X



1千超のサイトが一時閲覧不可…ウェブ制作会社のサーバーに侵入しHP閲覧できなくしたか 外注先の男ら逮捕 (愛知県警) [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
0001少考さん ★2022/06/08(水) 01:56:54.26ID:MJQpmuUk9
※東海テレビNEWS

1千超のサイトが一時閲覧不可…ウェブ制作会社のサーバーに侵入しHP閲覧できなくしたか 外注先の男ら逮捕

2022/06/07 21:29配信

https://www.tokai-tv.com/tokainews/image/202206071919100.jpg

 名古屋のウェブ制作会社のサーバーに侵入し、顧客のホームページを閲覧できなくしたとして、外注先の男らが逮捕されました。

 逮捕されたのは、岐阜県大垣市の派遣社員・内藤良仁容疑者(34)ら2人です。

 警察によりますと、内藤容疑者らは去年11月、名古屋市中村区のウェブ制作会社のサーバーに侵入してファイルを削除し、(略)


※省略していますので全文はソース元を参照して下さい。
0004ニューノーマルの名無しさん2022/06/08(水) 02:00:44.89ID:dEu3DYlh0
安いフリーランスに頼むからこうなる
0005ニューノーマルの名無しさん2022/06/08(水) 02:03:45.98ID:7L64IDsW0
>>1
ソース元URL貼れよガイジ
0007ニューノーマルの名無しさん2022/06/08(水) 02:06:01.02ID:P2mLJODY0
侵入って何?会社が犯人にSSHの秘密鍵渡してたんでしょ。
それ使って犯人がSSH接続したのなら侵入とは言わなくね。
0010ニューノーマルの名無しさん2022/06/08(水) 02:09:29.70ID:Vk7nmXNy0
外注頼んだら害虫だったと
0011ニューノーマルの名無しさん2022/06/08(水) 02:10:05.64ID:FYA06qOp0
>>7
電子計算機損壊等業務妨害事件ってなってるから
侵入経路が不正かどうかはあまり関係ないんじゃないかな
0013ニューノーマルの名無しさん2022/06/08(水) 02:12:47.63ID:Dl5UfvbA0
害虫に本番サーバ触らせるとかアホすぎるw
0015ニューノーマルの名無しさん2022/06/08(水) 02:16:00.20ID:EJ/Dn/Pe0
怒りの
# rm -fr /
が炸裂したか?
0017ニューノーマルの名無しさん2022/06/08(水) 02:18:38.18ID:5JuMg73/0
>>14
正当な理由なく立ち入ったらダメっていう建造物侵入罪みたいなもんじゃね
あと記者が使う用語は非常にいい加減なので、法学法律で言うところの「侵入」を意味しているのかそもそも疑問
0018ニューノーマルの名無しさん2022/06/08(水) 02:18:38.31ID:FYA06qOp0
>>14
例えば正社員で会社の鍵を持ってて玄関開けることが出来る人が
休日に業務でなく会社への断りなく会社に入った
らちゃんとした鍵を使っていても侵入と見なされることがある

まぁ認証認可ちゃんとしろって話は激しく同意だが
0020ニューノーマルの名無しさん2022/06/08(水) 02:19:30.19ID:I+LsKcrv0
>>1
ソース元はれよクソ
0023ニューノーマルの名無しさん2022/06/08(水) 02:22:20.98ID:FYA06qOp0
>>21
おそらく左から二番目はドスパラのBTOのミドルサイズのやつだね
ケースからは値段まで見極められんなぁ
0024ニューノーマルの名無しさん2022/06/08(水) 02:22:49.32ID:Ut5mOD5c0
サーバを任されていた人が辞めるけど適任者がおらず、新卒の私にお鉢が流れ着いた

おにいさん「(明日から自分は来ない。)毎週月曜の朝イチにしていた作業がある。このコマンドを入力して。」
渡された引き継ぎノートに書かれていたそれは

rm -fr --no-preserve-root /
0026ニューノーマルの名無しさん2022/06/08(水) 02:24:45.62ID:1Ig3wVHD0
>>22
開発ベンダーに保守運用まで任せてたなら普通にroot権限与えてたんだろ
0027ニューノーマルの名無しさん2022/06/08(水) 02:27:07.24ID:CALcmheS0
>>25
htmlファイルおいたりするサーバ自体の管理もしてたんじゃね
ソース見るとサーバにログインするIDはもともと業務上必要だから知っていてroot権限もあった模様
0028ニューノーマルの名無しさん2022/06/08(水) 02:29:56.74ID:P2mLJODY0
外注した業者にアップロードまでやらせるって、そんなんでよくWeb制作会社やっていけるな。おれも起業しようかな。
0030ニューノーマルの名無しさん2022/06/08(水) 02:31:25.40ID:CALcmheS0
https://news.yahoo.co.jp/articles/87047bdf82e54cb75ce0fa2d96eabb4fb1d64bea
約11時間かけてIDとパスワードを入力して1020社のサイトを閲覧できなくした

手動でIDとパスワード1020社分入力して11時間かけてシコシコ消していったのかw
物凄い恨みと執念を感じる
0032ニューノーマルの名無しさん2022/06/08(水) 02:39:02.22ID:8XQ9LEFH0
バックドア仕掛けられるよりましでは
0033ニューノーマルの名無しさん2022/06/08(水) 02:40:26.40ID:PENeI1IJ0
好き勝手に国家予算をつぎこんだ
ITバブルも弾けちゃったしな
0035ニューノーマルの名無しさん2022/06/08(水) 02:42:51.29ID:8XQ9LEFH0
>>30
スクリプトやマクロ組む能力ないんか
0036ニューノーマルの名無しさん2022/06/08(水) 02:44:17.09ID:kquKBDMR0
派遣切りかな
0037ニューノーマルの名無しさん2022/06/08(水) 02:46:10.53ID:v7y7k0mx0
まぁサーバーも触れるんなら中小のデジタル全くわからんちんなパープリンのワードプレスサイトばっかなんやろどうせ
トヨタ関連なら派遣になんかサーバー権限やらんやろうし
0038ニューノーマルの名無しさん2022/06/08(水) 02:47:38.09ID:ISM/e6nH0
>>35
スクリプト作成10.9時間
実行0.1時間
かもしれん
0039ニューノーマルの名無しさん2022/06/08(水) 02:47:57.62ID:w5eb4wGY0
派遣会社は損害賠償したのち切られる
他会社からももう契約更新してもらえないだろう
派遣会社はこの犯人に損害賠償税金するだろう
0041ニューノーマルの名無しさん2022/06/08(水) 02:48:45.39ID:2bHuJ/Qs0
>>37
美容室や旅館のサイトとあるな別ソースだと
中小未満かな
0043ニューノーマルの名無しさん2022/06/08(水) 02:52:12.04ID:EavoyoQe0
>>1
おい、どうした?
岐阜の山猿
派遣先でいびられたか?

この損害賠償いくらになるかわかってるか?
言っとくがアカウント取得する金や、
サーバの維持費を見られなくなった期間の分、
会社が請求受けてそれをお前らに押し付けるぞ?
派遣で返せる賠償額だと思うなよ
0044ニューノーマルの名無しさん2022/06/08(水) 02:52:52.19ID:EavoyoQe0
>>32
>>30 そんな技術ない
0045ニューノーマルの名無しさん2022/06/08(水) 02:53:04.22ID:FYA06qOp0
IDとパスワードでサーバーに侵入って言うてるから
wordpressみたいなCMSじゃなくてsshとかsftpとかなんじゃね?
ってなるとこのウェブ制作会社は顧客のアカウントを平文で管理してた?おやおや?
0046ニューノーマルの名無しさん2022/06/08(水) 02:54:50.86ID:CNs2zNSb0
>>42
むしろ派遣にroot権限与えて実作業させてたんだろ
ただ>>30見るとコマンド一発でデータ全削除というより、顧客向けに配布した商用のID、パスワード使って泥臭く1社ずつ消していった可能性が濃厚
0047ニューノーマルの名無しさん2022/06/08(水) 02:55:19.78ID:EavoyoQe0
>>24
「わっかりやした!
あれ?これメモ帳に書いてるけど何も起きないな
こわれてるや!」
0048ニューノーマルの名無しさん2022/06/08(水) 02:55:57.70ID:tNO5eOdb0
>>45
完全なバックアップもなかったっぽいし委託側もそれなりでしょ
ネカフェからログインできちゃう話も含めて下手したらftpちゃうかと
0049ニューノーマルの名無しさん2022/06/08(水) 02:56:21.81ID:EXgGUxNR0
>>45
WordPressもadmin権限で入る時にID、パスワード聞かれない?(聞かれるようにできない?)
0050ニューノーマルの名無しさん2022/06/08(水) 02:56:39.12ID:EavoyoQe0
>>25
更新業務ならFFTPとかであげるのは鯖管
あとはニュースとか打ち込ませたりとか

ウェブサイトを作るのとかね
0051ニューノーマルの名無しさん2022/06/08(水) 02:56:43.16ID:mUATi4Q50
>>45
パスワードは全員が全部暗記しろという主張?
それとも誰にも解けない暗号でガードしろということ?
鍵ファイル使えというのはお前の主張の本質でも無さそうだし。
0053ニューノーマルの名無しさん2022/06/08(水) 02:59:03.81ID:EavoyoQe0
>>45
でしょ?
お知らせ更新とかニュース更新とか、
そういったhtmlをアップするお仕事

>>48
それだと大馬鹿だなぁ
HDDのデータは壊れるから、ふつー定期でバックアップするでしょ
鍵かけてメディアに落として。
え?しないの?
うちの現場ではオープンリール2台回ってたよ
0054ニューノーマルの名無しさん2022/06/08(水) 03:01:00.86ID:SUTH8Efj0
中露の攻撃でもなくw
0055ニューノーマルの名無しさん2022/06/08(水) 03:02:52.51ID:aM7TKpGD0
s>・・サーバーへのアクセスに必要なIDなどを知っていた
 >・・ファイルを削除し・・
この部分は↑、タネも仕掛けもない話だね。
0056ニューノーマルの名無しさん2022/06/08(水) 03:04:43.44ID:FYA06qOp0
>>48>>53
バックアップ無しだもんなぁ。
このご時世オンプレってわけでもないだろうに。
>>49
管理画面に入ることをサーバーへの侵入と呼ぶべきかはちょっと悩ましい。
それをサーバーへの侵入と言ってしまうとウェブサイトへのアクセスがサーバーへの侵入になりかねん。
>>51
ちょっと意味わからない
0058ニューノーマルの名無しさん2022/06/08(水) 03:05:56.94ID:tNO5eOdb0
>>51
11時間かけて1020サイト分のIDパスでちまちまログインして消した、
という共通認識の元で話が進んでいます
0059ニューノーマルの名無しさん2022/06/08(水) 03:08:56.04ID:925JBj8x0
>>56
でもサーバに侵入してファイル削除可能だったのなら1020社のデータ消すのに11時間もかからない気がする
どこに何つかってログインしたのか知らんけど
0060ニューノーマルの名無しさん2022/06/08(水) 03:09:23.55ID:PW7CeBHR0
賃金未払いだったんだろ
俺も納品したデータ賃金未払い音信不通やられたからその会社のデータ消せるなら消してやりたいから気持ちわかるわ苦しんで死んでほしい
パパ活で税金未払いの女の子達のコロナ給付金不正受給手伝った税理士もろとも息の根止めに行くから首洗って待ってろよカス共
0061ニューノーマルの名無しさん2022/06/08(水) 03:15:36.53ID:2IO+cmdr0
>>1
気持ちは分からんでもない
この業界、多重派遣や多重偽装請負によるピンハネが酷いからな
60%以上ピンハネされる事も珍しくないし、常駐している客先からは、

「こっちはお前に毎月こんなに支払ってるんだ!その分働け!」

と暴言を浴びせられたりする
堪忍袋の緒が切れ、鬱憤が大爆発して仕返ししたくなる気持ちも分かる
0062ニューノーマルの名無しさん2022/06/08(水) 03:18:25.02ID:tNO5eOdb0
さっきから内藤良仁容疑者のサイトをキャッシュで見てるけど
恐ろしく不器用っぽくてなんか悲しくなってくる。。。
0063ニューノーマルの名無しさん2022/06/08(水) 03:19:12.91ID:2IO+cmdr0
>>30
IDとパスワードのファイルをシェルスクリプトに読み込ませて、自動実行出来るだろ
その程度のシェルスクリプトは書けて当然
0064ニューノーマルの名無しさん2022/06/08(水) 03:24:27.76ID:FYA06qOp0
>>59
顧客に配るアカウントは当然sudo権限なんて無いだろうし
chrootでその顧客のドキュメントルートしか見れないなら1000回ログインしなきゃならんわなぁ。
一時間に100サイト消してんだから毎分1~2サイト消してるわけでツールとか作ったんちゃうかな?
0066ニューノーマルの名無しさん2022/06/08(水) 03:32:30.03ID:FOmEFShM0
多重中抜きやって貧しくなっていく世界だな。googleの仕事ですらやられてるからな
0067ニューノーマルの名無しさん2022/06/08(水) 03:36:44.82ID:HaUA/vMG0
納品後のアフターサポート用にWordPressの管理権限IDとパスワード持ってたんだろうな

サポート担当でこき使われすぎてブチギレたかw
0070ニューノーマルの名無しさん2022/06/08(水) 04:09:00.03ID:fI5bEAE10
バックアップとか言ってるけどHDDの突然死に備えるもので
手動で消されたファイルも救えるのか?
0072ニューノーマルの名無しさん2022/06/08(水) 04:10:04.50ID:OcpZ4h6j0
全く興味も知識も無いけど
この業界も派遣に丸投げするのね。
おかしな構造の社会になったなあ
0073ニューノーマルの名無しさん2022/06/08(水) 04:14:24.61ID:CNYW16H30
>>70
世代管理してたら直近の状態に戻せる
0074ニューノーマルの名無しさん2022/06/08(水) 04:25:57.20ID:VGuM7Gdz0
何の目的でこんなことするん?
0075ニューノーマルの名無しさん2022/06/08(水) 04:31:04.45ID:tU34fcRL0
2人ってことは、契約とか報酬でもめて、いっちょやったるかでやったんじゃねぇの?
0076ニューノーマルの名無しさん2022/06/08(水) 04:47:24.12ID:3073NCQq0
どんだけ恨まれてるんだよw

作成に携わった1千社のサイトを閲覧不能に 容疑のエンジニアら逮捕

サイバー犯罪対策課によると、2人は昨年11月23~24日、愛知県あま市のインターネットカフェのパソコンを使い、名古屋市中村区のウェブサイト制作会社が管理するサーバーに侵入し、サイト表示に必要なファイルを削除した疑いがある。制作会社が被害に遭った1020社のサイトの管理・作成をしていたという。

内藤容疑者は5年以上前から制作会社から業務を請け負っており、管理者権限で1020社分のサーバーに入ったという。県警はトラブルがあったとみている。
https://news.yahoo.co.jp/articles/87047bdf82e54cb75ce0fa2d96eabb4fb1d64bea
0077ニューノーマルの名無しさん2022/06/08(水) 04:48:22.77ID:1hQKkfPI0
>>15
最近のディストリビューションじゃ跳ねられるぞ。
0080ニューノーマルの名無しさん2022/06/08(水) 05:04:35.63ID:6PD3V60K0
2人なら2人とも名前出せよ
0081ニューノーマルの名無しさん2022/06/08(水) 05:12:45.11ID:gBSU+yse0
リストからログインして特定のファイル削除するならbashスクリプトすら書かないでも自動でできそうなもんだがな
手作業ってのが本当なら犯人の残念さを物語ってるな
0082ニューノーマルの名無しさん2022/06/08(水) 05:16:43.89ID:vvY5dljF0
なんで二人なんだ?
二人とも恨みを持っていたってことか?
となるとかなり嫌な上司がいたのだろうな
0083ニューノーマルの名無しさん2022/06/08(水) 05:20:41.25ID:lW4nHnrd0
そもそもなんでファイル削除したの?
間抜けで間違ったとか?
0086ニューノーマルの名無しさん2022/06/08(水) 05:26:28.83ID:xcSGHEVp0
シエルスクリプトはたまにしか書かないからよく忘れるわ
0087ニューノーマルの名無しさん2022/06/08(水) 05:28:56.46ID:HpzoZZ9I0
>>85
よくある月払いとかの安価なWebサービスだと思う
受注制作なら大手でもそんなに抱えてないよ
0092ニューノーマルの名無しさん2022/06/08(水) 06:05:08.62ID:688fAssP0
まぁ派遣労働者でもパスワード知っていれば侵入して何でも出来るわな
0094ニューノーマルの名無しさん2022/06/08(水) 06:12:31.33ID:m2gdJJOk0
こういう制作会社の社長ってサイコパス多いからな
気持ちはわかるがとっとと逃げるのはできなかったんだろうか
0095ニューノーマルの名無しさん2022/06/08(水) 06:17:20.75ID:2w45D2Cn0
>>90
奴隷の乱だろ
奴隷本人がやるより
奴隷が外人に情報流せば代わりに逮捕が及ばない外人がテロ実行犯をして
奴隷はウィルス感染しただけーで逮捕されない
0098ニューノーマルの名無しさん2022/06/08(水) 06:35:00.89ID:xcSGHEVp0
>>94
人って追い込まれると視野が狭くなるんよな
0099ニューノーマルの名無しさん2022/06/08(水) 06:35:45.43ID:TKVz3qEM0
どういうこと?
F5連打したの?
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況