NY Times、イントラネットに侵入を許す

The New York Times は27日、コンピュータハッカーが社内ネットワークに侵入し、同紙の『Op-Ed』コラム有名寄稿者の個人情報が入ったファイルとフォルダにアクセスした事実を認めた。

侵入したのはカリフォルニア在住のハッカー、Adrian Lamo 氏 (21)。気まぐれの行動だったが、プロキシサーバー7台に設定の誤りがあることを発見し、そこがインターネットから社内イントラネットへの入り口となったという。

イントラネットに入った Lamo 氏は、New York Times のパスワードポリシーの脆弱性を突いて、Op-Ed 寄稿者のデータベースにアクセスした。このデータベースは、Microsoft 会長 Bill Gates 氏やニューヨーク市長 Mike Bloomberg 氏をはじめ何人もの米各界有名人の社会保障番号などの個人情報を含んでいるものだ。

New York Times の広報担当者 Christine Mohan 氏は、侵入の事実を認めるとともに、鋭意調査中であると述べた。「わが社はネットワークのセキュリティをきわめて真剣に考えている …… 必要とあれば、適切な手段を講じてわが社のネットワークセキュリティを確保する」と、atNewYork の取材に答えている。

Mohan 氏によると、New York Times は Lamo 氏とまだ連絡をとっておらず、侵入の原因なども特定していないという。しかし、侵入成功後ただちに Lamo 氏が『SecurityFocus Online』―― この侵入事件を最初に報道したサイト ―― のジャーナリストの助けを借りて同社と接触したことは周知の事実だ。

New York Times がハッカー攻撃を受けたのは今回が2度目となる。1998年には『Hacking for Girlies (HFG)』の名で知られるグループが、同社の旗艦サイト『NYTimes.com』を改竄 (かいざん)。有罪判決を受けたハッカー Kevin Mitnick 被告に関する本『TakeDown』を著した同紙の記者、John Markoff 氏を攻撃する冒涜的内容の書き込みを行なったため、同サイトが混乱に陥ったことがある。