Winnyなどで流出した情報を「さらす」人々 29
ストーリー by hylom
落ち着いた今振り返る 部門より
落ち着いた今振り返る 部門より
朝日新聞に、「〈ニュース圏外〉密かに続くネット流出 さらす側の本音」なる記事が掲載されている。以前、Winnyなどのファイル共有ソフトを利用しているユーザーが暴露ウイルスに感染、機密情報などを流出させる事件が発生したが、この記事は流出した情報を収集して「晒す」人たちを取材したものだ。
記事によると、「晒す側」の中心メンバーは2、3人で、そのうち2人に取材したという。1人は首都圏に住む50代男性、1人は東北地方の60代男性で、後者は情報流出を流出元に知らせ、「詳細について知りたければ契約を」という形で1件あたり5~15万円程度の収入を得ていたという。
また、この記事では記されていない取材の裏側について、朝日新聞記者の神田大介氏がTwitterで述べている。こちらも興味深い。
朝日新聞記者の神田大介氏 (スコア:3, 参考になる)
朝日新聞記者の神田大介氏は岡崎市立図書館事件 [asahi.com]を調査した記事で注目された記者さんですね。
それだけなのでAC。
神田大介氏(朝日新聞記者)によるファイル交換ソフトにおける情報漏洩記事裏話(追記あり) (スコア:0)
神田大介氏(朝日新聞記者)によるファイル交換ソフトにおける情報漏洩記事裏話(追記あり)
http://togetter.com/li/247294 [togetter.com]
Re: (スコア:0)
上から下に読むと神田氏が地引き網してる人を探し当てたように読めるけども、
そうじゃないんだよね。じゃあどうやって神田氏は探し当てたのでしょう?
こういうのが分らない人には、新聞記事を読むのが難しい。
Re: (スコア:0)
> どうやって神田氏は探し当てたのでしょう?
どうやって探し当てたの?
Re: (スコア:0)
推測だが、「詳細について知りたければ契約を」で契約していた企業から情報をもらったのでは?
正式な契約なら連絡先などもあるだろうし。
Re:神田大介氏(朝日新聞記者)によるファイル交換ソフトにおける情報漏洩記事裏話(追記あり) (スコア:1)
そういう会社で取材に応じてくれたところはなかったと、ご本人がコメントしています。
http://twitter.com/kanda_daisuke/status/162731791332032512 [twitter.com]
# 本当に興味があるなら、ここで妄想を書きなぐっているのでなく、togetter からご本人の twitter アカウントのつぶやきを読むなり、手がかりを探せると思うんですが…
Re: (スコア:0)
取材に応じなかった=接触(取材の申し込みは有った)
そういうことね。
Re: (スコア:0)
それは片方だけでしょ? もう一人はどうやって探し当てたの?
Re: (スコア:0)
晒されたんじゃね?
Re: (スコア:0)
え?
> 広告主のために筆を曲げることはあり得ない。
広告主だからといって記事で批判を躊躇うことはあり得ない
という意味じゃないの?
報道されてないだけか (スコア:1)
以下におののく。
数百件って……思ってたのと桁が違いました。平和ボケしてたなー。
LIVE-GON(リベゴン)
こんな商売のやり方があったのか (スコア:0)
>「詳細について知りたければ契約を」という形で1件あたり5~15万円程度の収入を得ていたという。
手口に感心した自分の感覚は狂っているのだろうか。
たとえば暴力団との癒着や重要な企業機密が流出してたら、まず企業としても契約をせざるを得ないわけで。
下手にネットに慣れてない社員を火消しに動員したら、かえって傷口を広げかねないし。5〜15万くらいなら誤差みたいな経費でしょ。
対策マニュアルも完備しておいたら、交渉次第ではより大口のコンサル契約を結べそう。
ただ、こういうのって流出がないとおまんま食い上げなわけで、いずれミイラ取りがミイラになったりしないのかな?
(元々はミイラがミイラ取りになったのかもしれんけど)
Re:こんな商売のやり方があったのか (スコア:1)
セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視して訴訟をチラつかせる馬鹿な企業も少なくない世の中で、これが上手い手口だとはカケラも思えんわけですが。
どのみち流出してんだし、企業側は脅迫とか威力業務妨害でふっ飛ばせばいいだけだよ。
セキュリティホールとかなら穴知ってる奴からの情報を上手く活用しないと駄目だけど、流出したデータを集める意味なんて殆ど無い。
情報流出の謝罪時に発表する数値が変わる位の価値しかない。
Re: (スコア:0)
>どのみち流出してんだし、企業側は脅迫とか威力業務妨害でふっ飛ばせばいい
ガタガタぬかす奴には信頼できる筋にデータ預けて拡散依頼しないかな。
自分でやるのは愚策だろうけど、他人に頼んでアップロード&2chで暴露という筋ならありうる。
精一杯傷口を広げるべくイヤガラセをする方法なら幾つも考えつくでしょう。
カナヤマン事件があったとき、
明らかに流出が継続した例と、止まった例とで明暗分かれてませんでしたか。
Re: (スコア:0)
やっぱり脅迫じゃないか!
Re: (スコア:0)
Winnyネットワークに流されたデータは誰が受信しててもおかしくないですから。
自分が手を下さないというところが重要なんです。
Re: (スコア:0)
そーいえば、偽造ファイルでゲームをインストールした時に個人情報を登録させ
そのあと権利団体を名乗って金を要求する詐欺がありましたね。そんなの思い出しました。
>ガタガタぬかす奴には (スコア:0)
とあるように、ガタガタ抜かす奴には実際に痛い目を見せてやっているようです。
# 連絡の上晒すなんて、一歩間違うと自分も道連れだと思うけど。
Re: (スコア:0)
>セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視して
ヤクザ商売かどうかは知らないけど
1. 脆弱性を発見する
2. その情報を公開して社会不安を煽る
3. 脆弱性への不完全な対策を無保証で販売する
っていうビジネスモデルだな
脅迫商法の一種であることは間違いない
Re: (スコア:0)
いやしそれがね、発見した脆弱性を公開しないで直接連絡とって無償で情報提供に行ってんのに脅迫犯扱いされるケースがあるらしいよ。
それと、放置プレイヤーばかりだから3は成立しない。挙句放置プレイされましたって話ばかり聞くから、情報リテラシってなんだろうって思わされるよ・・・
そういう情報を買おうと動けるだけの健全性があるなら、脆弱性の報告をとりあえずは処置出来る筈だから問題ない。
「脆弱性の報告後に時間を空けてからエクスプロイトを公開するのは、放置プレイを避ける為の動機付けでだから問題ない」ってのが罷り通る位には「情報を公開して社会不安を煽る」位しないと動かない馬鹿ばっかりなのが実情。
たまに後先考えずに脆弱性を公表したり、運用元には報告するものの時間を空けずに脆弱性を公表して社会不安を煽っちゃう馬鹿は居るけれど、そいつらはタダの馬鹿で商売としてやってる奴は皆無。
脆弱性の情報に対価を要求する例はあるのかもしれないけれど、無償での脆弱性情報提供を脅迫扱いは気が狂ってるとしか思えない・・・・
詳細について知りたければ (スコア:0)
>「詳細について知りたければ契約を」という形で1件あたり5~15万円程度の収入を得ていたという。
思い出したのは、日経hogehogeなどの会員/有料サイトにありがちな「続きを読みたければ…」というアレだったり。
Re:詳細について知りたければ (スコア:2, おもしろおかしい)
>「続きを読みたければ…」
ここは日経BPではなくて、(神田記者に敬意を表して)朝日新聞デジタルの名前を出すべきでしたね。
Re: (スコア:0)
えーっと、
朝日新聞デジタルは会員サイトじゃないので「続きを読みたければ…」が無くて、
#2088084 のAC氏のイメージの噛み合わないと言う事は、
突っ込んでもいいところでしょうか?
××を連想させる、と自分の感想を述べるのに、事実ではない事を捏造しても、
おもしろさも生まなければ誰の得にもならないと思うのですが、
# 何が「おもしろおかしい」のかよく分かりません>モデ
Re: (スコア:0)
元AC(#2088206)です。
言い訳させて貰いますが、朝日新聞デジタル(www.asahi.comのほう)は非会員が無料で読める記事と「続きを読みたければ…」の記事が混在してるんで、
あながち間違った事を書いたとは思ってません。
digital.asahi.comの方は完全なる有料サイトですが。
Re: (スコア:0)
朝日新聞デジタルといえばdigital.asahi.comのことで、
普通のwww.asahi.comはアサヒコムと呼ぶと思うの。
(古い: -1) (スコア:1)
トップページを朝日新聞デジタル:朝日新聞社のニュースサイト
を最近ご確認なさった上でおっしゃいましたか?
Re: (スコア:0)
www.asahi.comの方もヘッダとかはdigital.asahi.comの物でリンク先もdigital.asahi.comですから「アサヒコム in 朝日新聞デジタル」状態なだけでは?
Re:(古い: -1) (スコア:1)
2012年1月23日付をもってニュースサイト「asahi.com(アサヒ・コム)」のブランド名を「朝日新聞デジタル」に統一した [impress.co.jp]んですよ。だから、今は「asahi.com」というドメイン名はあっても、もう「アサヒコム」という名のサイトは存在しません。