高校生のいたずらにしては実害も規模がでかすぎだな。武勇伝にするにしても20年は無理だろ。
やったことは悪いことだけど、かんたんに退会できるような仕組みだったのではないだろうか?
"高校1年の男子生徒(15)" ( 埼玉/所沢市 )/"サーバーのぜい弱性を見つけたあと〔攻撃ツールを〕自作" "会社に恨みはなかった。独学で情報処理の能力を身につけ、通信内容を解析するのが趣味" ( 趣味 )
どうやったらそんなことできるのか気になる。
これ、DAZN相手にやれば英雄になれた可能性も微レ存。/ なお金は返ってきませんが
番茶辞め放題こいつのせいだったのか。賠償金払えるのか?
evilな退会手順なwebサービスかつアクティブじゃない会員を勝手に退会させてればヒーローだったのでは?
NHKやDAZNみたいなユーザーからの解約が難しいサービスだと、勝手に退会させる攻撃に対して強そう
流石にバンナムがザルすぎる
15にもなってアホな事を。刑事罰はさしたるものにならないだろうけど、損害賠償は普通にヤバい金額になりそうだ。バンナムの慈悲を期待するしかねーな。
実名報道されないからこの能力や好奇心活かしてのうのうと情報系の進路を選ぶし就職できるんだろうけど、一線超えるほど能力の自己顕示欲強かったら武勇伝としてポロっと喋って人生終了しそう
技術があればイタズラしてみたいという願望は誰にでもあるだろう。これからこういう事件は増えそう。
退会をとことんしにくくするというサイバーセキュリティ方針が20年来の常識という謎仕草として謎コンサルによって提案されて哀れなサービス提供事業者が騙されるまではこの事件は終わらない
"会社のサーバーのぜい弱性を見つけた"は自力なのかな?それ以降の部分なら生成AIで指示してもやってくれそうな範囲か。
当時「身代金目当ての海外ハッカーがアルファベット順に攻撃先企業を探しているのでは」とネタ半分に予測を立てるブコメが相次いだが、まさかの厨房のいたずらに脱力 https://b.hatena.ne.jp/entry/4778580467428419713/comment/cinefuk
月額1,100円で月4,400万円、年間5億以上の損害か
“通信内容を解析するのが趣味”それでなんでこうなっちゃうのかな
賠償金いくらになるんだ
親御さんかわいそう
AI利用ハッキングついに来たか
スクリプトキディと生成AIの組み合わせはとんでもないことになるんだな
田舎の子供でも社会的損害大の大規模事件起こせる時代なんだな
こういうのは時代も時代なので、事務的に親に損害賠償請求していいと思う
勝手に退会させられるような脆弱性があったのなら、偶然退会APIだけ脆弱だった可能性よりは「任意のユーザに成りすまして何でもできる脆弱性があった」という可能性が高そうだと考えちゃいますが。大丈夫なんすかね
さしずめ退会リンクのパラメータをブルートフォースしたとかそういう感じだろうか?
これから個人情報の流出が遠因で破産したり精神を病んだりの不条理も起きるだろう。何事も杞憂で終わらないのは確かだが確率論の世界ですよと。ても自分にそれが起きるまでは他人事(進次郎構文みたいだな)なだけ。
出所したらサブスクの解約代行を始めよう
解約用のAPIに連番生成のユーザーIDを送り付けたら退会処理されるみたいな仕組みだったんかな?
taikai?userid=1とかで任意ユーザを退会できるガバガバだったかわいそ。自分が15歳でこの力を手に入れも絶対自制できたと自信ニキだけが◯◯しなさい。社畜人となった今でもちょっとした悪ふざけの誘惑は消え去らないにょ
反省し、ホワイトハッカーになって警察に協力したりしてほしい
退会させたかったわけじゃなくて、退会用のフォームなりAPIなりにだけ脆弱性があったんだろうな。そういう意味では、回復可能な被害だけで済む箇所でまだ良かったとも言える。
高度に民主化されている情報技術、大きな力を誰でも得られるのに、その力を振るうのに倫理観がないとこういうことになってしまう
ガキ如きにやられるシステムがまず悪い。このガキはがっつり説教して、将来日本のIT関係に貢献する立場になるならお仕置き程度で済ませるってのが良いと思うんだけどね。日本の法制度ではこういう処置は難しいが
このサイバー攻撃のコードネームは おそらく 退会大会 だった説
"会社のサーバーのぜい弱性を見つけた" "他人のアカウントでサービスにログイン" と認証周りに穴があったような書き方だけど、同じ脆弱性を突いて無料見してた人が相当居るんじゃなかろうか。
有能なエンジニアになるかな?
「ぜい弱性を見つけたあと自作したサイバー攻撃のプログラムを生成AIを使ってより高度なものに」脆弱性を見つけたらどうすべきか、早い段階でしっかり教えたほうがいいよね。
倫理観のないクソガキは逮捕されて相応の矯正を受けるべき
見てる範囲だとバンナムの叩かれ方が凄かった。脆弱なシステム作ったほうが悪いって。
46000人500円として2300万円かぁ。月額1100円だった。倍か、損害賠償請求で家庭崩壊待った無しだな。
確認してないけど、2年ぐらい使ってないから退会する手間が省けて良かった。
子供だからといって「いたずら」で済ませてはならない。企業は巨額の損害を被ってるし信用も毀損されてる。技術があるからといってテロOKではない。2歳児の手の届くとこに危険物置いたとかの話とは違うだろ
バグバウンティ制度を導入しないから脆弱性で遊ばれるんだよ。見つけた人に通報するインセンティブがないからこうなる。
残念ながらAI使っただけなのでこの人物に特に有用性はない。求められる倫理観がないことの証明にしかなっていない。
良いナイフを手に入れると、どこそこで試し切りしたくなるやつ。気持ちは分かりますが、でもダメです。
オンカジ周辺とか楽モバ不正契約騒ぎと同根、反社キッズの集うコミュニティは結構あるんだよな
民事で9桁請求食らいそう
損害賠償額がやべぇことに
具体的に収益源を奪った形なので業績への影響は情報流出より大きいかも。というか情報流出も普通にある事案だな。一義的にはバンナムの欠陥にある。たまたま未熟な犯人だっただけで既遂の攻撃があった可能性も。
恐ろしい時代になったもんだな
とんでもない損害だろうな。。
アメリカだと司法取引でホワイトハッカーに転身したりするけど。取引ではないがケヴィン・ミトニックとか・・・と思ってWikipediaをみたら、既に亡くなっていた・・・https://ja.wikipedia.org/wiki/ケビン・ミトニック
GETでいけるAPIとかがあったんかな
犯人と同じ年の子供を育ててるけど、実店舗の名簿を盗んで悪用したとかだったら「中学生だし未熟だから仕方ない」とはならんよね。中3ならこれが悪いことだと当然わかってるし、繰り返してるから悪質だよ。
セッション管理ができてなかったとかかな。URLにログイン情報を載せてた?一回ログインしたらその後はノーチェックとか?
親は生きた心地しないな、これは...
大々的に報じて、罪はめちゃめちゃ重くしないと、この先のAI時代めちゃくちゃになるな
こいつを一生北朝鮮ハッカー対応でタダ働きさせれば良い。学歴は中卒で。
まさかできないだろうけど、、ってできた時の多幸感がすごそう
2000年頃には既にスクリプトキディなんて言葉があったじゃないか。この手の猿マネ大好きな素人ハッカーの事件、2ちゃんねる全盛期もさんざん見たような気がする
サイバー攻撃で4万人余を勝手に退会させたか 高校生を逮捕 | NHKニュース
高校生のいたずらにしては実害も規模がでかすぎだな。武勇伝にするにしても20年は無理だろ。
やったことは悪いことだけど、かんたんに退会できるような仕組みだったのではないだろうか?
"高校1年の男子生徒(15)" ( 埼玉/所沢市 )/"サーバーのぜい弱性を見つけたあと〔攻撃ツールを〕自作" "会社に恨みはなかった。独学で情報処理の能力を身につけ、通信内容を解析するのが趣味" ( 趣味 )
どうやったらそんなことできるのか気になる。
これ、DAZN相手にやれば英雄になれた可能性も微レ存。/ なお金は返ってきませんが
番茶辞め放題こいつのせいだったのか。賠償金払えるのか?
evilな退会手順なwebサービスかつアクティブじゃない会員を勝手に退会させてればヒーローだったのでは?
NHKやDAZNみたいなユーザーからの解約が難しいサービスだと、勝手に退会させる攻撃に対して強そう
流石にバンナムがザルすぎる
15にもなってアホな事を。刑事罰はさしたるものにならないだろうけど、損害賠償は普通にヤバい金額になりそうだ。バンナムの慈悲を期待するしかねーな。
実名報道されないからこの能力や好奇心活かしてのうのうと情報系の進路を選ぶし就職できるんだろうけど、一線超えるほど能力の自己顕示欲強かったら武勇伝としてポロっと喋って人生終了しそう
技術があればイタズラしてみたいという願望は誰にでもあるだろう。これからこういう事件は増えそう。
退会をとことんしにくくするというサイバーセキュリティ方針が20年来の常識という謎仕草として謎コンサルによって提案されて哀れなサービス提供事業者が騙されるまではこの事件は終わらない
"会社のサーバーのぜい弱性を見つけた"は自力なのかな?それ以降の部分なら生成AIで指示してもやってくれそうな範囲か。
当時「身代金目当ての海外ハッカーがアルファベット順に攻撃先企業を探しているのでは」とネタ半分に予測を立てるブコメが相次いだが、まさかの厨房のいたずらに脱力 https://b.hatena.ne.jp/entry/4778580467428419713/comment/cinefuk
月額1,100円で月4,400万円、年間5億以上の損害か
“通信内容を解析するのが趣味”それでなんでこうなっちゃうのかな
賠償金いくらになるんだ
親御さんかわいそう
AI利用ハッキングついに来たか
スクリプトキディと生成AIの組み合わせはとんでもないことになるんだな
田舎の子供でも社会的損害大の大規模事件起こせる時代なんだな
こういうのは時代も時代なので、事務的に親に損害賠償請求していいと思う
勝手に退会させられるような脆弱性があったのなら、偶然退会APIだけ脆弱だった可能性よりは「任意のユーザに成りすまして何でもできる脆弱性があった」という可能性が高そうだと考えちゃいますが。大丈夫なんすかね
さしずめ退会リンクのパラメータをブルートフォースしたとかそういう感じだろうか?
これから個人情報の流出が遠因で破産したり精神を病んだりの不条理も起きるだろう。何事も杞憂で終わらないのは確かだが確率論の世界ですよと。ても自分にそれが起きるまでは他人事(進次郎構文みたいだな)なだけ。
出所したらサブスクの解約代行を始めよう
解約用のAPIに連番生成のユーザーIDを送り付けたら退会処理されるみたいな仕組みだったんかな?
taikai?userid=1とかで任意ユーザを退会できるガバガバだったかわいそ。自分が15歳でこの力を手に入れも絶対自制できたと自信ニキだけが◯◯しなさい。社畜人となった今でもちょっとした悪ふざけの誘惑は消え去らないにょ
反省し、ホワイトハッカーになって警察に協力したりしてほしい
退会させたかったわけじゃなくて、退会用のフォームなりAPIなりにだけ脆弱性があったんだろうな。そういう意味では、回復可能な被害だけで済む箇所でまだ良かったとも言える。
高度に民主化されている情報技術、大きな力を誰でも得られるのに、その力を振るうのに倫理観がないとこういうことになってしまう
ガキ如きにやられるシステムがまず悪い。このガキはがっつり説教して、将来日本のIT関係に貢献する立場になるならお仕置き程度で済ませるってのが良いと思うんだけどね。日本の法制度ではこういう処置は難しいが
このサイバー攻撃のコードネームは おそらく 退会大会 だった説
"会社のサーバーのぜい弱性を見つけた" "他人のアカウントでサービスにログイン" と認証周りに穴があったような書き方だけど、同じ脆弱性を突いて無料見してた人が相当居るんじゃなかろうか。
有能なエンジニアになるかな?
「ぜい弱性を見つけたあと自作したサイバー攻撃のプログラムを生成AIを使ってより高度なものに」脆弱性を見つけたらどうすべきか、早い段階でしっかり教えたほうがいいよね。
倫理観のないクソガキは逮捕されて相応の矯正を受けるべき
見てる範囲だとバンナムの叩かれ方が凄かった。脆弱なシステム作ったほうが悪いって。
46000人500円として2300万円かぁ。月額1100円だった。倍か、損害賠償請求で家庭崩壊待った無しだな。
確認してないけど、2年ぐらい使ってないから退会する手間が省けて良かった。
子供だからといって「いたずら」で済ませてはならない。企業は巨額の損害を被ってるし信用も毀損されてる。技術があるからといってテロOKではない。2歳児の手の届くとこに危険物置いたとかの話とは違うだろ
バグバウンティ制度を導入しないから脆弱性で遊ばれるんだよ。見つけた人に通報するインセンティブがないからこうなる。
残念ながらAI使っただけなのでこの人物に特に有用性はない。求められる倫理観がないことの証明にしかなっていない。
良いナイフを手に入れると、どこそこで試し切りしたくなるやつ。気持ちは分かりますが、でもダメです。
オンカジ周辺とか楽モバ不正契約騒ぎと同根、反社キッズの集うコミュニティは結構あるんだよな
民事で9桁請求食らいそう
損害賠償額がやべぇことに
具体的に収益源を奪った形なので業績への影響は情報流出より大きいかも。というか情報流出も普通にある事案だな。一義的にはバンナムの欠陥にある。たまたま未熟な犯人だっただけで既遂の攻撃があった可能性も。
恐ろしい時代になったもんだな
とんでもない損害だろうな。。
アメリカだと司法取引でホワイトハッカーに転身したりするけど。取引ではないがケヴィン・ミトニックとか・・・と思ってWikipediaをみたら、既に亡くなっていた・・・https://ja.wikipedia.org/wiki/ケビン・ミトニック
GETでいけるAPIとかがあったんかな
犯人と同じ年の子供を育ててるけど、実店舗の名簿を盗んで悪用したとかだったら「中学生だし未熟だから仕方ない」とはならんよね。中3ならこれが悪いことだと当然わかってるし、繰り返してるから悪質だよ。
セッション管理ができてなかったとかかな。URLにログイン情報を載せてた?一回ログインしたらその後はノーチェックとか?
親は生きた心地しないな、これは...
大々的に報じて、罪はめちゃめちゃ重くしないと、この先のAI時代めちゃくちゃになるな
こいつを一生北朝鮮ハッカー対応でタダ働きさせれば良い。学歴は中卒で。
まさかできないだろうけど、、ってできた時の多幸感がすごそう
2000年頃には既にスクリプトキディなんて言葉があったじゃないか。この手の猿マネ大好きな素人ハッカーの事件、2ちゃんねる全盛期もさんざん見たような気がする