ハクソク

世界を動かす技術を、日本語で。

彼が刑務所に入れる手助けをしたケビン・ミトニックから夢の車を贈られた男

2026年6月23日原文(thedrive.com)

概要

  • 本記事は Kevin MitnickShawn Nunley の実話を紹介
  • ハッキング事件から始まる 友情贈り物 の物語
  • NunleyがMitnickの 逮捕 に貢献した経緯
  • Mitnickの 更生贈り物 としての夢の車
  • 二人の関係と Mitnickの死 までを描写

ハッカーMitnickと夢のギフトカー

  • Kevin Mitnick は1979年、ソフトウェア会社のサーバーから新OSを盗み出し、名を馳せたハッカー
    • 電話回線を利用した 社会工学的手法 による侵入
    • 現代の“ハッカー”像の原型となる人物
  • 1990年代、 Novell という企業向けソフトウェア会社がターゲットに
    • 主要製品は NetWare、多くの企業や政府、大学ネットワークの基盤
  • Shawn Nunley はNovellのネットワーク管理者
    • 連続して鳴る電話や異常なアクセスから 持続的な脅威 を察知
  • Mitnickは 偽社員 を装い、直接モデムアクセスを要求
    • Snowbird ”という実在プロジェクトを口実に、休暇中の緊急対応を装う
    • Nunleyは違和感を覚え、 証拠となる通話録音 を確保
  • この録音が 司法省の唯一の有力証拠 となり、Mitnickの有罪に貢献
  • 5年に及ぶ裁判の遅延でNunleyは司法省への協力を停止
    • Mitnickは 司法取引 で釈放
  • 釈放後、MitnickはNunleyに 謝罪 し、二人は 親友 となる
    • Wired誌にも和解の様子が掲載
  • Mitnickは 情報セキュリティコンサルタント として活躍
    • 2つのコンサル会社を設立、うち1社は家族が運営
    • 自身の法的トラブルの話は7年間販売禁止
  • 2023年、Mitnickは 膵臓がん で死去
    • Nunleyに 911 Carrera 4 GTS を購入できるだけの贈り物を遺す
    • NunleyはMitnickを「人生の大きな存在」と語る

ハッキングと社会工学の現実

  • Mitnickの手法は 社会工学 が中心
    • 権限あるユーザーの ミスや情報漏洩 を突く
  • 現代のハッキングも多くが 人的ミス に依存
    • ドラマ「 Mr. Robot」は現実的なブラックハット像を描写
    • セキュリティ教育の重要性

友情と贈り物の結末

  • MitnickとNunleyの関係は 敵対から友情へ
    • 長年の因縁を和解で終える
  • Mitnickの 遺贈 による夢の車
    • Nunleyは「911 Carrera 4 GTS」でMitnickを偲ぶ
  • 友情、許し、人生の転換点の物語

ニュース提供・情報提供先

  • ニュース情報やTipsは tips@thedrive.com まで

Hackerたちの意見

「フリー・ケビン」のGIFがネット中に散らばってた頃を覚えてるよ。これでいろんな詳細が補完されるね。近くで見ると、こういう状況でも人間らしさが見えるっていう素敵な話だよ。

今のDEF CONや関連イベントでは、「ケビンを戻せ」って書かれたステッカーがよく見かけるね。

「フリー・ケビン」のGIFがネット中に散らばってた頃を覚えてるよ。あの騒動の後、ハッカーの世代(特にvBulletin世代)はCFAAからできるだけ遠ざかるようになったと思う。それが、DOJが意図した冷却効果だと思う。

ノスタルジックだと思われるかもしれないけど、今でも僕のノートパソコンは… https://fogbeam.com/free-kevin.jpg

俺が働いてた会社は、ミトニックをセキュリティコンサルタントとして雇ってたんだ。彼がクライアントのために出したレポートは、その時点でSQLインジェクションが蔓延してたけど、映画のプロットみたいな物理的セキュリティの話ばっかりだった。間違ってはいなかったけど、彼らが必要としてた脅威モデルの中心からは外れてたね。彼はシステム思考が欠けてたみたいで、特定の社員をバカだとか無能だって指摘するレポートを作ってた。逆効果でしかなかったよ。彼のPRは、実用性を大きく超えてたみたいだね。死後もその傾向は続いてるかも。

彼は君の会社をソーシャルエンジニアリングして契約を取ったけど、その伝説を作る一因になってるんだ。でも、彼が他のどれだけの会社で失敗したかは見えないんだよね。

ケビンのセキュリティ会社もめちゃくちゃで、彼らが作るトレーニングビデオは恥ずかしいレベルだよ。彼が会社に名前を貸してるだけだと思うけど(実際にいくつかのビデオに出てたけど)、それでもね…

俺、レポートで名前を呼ばれたんだ。君がそこに来る直前か、君がいた最初のレポートで。Bのオフィスでアウディの鍵を取ったやつで呼ばれたんだ。全体がすごくバカバカしかった。キーloggerを仕掛けられる賢いモニターがいっぱいあったのに。物理的なネットワークアクセスもたくさんあったのに、俺はロック画面のままノートパソコンを置いて、食べ物を取りに行ったことで呼ばれた。で、彼らがバレたのは、俺が自分で払ったリトルスニッチを動かして、ハイジャックされたChromeが変なネットワークコールをしてるのをキャッチしたからなんだ。でも、そのことに対してクレジットをもらった記憶はないな。(モヒートを一口飲む)

正直に言うと、本物の攻撃者は絶対に攻撃的で、乱暴な態度を取るよ。彼らは騙されやすい従業員を狙って、利用するんだ。見た目は良くないけど、本物の攻撃はそんなもんだからね。もちろん、シミュレーション攻撃も不適切で失礼なものになるけど、それが攻撃の本質だから。

彼は主にソーシャルエンジニアリングを使っていた。技術的な手法じゃなくてね。だから成功したんだ。クレイジーだと思うかもしれないけど、実際に効果があったんだよ。

彼はソーシャルエンジニアリングや物理的セキュリティのことで有名じゃなかったっけ?Xの専門家を雇ったら、たぶんXが得られるよ。

まあ、ミトニックがブラックハットとしてやってた初期の頃から、風景はかなり変わったよね。彼は適応してお金を稼ごうと頑張ってたし、彼の刑務所生活を考えると、驚くことでもないかな。

Hacker Newsで議論の続きを見る