ＮＨＫ寄付サイトに３万回超の虚偽入力、２１歳無職に懲役１年求刑 (東京地裁公判) [少考さん★]

**少考さん ★** · 2022/09/20(火) 23:47:40.66

※産経新聞

ＮＨＫ寄付サイトに３万回超の虚偽入力、２１歳無職に懲役１年求刑
https://www.sankei.com/article/20220920-6R3JZMZQKBKT5HJAETFRNKZFKM/

2022/9/20 19:12

　架空のクレジットカード情報を３万回以上入力し、ＮＨＫ厚生文化事業団が運営する寄付サイトの業務を妨害したとして、偽計業務妨害罪に問われた北海道寿都町の無職、大坂良広被告（２１）は２０日、東京地裁の初公判で起訴内容を認めた。

冒頭陳述によると、被告は買い物に使える有効なカード情報を探すため、虚偽の番号などをランダムで入力するプログラムを自作。特定されないよう、自宅マンションの別の住民が使う無線ＬＡＮも乗っ取っていたという。

（略）

※省略していますので全文はソース元を参照して下さい。

**ニューノーマルの名無しさん** · 2022/09/21(水) 07:44:33.75

>>127
危殆化されています
スクリプトでも普通にすり抜けられる

**ニューノーマルの名無しさん** · 2022/09/21(水) 07:49:55.27

>>135
まったくだクマー

**ニューノーマルの名無しさん** · 2022/09/21(水) 07:54:20.24

同胞が

**ニューノーマルの名無しさん** · 2022/09/21(水) 07:56:38.82

>>1
暇なら働け

**ニューノーマルの名無しさん** · 2022/09/21(水) 08:06:32.59

ラジオライフを愛読してそう

**ニューノーマルの名無しさん** · 2022/09/21(水) 08:07:36.11

手動で3万回やったのかと思ったらさすがに違ったか

**ニューノーマルの名無しさん** · 2022/09/21(水) 08:10:59.84

他人のネットワークからやってたってよく犯人を見つけたな

**ニューノーマルの名無しさん** · 2022/09/21(水) 08:14:55.21

>>9

> 北海道警察は優秀だな
> 警視庁なら「IPアドレスが証拠だ！」と乗っ取ったLANの住人を逮捕して起訴•有罪まで持って行かれてたぞ

アホ。警視庁案件や

**ニューノーマルの名無しさん** · 2022/09/21(水) 08:28:46.09

iPhone持ってんだろ受信料払えや！ってのでカネ取られてるやつが全国で3万人以上いそうだけど

**ニューノーマルの名無しさん** · 2022/09/21(水) 08:32:14.62

>>107
初期のままじゃまずいの？
製品それぞれパスワードは違うと思うけど

**ニューノーマルの名無しさん** · 2022/09/21(水) 08:34:58.61

>>99
クラッキングツール使ったりセキュリティホール
使ったりする手もあるけど、そのスキルはなさそう

WiFiモニタ使えば近隣のWiFiルーターのメーカーが
わかるので、メーカーを装った手紙をポストに
直接投函する手がある
・脆弱性がみつかったので
・便利なサービスがあります
とか釣って、犯人の指定したパスワードに
変更させたり、ノーパスワードにさせてしまう

まぁ、もっと古典的には「親切な隣人」を
装ってルーターを設定してあげるってのも
あるが、引きこもりにはハードル高い

**ニューノーマルの名無しさん** · 2022/09/21(水) 08:39:03.44

>>145
ダメじゃないけどよした方が良い
初期パスワードはメーカーによって
法則性がある上に、個別なっている
部分は0～fしか使ってないのが普通
なので、クラックされやすい
まぁ、そうは言っても割るのは簡単
じゃないけど…

**ニューノーマルの名無しさん** · 2022/09/21(水) 08:46:50.62

英雄じゃん

**ニューノーマルの名無しさん** · 2022/09/21(水) 09:03:02.13

青少年の心にま悪影響を及ぼしているネトウヨは懲役300年

**ニューノーマルの名無しさん** · 2022/09/21(水) 09:43:54.56

やりたきゃ、海外のサイト探してやれよアホ

**ニューノーマルの名無しさん** · 2022/09/21(水) 10:03:37.12

日本ユニセフの親戚？

**ニューノーマルの名無しさん** · 2022/09/21(水) 10:05:14.88

NHKは民営化しろ

**ニューノーマルの名無しさん** · 2022/09/21(水) 10:06:06.16

乗っ取りまでは良かったけど、その住人の使っているだろうパソコンのMacアドレスまで偽装しないとね
ツメが甘かったね

**ニューノーマルの名無しさん** · 2022/09/21(水) 10:14:22.65

乱数より総当たりの方が早くね？

**ニューノーマルの名無しさん** · 2022/09/21(水) 10:51:03.43

カード番号とCVCだけで認証通るサイトだったのか？だとしたらサイトは相当ガバガバだが。
パスワード認証とか、あともう１段階あったんじゃないの？

**ニューノーマルの名無しさん** · 2022/09/21(水) 10:59:06.81

>>155
それだけだとアクワイアラからは最早不正使用による補填を受けられない、時代遅れECサイトだからな
世界的にはEMV3Dの導入がマスト

**ニューノーマルの名無しさん** · 2022/09/21(水) 11:45:15.94

>>3
こいつマジモンじゃん
http://hissi.org/read.php/newsplus/20220920/TVVKY1VIS1gw.html

**ニューノーマルの名無しさん** · 2022/09/21(水) 11:48:44.20

既定通りの運用だろ。問題ないな。

**ニューノーマルの名無しさん** · 2022/09/21(水) 12:01:13.20

起訴取り下げで

**ニューノーマルの名無しさん** · 2022/09/21(水) 12:29:48.11

NHKのサイトに誰でもやれるクレカの穴開きサイトがあったって方が怖いよ
これペイペイでソフトバンク系がやらかしてたのとおんなじじゃん

**ニューノーマルの名無しさん** · 2022/09/21(水) 13:24:58.24

>>155
カード払いの寄付サイトだからなぁ
一方的に払うだけだから悪用は想定
してなかったでしょ

**ニューノーマルの名無しさん** · 2022/09/21(水) 14:42:18.14

ロシア相手にやれよ

**ニューノーマルの名無しさん** · 2022/09/21(水) 17:37:47.23

>>7
これだけのプログラムと手法なら大して難しくないよ

**ニューノーマルの名無しさん** · 2022/09/21(水) 17:38:17.47

なんなら俺も辞書を引き引き作れるレベル

**ニューノーマルの名無しさん** · 2022/09/22(木) 04:26:02.14

国がスカウトしろ

**ニューノーマルの名無しさん** · 2022/09/22(木) 07:47:07.73

>>165
カード番号１６桁CVC３桁の数字に対して３万個の乱数を打って捕まるようなのは、ちょっとね。
カード番号のリストなんかを持ってて、それをCVCのリバースブルートフォースかけるとかならまだしも。
しかしそれでCVCとのペアがわかっても、アマゾンや楽天などの通常のオンラインショッピングサイトでは、認証が足りなくてまだ買い物できない。

**ニューノーマルの名無しさん** · 2022/09/22(木) 07:50:08.55

よくわからんがNHKは犯罪に手を加担するようなシステム公開してんじゃないよ

**ニューノーマルの名無しさん** · 2022/09/22(木) 10:22:23.59

>>166
「ボク、良いこと考えちゃったぁ！」
程度だもの…
こんなレベルのクラッキングに、
スカウトしろだの、NHKがぁだの
言ってるのが、N党に入れちゃう
おマヌケさん達

彼らにとっては高度な知識なんだろう…

**ニューノーマルの名無しさん** · 2022/09/22(木) 11:52:24.82

>>166
クレカとCVC分かれば適当に偽名で作ったアカウントにそのクレカ登録するだけじゃないの？電子的なコンテンツなら住所すら適当でOKだし

あとは誰かも書いてるようにCVCはアクワイアラからブロックされるから、やるならCVC固定の番号自動生成だと思うよ

**ニューノーマルの名無しさん** · 2022/09/22(木) 12:37:28.03

>>169
なおさら3万通りで当たりを引くなんて奇跡
おまけにレスポンスに数秒かかるから
時間かかりすぎで足が付きやすい

割に合わないから、
思い付いてもバカバカしくてやらない
普通のスキル持ってれば…

**ニューノーマルの名無しさん** · 2022/09/22(木) 16:06:10.79

アクワイアラとか、なんか最近どこかで聞いたな…
えーっと

阿武町誤給付の田口だ！
決済代行会社が返金してきたあれ
思い出せてすっきり(0・∀・0)+

**ニューノーマルの名無しさん** · 2022/09/22(木) 22:21:49.65

>>171
アクワイアラという単語が出てこないやつは単にコンピュータに詳しいだけの素人ですよ

**ニューノーマルの名無しさん** · 2022/09/23(金) 02:09:05.42

>>169
サイトがカード番号だけとかを容易に受け付ける仕組みでも
引き落とし要求のあったカード会社は保険の関係で割と煩雑な審査するからな
NHKを通してカード会社が損害賠償した流れだろうな

**ニューノーマルの名無しさん** · 2022/09/24(土) 00:59:33.09

なんかどさくさ紛れに斜め下のNHK肯定してるアホが涌いてて草
犯人がどうあれ株は上がらんぞ

**ニューノーマルの名無しさん** · 2022/09/24(土) 12:13:08.73

カード番号が１６桁、セキュリティコードが３桁か４桁、ということで、数字としては１９桁か２０桁になる。
可能な数字は10の19乗か20乗。
これは本当に馬鹿でかい数字。10^19=1000京、10^20=1垓。
この犯人の大坂さんが生成した乱数が当たる確率はもちろん０じゃないけど、大坂さんが一生乱数を生成し続けたとしても、まずあたらない。宇宙開闢以来やり続けたとしてもまず無理。
スカウトしろ、とかいう人もいるようだが、はっきり言って無能すぎて使いもんにならない。

ハッキングでカード番号のリストを手に入れて逆ブルートフォースをかけて成功して、というくらいであればまだしも、こんなしょうもない手口だったら、努力賞として刑務所の家賃と食事代くらいかな。

**ニューノーマルの名無しさん** · 2022/09/24(土) 16:04:19.57

>>175
だからお前はドシロウトだって言われるんだよ
カード番号の自動生成はそんなに頭の悪いアルゴリズムじゃない

**名無し募集中。。。** · 2022/09/25(日) 00:18:38.23

ここにいる奴らよりは明らかに有能

**ニューノーマルの名無しさん** · 2022/09/25(日) 00:20:30.25

ちょっと前の警察なら無線LANを使われた別の住人を逮捕してドヤ顔してたな

**ニューノーマルの名無しさん** · 2022/09/25(日) 00:26:30.25

>>11
人の話聞かないバカ
こういうバカって結局その後逃げるんだよな

**ニューノーマルの名無しさん** · 2022/09/25(日) 00:29:26.40

>別の住民が使う無線ＬＡＮも乗っ取っていた

MACアドレスで足がついたか？

**ニューノーマルの名無しさん** · 2022/09/25(日) 00:31:03.22

反日Ｋが寄付集め！？
で、どーすんの？

**ニューノーマルの名無しさん** · 2022/09/25(日) 00:42:49.63

>>176
横からすまん
そのアルゴリズム、もう少し詳しく教えてください

**ニューノーマルの名無しさん** · 2022/09/25(日) 00:59:36.96

>>176
最初の4桁でVISAとマスターカードで決まるんよね

**ニューノーマルの名無しさん** · 2022/09/25(日) 01:18:29.06

>>183
https://gist.github.com/matsubo/2c91c9cbedf17a490dca
最初の６桁が何を意味しているかは一応こんな感じだけどね。そして最後の一桁はチェックサムみたいなもの。
VISAやMasterといっても、いっぱい種類がある。
このうち、どれか一種類の６桁を決め打ちしたとしても、残り９桁＋CVC３桁を当てなきゃならんのね。

**ニューノーマルの名無しさん** · 2022/09/25(日) 01:26:29.87

>>1
>ＮＨＫ厚生文化事業団

ってなんだろな、と思ったら、社会福祉法人か。NHKはこんなのも持ってるのか。どんなコネ入社、天下りがあるんでしょう。

**ニューノーマルの名無しさん** · 2022/09/25(日) 23:43:43.73

NHKはオワコン

さて、記事みると結構本気のサイバー犯罪だった
捕まるようになったってのは日本のサイバー犯罪捜査も現場レベルでもこなれてきたから？