パソコン泥棒、リモートログオンで特定され御用 48
ストーリー by hayakawa
all-my-pc-are-belong-to-me 部門より
all-my-pc-are-belong-to-me 部門より
あるAnonymous Coward 曰く、
cnn.co.jpの記事によると、先月ノートPCを盗まれた米NY州のJose Caceres氏は盗難届けを出すとともに、リモートログオンで毎日自分のPCを監視していたそうだ。本家/.でも記事になっている。
Caceres氏曰く、「(容疑者は)ほとんどポルノ閲覧にしかノートPCを使っておらず、個人を特定する手がかりがなくてイライラした」とのことだが、とうとう先週あるウェブサイトに容疑者が自分の住所と名前を入力し登録を行ったのをキャッチしたそうだ。この情報が決定打となり、容疑者は警察に御用となった。警察関係者によると、このような形でPC盗難の被害者から情報が提供されるケースは増えているそうで、ノートPCを盗まれた被害者がPCのカメラを遠隔操作して容疑者を撮影したケースもあったとのこと。
類似の話があったね (スコア:3, 興味深い)
しかしこれ、中古屋やネットオークションなどを介して手に入れた第三者はいい迷惑ですね。
関連するような話としては
中古で購入したVPNサーバー、設定が破棄されておらず英地方議会のネットワークに接続できちゃった [srad.jp]なんてのもありましたね。
盗難ではありませんが、設定を消さないまま第三者へ売り渡されて問題になった事件です。
MI6の機密入りデジカメ、eBayで販売される [srad.jp]は、さすがに別のケースかな?
ψアレゲな事を真面目にやることこそアレゲだと思う。
類似というか盗難PC追跡商用サービスの過去記事 (スコア:1, 参考になる)
Re:類似の話があったね (スコア:1, 興味深い)
盗まれたパソコンを遠隔操作で取り返す [wiredvision.jp]
悪用しちゃいそう? (スコア:2, おもしろおかしい)
女性に上手いこといって、自分のノートパソコンを使わせておき・・・
Re:悪用しちゃいそう? (スコア:2, 参考になる)
リモートログオンはしていないけれど、よく似たことを既にやっちゃってる人もいるようです(笑)
でもでも (スコア:2, 参考になる)
あ、そういうのが好きならいいけど。
Re: (スコア:0)
Re: (スコア:0)
無防備な姿にはハナクソほじってるところも含まれます。
盗人にフォーマットされないように (スコア:2, 興味深い)
Re: (スコア:0)
Re:盗人にフォーマットされないように (スコア:1)
現状ではちょっと難しいと思いますので、わかりやすいGuestアカウントを用意しておくとか。
で、Guestで起動されたら各種追跡ツールの稼働と、機密データの削除or暗号化あたりで。
Re:盗人にフォーマットされないように (スコア:2, 興味深い)
Re: (スコア:0)
つまりCaceres氏は毎日犯人の閲覧したポルノを見ていた (スコア:1, おもしろおかしい)
Re:つまりCaceres氏は毎日犯人の閲覧したポルノを見ていた (スコア:5, おもしろおかしい)
そっちのブサい方を見るのかよ!とか、それはただ広告だアホ!とか、おいっ終わってないのに閉じるなよ!とか。
Re:つまりCaceres氏は毎日犯人の閲覧したポルノを見ていた (スコア:2, 興味深い)
はい、こちらIT担当ですが、うちのセキュリティ担当前任者は出会いのやり方を仕事で
学んだと密かに漏らしてくれますた
Re: (スコア:0)
Caceres氏いわく (スコア:2, おもしろおかしい)
ないです。いや,ほんとの話ですって。私が一日中そいつを見てたんですから。
盗んだパソコンも (スコア:0)
Re:盗んだパソコンも (スコア:2, おもしろおかしい)
↓
いいやBIOS怪しいからそこもチェックだ
↓
まず中にどんなのが入ってるかCDブートして確かめてみなくては
↓
おまえら、なんで盗んだPCをどうやったら使えるみたいな話ばっかできるんだよ!!
↓
!!
いまはどの段階だ?
Re: (スコア:0)
PC名人にトラブルシュートしてもらったPCを持ち主の初心者がどうやったら使えるかという話でも可。
Re:盗んだパソコンも (スコア:1)
これは・・・ありえるなぁ・・・というか、あった。
>PC名人にトラブルシュートしてもらったPCを持ち主の初心者がどうやったら使えるかという話でも可。
いやいや、私もアナタも、PC名人でもなければ初心者でもないですからっ!!
#ノリが古いなぁ・・・どうしよう。
残念!(Re:盗んだパソコンも) (スコア:0)
# ワシも古い
Re:盗んだパソコンも (スコア:1, 既出)
では危険ですね。
とりあえず盗んだもの(だけじゃなくて、中身を知らない
マシン全般)をすぐネットワークにつなぐのは愚かすぎ。
きちんとパスワードを入れないとブートできないどころか
中身を消してしまうようなものはまずないと思いますが
とりあえず分解してストレージを他の環境で接続して中身を確認とか、
Knnopix等のCDブートできるOSで起動して中身を確認とか
マシンのスペックをまずWebで確認してユニークなセキュリティ機能が
ないか確認するとか、まぁその辺は基本中の基本じゃないですかね。
犯人よ、一体何のために盗んだのだ (スコア:0)
他人が使ってたものなんて普通はリカバリしないと使い物にならないと思わなかったのだろうか。
ノートPC盗難ってリカバリディスクも一緒に盗めることはまずない(ACアダプタついてきたら御の字)と思けれど、Windowsならどっかでメディア手に入れてきて、筐体のシリアル入力すれば使えるし、Linux他無料のOSならもっと簡単だと思うんだ。
Re:犯人よ、一体何のために盗んだのだ (スコア:1, 興味深い)
某所で行方不明になったNotePCが、半年ほどして元の場所に置かれていたことがありました。
USBのFericaカードとドメインコントローラにアクセスできる環境が必要な設定(双方がないとログオンできない)になっていたので、中の人と思われる犯人は解除するスキルのない一般ユーザであったと推測しています。
Re:犯人よ、一体何のために盗んだのだ (スコア:2, 興味深い)
吸いだせる物は全部吸い出せたので、本体は返してあげた。
とも思えますが、大丈夫かな?
Re: (スコア:0)
HDDにリカバリ領域がある方式はどうにかならないものか・・・
HDD交換するとリカバリできなくなるとか欠陥としか言い様がないと思うのだが。
Re:犯人よ、一体何のために盗んだのだ (スコア:2, 参考になる)
Re:犯人よ、一体何のために盗んだのだ (スコア:2, 興味深い)
NECの製品で経験しました。
BIOSなどをいじれば出来たのかどうかは、スキルが足りなくて未確認。
~瓜売りが 瓜売りに来て 瓜売れず 売々帰る瓜売りの声~
Re:犯人よ、一体何のために盗んだのだ (スコア:1)
IBM → Lenovo は結構そういう使い方をされるのが大前提だったりするため、メーカ側もストレージサイズ等を見たりしないリカバリディスクを作成してくれますが、NEC や東芝などは搭載されている HDD のサイズが変化しただけでリカバリできない (対象機器じゃない、とか言い出す) ようなのは多いですよ。
じゃあ、ということで Windows のパッケージを買ってきてインストールしようとすると、今度はドライバが全て提供されていなかったりとか。DELL、hp、Lenovo 辺りはこうした場合のドライバ提供も比較的しっかりしてますね。
HDD 換装を行うつもりがある場合、その辺りを踏まえた上でメーカ選定後に機種を選定するのが望ましいでしょうね。
# 結局 Lenovo になっても ThinkPad ばかり使い続けてる理由はこの辺りを含めたサポートな訳で。
Re:犯人よ、一体何のために盗んだのだ (スコア:1, 興味深い)
そもそもメーカー純正オプション品に内蔵HDDはありますか?
購入時以外のHDD交換をメーカーは推奨(想定)していますか?
#そういうのが嫌で(ノート除いて)メーカー製PCから離れた
Re:犯人よ、一体何のために盗んだのだ (スコア:3, 参考になる)
最初のHDDからRescue and Recoveryで復旧メディアを作成する。
HDDを載せ換えて復旧メディアでシステムを復旧する。
というやり方になります。この復旧メディアを作っておかないといざHDD故障の際には泣きを見ますが、
ここ数年、そういう深刻なクラッシュは100台に一台くらいの割合でしか見ていません。
あと、復旧メディアは1回しか作成できないようになっています。まぁ、その、出来上がったメディアを
複製することは可能です。
Re:そもそもメーカー純正オプション品に内蔵HDDはありますか? (スコア:0)
純正内蔵HDDが製品化されてましたよ。
どうやって? (スコア:0)
っていうのはわかるんだけど。
普通、「ローカルネットワークに存在するときには、リモートログインできる」みたくなってる気がする。
PCに(携帯系の)無線カードがついていて、それでアクセスする感じだったのかな?
んでVPNでログイン?
・盗まれたときに、外から入れるようにしておく方法
・盗まれてない時に、外から入られない方法
の設定方法がまるでわからん。
Re:どうやって? (スコア:5, 参考になる)
「どこでもMy Mac」で犯人を撮影した話 (Re:どうやって?) (スコア:1, 参考になる)
盗まれたMacBookのiSightカメラを起動し、犯人の写真を撮影(GIZMODO JAPAN) [gizmodo.jp]
なんて格好いい女性! なんて格好いいMacBook!
Re:「どこでもMy Mac」で犯人を撮影した話 (Re:どうやって?) (スコア:1, おもしろおかしい)
Appleによる宣伝ですね、わかります。
どうやってリモートログインしたんだろう (スコア:0)
、、、普段からリモートログインされ得る環境なんだろうか、、、
Re:どうやってリモートログインしたんだろう (スコア:5, 参考になる)
NATの中にあっても 接続できるサービスです
(LogMeInにログインする->操作するPCを選択する->操作するPCにログインする と2回認証する必要があります)
また、UltraVNCのリスニングモードでは
操作される側がクライアントになり、操作する側のPCが公開されていれば 遠隔操作ができます。
Macな場合は知りません
Re:どうやってリモートログインしたんだろう (スコア:2, 参考になる)
Macの場合はMobileMeに入っていると「どこでもMy Mac」というサービスが使える可能性があります。
Re: (スコア:0)
Re: (スコア:0)
ちょっと使ってみたい。
EeePCとか、しょっちゅう持ち歩くPCには良さげ。
カメラもあるし。
Re:どうやってリモートログインしたんだろう (スコア:3, 参考になる)
Macだとカメラを使って犯人を撮影できるそうです。
http://osdn.jp/magazine/08/09/26/0117237 [osdn.jp]
>Adeonaはバックグラウンドで実行され、ランダムな間隔でアクティブになりノートPCの
>現在のロケーションと状態に関するデータを集め、これを暗号化してからオフサイトの
>ストレージに密かにアップロードする。
Re:どうやってリモートログインしたんだろう (スコア:1, 参考になる)
リモートで見ているよりは……… (スコア:0)
Re:リモートで見ているよりは……… (スコア:2, 参考になる)
男性向けポルノサイトを見ているのに女性名を入力した->偽名かも知れない
とか。
Re: (スコア:0)
絶対に犯人を特定したい状況でそんな事できるかよ