東京外国語大学の学生が学生向けの偽サイトを作りほかの学生のID/PWを収集 53
ストーリー by hylom
完全にアウトです 部門より
完全にアウトです 部門より
あるAnonymous Coward 曰く、
東京外国語大学の学生が、大学が運営している学生向け学務情報サイトの偽サイトを作り、フィッシングでIDやパスワードを収集、さらにそれらを使って他の学生の成績情報を確認していたことが判明した(朝日新聞、東京外語大の「お詫び」)。
偽サイトを作った学生は、『教務課職員を装って同学部と言語文化学部の学生計222人に「システムに不具合が起きた」とする誘導メールを送った』という。これは明らかな不正アクセス案件ということで、警視庁が捜査を始めたとのこと。
何が彼をそこまでさせたのか (スコア:3, 興味深い)
最初に報道の見出しを見た時、せいぜい他人のIDでパスワードを適当に打ち込んでみた程度だろう…
と思って読んだらフィッシング・サイト開設とあって思ったより本格的犯行(?)で驚いた。
せいぜい他人の成績を見られる程度の極僅かな利得しかないのに何が彼をそこまでさせたのか…って感じ。
Re:何が彼をそこまでさせたのか (スコア:1)
せいぜい他人の成績を見られる程度の極僅かな利得しかないのに何が彼をそこまでさせたのか…って感じ。
こういうパスワードは他のサービスにも使い回されてるケースが非常に多いのです。
推測ですが、この学生の真の目的はそのあたりなのでは。
Re:何が彼をそこまでさせたのか (スコア:1)
それもあり得るかもしれないけど…:
・ 学校のアカウントだと初期パスワードのまま放置って人の方が多そうな…。
・ もっとメジャーなサイトで釣った方が数集められるような…。
(メールアドレスが推測し易いから勧誘メールを送り易いというのはあるかもしれないけど。)
…って気がしなくもないです。
#当人に聞かない限り正解は分からないだろうけど
Re: (スコア:0)
> ・ 学校のアカウントだと初期パスワードのまま放置って人の方が多そうな…。
初期パスワードの変更を、、って実際やらせると
どんなに言っても非常に推測しやすいパスワードに変更しちゃう。
パスワードテストして愕然。。。
Re:何が彼をそこまでさせたのか (スコア:1)
つまりはストーカー。
バレて捕まるリスクは覚悟の上で、特定のAさんのID/PWを入手して個人情報を得ようとしたんじゃあるまいか。
赤の他人から見れば「せいぜい他人の成績を見られる程度の極僅かな利得」でしかなくとも、ストーカーにとっては喉から手が出るほどほしかった可能性はある。
Re:何が彼をそこまでさせたのか (スコア:1)
ストーカーね…正解かどうかとは別に説得力がある動機ではあるかもしれない。
システムの設計次第ではひょっこり成績以外の情報(住所とか電話番号とか)も
置いてあったりする可能性もないとは言えなさそうだし。
Re: (スコア:0)
大学に対して、セキュリティに対する姿勢、発覚に対する対応を共に甘いと期待した可能性はありますね。
より大規模な不正アクセスにも興味を持っている犯罪者が、まずは小規模なステージで力を試したというところかもしれません。
ばかですねえ。よい子はマネしてはいけません。
と、ここでネタばらし。 (スコア:0, おもしろおかしい)
なんと、ここまでの流れは全て大学の情報リテラシー教育の一環だったというのだ。
校長「この試練を受けた学生は、ネットワークの利便性に隠れた危険性を生涯忘れないことでしょう」
学生「例え知人を名乗るメールでも、絶対に用心するようにするよ」
Re: (スコア:0)
×例え
○仮令/縦え
Re: (スコア:0)
そして警視庁に呼び出される学長
# 責任者が処罰されるべきでしょう
Re:と、ここでネタばらし。 (スコア:2)
(一般論として)
正規のアクセス権限(しかもroot)を持つ人間が
一般ユーザ(他人)のID/passでログインって不正アクセスになるんだろうか?
Re: (スコア:0)
一般っつっても広いからなぁ。
個人的には正当なアクセスだと思うが、不正だと言う人も多そうな気がする。
(10年前の千葉walkerに会社のメールを私用利用していたのがバレて怒られた人がプライバシー侵害だ!なんて投稿してたのを見て
こういう意識の人もいるのかと考えさせられました)
Re:また東大かよ。 (スコア:1)
そりゃ、「東」で始まる大学はたくさんあるからな。
Re:また東大かよ。 (スコア:1)
こうした揉め事から回避するために某大学(?)は「東京」と「大学」を倒置法のようにした、ってのは有名ですね
// そんなわけがない(:>^
Re: (スコア:0)
東京外大に行った友達が、自己紹介のときに
"Tokyo university of ..."
のあたりまでしゃべった時点で、いつもオオ!という声で盛り上がるのが困るとぼやいていました。
本家の方は、"The University of ..."ですね。
Re: (スコア:0)
The University of TokushimaとThe University of Toyamaは狙ってやってるんじゃないかといつも思う。
# どっちもUniv. of T.
Re: (スコア:0)
Tottori .....
Re: (スコア:0)
鳥取大学はTottori Universityだから。
Re: (スコア:0)
某T大です
Re: (スコア:0)
そりゃ、「T」で始まる地名はたくさんあるからな。
Re:アウトだけど (スコア:2, すばらしい洞察)
「できること」と「やってはいけないこと」の区別がつかない人材を
採用するメリットがあるとは思えないなあ
こういう基本的な分別を欠いた人間は、問題を起こすリスクが高そうだ
Re:アウトだけど (スコア:1)
機密情報の入ってるキャビネットをピッキングした人とか、フリーキング装置を自作して長距離電話をかけまくる人とか、基本的な分別を欠いててリスク高そうですね。
# まあ確かに雇うのは大変そうだ。前者の人を雇って事務用品を買いに行かせた [longnow.org]という猛者もいるようですが。
Re: (スコア:0)
> 基本的な分別を欠いててリスク高そうですね。
実際に、そういう人間と付き合う場合は「高いリスクを覚悟する必要がある。」
周囲の人間が多少の被害を被っても、それを遥かに上回る利益をもたらす人間だったから
いわゆる「偉人」の扱いをされているだけで、それは、何万人に一人という能力を持った人材が、
さらに幸運にも巧く活用された、極々稀な例だから。
まず、偽サイト作りなんて、この学生の場合のオリジナルでもなんでもないし、
冷蔵庫に入った写真を世間に公開するというのは、多少オリジナル性の高い馬鹿だが、
彼らに、今度どんな活躍が期待できるだろうか?将来は判らないけれど。
過去には、分別を欠いて周囲に多大な迷惑を掛けただけで終わった人間がごまんと居るよね、
まあ、チャレンジ精神は残しておきたいけれど。
Re:アウトだけど (スコア:2)
スクリプトキディに毛が生えたってレベルだろ。
ありえんよ。遵法精神にも疑問があるし。
Re:アウトだけど (スコア:1)
ITに詳しいグローバル人材
そこまではないだろ。
逆に、そーゆーサイトを作らせてみる授業なり試験なりをやったらどうか。もちろん閉じた環境で。
Re:アウトだけど (スコア:3, すばらしい洞察)
件の彼より高いスキルの人が発掘されると思うな…
一見して即戦力、ってのは「バレずに悪いことしてる」って状態ではなかろか
// やろうと思えばできる人間、ってくくりならごまんとおるしのう(:>^
Re: (スコア:0)
無いわ。
むしろ「教科書の数ページ目で出される教材みたいなサイトを立ち上げて、釣られた人数がこれだけいた」みたいな教本に載せたい事例でしょ。
何で、「高校の『情報』」の授業で、「これはやっちゃだめ」とか「これに引っかかっちゃだめ」とか、「こんなの、Hello Worldクラスで馬鹿みたい」とか、
そういうの教えてないの、って言うくらい、
何で、東京外語大クラスのレベルの学生がこんなあほなことしてるの?
って疑問。
これで、北朝鮮のサイト(国ごとLANみたいなアクセスが難しい)のクラッキングしていたら驚愕して
『ITに詳しいグローバル人材ってことで、そこいらの可も無く不可も無くの学生よりは』て話になるだろうけど。
Re: (スコア:0)
概算で考えると、東京外国語大学の学生の大半は、授業とかを別にすれば、自分でHTML書いたことないと思う。ブログの開設(ソーシャルメディアへの加入)なら、経験あるだろうけどさ。外国語大学を何だと思ってんだ。
Re: (スコア:0)
技術面では確かに大したことないと思いますが、処世術としてはいい線いってるんじゃないですか?
社会なんてお行儀よく正直に生きるよりも、誰かを騙して嘘をついたほうがずっと過ごしやすい上に得もしますからね……あんまりこういうことは言いたくありませんが。
Re: (スコア:0)
犯罪が発覚しちゃ処世術としては最低だと思う
Re: (スコア:0)
個人的には、「馬鹿みたい」てのを教えて欲しい。
君たちが思いつく程度のものはあっさりバレるよと認識させて欲しい。
大丈夫だと思うからやるんだし。
Re: (スコア:0)
facebook のザッカーバーグも大学でおふざけサイトを作って処分を受けてたね。
Re: (スコア:0)
まあ今回のこれとは、比較にもならないですけどね...
Re: (スコア:0)
雑貨―バーグも、やったことはたいしたレベルじゃなかったですけどねぇ
Re: (スコア:0)
思いつくのは誰でもできるような普通のフィッシング詐欺だし、素人でも知恵袋や掲示板で聞きながらできそうなレベルの話だし、どう考えても速攻ばれる事が予想されるけど、それを実際に実行に移した行動力は評価する。
使い様によっては、生きてくる人材ではあるかもね。
Re: (スコア:0)
速攻ばれる事が予想されるのにやっちゃうってのは、行動力とは言わない。
Re: (スコア:0)
その評価基準でピックアップされる人材なんて、せいぜい後追いで冷蔵庫に入ってツイートするぐらいが関の山…。
Re: (スコア:0)
最初に冷蔵庫に入った人なら評価されても良いのでは
Re: (スコア:0)
最初の実践者がどのように評価されたかも忘れて適当なことを
Re: (スコア:0)
このレベルで即戦力とか言っている時点で
その人のレベルも大した事がないとわかる。
そんな上から目線で言える立場じゃないね。
Re: (スコア:0)
いくら自前で人材を育てる気が無いからといって、
道徳観念の希薄な者まで軽々しく雇用するなど危険きわまりないと思いますが。
Re: (スコア:0)
Re:アウトだけど (スコア:1)
犯罪による社会的・経済的損失考えたら、多少仕事しててもトータルでマイナスの影響すらあるからやめた方がいんじゃね。
#仕事しない仙人? ほら、何か資格持ちなら提案とか入札案件の
#担当者補正ついたりするから(ただし実務は副担当者というオチ)
Re: (スコア:0)
会社を潰しかねない物騒な人材より、無害な給料泥棒のほうがマシな気がする。
Re:むしろ誉められるべき (スコア:1)
昔のハッカーと同じ臭いがする
そうか? せいぜい西部労働レストラン [mechag.asks.jp]と同じ匂いしか感じないが。
Re:むしろ誉められるべき (スコア:1)
スクリプトキディのお遊戯が進行してとうとう学校でやらかした、ぐらいの匂いしかしないけど。
Re: (スコア:0)
そうですね
即刻処刑するべきですね
Re: (スコア:0)
優秀じゃ無いと思うけど。
秀才が天才の真似をするとこう言う事が起きる
Re: (スコア:0)