共同通信記者が「真犯人に近づくため」不正アクセスを行っていた 100
ストーリー by hylom
中学生ですら書類送検されるのに 部門より
中学生ですら書類送検されるのに 部門より
あるAnonymous Coward 曰く、
不正アクセスのターゲットとなったのは、真犯人を名乗る人物が犯行予告などの送信に利用した無料メールサービス。共同通信記者は昨年10~11月ごろに「パスワードを推測し、何度か試しに打ち込む」攻撃を実行してアカウントを不正に奪取した疑いがもたれている。
軽率なんでない? (スコア:5, 興味深い)
悪くすれば捜査霍乱、まかり間違えばアクセスしたタイミングでメールサーバー上のデータをダウンロードした上で削除とか…
状況としては犯罪現場に土足で上がり込む暴挙といえなくもないが、なにぶん距離のファクターが意味を成さなくなるネット犯罪だけに、今後も類似事件が発生したら、こういう軽率な取材や報道を見た有象無象な野次馬による現場荒らしが起こる可能性もなきにしにあらず。
# 爆言のち漏電中… :D
Re: (スコア:0)
この人、犯人にされなくてよかったね。
足がつかないようにそれなりに気を配ってた犯人が
推測でわかるパスワードとかおかしいと思わんのだろうか。
Re:軽率なんでない? (スコア:5, すばらしい洞察)
つか、
片山容疑者とこの記者なら、
「犯人に近い証拠」はこの記者だろうに。
片山容疑者 ・・・・ 猫と一緒に写っているが、首輪をつけた所は写っていない。
メールサーバーへのアクセスの証拠は出ていない。
記者 ・・・・ 犯人しか入れないはずのサーバーにアクセス
こう並べたら、”犯人と疑われるべき”は記者だわな。
Re:軽率なんでない? (スコア:1)
残念だが、犯人かどうか、犯人に近いかどうかを決めるのは事実じゃないんだよね。
# なんて悲しい事実なんだ
Re:軽率なんでない? (スコア:1)
明日の新聞の一面記事は
「遠隔操作ウイルス事件の真犯人の決定的手がかり。真犯人は共同通信記者」
で決まりだね。
Re:軽率なんでない? (スコア:1)
> 片山容疑者
すでに公訴されているので「片山被告」ですけどね。
しかし、もうすぐ公判手続きが開始され、やっと検察側の証拠開示が行われるわけですが、その中に今回の該当アカウントからのメール送信にまつわる証拠が含まれていた場合には、今回の件をもってその証拠の信憑性を疑わせる事実となる可能性がありますね。これ。
逆に言えば弁護側にとってはかなり喜ばしい事態なんだろうなぁ。
Re:軽率なんでない? (スコア:1)
書く能力が無かったことの証拠は現時点では提出されていません。
一般論としては記者はバカばかりだけど、油断は禁物。
それに何も本人が書くばかりが脳じゃ無い。
金を払って誰かに作らせた可能性もある。
Re:軽率なんでない? (スコア:1)
え?この記者が真犯人じゃないの?
Re:軽率なんでない? (スコア:1)
単独の個人じゃなくて、複数による組織的アクセスである模様。
本当なら「うちの記者」で誤魔化していい問題じゃないぞ…
Re:軽率なんでない? (スコア:1)
真犯人かは不明だけど、犯罪者だよね。
「不正アクセス」とは限らない (スコア:3, すばらしい洞察)
そのメールサーバーを利用していた本人ならば、不正アクセスとは言えない。
警察は「この記者が実は真犯人だったんだ。」という可能性を、まず検討すべきではないか。
>パスワードは犯行声明文から推測して発見したようですが
まがりなりにもウイルスを作れるくらいのITリテラシーを有する真犯人が、
そんなに推測しやすいパスワードを設定するかという問題も。
何か別の意図があったかもしれない。
Re:「不正アクセス」とは限らない (スコア:5, 参考になる)
> 社会部の複数の記者がメールアドレスと推測したパスワードを入力して複数回アクセスし、送受信の記録などを閲覧していたということです。
> 複数の記者
NHKの言うことが正しければ、
この記者ではなくて、共同通信社の少なくとも一部署の組織的犯行です。
Re: (スコア:0)
共同通信に勤務する真犯人が自分への目を逸らすために、
同僚を誘ってパスワード推測を部局ぐるみでハックしたようにみせかけた。
しかも推測の際に自分からヒントを出すとかして。
これであれば、不正アクセス禁止法的に完全にシロ。
Re: (スコア:0)
アカウントを奪取できなくても、アタックだけで不正アクセスに該当します。なので・・・
あれ?この記者アカウント乗っ取りに成功してやんの。
どんなアタックかけたんだ。
推測し、何度か試しに打ち込む (スコア:4, おもしろおかしい)
秘密の質問:好きな動物は?
>ねこ
>猫
>ネコ
Re:推測し、何度か試しに打ち込む (スコア:4, おもしろおかしい)
そして最後に打ち込むのは…
>ぬこ
Re:推測し、何度か試しに打ち込む (スコア:3)
ふつーに
cat
かな。
Re:推測し、何度か試しに打ち込む (スコア:2)
何故かGNU utilities for Win32 [sourceforge.net]を入れてあったりするので。
Re: (スコア:0)
パスワードを推測したって書いてあるだろ……
Re: (スコア:0)
本当に推測したのか、それともこいつが真犯人で初めから知っていたのか?
Re: (スコア:0)
犯行の宣伝のためだけにつくった捨てアドなら当然かも
犯人かどうかを示すのはメールアドレスではなくて秘密の暴露なのだから、むしろこのアカウントは手垢にまみれてもらった方が捜査の混乱になるでしょうね
不正アクセスの動機 (スコア:2)
「真犯人に近づくため、まずは犯人になってみよう」
いや、中国人でも双子でもなく。 (スコア:2)
ノックスの十戒に完全に触れてますな。
アウトにならない可能性を無理に考える (スコア:1)
実はこの無料メールサーバは共同通信管理だったとか
#ないわー
まあどう考えてもアウトなので、さすがに警察も捕まえざるを得ないのでは。
#ずぶずぶならほとぼりが冷めたころに起訴猶予とかにしそうですが
Re:アウトにならない可能性を無理に考える (スコア:1)
てか、そうでもなきゃ、「メールを受け取った」→「ようし、文面からパスワードを推測してアクセスしてみよう」ってな発想は突飛すぎて出てこない気がする。
・・・出てくるのか? だとすると、新聞の人にメールを送るときはゆめゆめ気をつけなきゃならんな。
Re: (スコア:0)
被害届を出しようがないので警察も嬉々としてスルーなんじゃねぇの
Re:アウトにならない可能性を無理に考える (スコア:1)
いつから不正アクセス行為の禁止等に関する法律が親告罪だと錯覚していた?
# 言ってみたかっただけどすえ
たとえば共同通信用のメールアカウントが(gmailとかに)あったとして (スコア:1)
何度も何度も色々なIPアドレスからログイン試行があって、パスワードが間違えられるとアカウントロックされてひどい目に合うんですけど。
同じことされても威力妨害にならないのでしょうかねぇ?
※セブン銀行でロックされた経験あるAC
※しかもセブン銀行いわく「同じことがもう一度会ったらお金がかかります」だそうだ
告発したら逮捕してくれるはず (スコア:1)
告訴・告発 [wikipedia.org]
取材のためなら (スコア:0)
何をしても許されるんでしょうか?
グリンピースが輸送中の鯨肉を盗んだ事件と同じ臭いがします。
Re:取材のためなら (スコア:2)
刑法の一般論としては、実質的違法性論といいまして、刑罰により保護される利益を上回る利益が得られる場合には、形式的には刑罰法規に触れる行為でも、犯罪が不成立となることがあります。刑法35~37条はその表れと解されています。
ただまあ、実際の裁判ではあまり認められませんが。
今回の事例は……まあどうなんでしょう、不正アクセスしてまであせって報道する必要があったのかどうか……
Re: (スコア:0)
報道無罪
とか本気で考えてるよね連中
Re: (スコア:0)
大事の前の小事 とかね。
うちの会社のセキュリティ担当は、
セキュリティ講習会を開催した際、スライドを開くときに
「これは協力会社のxx社の資料ですが、このグラフでは~~」
といいながら、他社の資料を出したことがあったな。
それまで散々、情報流出に気をつけようとか言っときながら。
クズい会社だ。
Re: (スコア:0)
許可を取った資料や統計などで細部のわからない資料なら、他社の資料でも意味あるでしょ。
Re: (スコア:0)
セキュリティ講習会でスラドを見せるとはアレゲな会社だな~
と空目した。
Re: (スコア:0)
(彼らが考える)社会正義のためなら法律など守られなくてもよい or 守るべきではない
という人は結構いる気がする。
ましてや法律なんて悪の根源たる国家が作ったものですからー(棒読み)
Re:取材のためなら (スコア:1)
でも、警察はクリーンハンドの原則守れってのがこの手の連中の言い分。
正直、テロリストと見分けがつかない。
抵触? (スコア:0)
>抵触する案件だと思われます……。
他人のアカウントとパスワードで計算機様に命令(メールみせろや)したんだもの真っ黒じゃないのかな?
Re:抵触? (スコア:3)
「抵触」に曖昧な意味はない。「法に触れる」とはギリギリセーフでも、グレーゾーンでもない。グレーゾーンのときは、「触れるか、触れないか、解釈次第」などと表現する。
大辞林 二版
てい-しょく [0] 【抵触・觝触・牴触】 (名)スル
(1)法律・規定などにふれること。違反。「法に―する行為」
広辞苑 六版
てい‐しょく【抵触・牴触・觝触】
③法律の規定などに違反すること。「法に―する」
明鏡 二版
てい‐しょく【抵触(▼牴触・▼觝触)】
[名・自サ変]法律や規則に反すること。ふれること。
「商法に━する行為」
Re:抵触? (スコア:2)
利用権者たる犯人が意図的に「ゆるい」パスワード設定してたら黙示的な承諾になるのかな?
Re: (スコア:0)
「抵触」に真っ黒ではないというニュアンスも含まれるようになったのか?
Re:抵触? (スコア:1)
スラッシュドットも「投票」するサイトになってきたようですね。
賛同の意思を自分の言葉で表現することに意味が有る。
そういう方が増えるのは喜ばしい。
知恵袋みたいになるといいな。
誰でもアクセスできた、ってこと? (スコア:0)
>昨年10~11月ごろに「パスワードを推測し、何度か試しに打ち込む」攻撃を
>実行してアカウントを不正に奪取した疑い
同様にこのアカウントに不正アクセスした人間は、過去のメールを閲覧できたんじゃないの?
その場合、「犯人しか知り得ない情報」を知ることができたはず。
となると、年末年始に送信された「なぞなぞメール」は、便乗した別の愉快犯の可能性が出てくる。
例えば、片山容疑者は遠隔操作ウィルスを作る能力・環境がなかったと主張しているけど、
「ウィルスには無関係だが、アカウントを乗っ取ってなぞなぞメールを送信した犯人」
である可能性も出てくる。
(あくまで可能性の話であって、全くの無実かも知れないけど)
かなり初期から便乗犯が存在する可能性は言及されてきたけど、
真実味を帯びてきたんじゃないかな。
Re:誰でもアクセスできた、ってこと? (スコア:1)
いや、挑発メールはどう見ても片山のPC・スマホを乗っ取っていた真犯人の仕業だろ。
スマホに位置情報を送信するプログラムを仕込むなどして、山やネットカフェや江ノ島に行っていることを掴み、それに合せて彼が犯人であるかのように見える挑発メールを送っていた。
不可解なフィギュアの写真を添付したのは、遠隔操作で盗み出した通販の購入履歴などから把握できた片山の所持品の中で一番メールの内容に合わせやすいものだったから。
わざわざ購入履歴の残っているフィギュアを使いつつ猫の首輪を購入した証拠は全然見つからないのも説明がつく。
警察と報道となれ合い? 一体? (スコア:0)
今後の流れで、警察と報道が、「なれ合い」ですむのか。
「一体」なのかが、判明します。
報道が警察にとってどういう意味を担っているのかが分かる、
良い事例だと思います。
Re: (スコア:0)
日頃の鬱憤を公権力に向ける人々の
妄想劇場の始まりか。
逮捕されるかな? (スコア:0)
警察とマスコミは、けっこうズブズブな関係だし、甘くなったりしてね。
片山氏の時でも、警察に都合のよさそうな報道してたし。警察が内容を否定してたとしてもね。
まぁ、警察発表を垂れ流すしか脳がないからなぁ。
警察の自作自演? (スコア:0)
警察の自作自演説はまだ出ていない?
冤罪確定かな (スコア:0)
片山くんが拘置所で「自殺」しないように国民が監視しないとね。
メアドにアクセスがどうこうとリークしてたけど、
他にも不正アクセスがあった可能性が出てきてしまい
メールうんぬんは何だったのということに。
警察からも死人でそう。
Re:通信の秘密的にもアウトだよね (スコア:1)
電気通信事業法に197条なんてないぞ。それを言うなら179条だ。