NHK寄付サイトに3万回超の虚偽入力、21歳無職に懲役1年求刑 (東京地裁公判) [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※産経新聞
NHK寄付サイトに3万回超の虚偽入力、21歳無職に懲役1年求刑
https://www.sankei.com/article/20220920-6R3JZMZQKBKT5HJAETFRNKZFKM/
2022/9/20 19:12
架空のクレジットカード情報を3万回以上入力し、NHK厚生文化事業団が運営する寄付サイトの業務を妨害したとして、偽計業務妨害罪に問われた北海道寿都町の無職、大坂良広被告(21)は20日、東京地裁の初公判で起訴内容を認めた。
冒頭陳述によると、被告は買い物に使える有効なカード情報を探すため、虚偽の番号などをランダムで入力するプログラムを自作。特定されないよう、自宅マンションの別の住民が使う無線LANも乗っ取っていたという。
(略)
※省略していますので全文はソース元を参照して下さい。 >>127
危殆化されています
スクリプトでも普通にすり抜けられる 他人のネットワークからやってたってよく犯人を見つけたな >>9
> 北海道警察は優秀だな
> 警視庁なら「IPアドレスが証拠だ!」と乗っ取ったLANの住人を逮捕して起訴•有罪まで持って行かれてたぞ
アホ。警視庁案件や iPhone持ってんだろ受信料払えや!ってのでカネ取られてるやつが全国で3万人以上いそうだけど >>107
初期のままじゃまずいの?
製品それぞれパスワードは違うと思うけど >>99
クラッキングツール使ったりセキュリティホール
使ったりする手もあるけど、そのスキルはなさそう
WiFiモニタ使えば近隣のWiFiルーターのメーカーが
わかるので、メーカーを装った手紙をポストに
直接投函する手がある
・脆弱性がみつかったので
・便利なサービスがあります
とか釣って、犯人の指定したパスワードに
変更させたり、ノーパスワードにさせてしまう
まぁ、もっと古典的には「親切な隣人」を
装ってルーターを設定してあげるってのも
あるが、引きこもりにはハードル高い >>145
ダメじゃないけどよした方が良い
初期パスワードはメーカーによって
法則性がある上に、個別なっている
部分は0~fしか使ってないのが普通
なので、クラックされやすい
まぁ、そうは言っても割るのは簡単
じゃないけど… 青少年の心にま悪影響を及ぼしているネトウヨは懲役300年 乗っ取りまでは良かったけど、その住人の使っているだろうパソコンのMacアドレスまで偽装しないとね
ツメが甘かったね カード番号とCVCだけで認証通るサイトだったのか?だとしたらサイトは相当ガバガバだが。
パスワード認証とか、あともう1段階あったんじゃないの? >>155
それだけだとアクワイアラからは最早不正使用による補填を受けられない、時代遅れECサイトだからな
世界的にはEMV3Dの導入がマスト NHKのサイトに誰でもやれるクレカの穴開きサイトがあったって方が怖いよ
これペイペイでソフトバンク系がやらかしてたのとおんなじじゃん >>155
カード払いの寄付サイトだからなぁ
一方的に払うだけだから悪用は想定
してなかったでしょ >>7
これだけのプログラムと手法なら大して難しくないよ >>165
カード番号16桁CVC3桁の数字に対して3万個の乱数を打って捕まるようなのは、ちょっとね。
カード番号のリストなんかを持ってて、それをCVCのリバースブルートフォースかけるとかならまだしも。
しかしそれでCVCとのペアがわかっても、アマゾンや楽天などの通常のオンラインショッピングサイトでは、認証が足りなくてまだ買い物できない。 よくわからんがNHKは犯罪に手を加担するようなシステム公開してんじゃないよ >>166
「ボク、良いこと考えちゃったぁ!」
程度だもの…
こんなレベルのクラッキングに、
スカウトしろだの、NHKがぁだの
言ってるのが、N党に入れちゃう
おマヌケさん達
彼らにとっては高度な知識なんだろう… >>166
クレカとCVC分かれば適当に偽名で作ったアカウントにそのクレカ登録するだけじゃないの?電子的なコンテンツなら住所すら適当でOKだし
あとは誰かも書いてるようにCVCはアクワイアラからブロックされるから、やるならCVC固定の番号自動生成だと思うよ >>169
なおさら3万通りで当たりを引くなんて奇跡
おまけにレスポンスに数秒かかるから
時間かかりすぎで足が付きやすい
割に合わないから、
思い付いてもバカバカしくてやらない
普通のスキル持ってれば… アクワイアラとか、なんか最近どこかで聞いたな…
えーっと
阿武町誤給付の田口だ!
決済代行会社が返金してきたあれ
思い出せてすっきり(0・∀・0)+ >>171
アクワイアラという単語が出てこないやつは単にコンピュータに詳しいだけの素人ですよ >>169
サイトがカード番号だけとかを容易に受け付ける仕組みでも
引き落とし要求のあったカード会社は保険の関係で割と煩雑な審査するからな
NHKを通してカード会社が損害賠償した流れだろうな なんかどさくさ紛れに斜め下のNHK肯定してるアホが涌いてて草
犯人がどうあれ株は上がらんぞ カード番号が16桁、セキュリティコードが3桁か4桁、ということで、数字としては19桁か20桁になる。
可能な数字は10の19乗か20乗。
これは本当に馬鹿でかい数字。10^19=1000京、10^20=1垓。
この犯人の大坂さんが生成した乱数が当たる確率はもちろん0じゃないけど、大坂さんが一生乱数を生成し続けたとしても、まずあたらない。宇宙開闢以来やり続けたとしてもまず無理。
スカウトしろ、とかいう人もいるようだが、はっきり言って無能すぎて使いもんにならない。
ハッキングでカード番号のリストを手に入れて逆ブルートフォースをかけて成功して、というくらいであればまだしも、こんなしょうもない手口だったら、努力賞として刑務所の家賃と食事代くらいかな。 >>175
だからお前はドシロウトだって言われるんだよ
カード番号の自動生成はそんなに頭の悪いアルゴリズムじゃない ちょっと前の警察なら無線LANを使われた別の住人を逮捕してドヤ顔してたな >>11
人の話聞かないバカ
こういうバカって結局その後逃げるんだよな >別の住民が使う無線LANも乗っ取っていた
MACアドレスで足がついたか? >>176
横からすまん
そのアルゴリズム、もう少し詳しく教えてください >>176
最初の4桁でVISAとマスターカードで決まるんよね >>183
https://gist.github.com/matsubo/2c91c9cbedf17a490dca
最初の6桁が何を意味しているかは一応こんな感じだけどね。そして最後の一桁はチェックサムみたいなもの。
VISAやMasterといっても、いっぱい種類がある。
このうち、どれか一種類の6桁を決め打ちしたとしても、残り9桁+CVC3桁を当てなきゃならんのね。 >>1
>NHK厚生文化事業団
ってなんだろな、と思ったら、社会福祉法人か。NHKはこんなのも持ってるのか。どんなコネ入社、天下りがあるんでしょう。 NHKはオワコン
さて、記事みると結構本気のサイバー犯罪だった
捕まるようになったってのは日本のサイバー犯罪捜査も現場レベルでもこなれてきたから? ■ このスレッドは過去ログ倉庫に格納されています