットフォーム

IT基盤技術

ハードウェア

ネットワーキング

トレンド

IT業界動向

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国