パスワードを忘れた? アカウント作成
2669134 story
インターネット

15 歳のオーストリア人少年、3 ヶ月で 259 社のネットに不正侵入 31

ストーリー by reo
はがない 部門より

danceman 曰く、

オーストリアで 15 歳の少年が、今年の 1 月から 3 ヶ月間に渡って 259 社のネットワークに不正侵入していたとのこと (ZDNet の記事本家 /. 記事より) 。

友達が少ないというこの少年は、オンラインの世界で自分を認めてくれる場所を探していたという。クラッキングの成果に応じてポイントを獲得できるフォーラムを見つけた少年は、特に攻撃の対象を絞ることなく、手当たり次第に攻撃していたようだ。たった 3 ヶ月間で、ユーザー 2000 人のフォーラムで、トップ 50 内にランクインしていたとのこと。

少年はインターネット上で広く公開されているツールを使用しており、侵入したシステムにメッセージを残したり、「ACK!3STX」を署名として残していたそうだ。だが匿名性を確保するのに使用していたソフトウェアの機能も及ばず、オーストリア警察のサイバー犯罪捜査班に IP アドレスを突き止められてしまったとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年04月19日 11時04分 (#2138881)

    公開されているツールを使って、質より量の攻撃

    # 逮捕されてもいいなら誰でもできそう

    • Re:二流ですな (スコア:5, すばらしい洞察)

      by reo (4042) on 2012年04月20日 8時43分 (#2139477) 日記

      量が質を生むのです。そして質を語る人間ほど、量も質も生み出しておらず、それゆえ質が何であるかついての個人的見解すら持っていない。

      # 3 ヶ月間それに没頭するなんていうことはそうそうできることではありませんよ。そこまで没頭させるほどに少年の孤独感が根深かったのかと思うと、彼に寄り添いたい気分に駆られる。

      --
      Hiroki (REO) Kashiwazaki
      親コメント
      • Re:二流ですな (スコア:4, すばらしい洞察)

        by kasrapa (35967) on 2012年04月20日 11時08分 (#2139558)

        これはすば洞つけたい。

        #モデりたいコメントがはっきりあるときにモデ権が来ることは絶対ない。
        #そしてどうでもいいコメしか見当たらないときにはたいていモデ権がそのへんで寝そべっているというこの法則。

        親コメント
      • Re:二流ですな (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2012年04月20日 11時49分 (#2139589)

        > 量が質を生むのです。

        /.Jのストーリー採用もその方向で是非。

        親コメント
      • by Anonymous Coward on 2012年04月20日 12時08分 (#2139601)

        高い質を生み出すのに多くの失敗・経験が必要であるという意味では同意します。

        しかし,それは高い質を生み出すことに動機付けられている場合であって,
        量の方を目的としてしまうと,結局はゴミの山しかできないんじゃないでしょうか。
        スクリプトキディのクラックとか,私のマシンの ~/src ディレクトリの中身とか。
        少なくとも一流ではないですね。二流とも言えない。

        質を語る人間は,質が何であるかついての漠然とした個人的見解くらいは持って
        いますよ,たぶん。語らせておけばいいじゃないですか。

        むしろ量を語る人間ほど,質が何であるかについての見解を持っていなければならない。
        reo さんも質について語ってみてはいかがでしょうか。

        親コメント
        • by flutist (16098) on 2012年04月20日 12時17分 (#2139611)

          buzzword と言われるかもしれないけど、ビッグデータ [wikipedia.org]を相手にすることで初めて分かることってのもあるってことだと思うよ。

          親コメント
          • by Anonymous Coward

            ビッグデータっぽいものがあるとすればサイトのドメイン情報をリスト化する部分ぐらい?
            あとは攻撃ツールを使ってシーケンシャルに攻撃していくだけなので、データサイズの問題なんて存在しない。

        • by Anonymous Coward

          より良いものをという目的意識と、何度も試行する行動力の両輪ってことですな。
          どっちが欠けても成果は出せない。

      • by Anonymous Coward

        ネットゲーなら3ヶ月どころか数年単位で没頭している人も多いと思うがw

        # 没頭するならもっと価値あるものにしてくれ

      • by Anonymous Coward

        ここでの量とか質とかに興味ないけど、彼が得た経験には興味がありますね。
        書籍化したらいいのにってそれなんてウォーゲーム?

        # 一般論として、「~の気分に駆られる」とか書くくらいなら、励ましのtweetやら一つでもアクションを起こしたらいいのにといつも思う(もうしてたらごめんなさい)

      • by Anonymous Coward

        中学生にもなれば、3ヵ月以上何かに没頭するとか普通です。

        #それほどまでに中学生の性欲は根深いのです。

      • by Anonymous Coward

        語るのも彼に寄り添うのも結構だが、校正も頼むよ

      • by Anonymous Coward

        もう少し深刻な孤独な子はあなたの近くにも大勢いますから、今すぐ寄り添いに行きましょう

  • by Anonymous Coward on 2012年04月19日 21時52分 (#2139301)

    ノーガード戦法はメジャーなのか?
    それとも、その入られた会社が異様にセキュリティ低いのかな。

    • by Anonymous Coward

      何件アタックした結果、成功したのが259社だったかがかわからないと、
      何とも言えない様な。
      少年の使用したツールが、例えば.comサイトを手当たり次第
      ポートスキャン的な絨毯爆撃をするようなタイプで、
      何百万ものサイトを(三ヶ月かけて)攻撃した結果の259社なら、
      ご指摘の通り、異様にセキュリティレベルの低い会社だったんだろう、とか。

  • by Anonymous Coward on 2012年04月19日 22時31分 (#2139335)

    デジタルスプレーとでも呼べばいいのかな、街中のそこらかしこにスプレーする人らも同じような感覚なんだろうなぁ

  • by Anonymous Coward on 2012年04月20日 11時47分 (#2139586)

    守ったり、作るのは難しい。
    一般論として。

    クラックするより、防御対策を折り込みつつユーザーフレンドリーなシステムを組む方が難しいし高等テクニックだと思う。

    • by nemui4 (20313) on 2012年04月20日 12時16分 (#2139609) 日記

      >クラックするより、防御対策を折り込みつつユーザーフレンドリーなシステムを組む方が難しいし高等テクニックだと思う。

      そうそう、ただ作るのは簡単だけどセキュリティその他品質を向上させて安定稼働するのに手間がかかると思う。
      次はこの子にサイトをお守りする仕事を世話してあげたらいい結果が出るかもしれない。

      親コメント
    • by Anonymous Coward

      侵入するにしても如何に操作の手がかりを残さないようにするかが難しいのであって、
      いずれ捕まってしまうようなお粗末な手法でいいならそれほど難しいものでもありませんね。

      怪盗と空き巣の違いのようなものかと。

      • by Anonymous Coward

        >怪盗と空き巣の違いのようなものかと。
        それは署名的行動があるかどうかが違うだけでは?
        捕まってない空き巣だっていっぱいいるよ。

  • by Anonymous Coward on 2012年04月20日 12時16分 (#2139610)

    NORADのコンピュータとゲームをしてないでしょうね・・・

  • by Anonymous Coward on 2012年04月20日 12時21分 (#2139615)

    そんなことしてないで隣人部でも作りやがれ、とか思ってしまう…

    • by Anonymous Coward

      この少年が※ならば可能性はあったかもしれない
      # あれは残念な美少女&イケメンだからこそ成立するお話でしょう

  • by Anonymous Coward on 2012年04月20日 13時14分 (#2139669)

    どのソフトウェアだろう?

  • by Anonymous Coward on 2012年04月20日 15時57分 (#2139766)

    > 匿名性を確保するのに使用していたソフトウェアの機能も及ばず

    え~と
    つまりこのサイトでいえば“コソコソと匿名の臆病者として投稿”って機能があるにもかかわらず
    AC投稿したものが機能及ばずIDで投稿されちゃうような?

    #ということが頭をよぎった。ただのチェックの入れ忘れなんだけど(はい、自分のことですorz)

  • by Anonymous Coward on 2012年04月20日 20時23分 (#2139893)

    これだけクラックしてもまだやっと50位以内ということのほうが怖い.
    5位以内とかどんくらいなんだろう.

    • Re:むしろ, (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2012年04月20日 23時33分 (#2139983)

      >クラッキングの成果に応じてポイントを獲得できるフォーラム
      これをクラックした人たちでしょう

      親コメント
    • by Anonymous Coward

      クラックを共にする
      なんちて

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...