【ハッキング】スマホで学校のサーバーに侵入し通知表を改ざん 中3にネット唖然 ★2
■ このスレッドは過去ログ倉庫に格納されています
学校の通知表は、良くも悪くもシビアな結果が出るもの。成績が悪かった場合、親に見せることができず、悩んでしまうこともある。
学生なら「誰もが通る道」だが、そんな通知表を学生が遠隔で改ざんするという信じがたい事件が発生した。
事件があったのは新潟県長岡市の中学校。3年生の男子生徒が、9月から10月にかけ、自宅のスマートフォンから事前にパスワードを入手。学校のタブレット端末にアクセスし、学校のサーバーに侵入。自分の成績を書き換えていた。
詳細はまだ明らかになっていないが、タブレット端末への侵入や学校内のサーバーに侵入するスキルを持っていたことは明らか。事案は学校側が異変に気が付いたことで発覚。結果、男子生徒の犯行であることが発覚し、不正アクセス禁止法違反で18日までに書類送検された。
男子生徒は取り調べに対し容疑を認め、「親にいい成績を見せたかった」などと話しているという。理解できない発言ではないが、自分勝手と言わざるを得ない行動だ。
この衝撃的な事件に、「今どきの中学生は怖い」「ハッキングの知識を身につける能力を勉強に回せばよかったのでは」「この中学生の将来が心配される」などの声が。また、「学校のセキュリティ体制が甘すぎる」「中学生に簡単に入られるようなサーバーで大丈夫なのか」と管理体制に疑問を示す声も出た。
このような事件が起こってしまったことは事実。昨今の中学生はPCスキルが教諭よりも高いことも多く、防ぎ切れていない現状がある。今回事態に気が付いたため事なきを得たが、仮に改ざんした通知表が正しいものとして世に出れば、真面目に授業と試験勉強に励んだ生徒が馬鹿を見ることになるだけに、許されない。
再発防止のため、各学校が管理体制を見直す必要がある。
2019年12月19日 11時50分
リアルライブ
https://news.livedoor.com/article/detail/17548575/
★1が立った時間 2019/12/19(木) 13:10:43.34
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1576728643/ こんなこと出来る中学生は将来有望
応用情報とかの資格勉強してる連中とは比較にならん パソコンの電源を遠隔で入れるレベルだとすげー
常時休止状態だと俺でもできそ >自宅のスマートフォンから事前にパスワードを入手。
ここの内容次第だねえ。 その能力は他にいかしなさいよ…
通ってる学校の先生なんかより余程そっち方面は才能あんだろ タブレットにteamviewをインストール⇒遠隔操作で教師が使ってるオープンオフィス起動かもよ? なんか優秀そうなガキじゃん才能上手く引き出したら
世の中の役にたつんじゃね パスワードの入手方法次第だな〜
ケビンミトニックもそうだが最初の一歩がやたらアナログなのが面白い所なのよね 学校もバカだね
こういうのはダミーをおくんだよ
特にxlmxはxmlでできてるから隠蔽なんて簡単 職員室のwi-fiのパスワードが教員が付箋とかに書いて貼ってた。
予め外部からリモート操作できるタブレットを職員室近くに置いて職員室wi-fiにログイン。
そのLAN環境内のHDDにノーガードで通知表データ入れてたんやろな。
ハッキングってほどのものでもない。 アメリカだとGAFAあたりが即刻インターンに招待する
そして将来の中核的人材に >>19
肩越しに見たに決まってる。
自力で突破したならこの学校の下請けが無能過ぎる。 >>22
ばれても本体がみれない仕組みを発明しないと 新潟県警もうんちぶりゅりゅされてるしな←結構大事件なはずなのに沈静化しやがったw
そういう土地柄なんだろう Webアプリでお家からお仕事できる穴があったんだろ 手段はともかく、行動力は買いたい。
昔で言えば好きな子の隣になりたいがために、クジに細工する様なもんだろ。
無能な教員を叩けや。 >>26
こういう失敗からまた学ぶもんだろ子供は。悪事だけどな
トライする度胸と行動力は評価する。批判して潰すのが日本 >>2
発想は悪くないんだけど、手口が他力本願であるばかりか、幼稚すぎる
小ずるっかしいチンピラか小悪党が関の山
ただ立ち回りを覚えると、こういうのが同僚から疎まれながらも出世するのかも知れないね 教員のPCを言いくるめて借りたことがあってそこからパスワード知ったらしいよ 自分勝手と言わざるを得ない?
子供は自分勝手なものだから普段から身勝手な行動を取ってないか親が見守るものでしょう?
何が身勝手なのかわからない親が多いから無理なんでしょうけど この子の良い面をどんどん伸ばしてってほしいね。
日本だと潰すの得意だけど。 有能やん。
学校の勉強なんかできなくても大したことねーよ。 一方、防衛省はホワイトハッカーの人材不足を嘆いているのであった 俺も昔、60点のテストを80点に赤ペンで数字を小細工して書き替えて親に見せたことがあるわ。
点数しか見ないから、気づかれなかった。 教師の中には情弱の極みみたいな奴もいるから、
セキュリティあんまりしっかりすると、そいつがデータにアクセスできなくなるジレンマ ソーシャルハックっぽいからこの子が有能じゃなくて教師のセキュリティ意識が低いだけだな ハッキングってすごいって思うかも知れないが、この案件のように「パスワードが簡単に入手できる」ってことがそもそもの根源なんだよ。
パスが判明すれば別になんでもない話。 肩越しに覗き見とかゴミ箱漁るとかハッキングの基本だよな、何もかも論理的にアプローチする必要はない。 ザル管理のバカ教諭一匹のおかげでアホ文科省が手書きに戻せと通達するんだろうな。 >>32
キーロガー仕込んだわけでも無いのかw
発想がどうしようもないほどゆとりだな むしろこの年代の方が必死だから覚えるのとか応用するのとかめちゃくちゃ早い みんなもエロ動画見るためにいろいろ調べたんだろ?
それと同じだ つか、ほんとうにハッキングできるやつならファイルのタイムスタンプ戻すとか
もっと巧妙にやるだろ >>46
ソーシャルエンジニアリングはちゃんとしたハッキング手段の一種だぞ どーせ端末のオートコンプリートでガバガバだったんだろ ニュースで教員用端末触ってたって言ってたから出来たんだろ
IPアドレス控えてパスワード解析ソフトで二回目で成功。
別タブレットから再度ログインで設定をスマホに切り替えて操作って言ってたな >>5
そいつらはただ与えられてるものを食ってるだけの偏差値バカと変わらん 教師って本当バカだよねw
ちょっと賢い子ならこんなん楽勝だぞ >>32
ソーシャルハッキングwwww
ある意味では有能だなwww IDパスワードを解析するソフトを使ったとNHKで言ってたがブルートアタックしたにしてもIDは無理じゃね? 学校のセキュリティなんて小学生でも侵入できるレベルだろ
マジこんなバカどもが子供に教えてるって笑えるな 80年代のアメリカの映画でこういうシーンあったな。
最終的にはICBMのシステムまで侵入してしまってあわや核戦争になりそうになってた 長期間パケットスニッファしてwi-fiパスワードを暴いたんだろうな そんな頭がいいんだから本気出して勉強すりゃ良かったのにばかだなあ 昔々、映画「War Game」という物語があってな
コンピュータマニアの少年が学校のPCに
通信回線から忍び込んで成績を改ざんてた。
少年のPCスキルの高さを描くシーンだった。 ハッキング以前にIDパスが漏れてちゃ漏らした奴が一番悪いと思うけどな、これ
IDパスとさらにログイン先までわかってて悪意があればこうなるのは当然だろ
中学生とか関係なく ま、War Gameの先生が今思えば
セキュリティ意識ゼロで
黒板だとお思うがIDとパスワードが
誰でも見えるところに書いてあった。
ま、わかりやすく説明するためのシーンだったが これくらいはちょろいだろ
頑張ってホワイトハッカーになれよ IDとパスワードは付箋に書いて教師のデスクに貼ってあったんじゃない? 教員用の机とかに普通に付箋とかでパス貼ってあったりするよなw
管理用ソフトのマニュアルまで触れる場所に置いてることも多いしね 世捨て人になった天才科学者ステファン・フォルケン博士を探しに行くんだよね
世界戦略核戦争システムのパスワードは
幼くして亡くなった博士の息子「ジョシュア」 あらゆるパスワードを同じものにする人いるよなあ。忘れなくていいけど、そういう人は被害を受けやすい。 >>83
先日があった日本電子計算の自治体向けクラウドが停止、データがとんだという案件でもあったじゃん
練馬区がそこに参加してたけど学生の成績表の一部がきえちゃって通知表が来年になるという話
https://www.yomiuri.co.jp/national/20191216-OYT1T50216/
つまりは今時の中学の成績はネットワーク上においてあるということよ 簡単にバレるってこともわからないし、なぜ足がつくのか?どうすれば回避できるか?
なんて最低限のところに知恵を使わないのがバカ
間違いなく同級生よりバカ
そりゃ成績悪いわ 職員室に質問にいく
先生の机に付箋が張ってあるので覚えて帰る
ログイン成功 >>9
それだけじゃなく、学校内のタブレットに踏み台を仕掛けて外部から学校内にアクセスできるようにしてるから、
有り物を突っ込んだだけだったとしても相応のネットワークの知識なんかはあるわけで、まあ面白そうなガキなんじゃないかな 事前にパスワードを入手 ← 多分一番の問題はここ
教師がパスワードの重要性を認識しないでダダ洩れにしてたんじゃないの? >>86
能力もちってそんなもんだよ
極端というかヌケてるというか、欠けてるんだよなにか
話はそれるけど、その欠けてるのを埋めてくれる人がいるかいないかなんだよなぁ 全員の成績を均一に上げれば怪しまれなかったかもしれないのに chromeのリモートデスクトップを使ったんだろうな。
自分ならそうするな。
タブレットなら待機状態だろうし。
タブレットに入ればあとは校内サーバーは素通りだろうな。 今の時代
インターネットで
たいていの情報は手に入るから
この程度のことは
氷山の一角かもしれん タブレットから自由に成績データまでアクセスできるというのは、かなりサーバシステムの検討、システム設計が愚か。 中忍試験「むしろ いかにカンニングするか がポイントだぞ」 無駄にネットワーク機器の流用なり、単一なネットワークシステムにでもしなければ、
こんな事にはならんと思った。
VLANのキーワードに目をとられて、効率重視な設計にでもしなければ、こんな事態は不可能にできる。 IDとIPの区別がついてないレべルの記者が書いてるが、新潟経済新聞の記事に手口が詳しく乗ってる
https://www.niikei.jp/27666/
教員用のサーバーはイントラネットにあって直接ネットにつながってなかったし
IPは隠されていたが、生徒用のタブレットと階層は一緒
生徒は教員用パソコンを借りたときに、教員用サーバーのIPをメモ
教員用サーバーに入るためのパスワードはツールつかってクラックした
そしてタブレットを遠隔操作のアプリで自宅から操作して
スマホ→タブレット→教員用サーバーで覗きに行った
厨房なりに結構がんばった姿が見えてくるが
そもそもネットワークの設計がザル >>84
才能?自分の欲望や見栄のためにルールを平気で破って偽造するという悪人の才能か?
是非お前の家か口座相手にでもその才能が発揮されたら良いよね ■ このスレッドは過去ログ倉庫に格納されています