途中であんなことになったジョン・マカフィーですが、元はといえばアンチウイルスソフトウェア会社マカフィーの創業者。セキュリティは詳しいです。

そのマカフィーが｢不倫サイト『アシュレイ・マディソン』のハックはハックなんかじゃない。内部の犯行だ｣と断言してますよ。それも女性のしわざだと。

マカフィーは今月もXanaxでハイになったまま銃所持で運転していたのが見つかって捕まるなど、相変わらずボラタイルな日々を送ってます。

その合間に暴露された40GBのデータには目を通したらしく｢Avid Life Mediaで働く女性社員単独の犯行｣という大胆な仮説をニューズウィーク系列ブログInternational Business Timesに語ってますよ。

なぜ内部犯行説とわかったのか？ 発表されたデータを見れば、この会社のテクノロジースタックを細部まで知り尽くした人間なことは明らかだ（プログラムは全部使われていた）。たとえば、流出データには現場のMySQLデータベースのダンプもあった。これは単にどっかの誰かが表コピーして.csvファイルに変換したのとはわけが違う。侵入したハッカーが攻撃目標のテクノロジースタックを完全に知り尽くしているなんてことは滅多にない。

おお～さすが目の付けどころがマカフィー。確かにハックと見せかけた内部犯行というのは、大量ハック事件では珍しいことではありません。スノーデンしかり。先のソニー・ピクチャーズのハックも｢春にレイオフされた女性社員による犯行｣とする説がいまだにセキュリティの専門家の間で囁かれています。あながちマカフィーひとりの妄想というわけでもなさそうですね。

ただマカフィー・ロジックがやや斜め上の展開を見せるのは、そのあとです。

俺はソーシャルエンジニアリングも、この新語が生まれたときからやってきたので、感情的な言葉をある程度読めば、その人間の性別もすぐ言い当てられる。この侵入者が出した2回の犯行声明でわかったさ。いいか、種明かしするからよく聞けよ。



こいつの性別のヒントは犯行声明に無数にあった。一番決定的だったのは、男を｢scumbags（コンドー○野郎）｣と呼んでるところだね（アメリカ&カナダ英語わからん読者のために説明するけど、男をこう呼ぶのは女だけだ）。あと男を｢cheating dirtbags（不倫する最低のクズ）｣と呼んでる。こんなこと言うの、どんな言語だって女だけだろ。 しかも、このコンドー○クズ男のひとりは、バレンタインデーの次の日に｢spitefully（意地悪）｣でアシュレイ・マディソンに入会したって書いてるんだ。 彼女歴のある人なら誰でも知ってると思うが、女ってのはクリスマスよりバレンタインデーが大事な生き物だ。男はそうでもなくて、バレンタインが近づくと、互いに忘れないようにリマインドし合わないと忘れてしまう*。バレンタインデーの次の日に不倫サイトに入ったのが｢意地悪｣ という発想、男にはない。これでもまだ納得できない人は、もっと家の外に出て遊べ。

と、米Gizmodo記者はだいぶ配慮した書き方ですけど、ふむ…。みなさんはどう思います？

Image by Gizmodo US

source: IB Times

Adam Clark Estes - Gizmodo US［原文］

（satomi）