Ads by Google
中3が「ハッカー」に「ハッキング」して書類送検
ある中学3年生の少年が、「オンラインゲームのキャラクターを強化するプログラムをあげる」と言われて、実はキーロガー(キーボードに入力した情報を記録するソフト)を送りつけられた。少年はゲームの動作が悪くなったことから、キーロガーに気づき、それを送りつけた20歳無職男性のYahooのIDとパスワードを逆に盗み返したという。
- 中3少年、「ハッカー」に逆襲しパスワード盗んだ容疑で書類送検 :スラッシュドット・ジャパン
すごい話なんだけど、少年はセキュリティソフトとか入れてなかったんだろうか。RMTができるゲームなら、動作が遅くなるとかいった理由でこれらのソフトを切るのはリスクが大きいと思う。せめて、もらったときにウイルスチェックとかすべきだったろう(あるいはウイルス対策ソフトが反応しなかった可能性もあるが)。
あと、YahooのIDとパスって、捨てアドのような気もするのだけど、そんなの盗んでもしょうがいないような気もしないでもない。
おそらく、キーロガーは指定したIDにデータを送信するために、初めにIDとパスを入力するもので、ソフトを解析したらばっちり見える状態だった。みたいなオチなんじゃないだろうか(まぁ、自分も詳しくないからよくわかんないけど)。
このような、プログラムの脆弱性ではなくて、人の心理的なスキを突く「ソーシャルエンジニアリング」を利用したクラッキングというのは、最近、多くなっている(振り込め詐欺のオンライン版みたいなもの)。
- ミトニック氏が教えるセキュリティ対策法 :@IT
- 新手口!駐車違反の警告ビラでウイルスに感染させる :ITpro
- SQLインジェクション :ITpro
少年の行為は関心できるものではないが、ソフト解析して、IDとパスを割り出すという発想はやっぱりすごい(自分だったら、「ヤベッ!削除!削除!」で終わると思う)。
関連記事
