1千超のサイトが一時閲覧不可…ウェブ制作会社のサーバーに侵入しHP閲覧できなくしたか 外注先の男ら逮捕 (愛知県警) [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※東海テレビNEWS
1千超のサイトが一時閲覧不可…ウェブ制作会社のサーバーに侵入しHP閲覧できなくしたか 外注先の男ら逮捕
2022/06/07 21:29配信
https://www.tokai-tv.com/tokainews/image/202206071919100.jpg
名古屋のウェブ制作会社のサーバーに侵入し、顧客のホームページを閲覧できなくしたとして、外注先の男らが逮捕されました。
逮捕されたのは、岐阜県大垣市の派遣社員・内藤良仁容疑者(34)ら2人です。
警察によりますと、内藤容疑者らは去年11月、名古屋市中村区のウェブ制作会社のサーバーに侵入してファイルを削除し、(略)
※省略していますので全文はソース元を参照して下さい。 侵入って何?会社が犯人にSSHの秘密鍵渡してたんでしょ。
それ使って犯人がSSH接続したのなら侵入とは言わなくね。 本番サーバのアクセス承認をシステムで統制すんのっていまどき常識やろーに >>7
電子計算機損壊等業務妨害事件ってなってるから
侵入経路が不正かどうかはあまり関係ないんじゃないかな >>11
データ消したりするのはもちろん犯罪だよ。
侵入って言葉を使うのが適切なのかって話。 >>14
目的外のことでログインするのは侵入なんですよね >>14
正当な理由なく立ち入ったらダメっていう建造物侵入罪みたいなもんじゃね
あと記者が使う用語は非常にいい加減なので、法学法律で言うところの「侵入」を意味しているのかそもそも疑問 >>14
例えば正社員で会社の鍵を持ってて玄関開けることが出来る人が
休日に業務でなく会社への断りなく会社に入った
らちゃんとした鍵を使っていても侵入と見なされることがある
まぁ認証認可ちゃんとしろって話は激しく同意だが >>21
おそらく左から二番目はドスパラのBTOのミドルサイズのやつだね
ケースからは値段まで見極められんなぁ サーバを任されていた人が辞めるけど適任者がおらず、新卒の私にお鉢が流れ着いた
おにいさん「(明日から自分は来ない。)毎週月曜の朝イチにしていた作業がある。このコマンドを入力して。」
渡された引き継ぎノートに書かれていたそれは
rm -fr --no-preserve-root / ふつーえっちてーえむえるファイル作らせてアップするのは正社員やないの >>22
開発ベンダーに保守運用まで任せてたなら普通にroot権限与えてたんだろ >>25
htmlファイルおいたりするサーバ自体の管理もしてたんじゃね
ソース見るとサーバにログインするIDはもともと業務上必要だから知っていてroot権限もあった模様 外注した業者にアップロードまでやらせるって、そんなんでよくWeb制作会社やっていけるな。おれも起業しようかな。 >>23
2番目がBTOだと法則がわからないじゃないか
難問だわ https://news.yahoo.co.jp/articles/87047bdf82e54cb75ce0fa2d96eabb4fb1d64bea
約11時間かけてIDとパスワードを入力して1020社のサイトを閲覧できなくした
手動でIDとパスワード1020社分入力して11時間かけてシコシコ消していったのかw
物凄い恨みと執念を感じる 好き勝手に国家予算をつぎこんだ
ITバブルも弾けちゃったしな まぁサーバーも触れるんなら中小のデジタル全くわからんちんなパープリンのワードプレスサイトばっかなんやろどうせ
トヨタ関連なら派遣になんかサーバー権限やらんやろうし >>35
スクリプト作成10.9時間
実行0.1時間
かもしれん 派遣会社は損害賠償したのち切られる
他会社からももう契約更新してもらえないだろう
派遣会社はこの犯人に損害賠償税金するだろう 何かの報復なの?トラブルでもあったんか?
消すメリットないよね >>37
美容室や旅館のサイトとあるな別ソースだと
中小未満かな >>1
おい、どうした?
岐阜の山猿
派遣先でいびられたか?
この損害賠償いくらになるかわかってるか?
言っとくがアカウント取得する金や、
サーバの維持費を見られなくなった期間の分、
会社が請求受けてそれをお前らに押し付けるぞ?
派遣で返せる賠償額だと思うなよ IDとパスワードでサーバーに侵入って言うてるから
wordpressみたいなCMSじゃなくてsshとかsftpとかなんじゃね?
ってなるとこのウェブ制作会社は顧客のアカウントを平文で管理してた?おやおや? >>42
むしろ派遣にroot権限与えて実作業させてたんだろ
ただ>>30見るとコマンド一発でデータ全削除というより、顧客向けに配布した商用のID、パスワード使って泥臭く1社ずつ消していった可能性が濃厚 >>24
「わっかりやした!
あれ?これメモ帳に書いてるけど何も起きないな
こわれてるや!」 >>45
完全なバックアップもなかったっぽいし委託側もそれなりでしょ
ネカフェからログインできちゃう話も含めて下手したらftpちゃうかと >>45
WordPressもadmin権限で入る時にID、パスワード聞かれない?(聞かれるようにできない?) >>25
更新業務ならFFTPとかであげるのは鯖管
あとはニュースとか打ち込ませたりとか
ウェブサイトを作るのとかね >>45
パスワードは全員が全部暗記しろという主張?
それとも誰にも解けない暗号でガードしろということ?
鍵ファイル使えというのはお前の主張の本質でも無さそうだし。 >>45
でしょ?
お知らせ更新とかニュース更新とか、
そういったhtmlをアップするお仕事
>>48
それだと大馬鹿だなぁ
HDDのデータは壊れるから、ふつー定期でバックアップするでしょ
鍵かけてメディアに落として。
え?しないの?
うちの現場ではオープンリール2台回ってたよ s>・・サーバーへのアクセスに必要なIDなどを知っていた
>・・ファイルを削除し・・
この部分は↑、タネも仕掛けもない話だね。 >>48>>53
バックアップ無しだもんなぁ。
このご時世オンプレってわけでもないだろうに。
>>49
管理画面に入ることをサーバーへの侵入と呼ぶべきかはちょっと悩ましい。
それをサーバーへの侵入と言ってしまうとウェブサイトへのアクセスがサーバーへの侵入になりかねん。
>>51
ちょっと意味わからない >>51
11時間かけて1020サイト分のIDパスでちまちまログインして消した、
という共通認識の元で話が進んでいます >>56
でもサーバに侵入してファイル削除可能だったのなら1020社のデータ消すのに11時間もかからない気がする
どこに何つかってログインしたのか知らんけど 賃金未払いだったんだろ
俺も納品したデータ賃金未払い音信不通やられたからその会社のデータ消せるなら消してやりたいから気持ちわかるわ苦しんで死んでほしい
パパ活で税金未払いの女の子達のコロナ給付金不正受給手伝った税理士もろとも息の根止めに行くから首洗って待ってろよカス共 >>1
気持ちは分からんでもない
この業界、多重派遣や多重偽装請負によるピンハネが酷いからな
60%以上ピンハネされる事も珍しくないし、常駐している客先からは、
「こっちはお前に毎月こんなに支払ってるんだ!その分働け!」
と暴言を浴びせられたりする
堪忍袋の緒が切れ、鬱憤が大爆発して仕返ししたくなる気持ちも分かる さっきから内藤良仁容疑者のサイトをキャッシュで見てるけど
恐ろしく不器用っぽくてなんか悲しくなってくる。。。 >>30
IDとパスワードのファイルをシェルスクリプトに読み込ませて、自動実行出来るだろ
その程度のシェルスクリプトは書けて当然 >>59
顧客に配るアカウントは当然sudo権限なんて無いだろうし
chrootでその顧客のドキュメントルートしか見れないなら1000回ログインしなきゃならんわなぁ。
一時間に100サイト消してんだから毎分1~2サイト消してるわけでツールとか作ったんちゃうかな? >>64
言われてみればそうかも
江川政之容疑者がそのあたりのサポート役かね 多重中抜きやって貧しくなっていく世界だな。googleの仕事ですらやられてるからな 納品後のアフターサポート用にWordPressの管理権限IDとパスワード持ってたんだろうな
サポート担当でこき使われすぎてブチギレたかw >>63
そんなんしてたら11時間もかからないんじゃね? 制作会社とか驚くほど技術力ないからね。
10年は遅れている。 バックアップとか言ってるけどHDDの突然死に備えるもので
手動で消されたファイルも救えるのか? 全く興味も知識も無いけど
この業界も派遣に丸投げするのね。
おかしな構造の社会になったなあ 2人ってことは、契約とか報酬でもめて、いっちょやったるかでやったんじゃねぇの? どんだけ恨まれてるんだよw
作成に携わった1千社のサイトを閲覧不能に 容疑のエンジニアら逮捕
サイバー犯罪対策課によると、2人は昨年11月23~24日、愛知県あま市のインターネットカフェのパソコンを使い、名古屋市中村区のウェブサイト制作会社が管理するサーバーに侵入し、サイト表示に必要なファイルを削除した疑いがある。制作会社が被害に遭った1020社のサイトの管理・作成をしていたという。
内藤容疑者は5年以上前から制作会社から業務を請け負っており、管理者権限で1020社分のサーバーに入ったという。県警はトラブルがあったとみている。
https://news.yahoo.co.jp/articles/87047bdf82e54cb75ce0fa2d96eabb4fb1d64bea >>15
最近のディストリビューションじゃ跳ねられるぞ。 リストからログインして特定のファイル削除するならbashスクリプトすら書かないでも自動でできそうなもんだがな
手作業ってのが本当なら犯人の残念さを物語ってるな なんで二人なんだ?
二人とも恨みを持っていたってことか?
となるとかなり嫌な上司がいたのだろうな そもそもなんでファイル削除したの?
間抜けで間違ったとか? 嫌がらせとしてもどう考えても捜査されてバレるのに何考えてるんだろ 顧客が1000以上もある制作会社って凄くないか?
そんな捌けるもんなの? シエルスクリプトはたまにしか書かないからよく忘れるわ >>85
よくある月払いとかの安価なWebサービスだと思う
受注制作なら大手でもそんなに抱えてないよ >>72
そのうち原発の警備員も派遣時給1000円とかになるんじゃね まぁ派遣労働者でもパスワード知っていれば侵入して何でも出来るわな サーバーとかスナップショットとってるから
消すのむしろ難しいでしょ こういう制作会社の社長ってサイコパス多いからな
気持ちはわかるがとっとと逃げるのはできなかったんだろうか >>90
奴隷の乱だろ
奴隷本人がやるより
奴隷が外人に情報流せば代わりに逮捕が及ばない外人がテロ実行犯をして
奴隷はウィルス感染しただけーで逮捕されない >>94
人って追い込まれると視野が狭くなるんよな ■ このスレッドは過去ログ倉庫に格納されています