1990年代のサイバーセキュリティ史に刻まれた名前、ケビン・ミトニック。FBI最重要指名手配ハッカーとして世界に名を馳せた彼が、2023年7月に59歳で亡くなった。その遺言の中に、奇妙で温かいエピソードが隠されていた——かつて自分を刑務所に送った男への、一台の高級スポーツカー分の遺産だ。
ソーシャルエンジニアリングをカセットテープで録音した男 #
ミトニックの最大の武器はコードではなく「人を騙す話術」だった。1990年代、彼はネットワーク機器大手 Novell のシステムへの侵入を繰り返し試みた。手口は典型的なソーシャルエンジニアリング——社員を装って電話をかけ、システムのアクセス情報を引き出そうとするものだ。
Novell のネットワーク管理者シャウン・ナンリーは、不審な電話に気づく。「社員のふりをして認証情報を聞き出そうとしている」と直感した彼は、その通話をカセットテープに録音した。高度なネットワーク侵入技術を誇るハッカーを仕留めたのは、テープレコーダーという極めてアナログな道具だった。この録音が FBI に提供され、1995年2月のミトニック逮捕の主要証拠となった。彼はその後5年間収監される。
法廷の敵が、生涯の友になった #
釈放後のミトニックは、セキュリティコンサルタントとしてキャリアを再構築した。企業向けペネトレーションテスト、ソーシャルエンジニアリング啓発講演、そして複数の著書——かつて敵だった視点を防衛側のために使い続け、「攻撃者の思考こそ最強の防御」という信念を業界に広め続けた。
やがてナンリーに直接連絡を取り謝罪。二人は和解し、25年以上にわたって親友として交流を深めた。
2023年の訃報の後、遺産の中にナンリーへの贈り物があることが判明した。ポルシェ 911 Carrera 4 GTS を購入できる規模の遺産だ。「彼は私の人生の大きな部分を占めていた。その車に乗るたびに彼を思う」——ナンリーはそう語ったという。
最高のセキュリティ研究者は「攻撃者の思考」を持つ。そしてミトニックが証明したのは、その思考を持つ人間でも、誠実さと誤りへの向き合い方で人生を根本から変えられるということだ。
攻撃者と防御者が25年かけて友人になり、最後に一台のポルシェで結ばれた物語は、セキュリティが究極的には人と人の信頼の問題であることを静かに思い出させてくれる。
COMMENTS 0
No comments yet — be the first to leave one.