パリス・ヒルトン携帯ハッキングの謎が解明！実は古典的な詐欺手口

[ パリス・ヒルトン]

今年2月にパリス・ヒルトンの携帯電話の情報がハックされ、ヌード写真を含んだプライベート画像や、俳優ヴィン・ディーゼルや歌手アヴリル・ラヴィーンといったセレブの個人電話番号、パリスの日記などの情報が流出してしまった事件が起こったが、謎だったハッキング方法が明らかになった。

ところで、パリス・ハッキング事件を解明するこのスクープ記事はなんとあの「ワシントンポスト」紙発。それだけでも、パリス・ヒルトンの注目度が伺える。

当初、パリスの携帯電話の情報は、ハイテクでプロテクトされている携帯電話会社のカスタマー用サイトのセキュリティーシステムの弱点をついて、さらなるハイテクな手口でハッキングされたと見られていたが、実は「ローテク」な古典的詐欺の手口がきっかけに使われていた。

ワシントンポスト・オンラインの記者が、このハッキング事件に加わったとされるハッカーとオンライン上で取材したところ、ハッカー集団は携帯電話会社Ｔモバイル社員のふりをして情報を手に入れたという。このハッカーは未成年のため、ワシントンポスト紙では少年に対する詳細を明かしていない。

また、10代から20代前半の若者によるこのハッカー集団のメンバーには、米AOLのネットワークに不正にアクセスして改ざんをしたいわゆる”AOLers”も含まれているという。また、巨大データベース提供会社の米LexisNexis社に何者かが不正にアクセスし、30万人を超える個人情報が流失した事件にもかかわっているとの疑いももたれている。

では、その手口とは…。

ターゲットをパリスに絞る

少年ハッカーの証言によれば、今回の事件に関わった有名なあるハッカー集団はＴモバイル社のユーザー用パスワードをリセットするツールをＴモバイル社サイトから発見した。これによって、“サイドキック”と呼ばれるＰＤＡタイプの携帯電話を持っているユーザーの情報にアクセスすることが可能になった。

ただ、この方法だと、電話番号がわかっている相手の情報しかアクセスすることができず、身近な人間のアカウントにしかアクセスできないため、ハッカー集団はすぐにあきてしまった。そこで、有名人の携帯をハックすることにし、ターゲットをパリス・ヒルトンにした。というのも、その直前にパリスがサイドキックのＣＭに出演していて、サイドキック所持者だと確信したからだった。

ハッキングは一本の電話から

パリス事件の始まりは2月19日。ハッカーがＴモバイル本社社員のふりをして、南カリフォルニアのＴモバイルの販売店に電話をしたことから始まった。

16歳のハッカーが電話で「本社の○○○（適当にでっちあげた名前）だが、カスタマー・アカウント・ツールに問題が発生していると聞いたが？」と尋ねたことから始まる。

販売店社員「そんなことはありません。ただちょっとスローダウンしているだけで」
ハッカー（偽社員）「そうだ。その件で報告を受けている。確認をしないといけない」
販売店社員「はい。では、どんな情報が必要ですか」

…といって、この社員はパスワードで保護されたＴモバイルのユーザー・アカウントを管理するためのサイトアドレスともちろんユーザー名・パスワードを教えた。

…ココまでの話を裏付けるのが、取材したワシントンポスト記者によれば、少年ハッカーはＴモバイルの問題の管理サイトのスクリーンショットをネットを通じて記者に見せたと言う。Ｔモバイル社ではこのスクリーンショットに関するコメントを避けている。

皮肉にも“モーフィアス”も被害者だった

そしてすぐにハッカーは管理サイトにアクセス。知名人の電話番号などを探し始めた。
ハッカーの崇拝の対象である「マトリックス」のモーフィアス役で有名な俳優ローレンス・フィッシュバーンには、何度もいたずら電話をかけたという。

ネブカデネザル号の船長であるモーフィアス＝フィッシュバーンには「船（ネブカデネザル号）をください！」と言っていたずら電話をかけた。するとフィッシュバーンはいずれの時も「君たちは違法に電話を掛けている」と言って切ったという。

パリスの携帯に”大当たり！”

そしてハッカーたちは自分たちのサイドキックを使って、Ｔモバイルのセキュア・カスタマー・レコードサイトにたどり着き、パリスのアカウントを探し、パスワードをリセットした。典型的なワイヤレス機器をハックするときは、対象物に物理的に近づいていなければいけないが、サイドキックの場合はＴモバイルのサービスエリアならどこでも可能である。こうして、ハッカーはパリスの携帯内容を全てダウンロードすることができた。

少年ハッカーはパリスの携帯にアクセスしたときのことをこう語った。「パリスの携帯の画像に即アクセスしたら、ヌード画像がでてきた。”大当たり！”って思ったよ。すげー！やべー！裸だよ！こりゃマスコミも大騒ぎだ！って思った」と話す。

そこでハッカー集団は話し合いをし、数人の友人らにこのネタを撒くことにした。自分達の手でオンライン公開するより先に、このハッカーらと数年のつきあいがある人物のサイトに画像があがった。

そして、2月20日早くには画像、個人的なメモ、セレブの電話番号といったすべてが、アメリカの有名巨大掲示板にアップされ瞬く間に広がっていった。

パリス・ヒルトン　ハックされた携帯電話からプライベート画像が大量流出！　流出画像はこちらのページから。私がアップしたのも2月20日。最初に見たときはあまりにも…な画像なのでコラかと思ったくらいです。

このワシントンポストの記事に関して、被害にあったＴモバイルはノーコメントだそうです。しかし、色々漏らしちゃったＴモバイルの販売店社員さんは、今どうしているのでしょうか？

ちなみにハックされたサイドキックという種は、電話機能とカメラのついたPDAみたいなもので、サイドキック・ユーザーは携帯電話会社Ｔモバイルの提供するサイトに端末からアクセスして、Ｔモバイルのサーバに画像を保存したり、アドレス帳をダウンロードしたり、メモを書いたり…という仕組み。ちなみに”サイドキック”とは、（助手的な）”相方”とか”いつも一緒にいる親友”みたいな意味。

**[この記事への直リン用URL]**2005年07月22日 17:51（米国時間）

- 前後の記事 -
PREVIOUS フロリダ発　謎の全裸・くすぐり犯を追え！
NEXT 天才子役オスメント君がぁぁぁ！なんかスゴイ方向に成長してませんかっ！

ページの最上部に戻る

ABC（アメリカン・バカコメディ）振興会
(C)ABCDane.net　Ｄ姐
～バカ情報フロム★アメリカっ～
American Baka Comedy Shinkokai
http://abcdane.net/