中3少年、「ハッカー」に逆襲しパスワード盗んだ容疑で書類送検 93
ストーリー by mtakahas
どっちもどっち 部門より
どっちもどっち 部門より
あるAnonymous Coward 曰く、
朝日新聞の記事によると、IDとパスワードを盗もうとした「ハッカー」から逆にパスワードなどを盗み返したとして、愛知県警が兵庫県尼崎市の中学3年の少年(15)を不正アクセス禁止法違反の疑いで書類送検したそうだ。
少年は、長野県大町市の無職男性(20)からYahooのIDとパスワードを盗み、男性になりすまして計16回、不正にアクセスした疑い。
少年と男性はもともとオンラインゲーム仲間。男性が少年に「キャラクターを強くするプログラムをあげる」と偽って、実際にはキーロガーをネット経由で送りつけた。少年はゲームの動きが悪くなったことからキーロガーに気づき、ソフトを解析。盗まれた履歴の送付先になっていた男性のメールアドレスやID、パスワードを割り出したそうだ。調べに対して、少年は「メールを盗み見たりして、困らせてやろうと思った」と話しているという。
男性は、キーロガーを使って別のゲーム仲間のIDとパスワードを盗んだとして2008年10月に書類送検されたが、この捜査の過程で、男性が逆に不正アクセスされていたことが分かった。男性は「自分がハッキングされているとは知らなかった」と驚いていたという。
この程度で「ハッカー」呼ばわりするのもいかがなものかと思いますが、「見ているつもりが見られていた」というケースは珍しくないかもしれません。
大人はきちんと諭せますか (スコア:2, 興味深い)
やることが飛躍しすぎ。>書類送検
警察も見せしめと思ってやってるのでしょうが、もっと大人な対応をしてほしいよ。
きちんと、何が悪いことで何が困ることなのか、を諭して、放免すべきだ。
最近の風潮は大体そんな感じだと懸念するよね。
殴り合いのけんか・万引きの仲裁はするけど、
IT系で悪いこと(ID・パスワードを盗んで不正アクセスとか)をした奴がいると、
それを諭すことが出来ないからか、すぐに書類送検とか逮捕とかしちゃう印象。
未来ある少年に一生このレッテルが残るという重さを理解してるのだろうか。
また、担当の警察官は、どこまで不正アクセスの重大さを理解してるんだろうか。
もちろん、上に述べたことは一概に比較出来ないし、
悪いことは悪いできちんとけじめはつけなきゃいけないけど。
Re:大人はきちんと諭せますか (スコア:2, すばらしい洞察)
>やることが飛躍しすぎ。>書類送検
あのさ、不正アクセスがあったと判明した時に、まだ相手が少年だっては判らん訳さ。
捜査してみて、犯人を突き止めた時に、やっと相手が少年だと判明するんだよ。
既に捜査して犯人見つけちゃったんだから、「諭して終わり」には法律上できないだろ。
書類送検という、逮捕や勾留をしない軽い措置を取ったって事は、相手が少年だからという配慮だろ。
これが大人だったら、逮捕されてる。
おそらく、起訴もされないんじゃないか?
Re:大人はきちんと諭せますか (スコア:3, 参考になる)
>送検するかしないか、も判断の範疇ですよ。
その根拠は?
私も、刑事訴訟法全部みた訳じゃないから、見落としてるかもしれない。
もし、この件が第246条にある「特別の定のある場合」だというのなら、その根拠となる条文教えてください。
>どちらにしても万引き・けんかと同じ手順であって、
>捜査云々は関係ありません。
あなたの言う「けんかの仲裁」ってのは、司法警察員が捜査をしてないでしょ。
司法警察員が捜査をしちゃったら、検察官に送致しなきゃいけないのですよ。
今回の件は、司法警察員が捜査をしちゃってるの。
「万引き・けんか」とは法律上の扱いが違う。
Re:大人はきちんと諭せますか (スコア:1)
いちおう、不正アクセス罪が、第246条の「検察官が指定した事件」にあたるか調べてるけど、不正アクセスが微罪処分の対処になってるかどうか判る資料は見つからない。
そもそも、各地方検察庁が基準を決めるとある。
愛知県だから、名古屋地方検察庁だけど、微罪処分の基準は見つからないや。
「窃盗等」のように典型的な犯罪は、どの検察庁でも指定されているようだが、不正アクセスといった特殊な犯罪が含まれてる可能性は低いと思われる。
どっちも (スコア:1, おもしろおかしい)
バッカー?
そもそもが黒 (スコア:1)
ならんかったのに、そもそもゲームで「チートするプログラム」を実行するような
モラルの欠如した人間だしやっちゃうんだよな。
まぁ警察に行ったら行ったで、ゲーム会社に情報の照会等をして連絡が行って
ゲームで不正なことしたということでBANされる可能性が高いわけで、
どちらにしても表に出られないという話ではありますが。
Re:そもそもが黒 (スコア:1)
いかにも子供のすることという感じではあるな。
興味本位とか仕返ししたいという考えも大きかったと思うけど、
親に相談したり警察(交番?)に届出て相手にされるかどうかも怪しいところ。
親がそれなりに理解できる人でないと警察への届出は難しい気がする。
Re:そもそもが黒(おぷとぴ) (スコア:2, おもしろおかしい)
いいえ。どちらも神奈川です。
Re:そもそもが黒(おぷとぴ) (スコア:1)
テレビ東京を見られる静岡県民ですがここは東京でしょうか?
#市内の半分くらいの地域では見られなかったりします。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:そもそもが黒(おぷとぴ) (スコア:1)
横浜に10年住んでいて一番近くのコンビニが川崎なのに、川崎や町田はついこの前まで東京でも神奈川でも無いと思ってました…。
あー、ここ [chakuriki.net]は知ってるので大丈夫。(何が?)
Re:そもそもが黒(おぷとぴ) (スコア:1, 興味深い)
まぁ横浜の人間にとって「神奈川県」ってのは郵便番号みたいなもんだからなぁ.
Re:そもそもが黒(おぷとぴ) (スコア:1)
尾張には名古屋県ってのもあります。
=-=-= The Inelegance(無粋な人) =-=-=
Re:そもそもが黒(おぷとぴ) (スコア:1, 興味深い)
自分の位置を示すアイデンティティとして、
そんなに強く、日常的に意識してるんですか?
私は東京都下の西の方に住んでいますが、
「東京都」を郵便番号ほど強くは意識してませんでした。
Re:そもそもが黒(おぷとぴ) (スコア:1)
京都は奈良じゃない!
とは、はんなりしてる方たちの心の叫びです。
閾値は 0 で
Re:そもそもが黒(おぷとぴ) (スコア:1)
なにいうとりはりますのん、京都駅より南は京都やおまへん。
#と、生粋の方々は本気で言いますな。外様にはわからんですが。
Re:そもそもが黒(おぷとぴ) (スコア:1)
何というか、その、住所を書く時に郵便番号の223-XXXXと書くか(非常に希に)神奈川県と書くかくらいしか意識した事が無いという感じで。
つまり、「横浜市」といきなり郵便番号も省く事もあるくらいなので…。
どんなに端っこにいようと自分の住んでる場所として、「横浜」という意識しか無かったりするのです。
「東京都」 (スコア:1)
>私は東京都下の西の方に住んでいますが、
>「東京都」を郵便番号ほど強くは意識してませんでした。
しかし、東京都府中市、というものがあるのを初めて見たときには驚きましたよ。
Re:そもそもが黒(おぷとぴ) (スコア:1)
平等院あたりはともかく、東寺は京都じゃない?
#そう思うのは同じく外様だからか
教訓 (スコア:1)
まず、守りを固めよ(違う)。
というあたりでしょうか。
・・・世の中、自称偉い人ばかりで困ったもんだ。
こういうのを「人を呪わば穴二つ」というのかな。
Re:教訓 (スコア:1, おもしろおかしい)
スラドじゃもう100回くらい貼られてると思うけど
まさにコレを地でいく話しですね
『ある「ハッカー」の顛末』 [rubyist.net]
Re:教訓 (スコア:1)
> 『ある「ハッカー」の顛末』
これ、何度読んでもいい話だなあ。今回の記事に組み込んでみると…
まったく違和感がないね。
俺もやりたい (スコア:1)
sshのブルートフォースアタックをかけてくる連中に・・・何かしてやりたい。いけないかな。いけないだろうなぁ・・・
-- gonta --
"May Macintosh be with you"
Re:俺もやりたい (スコア:1)
踏み台に反撃してどうするんですか?
やるなら踏み台を奪って攻撃者自身に反撃するくらいやらないと意味がありませんが、やったところで (踏み台を乗っ取ったことで) 今回と同じように逮捕される事になると思いますけどね。
Re:俺もやりたい (スコア:2, すばらしい洞察)
乗っ取るんじゃなくてbotを落すんなら攻撃もやんでみんな幸せだけどな。
引用? (-1: オフトピック) (スコア:1, すばらしい洞察)
多少手は加えられているものの、タレコミ文は元の朝日の記事のほぼ丸コピーじゃん。引用の範囲を超えてるだろコレ。
ゲームは少年の心を熱くする (スコア:1)
思えばリトルエンディアンとチェックサムを覚えたのはPCゲームのセーブデータを改造したときだった
Re:エロは青年の心を熱くする (スコア:1)
たしかに今考えると、PSのPARが計算機に興味を持ったきっかけかも。
PARに逆アセンブラが入っていたらもっといろんな事やってたかも…
子供のゲームにかける情熱はすごいですよ。
といっても、決して大人の情熱が子供に負けてるわけではありませんよ。
ただ、無邪気な子供と違って、大人の場合は邪気があふれてることです。
これって (スコア:1)
とここまで考えて見たものの、そこそもキーロガー作れる奴がSMTPエンジン作れないわけないよなぁ。
よく分からない><
Webメールを使うキーロガーかも (スコア:1)
SMTPではなくHTTPを喋って、Webメールで情報を送る仕掛けだったんじゃないでしょうか。(宛先はどこかの別の捨てアカウントに、もしくはそのアカウント自身でもいい)
最近はOP25B [wikipedia.org]を導入するプロバイダも多いですし、企業だとHTTPはプロキシ経由で出ていけてもSMTPでは直接外に出られないのが一般的でしょうから。
…そうすると、被害者がその挙動を手で再現した瞬間にWebメールサービスへの不正アクセス禁止法違反が完成する?
#1度だけなら誤射と言い訳できたのだろうか
スクリプトキディ? (スコア:1)
# どっちが?というのはまあ、ご想像通り...
また中3 (スコア:0)
Re:また中3 (スコア:1, 参考になる)
Re:用語の使い方 (スコア:2, すばらしい洞察)
「ソフトを解析」のところだけは、ハッカーと認めてあげよう。
若者の将来を考えて。
メールアドレスが入っていたのはわかるが、ID, パスワードも解析できちゃったのかなぁ。
Re:用語の使い方 (スコア:1, 参考になる)
od -c を斜め読みしただけで終了なヤツ
SMTP 認証の負の側面を目の当たりにして笑いました
そして POP も同じヤツで行けてしまう地獄
Re:用語の使い方 (スコア:1)
SMTP に関わるものはなんでも平文で保存しないとだめだと思い込んでいるのでしょう。そっとしておいてあげましょうよ。
# 「実際にキャラクタを強くする効果があったのか」よりも、該当のゲームに関しては二人とも ban されたのかが気になる。
Re:用語の使い方 (スコア:1)
送り先のメールサーバーがPOP before SMTPだったから実装するしかなかった、とかかしら?
解析はどんな言語だったかによるんじゃないかしら。.NET系とかなら結構簡単な気がするわね。
Re:用語の使い方 (スコア:1)
> 送り先のメールサーバーがPOP before SMTPだった
としても、hoge@example.jp 宛に送るために SMTP で `host -t mx example.jp` に接続するのに認証が必要とは思えないのだが。
Re:用語の使い方 (スコア:1)
example.jpのMXは @example.jp のメールを受け取るためのものなので、認証無く @example.jp のメールを受け取るのが普通では? (そうじゃないとメールサーバから来たメールも受け取れませんよね。) 別のアドレスに対して中継するような場合は、ご指摘の通りですけど。
もっとも最近は25番ポートが塞がれていて (OP25B)、直接送信することが出来ないことも多いようですけど。
HIRATA Yasuyuki
Re:用語の使い方 (スコア:1, 興味深い)
↓
そのロガーは自作ではなく自動生成式で、EXE作成プログラムが配布されており、それに初期設定を入力して実行すると自分のメアドに送るキーロガーが完成する。
↓
少年自身がその元プログラムをそういうものだと、調べて理解する
↓
このタイプならパスとIDが直埋め込みされているはずだ、と認識して調べる。
酷いのだと、バイナリエディタで見ただけでわかるかもしれない。
↓
発見する
とかなんじゃないかと推測。
Re:用語の使い方 (スコア:1)
そのサーバ上の自分のメアドに送るというのも変な気がします。
Yahoo!ジオシティーズにFTPでアップロードとかしていたのではないでしょうかね。
ジオシティーズのFTP設定の解説 [yahoo.co.jp]によると
FTPのIDやパスワードがYahoo! JAPANのものと同じようですし。
単なる臆病者の Anonymous Cat です。略してACです。
Re:用語の使い方 (スコア:1)
あ、そうか。「ハッカー」対「中3」でしたね。
# Spy vs Spy [youtube.com] を思い浮かべていた。
「ハッカー」... クラッカーというよりはスクリプトキディ
「中3」 ... 更正次第で将来はハッカー
やったことからすると玉子ボーロ位かと (スコア:1)
Re:はっかーじゃないもん (スコア:1)
スクリプトキディじゃなくてソーシャルエンジニア?
転送用に作った捨てアカウントで放置していたから逆襲されても気づかなかったんじゃないですかね?
それだと実害も無かったでしょうが。
Re:はっかーじゃないもん (スコア:1)
というか、個人的には自分のメールアカウントを入れてしまう以前にYahooのメールを使うというのもどうかと・・・。国内法人が存在するグループのサービスでやるというのは流石にちょっとねぇ。確かに一時的にGeocitiesシンガポールとかが流行ったこともありましたが。
あとはメール以外の手段ってのもアリですよね。既に使われておらず、IDとパスを可逆変換した文字列を埋め込んだSPAMメッセージっぽいものを生成し、放置されSPAMで埋もれた掲示板に投稿させるとか。
昔ならハイマ [hypermart.net]とか安倍 [virtualave.net]とかを使ったんでしょうかね。最近の流行はちょっとわからないんですが、やはりロシアのサービスとかが主流なんでしょうか?
◆IZUMI162i6 [mailto]
Re:はっかーじゃないもん (スコア:1)
えー、1cm30mくらいまで拡大できるよーーー@液晶プロジェクターをうけたスクリーン上
Re:なんで愛知県警? (スコア:2, すばらしい洞察)
犯人の住んでる場所じゃなくて、犯行の行われた場所で担当する管轄が決まるはず。
インターネットのように、犯行場所が広範囲にわたったり不明だったりする場合は、どこが捜査してもいいんじゃなかったかな。
今回の場合だと、さらに、別の事件の捜査中に発覚したわけだから、その元の事件を担当してたとこがそのまま担当してるって事では?
Re:typo (スコア:1)
そして、修正ありがとうございました>otkさん
Re:typo (スコア:1)
こんな程度の低い連中を「ハッカー」とタイプするのを指が拒否したんですよね。気持ちは分ります。
Re:typo (スコア:1)
mtakahasさんとotkさんを取り違えてコメントを付けました。
失礼いたしました。
Re:typo (スコア:1)
お気になさらず(^^;