パスワードを忘れた? アカウント作成
10197288 story
教育

東京外国語大学の学生が学生向けの偽サイトを作りほかの学生のID/PWを収集 53

ストーリー by hylom
完全にアウトです 部門より
あるAnonymous Coward 曰く、

東京外国語大学の学生が、大学が運営している学生向け学務情報サイトの偽サイトを作り、フィッシングでIDやパスワードを収集、さらにそれらを使って他の学生の成績情報を確認していたことが判明した(朝日新聞東京外語大の「お詫び」)。

偽サイトを作った学生は、『教務課職員を装って同学部と言語文化学部の学生計222人に「システムに不具合が起きた」とする誘導メールを送った』という。これは明らかな不正アクセス案件ということで、警視庁が捜査を始めたとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 最初に報道の見出しを見た時、せいぜい他人のIDでパスワードを適当に打ち込んでみた程度だろう…
    と思って読んだらフィッシング・サイト開設とあって思ったより本格的犯行(?)で驚いた。

    せいぜい他人の成績を見られる程度の極僅かな利得しかないのに何が彼をそこまでさせたのか…って感じ。

    • by Anonymous Coward on 2013年11月11日 17時53分 (#2493639)

      せいぜい他人の成績を見られる程度の極僅かな利得しかないのに何が彼をそこまでさせたのか…って感じ。

      こういうパスワードは他のサービスにも使い回されてるケースが非常に多いのです。
      推測ですが、この学生の真の目的はそのあたりなのでは。

      親コメント
      • それもあり得るかもしれないけど…:

        ・ 学校のアカウントだと初期パスワードのまま放置って人の方が多そうな…。
        ・ もっとメジャーなサイトで釣った方が数集められるような…。
         (メールアドレスが推測し易いから勧誘メールを送り易いというのはあるかもしれないけど。)

        …って気がしなくもないです。

        #当人に聞かない限り正解は分からないだろうけど

        親コメント
        • by Anonymous Coward

          > ・ 学校のアカウントだと初期パスワードのまま放置って人の方が多そうな…。

          初期パスワードの変更を、、って実際やらせると
          どんなに言っても非常に推測しやすいパスワードに変更しちゃう。
          パスワードテストして愕然。。。

    • by Anonymous Coward on 2013年11月12日 0時16分 (#2493952)
      たくさんのID/PWを集めるためではなくて、特定の誰かのID/PWを入手するためにやったんじゃないかな。
      つまりはストーカー。

      バレて捕まるリスクは覚悟の上で、特定のAさんのID/PWを入手して個人情報を得ようとしたんじゃあるまいか。

      赤の他人から見れば「せいぜい他人の成績を見られる程度の極僅かな利得」でしかなくとも、ストーカーにとっては喉から手が出るほどほしかった可能性はある。
      親コメント
    • by Anonymous Coward

      大学に対して、セキュリティに対する姿勢、発覚に対する対応を共に甘いと期待した可能性はありますね。
      より大規模な不正アクセスにも興味を持っている犯罪者が、まずは小規模なステージで力を試したというところかもしれません。

      ばかですねえ。よい子はマネしてはいけません。

  • と、ここでネタばらし。 (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2013年11月11日 19時36分 (#2493732)

    なんと、ここまでの流れは全て大学の情報リテラシー教育の一環だったというのだ。
    校長「この試練を受けた学生は、ネットワークの利便性に隠れた危険性を生涯忘れないことでしょう」
    学生「例え知人を名乗るメールでも、絶対に用心するようにするよ」

    • by Anonymous Coward

      ×例え
      ○仮令/縦え

    • by Anonymous Coward

      そして警視庁に呼び出される学長

      # 責任者が処罰されるべきでしょう

      • (一般論として)
        正規のアクセス権限(しかもroot)を持つ人間が
        一般ユーザ(他人)のID/passでログインって不正アクセスになるんだろうか?

        親コメント
        • by Anonymous Coward

          一般っつっても広いからなぁ。
          個人的には正当なアクセスだと思うが、不正だと言う人も多そうな気がする。
          (10年前の千葉walkerに会社のメールを私用利用していたのがバレて怒られた人がプライバシー侵害だ!なんて投稿してたのを見て
           こういう意識の人もいるのかと考えさせられました)

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...