(その4)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました - ろば電子が詰まつてゐる
breaking news 最初に、ニュースを入れておきます。 既にご存じの方も多いでしょうが、CoinHive事件について、一審で無罪判決だったモロさんに対して横浜地検が判決に不服として控訴しました(コインハイブ事件で検察側が控訴 無罪判決に不服)。これにより高等裁判所で裁判が続くこととなりました。非常に、非常に残念です。 今後の裁判に影響があると多大な迷惑をかけると思いますので、具体的な問題点の指摘等は私からは控えます。ただ、やはり、本当に残念です。 これで日本のIT分野における国際競争力は、確実に遅れることでしょう。既に取り返しの付かないレベルに達しつつあります。 これまでのあらすじ 友人から、最近、以下のような意見を頂きました。 最近のお前の記事は、似たようなタイトルでよく分からん。まず、「そのn」は記事先頭に書かないと後ろが切れてキレる、前に書け。それから毎回、あらすじリンク集を
コインハイブ事件で検察側が控訴 無罪判決に不服 - 弁護士ドットコムニュース
自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)に無罪を言い渡した横浜地裁判決を不服とし、横浜地検が東京高裁に控訴したことがわかった。4月10日付。求刑は罰金10万円だった。 弁護人の平野敬弁護士が弁護士ドットコムニュースの取材に対し明らかにした。 平野弁護士は、「控訴趣意書が出ていないため、現時点ではどの点について反論しているのか不明だが、罰金10万円で控訴して東京高裁で争うということは、今後も控訴審において男性を拘束し続けるということ。罰金10万円という量刑の重さに比べて、人権侵害の度合いが見合っているのか」と控訴を疑問視した。 一方、「合同捜査本部を設置して、多くの当事者を巻き込んで捜査がなされている事件なので、上級審である東京高裁に
「ラブライブは我々が頂いた!」 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された?
人気アニメ「ラブライブ!」シリーズの公式サイトが、4月5日未明から正常に表示できない状態になっている。ページを開くと「ラブライブは我々が頂いた!」といったテキストが表示され、別アニメ作品の公式サイトに移動するように仕掛けられている。ラブライブ!の運営チームは「現在原因究明中」としている。 同日の午前2時ごろから、「ラブライブのページが開けない」「表示がおかしい」「ページが乗っ取られた?」といった報告がネット上で相次いだ。実際にページを開くと、本来表示されるアニメ紹介ではなく、以下のテキストが表示される。 「ラブライブは我々が頂いた! 我々がラブライブを入手する際、 手の込んだプログラミングを行なったり、 こっそりとデータを傍受したりする必要はなかった 我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった 元所有者はこれだけであっさりと、ラブライブ!を、我々へと移管して
コインハイブ事件のご報告とこれからのこと|モロ
ようやく気持ちが落ち着いてきて「これ自分のブログで書いたらいよいよ『モロ 犯罪』とかでGoogleにサジェストされてしまうのでは……?」と気を回せるようになり、そっとnoteに移行させていただきました。 モロ(@moro_is)です。 大変お騒がせしておりましたCoinhiveの件、3月27日に横浜地裁で行われた裁判にて、晴れて「無罪」となりました。 ご助力いただいたたくさんの方々のお力の賜物とひしひし感じております。 改めて、心からありがとうございました。 ここでは、これまでお伝えできていなかったことと、これからのことを簡単にご報告させてください。 無罪の判決について今回わたしが言い渡された「無罪」の判決はざっくりと以下のようになっています。 - Coinhiveは不正指令電磁的記録(ウイルス)にあたるか - ユーザーの意図に反していたか - みんなCoinhiveなんて知らないのでNG
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分のパスワードが可読な状態で社内に保存されていることに1月に気づき、修正したと発表した。該当するユーザーには予防策として、これから通知するとしている。 Facebookがこれを発表したのは、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億~6億人のパスワードが既読状態で保存されていたことを報じた直後だった。 Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。 FacebookはKrebsに対し、1月にセキュリティ
パスワードの不要な世界はいかにして実現されるのか - FIDO2 と WebAuthn の基本を知る
不正送金やアカウントの乗っ取りなど、パスワードが原因の事件が後を絶ちません。高齢者など、IT リテラシの低い人でも簡単かつ安全に自分のオンラインアカウントを管理できる世界が理想ですが、まずはパスワードの不要な世界を実現するのが先決であることは、これまでのインターネットの歴史で証明されたと言えるでしょう。そして、ここに来てパスワード不要なログインを実現する技術として注目されているのが FIDO (= Fast IDentity Online, 「ファイド」) です。そしてその FIDO をブラウザから利用できるようにするのが WebAuthn (= Web Authentication、「ウェブオースン」)。報道内容などからこれらは指紋認証を実現するもの、と思っている人もいらっしゃるかもしれませんが、実際にはちょっと違います。 WebAuthn に関しては、すでに数多くの記事が出ていますので
勉強会の活動休止のお知らせ – すみだセキュリティ勉強会
主催者のozuma5119です。 既に自分のブログ(兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1))で先に書いてしまったのですが、すみだセキュリティ勉強会の開催はしばらく保留とし、しばらく活動休止することにしました。理由は、昨今の警察の動きがあまりにも不穏で、単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねないためです。 私自身は、勉強会の名前通りに東京都墨田区在住のため、警視庁管轄であり実際のところはほとんど心配は無いと思っています。しかし、発表者の方が近隣の神奈川県・埼玉県・千葉県から来られる場合……その発表を元に、各県警により不正指令電磁的記録に関する罪で発表者が逮捕される可能性があります。それどころか、例えば「勉強会に行って、こんなセキュリティの話を聞いてきた」というブログ記事を書いた参加者の皆さんを、共犯者
北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた - piyolog
2019年3月12日に公開された国連安全保障理事会の国連1718委員会(北朝鮮制裁委員会)専門家パネルによる報告書で、2017年以降発生した日本を含む仮想通貨取引所へのサイバー攻撃に北朝鮮の関与を指摘したとして報じられました。ここでは関連する情報をまとめます。 国連安保理の北朝鮮によるサイバー攻撃報告に関連した報道 北朝鮮、仮想通貨5億ドル超奪う 国連報告独自入手 【イブニングスクープ】(日本経済新聞) 北朝鮮、仮想通貨635億円窃取 制裁逃れに韓国関与も 国連の報告書(毎日新聞) 国連「制裁履行が主課題」対北朝鮮報告書、正式公表 (日本経済新聞) コインチェック流出、北朝鮮だった 安保理(NNN) 【報ステ】仮想通貨流出“北朝鮮のサイバー攻撃”か(ANN) “北”サイバー攻撃で635億円盗む 仮想通貨狙う(FNN) サイバー攻撃で745億円獲得 北朝鮮制裁逃れ、仮想通貨も標的(共同通信)
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1) - ろば電子が詰まつてゐる
(追記)これまでの活動を時系列にまとめたTwitterのモーメントを作りました。記事はこちらで追えますので、合わせてご覧ください。 Twitter Moment: 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました はじめに 先日、「forループでalertウィンドウを出すだけ」という、いわゆるジョークプログラムへのリンクを張った3人が、兵庫県警によって1名(未成年)が補導、2人が書類送検される予定という事案が発生しました。(for文無限ループURL投稿で補導された件についてまとめてみた) この事案について、兵庫県警に対し兵庫県情報公開条例に基づいて以下の情報公開請求を行いましたので記録します。 なお本記事については、以前に同様に神奈川県警に対して情報公開請求を行った 梅酒みりん 様へお願いし、文面について利用させて頂くことを快諾頂きました。この場を借りて感謝を申し上げます
高木浩光@自宅の日記 - 警察庁の汚い広報又は毎日新聞の大誤報を許すな
■ 警察庁の汚い広報又は毎日新聞の大誤報を許すな 今日、警察庁がサイバー犯罪年度統計か何かをマスコミ向けに発表したようで、今日の夕刊各紙は1面で「仮想通貨被害677億円」(読売)、「標的型メール最多6740件」(日経)、「不審アクセス45%増 マイニング21人摘発」(毎日)の見出しが躍っている。 このうち毎日新聞が、コインマイナー事案を報じているのだが、「2018年に全国で21人が不正指令電磁的記録供用容疑などで摘発(逮捕・書類送検)された。」とあり、昨年6月の時点で16人と発表されていたところから、5人増えていることがわかる。当時「16人で打ち止め」とも聞いていたが、確かにその後、私のところへ新たに家宅捜索があったとの情報提供が数人あった。 問題は記事のそれに続く部分である。「サイト閲覧者 加担気づかず」の「加担」というのも意味不明だが、なんと、「摘発された人は「ネットの広告と同じ仕組み
Safariはforループでクラッシュする - 橋本商会
警察はforループダイアログを閉じる方法がわからなかったのではなく、実際にブラウザごと強制終了しなければならない程の悪質なプログラムだったのではないか?
IIJ、兵庫県警察サイバー捜査官の育成を支援 | IIJについて | IIJ
このニュースのPDF版 [156KB] 株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎、コード番号:3774 東証第一部)は、警察のサイバー空間の脅威への対処能力向上を目的として、2017年4月1日付で、兵庫県警察本部警備部公安第一課の捜査官をIIJセキュリティオペレーションセンター(SOC)にて受け入れることとなりましたのでお知らせいたします。 IIJでは、2015年6月に兵庫県警察本部長の委嘱を受け、当社のセキュリティ情報統括室長 齋藤衛(現・セキュリティ本部長)が「兵庫県警察サイバーセキュリティ対策アドバイザー」に就任し、セキュリティに関する情報共有をはじめ、サイバー犯罪・サイバー攻撃対策や事案対応への助言等を行ってまいりました。 このたび新たな人材育成支援として、2017年4月1日から2018年3月31日までの1年間、同県警察本部警備
for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ(Chrome、Firefoxなど)では開いただけで落ちることはない。 URL投稿で摘発された3人 次の3人が問題となったURLを書き込んだとして児童相
政府によるインターネットの検閲とSNIについて
しかし今回一般の人の目にも触れる形でSNIやHTTPSのことが報じられた結果、エンジニアも含めて明らかに技術に関して勘違いをしているのではないかと感じる発言を見ることがありました。このまま放置するのも良くないと感じているので、Q&Aという形でSNIやHTTPSに関する誤解を少しでも解ければと思います。 Q&AQ: そもそもSNIって何?以前書いた記事にも書かれているので是非読んでみてください。 簡単に説明すると、HTTPSではSSL/TLSを利用して通信が暗号化されます。なので1つのIPアドレスで複数の証明書を扱おうとした場合、最初の通信時にどの証明書を利用すればいいか分かりません。そこでSNIが必要になります。 SNIは最初の通信時に今から通信したいサーバーネーム(ドメイン名と考えてください)をサーバーに平文で渡すことで、通信したいSSL証明書を指定できます。SNIは現在の一般的なブラウ
高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない
■ 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない 先月のこと、NHKニュースが「総務省 IoT機器に無差別侵入」と報じたおかげで、一部のメディアが後追いし、プチ炎上して気の毒なことになっていた。その後もじわじわと延焼し、昨日になって、ひろゆき氏から「総務省のセキュリティ調査に「国が不正ログイン」と騒ぐ頭の悪い人たち」とのトドメ記事が出るに至った。これは最初のNHK報道が素人考えで偏向していたところに原因がある。 総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も, NHKニュース, 2019年1月25日 全国の家庭や企業にあるインターネット家電などいわゆる #Iot機器 に国が無差別に侵入を試みる。そんな世界でも例のない調査が来月から始まります。 #サイバー攻撃 対策の一環だということですが、実質的に不正アクセスと変わらない行
流出したパスワードの使用に警告、Google Chromeの拡張機能「Password Checkup」
ネット上でユーザー情報の流出が後を絶たない現状を受け、米Googleは2月5日、安全ではないユーザー名とパスワードに対して警告を表示するWebブラウザChrome向けの拡張機能「Password Checkup」を発表した。 Googleでは、さまざまなWebサイトやサービスからユーザー情報が流出した事案について、40億件あまりのユーザー名とパスワードを記録している。Password Checkupを使うユーザーが、各種サービスのログイン画面で自分のユーザー名とパスワードを入力すると、Googleが記録している情報と照らし合わせ、もし流出していたことが確認された場合は警告を表示して、パスワードの変更を促す仕組みだ。 この照合の過程で使われるユーザー名とパスワードは全て暗号化され、Googleに知られることのないよう、スタンフォード大学の専門家と協力して対策を講じたとGoogleは強調し、そ
宅ふぁいる便、個人情報480万件が流出 会見し謝罪:朝日新聞デジタル
ファイル転送サービス「宅ふぁいる便」で、生年月日やパスワード、メールアドレスなどの利用者情報が流出したことが分かった。過去に登録し退会した利用者も含め、流出件数は約480万件にのぼる。サーバーに不正アクセスがあったという。 サービスを提供するオージス総研(大阪市)が25日、大阪市内で会見を開いて発表した。小田垣正美常務執行役員は「大変なご迷惑、ご心配をおかけして、おわび申し上げます」と謝罪した。 利用者の名前や性別、業種・職種、居住地(都道府県のみ)などは調査中だ。サーバー内に保管されている利用者のファイルが流出した可能性もある。現時点では、流出した情報による具体的な被害は確認されていないという。有料会員のクレジットカード情報などは別のシステムで管理しており、流出していないとしている。他のネットサービスでパスワードやIDを使い回している利用者には、変更するよう求めた。 不正アクセスの判明を
コインハイブ事件 高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム
自身のウェブサイト上に他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の第2回公判が1月15日、横浜地裁(本間敏広裁判長)であり、セキュリティ専門家の高木浩光氏への証人尋問が行われた。 ●「ソフトウェアの作成や流通に萎縮効果」 弁護側の主尋問で、高木氏はいわゆる「サイバー刑法」(情報処理の高度化等に対処するための刑法等の一部を改正する法律)が成立した際の附帯決議に「構成要件の意義を周知徹底すること」、「捜査は適切な運用に努める」と付記されていることを説明。構成要件が曖昧なまま処罰されてしまう弊害について、「ソフトウェアの作成や流通に萎縮効果が出てしまう」と述べた。 また、JavaScriptは、閲覧者側のPC内のファイルに触れられない機能になっており
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ 顛末を記録した雑多なログになっているので整理されていない部分が多々あります. 2万文字を超えているので気合を入れて読むか適当に読み飛ばしてください. これでも不要な調査データを省いたりしてスリム化したのですが超巨大化してしまいました. 2018-11-07から自宅のネットワークの調子が悪すぎる 自宅のネットワークが死んでいました. J:COMの回線現在98%パケットロスするという状態になっています pic.twitter.com/Vfe0O3p5j2 — エヌユル (@ncaq) 2018年11月7日 今日の私 14時 サーバが落ちていることが通知される,サーバにDHCPがアドレス振ってくれてない 15時 ucomがついに死んだかと思いjcomに移行する 1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
仮想通貨マイニングは違法? 注目の裁判始まる 被告人は「何が違法か明確にして」 - 弁護士ドットコムニュース
