検索
連載

Struts 2の脆弱性、三度目の正直なのかセキュリティクラスタ まとめのまとめ 2017年9月版(2/3 ページ)

2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。

Share
Tweet
LINE
Hatena

中学生がネットで転売詐欺、メルカリでは野獣先輩ウイルスを販売

 最近では中高生がインターネットで罪を犯し、逮捕されることがそれほど珍しいことではなくなってきています。それでも9月にはこれまでと違ったアプローチを進めた2人の中学生が話題になりました。

 1人目はネットのチケット転売詐欺の首謀者です。当初、チケットを転売していた別の人物が誤認逮捕されました。釈放された後、本人が真犯人を突き止め、中学生の逮捕に至りました。

 注目された理由は複雑な手口です。プロである警察官でさえ、当初だまされていたほど巧妙なやり方でした。

 中学生は誤認逮捕された人物と転売チケットを購入する約束を交わし、チケットを手にする前に、複数の人物へ時間をずらして重複して転売しています。最初の転売先は誤認逮捕された人物に代金を支払うだけで、チケットが手に入りません。次の転売先にはチケットが送られて、代金は中学生が手にするという詐欺でした。

 何人かがTwitterに手順の絵図を公開してようやく理解することができた方も多かったようです。まさか中学生がこれほど複雑な詐欺を考えるとは、と驚いていたツイートが多数ありました。

 2人目はウイルス入手情報をメルカリで販売していた中学生です。最近大流行で中高生の利用も多いメルカリに出品するという目新しさが、一般の方々の目を引いていました。セキュリティクラスタで話題となった理由は、情報として売っていたマルウェアが「YJSNPIウイルス」だったことです。

 このウイルスはiOSの画面に表示されるアイコン画像を全て1種類の画像に書き換えて、使いにくくするといういたずらのようなものです。書き換えられたアイコンの画像がいわゆる「野獣先輩」と呼ばれる、ネットで有名な人物の画像でした。そのため日頃ネットで遊んでいる人々の間でも大きな話題となっていました。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
  2. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  3. 2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
  4. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  5. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  6. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  7. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  8. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  9. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  10. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
ページトップに戻る