セキュリティ専門家はソニーがサーバーの脆弱性報告を無視したと主張
サイバーセキュリティの専門家ジーン・スパフォード博士は、米下院の商務・製造・貿易小委員会で、ソニーがサーバーに大きな脆弱性があるという報告を無視したとされると述べた。
インディアナ州パデュー大学のコンピューターサイエンス教授であるスパフォード氏は、詳細を尋ねられた彼の証言は、ソニーがハッキングに対して適切なセキュリティ対策を講じていなかったということを示唆した。
「私が読んだいくつかのセキュリティ メーリング リストでは、セキュリティに従事し、ソニー ネットワークに参加している個人が、ネットワーク サーバーが非常に古いバージョンの Apache ソフトウェアでホストされていることを発見したという議論がありました。パッチも適用されておらず、ファイアウォールもインストールされていませんでした」と彼は答えた。
「これらには潜在的に脆弱性があり、ソニーの従業員が監視する公開フォーラムで報告したが、反応はなく、ソフトウェアの変更やアップデートもなかった。」
これがいつ起こったかを尋ねると、スパフォード氏は「侵入が起こった事件の2~3か月前」と答えた。
で書面による証言, スパフォード氏は、「(ソニーが)どのような保護措置を講じていたかについては情報がない」と付け加えたが、これらの事前保護が不十分であることを示唆する報道を引用した。
ありがとう、デストラクトイド。
