for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ(Chrome、Firefoxなど)では開いただけで落ちることはない。 URL投稿で摘発された3人 次の3人が問題となったURLを書き込んだとして児童相
QRコードにセキュリティー上の弱点 不正サイトに誘導も | NHKニュース
電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。 これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。 このため、金融機関などにつながると偽装したQRコードが表
生徒の個人情報など流出か 不正アクセス容疑 少年再逮捕へ 佐賀 | NHKニュース
全国に先駆けIT化を進めてきた佐賀県教育委員会のシステムが外部から不正なアクセスを受け、生徒の個人情報や学校の成績などが流出した疑いがあることが捜査関係者への取材で分かりました。別の事件で逮捕された佐賀市の少年のパソコンなどから、流出したとみられるデータが見つかっていて、警視庁は27日にも、少年を不正なアクセスをした疑いで再逮捕する方針です。 システム内には学校の業務に関するデータが管理され、こうした情報には本来、教員しかアクセスできないようになっていますが、外部から不正にアクセスされたとみられるということです。 警視庁が別の事件で今月逮捕した佐賀市の17歳の少年のパソコンなどを調べたところ、流出したとみられるデータが大量に見つかったということです。 この中には、生徒の氏名や住所などの個人情報、さらには学校での成績に関する情報などが含まれているということです。 警視庁は、このシステムに対し
ウイルスソフト不正取得疑い - NHK 関西 NEWS WEB
他人のパソコンを遠隔操作してIDやパスワードを盗み出すコンピューターウイルスを作成するソフトを不正にダウンロードした疑いで滋賀県の中学3年の男子生徒が大津地方検察庁に書類送検されました。 書類送検されたのは、滋賀県に住む中学3年の15歳の男子生徒で、ことし6月、自分のパソコンに3回に渡ってコンピューターウイルスの作成ソフトをダウンロードしたとして、不正指令電磁的記録取得の疑いがもたれています。 このソフトは「ZeuS」と呼ばれ、他人のパソコンを遠隔操作してインターネットバンキングのIDやパスワードを盗み取るウイルスを作成することが出来ます。 警察によりますと、男子生徒はことし6月、ツイッターなどを通じて知り合った札幌市の中学2年の男子生徒(14)が所持していたソフトをダウンロードしたということです。 調べに対して男子生徒は「他人のパソコンを操作したかった」と話し、容疑を認めていますが、ウイ
大学ホームページにサイバー攻撃相次ぐ NHKニュース
愛媛大学や山梨大学など全国の合わせて6つの大学で、ホームページを狙ったサイバー攻撃が13日、相次いで確認されました。専門家は、「いずれもホームページの欠陥を狙ったものとみられ、企業などのホームページでも同じ欠陥を放置していないか改めて点検する必要がある」と指摘しています。 このうち、愛媛大学ではイベントなどの情報を知らせる一般向けのメールマガジンに登録されていたメールアドレスおよそ360件が流出したとみられるほか、摂南大学ではホームページを管理するためのIDなどが流出したとみられています。 サイバー攻撃に詳しい独立行政法人の情報処理推進機構によりますと、攻撃を受けたのは、個人情報やブログなどのデータベースとつながったホームページで、非公開の情報へのアクセスを許してしまう欠陥を狙ったものとみられるということです。 情報処理推進機構の中西基裕さんは、「この欠陥は見過ごされているケースが少なくな
スマホに「消せないメッセージ」 注意を NHKニュース
スマートフォンの画面に消せないメッセージを表示して、困った利用者から金を奪おうとする日本語のサイトが相次いで作られていることが分かり、情報セキュリティー会社が注意を呼びかけています。 セキュリティー会社のシマンテックによりますと、スマートフォンの画面に消せないメッセージを表示して金を奪おうとする日本語のサイトが相次いで作られています。 こうしたサイトはいずれもわいせつな動画を見られるように装っていて、ページを開くとうその会員番号とともに「登録完了」と書かれたページが表示されます。 このページを消そうとすると、今度は電話をかけるよう促すメッセージが表示され、通常の操作ではこれらの表示を消すことができないということです。 こうしたスマートフォン向けのサイトは、先月末以降、5つ確認されていて、中には困って電話をかけ、金を要求されている利用者もいるとみられています。 このような表示はスマートフォン
NHK NEWS WEB フェイスブック乗っ取り被害急増
フェイスブック乗っ取り被害急増 9月30日 19時00分 世界最大の交流サイト「フェイスブック」。 利用している人も多いと思いますが、自分のページが何者かに乗っ取られ、その友人たちに通信販売のサイトを紹介する書き込みを送られる被害がことし7月ごろから相次いでいることが分かりました。 こうした通販サイトは偽ブランド品などを扱っているとみられ、セキュリティー会社が注意を呼びかけています。 私たちに身近なインターネットサービスに何が起きているのか、どう対策すればいいのか、科学文化部の黒瀬総一郎記者がお伝えします。 被害の実態 フェイスブックは、通常、自分のIDとパスワードを打ち込んで利用します。 パスワードを他人に知られないかぎり、他人が自分の名前で書き込みをすることはありません。 しかし、東京都内に住む20代の女性は、先月、10分間に15人以上の友達から書き込みの異変を知らせるメール
ヤフー Tポイントデータ共有 専門家は NHKニュース
検索サイト大手のヤフーと、国内最大級の会員数を持つポイントカード「Tポイント」の運営会社は、一部の利用者のホームページの閲覧履歴や商品の購入記録などのデータを互いに共有しあうことを決めました。 専門家からは、プライバシーに関わるデータだけに利用者に十分な説明を行うべきだという声が出ています。 およそ2800万人の利用者がいるヤフーIDと、およそ4900万人が利用しているTポイントについて、それぞれの運営会社は今月2日、一部の利用者に関するデータを共有するよう規約を変更しました。 共有されるデータは、ヤフー側の利用者のホームページ閲覧履歴と、Tポイント側の購入した商品の履歴で、どちらの会社も商品の宣伝などに活用していくということです。 対象となる利用者は、この2つのサービスのIDの統合手続きを行った人たちで、両社は去年7月からポイントをプレゼントするなどして統合を促してきました。 このデータ
河川敷から携帯 メール送信の痕跡 NHKニュース
パソコンの遠隔操作事件で先週報道各社などに届いた、自分が真犯人と主張するメールについて、捜査当局が保釈されている被告の元会社員自身が送信したという見方を強め、調べを進めていることが分かりました。 東京地方検察庁は元会社員の保釈取り消しを請求することを検討するものとみられます。 パソコンの遠隔操作事件では、インターネットの掲示板などに殺害や爆破の予告を書き込んだとして、インターネット関連会社の元社員、片山祐輔被告(32)が威力業務妨害などの罪に問われています。片山被告はことし3月に保釈されましたが、その後の裁判で一貫して無罪を主張しています。 この事件について、今月16日の片山被告の裁判中に報道各社などに自分が真犯人と主張する人物からメールが届き、「自分が片山被告のパソコンをウイルスに感染させたうえで、他人のパソコンを遠隔操作したのが事件の真相だ」と記していました。 ところが捜査関係者により
角川HP改ざん 閲覧者感染のおそれ NHKニュース
角川書店などを運営する大手出版社「KADOKAWA」のホームページが、今月上旬、何者かによって改ざんされていたことが分かりました。 閲覧した人のパソコンは、ネットバンキングのパスワードを盗み取るウイルスに感染したおそれがあります。 改ざんされたのは、出版物の案内などを行う「KADOKAWA」のサイトのトップページです。 会社側の説明によりますと、このページは、今月7日午前1時前、何者かによって改ざんされ、ページを閲覧した人のパソコンが、ネットバンキングのIDやパスワードなどを盗み取るウイルスに感染するよう、仕組まれていたということです。 このページは、会社側が対策を済ませた8日午後1時すぎまで1日半にわたって外部に公開され、その間に、およそ1万回のアクセスがあったということです。 ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていたということですが、KADOKAW
不正アクセスで個人情報24万件流出か NHKニュース
インターネットで会員制サイトへの不正アクセスが相次ぐなか、大手の「サイバーエージェント」が運営するブログサービスが不正な侵入を受け、最大で24万件あまりの個人情報が外部に流出したおそれがあることが分かりました。 ネットの会員用サイトでは、今月8日にソーシャルゲーム大手の「グリー」でおよそ4万人の個人情報が外部に流出したおそれが分かるなど不正なアクセスが相次いで確認されています。 このため、「サイバーエージェント」が自社のブログサービス「Ameba」について調べたところ、何者かに不正にアクセスされ、最大で24万3266件に上る会員のメールアドレスや生年月日、それに住んでいる地域などの個人情報が閲覧され、外部に流出したおそれがあることがわかりました。 会社では、最近相次いでいる他の不正アクセスと同じように、ユーザー名とパスワードがセットになったリストが他社のサービスから流出し、流用された疑いが
ネットバンクで1万台超感染か NHKニュース
インターネットバンキングを巡る不正送金事件が相次ぐなか、預金者のIDやパスワードを盗み出すウイルスに、国内でおよそ1万5000台のパソコンが感染していた可能性が高いことが分かり、警視庁は不正アクセス禁止法違反の疑いでウイルスの発信元の特定を進めています。 警視庁によりますと、先月下旬、情報セキュリティー会社からインターネットバンキングのIDやパスワードを盗み出すウイルスに関連するサーバーが見つかったという情報が寄せられました。 警視庁が詳しく分析した結果、先月中旬に国内のおよそ1万5000台のパソコンが新たにウイルスに感染した可能性が高いことが分かりました。 警視庁によりますと、このウイルスは細工が施されたホームページを閲覧するだけでパソコンに感染し、インターネットバンキングにログインする際に偽の画面が表示され、IDやパスワードを打ち込むと情報が盗み出される仕組みになっているということです
「じゃらんnet」情報流出か NHKニュース
インターネットを通じてホテルの予約などができる「じゃらんnet」のホームページから2万8000人分の利用者の個人情報や予約の履歴などが流出したおそれがあることが分かりました。 「じゃらんnet」は、ホテルやレンタカー会社を検索したり予約したりすることができるホームページで、運営しているリクルートライフスタイルによりますと、ことし2月と6月、IDとパスワードの入力を試す不正なアクセスが合わせて138万回繰り返されていたことが分かりました。 このうち2万8000人分は実際にログインされ、名前や住所の個人情報のほかホテルの予約履歴などが外部に流出したおそれがあるということです。 さらにおよそ260人のIDは勝手に改ざんされていたことも分かりました。 会社は他社のホームページから流出したパスワードなどが悪用された疑いがあると見ていて利用者に対して同じパスワードを使い回さないよう呼びかけています。
グリー 最大4万人分情報流出 NHKニュース
ソーシャルゲーム大手の「グリー」のサイトが不正なアクセスを受け、最大で会員およそ4万人分のメールアドレスや生年月日などの個人情報が閲覧され、外部に流出したおそれがあることが分かりました。 「グリー」によりますと、先月25日から今月5日にかけてグリーの会員用のサイトに不正なアクセスが行われ、最大3万9590人分の会員の名前や生年月日、メールアドレスなどが閲覧され、外部に流出したおそれがあるということです。 グリーは、他社のサービスから流出したパスワードなどが利用された疑いがあるとみて、すべての利用者にパスワードを変更するよう呼びかけています。 今回の問題について、グリーは「事態を厳粛に受け止めセキュリティの強化に努めたい」としています。 企業の会員用のサイトへの不正アクセスでは、三越伊勢丹のネットショッピングのサイトやネット検索大手の「ヤフー」の検索サイトなどでも同様の事例が発覚しています。
ヤフー IDとアドレスを誤送信 NHKニュース
インターネット検索大手「ヤフー」が、会員およそ1400人分のIDとメールアドレスが書かれたメールを、最大で800人余りの会員に誤って送信していたことが分かりました。 発表によりますと、ヤフーは25日の午後9時ごろ、会員1427人分のIDとメールアドレスが書かれたメールを、最大で835人の会員に誤って送信したということです。 原因は社内での作業ミスだということで、IDなどが書かれた会員にはメールで謝罪するとともに、メールを受け取った可能性がある会員に対しては、削除するよう要請しました。 ヤフーでは今月、外部からの不正なアクセスがあり、会員およそ148万人分のパスワードが流出した可能性が高まっています。 今回の誤送信と不正アクセスとは関係がないということですが、ヤフーでは「こうした事態を招き深くおわび申し上げます。今後、体制の見直しなど再発防止策の構築に努めて参ります」と話しています。
“XP”サポート終了で注意呼びかけ NHKニュース
国内で使われているパソコンのおよそ3分の1に搭載されている基本ソフト、「ウィンドウズXP」が、あと1年で期限切れを迎えます。 それ以降は、ソフトの欠陥を修正するサポートが打ち切られ、ウイルスに感染する危険性が大幅に高まるため、専門家は注意を促しています。 2001年に発売されたパソコンの基本ソフト、マイクロソフト社の「ウィンドウズXP」は、日本時間の来年4月9日、製品のサポート期間が終了します。 それ以降は、セキュリティー上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まります。 民間の調査会社によりますと、去年11月の時点で、ウィンドウズXPは国内で利用されているパソコン、およそ7700万台の33%余り、企業のパソコンに限れば、40%余りで引き続き使用されています。 このため、マイクロソフト社は、使用してい
東京 学生がハッカーコンテスト NHKニュース
国や企業などを狙ったサイバー攻撃が相次ぐなか、コンピューターの情報を守るための人材を育てようと、学生を対象にしたハッカーコンテストが東京で開かれました。 このコンテストは、情報セキュリティーを扱う企業や研究者がことし初めて開いたもので、全国の予選を勝ち抜いた中学生から大学院生までの10チーム、46人が参加しました。 競技は、サーバーの中のセキュリティー上の欠陥を見つけ出し、内部に侵入するまでの速さなどを競います。 参加した学生たちは、どうしたらサーバーに侵入できるのか、ほかのメンバーと相談しながら、さまざまな方法を試していました。 競技は合わせて11時間かけて行われ、静岡の高等専門学校の学生や、東京の高校生など、5人で作るチームが優勝しました。 優勝チームのメンバーで、筑波大学附属駒場高校2年の熊崎剛生さんは、「将来は、企業などの情報セキュリティーに貢献する仕事がしたいです」と話していまし
不正送金 閲覧しただけでウイルス感染 NHKニュース
インターネットバンキングの利用者のパソコンをウイルスに感染させ、口座の現金を不正に送金する事件が相次いでいますが、このウイルスは、細工が施されたホームページを閲覧しただけで感染するようになっていたことが、情報セキュリティー会社の調査で分かりました。 三井住友銀行やゆうちょ銀行など6つの銀行のインターネットバンキングでは、利用者のパスワードがウイルスによって盗まれ、先月末までに、合わせて1800万円以上が不正に送金されたことが分かっています。 このパスワードを盗み出すウイルスを情報セキュリティー会社が調査したところ、不正な細工が施されたホームページを閲覧しただけで感染するようになっていたことが分かりました。 不正な細工がどのホームページに施されていたかは分かっていませんが、パソコンで広く利用されているJavaというプログラムの古いバージョンの欠陥を悪用していたということです。 ウイルスを調べ
解説・なぜ容疑者を特定できたのか NHKニュース
大きく動いた遠隔操作ウイルス事件。警察はなぜ容疑者を特定することができたのか。捜査のポイントを社会部の藤本智充記者が解説します。 最大の決め手となったのは、防犯カメラからの捜査でした。 合同捜査本部は、当初、遠隔操作や犯行声明とみられるメールが、どこから送信されていたのかを調べましたが、発信元の特定を難しくする特殊なソフトが使われるなどしており捜査は難航しました。 しかし、先月になって真犯人を名乗る人物から報道機関などに再びメールが送りつけられたことで、捜査は急展開します。 先月5日のメールには、「新春パズル」という名前のクイズが書き込まれており、これを解いていくと、神奈川県の江の島にいるネコの首輪に記憶媒体を取り付けたことを示す写真が掲載されていました。 合同捜査本部が調べたところ、実際に、江の島でよく似たネコの首輪からマイクロSDカードが見つかり、さらに、近くの防犯カメラに猫に近づく不
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
遠隔操作事件 30歳男を逮捕 NHKニュース