技術ある17歳が牙をむく――私たちに何ができたのか:セキュリティクラスター まとめのまとめ 2015年7月版(3/3 ページ)
2015年7月には、FlashやAndroidなどの脆弱性が相次いで公開され、世界的な騒ぎになりました。さらに国内では不正アクセスで17歳の逮捕者も……。
2chやTwitter上で有名な攻撃者「0chiaki」が不正アクセス容疑で逮捕される
2015年7月1日には、Twitterなどでサイバー攻撃への関与をアピールしていた「0chiaki」という男性が、技術評論社のWebサイトに不正アクセスを行った容疑で逮捕されていたことが判明しました。「0chiaki」はこれまでに、企業などのサーバーに侵入して個人情報を盗み出したり、殺害予告を行うTwitterスパムやランサムウエアをばらまいたりなどしていたということです。
関連記事
出版社のサイトを改ざん 不正アクセス疑いで17歳少年逮捕(ITmedia ニュース)
http://www.itmedia.co.jp/news/articles/1507/01/news098.html
彼が公表していた攻撃の内容から、逮捕は当たり前だという反応が大半でしたが、それ以上にTLで疑問に思われていたのは、どのようにして証拠が押さえられたのかということでした。「0chiaki」は「Tails」という暗号化OSを使い、他人の無線LANを経由してインターネットにアクセスしてから、「Tor」を使用して攻撃するという足跡を残さない方法を用いていることが知られていたため、普通の捜査では証拠をつかめないのではないかと考えられていたのです。
これについては、「実は『0chiaki』は2年前に逮捕された別名の攻撃者と同一人物で、以前逮捕された時の情報から警察に居所を知られており、そこに物理的に踏み込まれて証拠を押収されたのではないか」という考察がありました。TLではこの説に納得するユーザーが多かったようです。インターネット上の居場所は隠せても、実際の居場所は隠せなかったということでしょうか。
なおこの「0chiaki」、若者なのではないかとうわさされていましたが、実際に17歳だったことが明らかになり、青年の攻撃技術の高さに驚くツイートがありました。一方、実際には買ってきたプログラムを書き換えただけで、大した技術ではないという指摘もありました。
また、技術のある17歳の青年を悪い方向に進ませないためにはどうすればいいのかを考えるツイートや、まだ17歳で、攻撃が与える影響についてよく分かっていなかったのではないかという意見もありました。
これに関連して「素人ハッカー」という単語が作られ、誰でも簡単に攻撃を仕掛けることができるようになっている現状が語られることになりました。他人の作ったツールを流用するだけのスクリプトキディだとバカにする人がいる一方で、攻撃を実行できているのは事実なのだから、軽く見てはいけないという意見もありました。
以下は、逮捕前の「0chiaki」のツイート。
この他にも、2015年7月のセキュリティクラスターは以下のような話題で盛り上がっていました。8月はどのようなことが起きるのでしょうね。
- 今年もまたBINDに脆弱性が見つかる
- アメリカで政府職員関連2210万人の個人情報が流出
- 不倫サイトが攻撃され日本人180万人を含む3700万人の個人情報が流出
- 山と渓谷社、「善意の第三者」が脆弱性を見つけたついでに個人情報を持ち帰る
- 東大など複数の学校が不正アクセスを受ける
- OS X Yosemite、簡単に権限昇格できる脆弱性が明らかに
- インターネットの家計簿サービスが過剰に情報を入力させるのが怖い
- WhiteHackerZがSECCONを訴える?
- 「Anonymousがあの組織に攻撃宣言」「俺たちが善玉ハッカーだ」――11月のセキュリティクラスターを振り返る
- 「4万人のボランティアが守る東京オリンピック」?――セキュリティクラスターの反応は
- サイバー攻撃から日本を守るのは、プロフェッショナルなトップガン
- 成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち
- 技術ある17歳が牙をむく――私たちに何ができたのか
- 日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない?
- 脆弱性に名前のあるなし関係なし、連休でも淡々と検証するセキュリティクラスター
- 名前はなくても危険、IISの脆弱性が注目を集める
- 日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう
- SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか
- 「GHOST」の正体見たり枯れ尾花? 名前には踊らされなかったセキュリティクラスター
- CODE BLUEにSECCONに、リアルが忙しかった12月
- まるでCTFみたい? 鮮やかに暴かれた「自称小学4年生」のサイト
- ちっともかわいくなかった、セキュリティ界の「POODLE」
- ShellShockに管理者はショック! パスワード定期変更の議論どころではない?
- 「www.atmarkit.co.jp.3s3s.org」は安全? 危険?
- ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴
- LINEの盗聴疑惑にセキュリティクラスターはどう反応したか
- 急転直下の結末を迎えた遠隔操作ウイルス事件
- HeartbleedにStrutsにIE……脆弱性に振り回された1カ月
- 遠隔操作ウイルス事件でフォレンジックを考えた
- 終わらないパスワード議論と、広告に求められる誠実さと
- 安全なオンラインアップデートってどうすべきだろう?
著者プロフィール
山本洋介山
猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。
Copyright © ITmedia, Inc. All Rights Reserved.