【悲報】専門学生(21)、無限に架空寄付するプログラムを作りNHKのウェブサイトをダウンさせてしまう

[1 それでも動く名無し 2022/06/28(火) 12:33:30.66 ID:JxosJEqU0]

無限に架空寄付するプログラムを作り、NHKのウェブサイトを停止させた疑いで、「ハッカーになりたい」という専門学生が逮捕された。

システムエンジニア養成の専門学校生、大坂良広容疑者(21)は2021年、NHKのウェブサイトに架空名義の寄付をおよそ3万5,000回繰り返し、寄付フォームを停止させた疑いが持たれている。

警視庁によると、大坂容疑者が作成したプログラムは、クレジット番号などを自動生成し、無限に架空の寄付をするもので、セキュリティーコードや使用期限が当てはまるカード情報を探すためとみられている。

大坂容疑者は容疑を否認しているが、「ホワイトハッカーになりたい」と話している。

https://www.fnn.jp/articles/-/381379
https://i.imgur.com/coHrMkd.jpg

[270 それでも動く名無し 2022/06/28(火) 13:08:41.36 ID:wIGfE32bM]

>>253
そうとは限らん
古いブラウザとかの脆弱性利用して実行させるタイプのものはウィルスとは別モノや

[271 それでも動く名無し 2022/06/28(火) 13:08:59.77 ID:S/1PN2Xd0]

>>268
はえーそうなんや
プログラムでマウス動かす挙動がバレるん？

[272 それでも動く名無し 2022/06/28(火) 13:09:00.18 ID:xgS8UFgi0]

>>229
ワイたまにこれで弾かれるから嫌い

[273 それでも動く名無し 2022/06/28(火) 13:09:01.75 ID:aYG0Uk5nM]

>>269
全然引けない

[274 それでも動く名無し 2022/06/28(火) 13:09:02.27 ID:S1NSSmNG0]

まぁ結局こいつの行き着く先はブラック労働なんだけどな

[275 それでも動く名無し アドセンスクリックお願いします 2022/06/28(火) 13:09:20.26 ID:9GQ/EYP/0]

>>259
これガチでなんGなんか？
おんJとかからのレスロンダやなくて？

[276 それでも動く名無し 2022/06/28(火) 13:09:31.13 ID:MweUq09z0]

令和のかたやまゆうすけ

[277 それでも動く名無し 2022/06/28(火) 13:09:51.69 ID:eH2kXb5f0]

よく考えたらサーバをダウンさせることでクレカ認証を止めたNHKのサーバは攻撃を止めることに成功していた可能性が？

[278 それでも動く名無し 2022/06/28(火) 13:10:09.25 ID:D8V/7aaLp]

>>270
はえー
ネットワーク軽くやったくらいでセキュリティとかはマジでいまわからんかったけど奥が深そうやな
暇できたら勉強してみようかな

[279 それでも動く名無し 2022/06/28(火) 13:10:11.34 ID:P3X1o4/10]

21歳で専門学生…？

[280 それでも動く名無し 2022/06/28(火) 13:10:26.87 ID:QegWrEbV0]

>>176
違うで

[281 それでも動く名無し 2022/06/28(火) 13:10:52.10 ID:67TObtUca]

>>277
いや本当はダウンさせられたらあかんねんで…

[282 それでも動く名無し 2022/06/28(火) 13:10:58.17 ID:yFk9aJyv0]

>>229

https://i.imgur.com/20hkb1W.jpg

[283 それでも動く名無し 2022/06/28(火) 13:10:58.41 ID:aYG0Uk5nM]

>>271
うん
むしろこういうのはマウスの動きから人かロボットかを判別するのがメインで画像判別はおまけみたいなもんや

[284 それでも動く名無し 2022/06/28(火) 13:11:08.54 ID:76R+oAc2a]

ホワイトハッカーは無理やろ
完全にクラッカーや

[285 それでも動く名無し 2022/06/28(火) 13:11:17.59 ID:S/1PN2Xd0]

>>283
初めて知ったわ
サンガツ

[286 それでも動く名無し 2022/06/28(火) 13:11:43.77 ID:++iAgEPH0]

>>213
VPNに脆弱性あったりする年
インターネット上から細工した通信投げるとプログラム実行できたり

リモートで電卓起動して検証してりがよくある

[287 それでも動く名無し アドセンスクリックお願いします 2022/06/28(火) 13:12:29.15 ID:iN9w3czOM]

recapture とかは突破するのはだるい
金払うと突破してくれるサービスはあるけど
あれロボットやないのにロボット扱いしてくるからクソやわ

[288 それでも動く名無し 2022/06/28(火) 13:12:33.06 ID:1nn2ZMBla]

NHKをハックしてぶっ潰す！

[289 それでも動く名無し 2022/06/28(火) 13:12:40.25 ID:WjAqMW280]

行動力は評価するけど、何がしたかったんだ

[290 それでも動く名無し 2022/06/28(火) 13:12:44.31 ID:XxAt0YW8d]

http://imgur.com/ssDQkyS.jpg
http://imgur.com/tPGjcdE.jpg

[291 それでも動く名無し 2022/06/28(火) 13:12:47.10 ID:NJa608Iy0]

これと恒心教徒のカラッキングだとどっちが何倍くらいすごい？

[292 それでも動く名無し 転載ダメを消してはダメ改変もダメ 2022/06/28(火) 13:12:56.60 ID:dXIVzOuU0]

スクレイピングでやるにしてもrecaptcha bypassのサンプルなんてそこらにいくらでもあるだろ

[293 それでも動く名無し 2022/06/28(火) 13:13:17.22 ID:eH2kXb5f0]

>>281
ダウンしなかったら継続して探索できていたから
数万程度ではクレカ情報はまずマッチしなかったはずや
つまり情報流出を抑止できたとも言えるのでは？
まあそもそもこんな簡単に成立させるのがクソではある

[294 それでも動く名無し 2022/06/28(火) 13:13:21.91 ID:WjAqMW280]

>>151
ホワイトハッカー（笑）

[295 それでも動く名無し 2022/06/28(火) 13:13:26.38 ID:/PpB8vin0]

仮想通貨の会社で働いてたけどこれ系の嫌がらせ多かった
メルサポに自動でメール送ってきてメール文面には明らかに踏んだらアウトなURLが羅列されてるって感じ

[296 それでも動く名無し 2022/06/28(火) 13:13:42.39 ID:DDVHc0e5a]

これワイでもできる？

[297 それでも動く名無し 2022/06/28(火) 13:13:46.23 ID:K2Kq8yBPd]

>>269
サイトがダウンするまで引けなかったってことやからな

[298 それでも動く名無し 2022/06/28(火) 13:13:50.23 ID:T5E8Hl140]

やってることが総当りでのクレカ番号探しな時点でホワイトハッカーは無理あるだろ

[299 それでも動く名無し 2022/06/28(火) 13:13:53.11 ID:Rxj35l2I0]

>>289
クレカ番号当てて金が欲しかっただけやろ
なにがホワイトハッカーやねん

[300 それでも動く名無し 2022/06/28(火) 13:14:45.21 ID:mtdPI2bw0]

>>229
これ画像押しても無限な出てくるときない？

[301 それでも動く名無し 2022/06/28(火) 13:14:48.36 ID:aYG0Uk5nM]

>>291
恒心の方が1000倍すごい
この専門学生のハッキングはレベル0みたいなもんだから測りようがない

[302 それでも動く名無し 2022/06/28(火) 13:14:48.44 ID:ERNKzfDYM]

>>287
人力で解かせる業者やろ
出してる画像に別のネットワークからもアクセスあったら弾いてるとかなんかな
あと普通に死ねや

[303 それでも動く名無し 2022/06/28(火) 13:14:57.25 ID:zPKd0Obid]

これやと馬鹿正直に16桁乱数生成してそう

[304 それでも動く名無し 2022/06/28(火) 13:15:14.84 ID:WjAqMW280]

>>301
恒心教徒は何をやったんだ

[305 それでも動く名無し 2022/06/28(火) 13:15:38.48 ID:I4NcEzosr]

警察がこいつのことハッカー見習いって呼んでたの草

[306 それでも動く名無し 2022/06/28(火) 13:15:40.89 ID:T5E8Hl140]

今回は失敗したけど流出リスク考えたら通販のクレカって利用時にパスワード必須にすべきだよなあ
厳しい所はパスワードやワンタイムパスワード必須になってるけど
クレカ番号だけでOKの所も未だにあるし

[307 それでも動く名無し 2022/06/28(火) 13:15:51.94 ID:wIGfE32bM]

>>278
今からやるならIoTセキュリティ中心にやっといた方がええで
ITセキュリティ詳しい奴はおるがIoTはほとんどおらん

[308 それでも動く名無し 2022/06/28(火) 13:15:54.58 ID:qCzE/fnFM]

>>287
あれってインドの貧乏人解かせてるだけやで

[309 それでも動く名無し 転載ダメを消してはダメ改変もダメ 2022/06/28(火) 13:16:22.67 ID:dXIVzOuU0]

>>286
VPN装置の脆弱性はクレデンシャルの取得が目的だし、最近使われてるのはFortiGateとSonicWallのやつだなら個人にあんまり関係ない
RCEはそもそもネットワークセキュリティ越えれないと無理

[310 それでも動く名無し 2022/06/28(火) 13:17:06.47 ID:NJa608Iy0]

>>304
いろんなサイトクラッキング？して遊んでた
ここに乗っとるでhttps://krsw-wiki.org/wiki/%E3%82%AB%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0

[311 それでも動く名無し 2022/06/28(火) 13:17:16.02 ID:4sA4LQ5T0]

特定されてる時点で無能やろ

[312 それでも動く名無し 2022/06/28(火) 13:17:18.69 ID:qCzE/fnFM]

>>304
サイトの脆弱性突くのがうまい
そして大抵の場合ちゃんと匿名化してる

[313 それでも動く名無し 2022/06/28(火) 13:17:22.60 ID:1WTxLfDzd]

こう言う奴がデジタル庁に入ればいいのにな

[314 それでも動く名無し 2022/06/28(火) 13:17:37.69 ID:zPKd0Obid]

>>306
カゴ落ちやーやーなの

[315 それでも動く名無し 2022/06/28(火) 13:17:44.57 ID:qCzE/fnFM]

>>313
こんなの犬のウンコより使えんわ

[316 それでも動く名無し アドセンスクリックお願いします 2022/06/28(火) 13:17:55.06 ID:iN9w3czOM]

>>302
なぜ罵られなあかんのか知らんがその手のサービスは人力やと思うで
普通にブラウジングしてても引っかかって殺意覚えるわ

[317 それでも動く名無し 2022/06/28(火) 13:18:10.19 ID:pjKtYxVE0]

>>313
ITリテラシー壊滅してるからあかん

[318 それでも動く名無し 2022/06/28(火) 13:18:33.24 ID:yIqdkuOLM]

35,000回程度でダウンとか普通の脆弱性検査にも耐えられなさそう
クレカ情報受け付けるサイトにしてはちょっと

[319 それでも動く名無し 2022/06/28(火) 13:19:16.97 ID:++iAgEPH0]

>>309
struts2やlog4jはネットワーク超えなくて良いやろ

[320 それでも動く名無し 2022/06/28(火) 13:19:30.09 ID:ERNKzfDYM]

>>316
金払って使ってる側の人間と勘違いしたわすまん

[321 それでも動く名無し 2022/06/28(火) 13:19:55.93 ID:qCzE/fnFM]

こんなの野球で例えるとボールを前の方向に投げることが出来るくらいのレベルだぞ
そしてこれを天才とか言ってるなんG民はそんなのをプロ野球で活躍できるとか言ってるようなもん

[322 それでも動く名無し 2022/06/28(火) 13:20:01.49 ID:S/1PN2Xd0]

>>310
2022年でもクソやってて草

[323 それでも動く名無し 2022/06/28(火) 13:20:33.94 ID:qunnXSgx0]

ただのブラウザ自動操作やね

[324 それでも動く名無し 2022/06/28(火) 13:20:35.79 ID:zjh9G0YAd]

どうやって捕まったんや

[325 それでも動く名無し 2022/06/28(火) 13:20:53.55 ID:zPKd0Obid]

>>275
分裂前のJやから同じようなもんやろ

[326 それでも動く名無し アドセンスクリックお願いします 2022/06/28(火) 13:20:58.68 ID:9GQ/EYP/0]

Follina面白かったのに潰されてやーやーなの🥺

[327 それでも動く名無し 2022/06/28(火) 13:21:08.16 ID:ERNKzfDYM]

こういうやつがデジタル庁やれって
違法な手術で患者殺した医学生に日本の医療なんとかしろって言ってるようなもんちゃうか

[328 それでも動く名無し 2022/06/28(火) 13:21:20.59 ID:qCzE/fnFM]

>>324
普通にアクセスログから捕まったんやろ
なんの匿名化もしてなかったみたいやし

[329 それでも動く名無し 転載ダメを消してはダメ改変もダメ 2022/06/28(火) 13:21:40.83 ID:dXIVzOuU0]

>>319
それは対象がサービス提供してるからじゃん
一般人のWindowsに侵入するケースだと何から実行させるかノーガードでSMB1.0有効化されてるかくらいやろ

[330 それでも動く名無し 2022/06/28(火) 13:22:12.47 ID:2IxezS0v0]

刑務所いる間に技術の進歩に置いていかれそう

[331 それでも動く名無し 2022/06/28(火) 13:22:31.19 ID:VHxoU5xB0]

かしこいな

[332 それでも動く名無し 2022/06/28(火) 13:22:38.71 ID:aaRzOGA60]

IT大臣よりは詳しそうでええやん

[333 それでも動く名無し 2022/06/28(火) 13:22:38.86 ID:6u8OSMRRd]

>>291
カラッキングってはっきりいうと日本からのサイバー攻撃に関しては最上位だぞ

[334 それでも動く名無し 2022/06/28(火) 13:22:47.80 ID:llhxIHlqM]

バックドア作って内側からやったわけでもなく、踏み台使ってやったわけでもなく
こんな奴がホワイトハッカーになれるわけないやろ
専門だけあって現実見えてなさすぎや

[335 それでも動く名無し 2022/06/28(火) 13:22:50.90 ID:qCzE/fnFM]

>>327
医学生にもなれんレベルやぞ
メスで人の家の壁ガリガリしてるアホくらいアホ

[336 それでも動く名無し 2022/06/28(火) 13:23:08.97 ID:MotLIw1F0]

知らんけど有能そう

[337 それでも動く名無し 2022/06/28(火) 13:23:21.53 ID:3H3/jpNr0]

そのままだとホワイトハットに離れんやろ…

[338 それでも動く名無し 2022/06/28(火) 13:23:29.33 ID:2IxezS0v0]

道で寝ててUSBなくしたやつとどっちが上なんや

[339 それでも動く名無し 2022/06/28(火) 13:23:45.00 ID:qCzE/fnFM]

>>338
一緒

[340 それでも動く名無し 2022/06/28(火) 13:24:07.96 ID:NJa608Iy0]

>>333
それは知らんかったわ
0chiakiだっけ？がすごいのは聞いたことあるけど、あの人もう脱恒したらしいし、それ以外にもやばいやつがたくさんいるってことなんやね

マジでなんでこんなお遊びに使ってるんや…

[341 それでも動く名無し 2022/06/28(火) 13:24:18.03 ID:++iAgEPH0]

>>329
お前とワイで想定シナリオが違うだけだから知らんわ

[342 それでも動く名無し 転載ダメを消してはダメ改変もダメ 2022/06/28(火) 13:24:33.74 ID:qs88ElZCM]

>>329
特定個人狙い撃ちはまず無理やな

[343 それでも動く名無し 2022/06/28(火) 13:24:39.40 ID:VHxoU5xB0]

ここのスクリプトも犯罪要件満たしとるやろ

[344 それでも動く名無し アドセンスクリックお願いします 2022/06/28(火) 13:24:48.47 ID:iN9w3czOM]

最新の流行りはmodeとかで内部コードと外部のコードが分離されてなくてめちゃくちゃなリポジトリあるかそこから攻めるのが流行りやぞ
Emotetとかexpressサーバーいじめるとかは知らん🙄

[345 それでも動く名無し 2022/06/28(火) 13:25:01.81 ID:zjh9G0YAd]

>>328
匿名化してないとかハッカー無理やろ
してて当然やと思ったわ

[346 それでも動く名無し 2022/06/28(火) 13:25:16.87 ID:Y0FDdhmD0]

>>229
でもエロサイトしか使ってないじゃん

[347 それでも動く名無し 2022/06/28(火) 13:25:21.21 ID:qCzE/fnFM]

>>340
金にならんし遊びレベルでやってるんやろ

[348 それでも動く名無し 2022/06/28(火) 13:25:28.56 ID:fga024RSM]

これって乱数生成してPOST叩く以上に何か工夫の余地あるんか？
何がやりたかったのか分からんのやけど

[349 それでも動く名無し 2022/06/28(火) 13:26:02.33 ID:qCzE/fnFM]

・匿名化してない
・超初歩的なプログラム
・逮捕されなくてもクレカ情報割り当てるまで1000年かかる

無能オブ無能
買う本間違えたな

[350 それでも動く名無し 2022/06/28(火) 13:26:04.42 ID:0CaxB7sh0]

日本最大のクラッキンググループが恒心教なの草生えるわ

[351 それでも動く名無し 2022/06/28(火) 13:26:08.45 ID:rcNEXhWfa]

将来有望やん
今のルンペンだらけのデジタル庁が束になっても勝てんやろ

[352 それでも動く名無し 2022/06/28(火) 13:26:28.22 ID:Q8BjcX0z0]

>>340
人間、遊びに一番本気出せるんや
遊びだからこそ出来ること

[353 それでも動く名無し 2022/06/28(火) 13:26:31.36 ID:Y0FDdhmD0]

>>300
速すぎるとbotか何かだと判断されるから2、3秒待ってから確認ボタン押すんやで

[354 それでも動く名無し 2022/06/28(火) 13:26:39.82 ID:EWrdziJE0]

よう分からんけどTorとか使ってなかったんか

[355 それでも動く名無し 2022/06/28(火) 13:26:54.10 ID:aYknvig/0]

弁護士に殺害予告とかしてそう

[356 それでも動く名無し 2022/06/28(火) 13:27:27.69 ID:MLrB7H8X0]

なぜ大学の情報系学部行かないのか

[357 それでも動く名無し 2022/06/28(火) 13:27:40.89 ID:yIqdkuOLM]

>>348
ないやろ
何ならそこらも適当なデバッガならやってくれるしな
市販本の手順を公開サーバでやってみました以上の事はなさそう

[358 それでも動く名無し 2022/06/28(火) 13:27:53.64 ID:wIGfE32bM]

>>313
承認欲求高い割に詰めが甘いから一番役所入れたらアカンタイプや

[359 それでも動く名無し 2022/06/28(火) 13:27:58.31 ID:HoNjOUUe0]

NHKをぶっ壊～す

[360 それでも動く名無し 2022/06/28(火) 13:28:03.89 ID:rhZVKces0]

N国にスカウトやな

[361 それでも動く名無し 2022/06/28(火) 13:28:04.73 ID:NJa608Iy0]

カラッキングの記事見てると、大体は知らんサイトだけど、たまに知ってるサイトもあるよな
サカナクションや国立感染症研究所のサイトまでやられてて草

[362 それでも動く名無し 2022/06/28(火) 13:28:10.94 ID:/RGz3ncB0]

プログラミングとかちんぷんかんぷんなワイからしたら皆んなすげえよ

[363 それでも動く名無し 2022/06/28(火) 13:28:27.50 ID:tr5IGdumd]

ええやん
NHKに痛い目あわせとけ

[364 それでも動く名無し 2022/06/28(火) 13:28:49.36 ID:NJa608Iy0]

>>352
結構楽しんだやつが1番強いんやね

[365 それでも動く名無し アドセンスクリックお願いします 2022/06/28(火) 13:29:09.00 ID:iN9w3czOM]

なんGのスクリプトのほうが高度なのが草やで
あれ本当はもっとレスをそれっぽく出来ると思うけどわざとやってないんやと思うわ

[366 それでも動く名無し 2022/06/28(火) 13:29:09.23 ID:wzMJp0Dta]

逮捕されようじゃなれんやろ

[367 それでも動く名無し アドセンスクリックお願いします 2022/06/28(火) 13:29:58.96 ID:iN9w3czOM]

>>361
Tverが一番草やったわ
しかも止めなかったというのも

[368 それでも動く名無し 2022/06/28(火) 13:30:10.52 ID:jDaf13RI0]

捕まってて草

[369 それでも動く名無し 2022/06/28(火) 13:30:48.97 ID:hVgo0M6gM]

なんGのスクリプトはひろゆきから金貰ったやつがやってると思う