フジテレビで６月９日に放送された番組「ほこ×たて」でハッカーとセキュリティ技術者が対決する企画がありました。
一体どのような対決になるのかと、ドリルと金属の対決ぐらい期待して見ていたのですが、内容は「たて側(セキュリティ)」が写真を大量に作ったり、写真の名前を変えるという防御をしており、結果として「ほこ側(ハッカー)」が「このルールでは戦えない」とギブアップしていました。
このような画像ファイルを大量に作ったり、同ファイル名の画像ファイルを作ることがハッキング対決と言えるのか批判が相次ぎました。

ただ、このほこ側とたて側の説明によると、ルールの扱いや攻撃・防御の双方の要望や解釈に食い違いがあり、番組の内容自体が改変されていたといい、視聴者に対しても演出による間違った表現が提供されてしまったのが真相のようです。

番組直後の批判を含む反響を受けて、防御側のセキュリティ会社はすぐに詳細を説明しており、OSの脆弱性が修正されていないWindows 2000 ServerやWindows XP (サービスパックなし)を使用しなくてはならず、また、実際には大量の同名ファイル以外にファイヤーウォールなどの対策がされており、２台目のパソコンではTrueCryptというソフトで画像ファイルが暗号化されていたといいますが、番組では一切が改変された表現となっていました。

そしてようやくハッカー側の説明が１０日、日経のITproの取材で明らかになっています。
ハッカー側のマラット氏によると、ルール作りの際に短時間のハッキング勝負で正規の暗号を使われると、ブルートフォース（総当たり）攻撃では時間内に暗号を解読出来ず、防御側の有利となるため、ファイルの暗号化を禁止するよう番組側に要請していたものの、ファイルのリネームは禁止となった一方、暗号化の禁止は明文化されなかったということです。

ハッキング対決の本来見たいところが無くなっていたばかりか、対決のルールや演出がバラエティというテレビ用に改変されてしまい、残念な結果を作ってしまったのですね。

そもそも我々がハッキング対決で期待しているのって、SF過ぎて現実的ではないのかも。
まだここは未来にはたどり着いていないという悲しい現実なのかもしれませんね。
続きを読む 「ほこ×たて」対決のハッカーがファイルの暗号化を禁止するよう番組側に要請もルール適用されず →

パソコン遠隔操作事件の「真犯人」とみられる人物から、東京都内の弁護士や報道機関の記者ら計２５のアドレスに「新しいゲームのご案内」などと記したメールが届いており、メールに記載されたリンクのファイルなどから、遠隔操作ウイルスが入った記憶媒体を東京都内の山中に埋めた内容が書かれており、警察は捜索をしましたが何も発見に至らなかったそうです。
東京都内の弁護士や報道機関の記者らに「真犯人」から送られたメールの発信元は昨年１０月と１１月に、弁護士らに送られた犯行声明メールと同じアドレスだったとのこと。

メールのリンク先から見つかった画像には韓国のドラえもんこと「トンチャモン」(１９８０年前後から１９９０年代にかけて韓国で流通した海賊版『ドラえもん』の呼称)のイラストの吹き出しに韓国語のハングル文字、ゲーム「テイルズオブエターニア」(２０００年１１月３０日にナムコ（現・バンダイナムコゲームス）から発売されたPlayStation用RPG)のキャラ「メルディ」のイラストの吹き出しに「テイルズオブエターニア」のキャラ「メルディ」が話しているメルニクス語が書かれていました。
「新しいゲームのご案内ですよー」というのは、昔「神戸連続児童殺傷事件」という事件で「さあゲームの始まりです 愚鈍な警察諸君 ボクを止めてみたまえ」と犯人の当時１４歳の中学生「酒鬼薔薇聖斗」の手紙を思い出させます。
ファイルやツールに「7z」や「Love Machine」というファイル偽装・分割を行なうためのツールが使用するファイルを使っているなど、難解と言うよりも、手法が古臭いことから、おっさんだと言われているのはこのあたりからです。

メールには「マスメディアの方は独占スクープのチャンスです。早い者勝ちですよ」「今回のゲームは死ぬとか殺すとかの犯罪的な要素は一切無いので、急いで通報する必要はありません。誰か解いたあとで、出てきたファイルと一緒に捜査本部の方にも送ってあげてください」と記され、締めは女性の手紙に使われる「かしこ」で終わっていたそうですが、上記の理由からおっさん臭さの要因となっています。
東京都内の弁護士や報道機関の記者らに「真犯人」から送られたメールの発信元は昨年１０月と１１月に、弁護士らに送られた犯行声明メールと同じアドレスでありながら、そちらからは足跡がたどれていない上に、この時期の山中に捜索をさせられている警察の捜査が難航している証となっています。
続きを読む 【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず →

京都府警は７日、インターネットオークションの「ペニーオークション」運営業者の男らを詐欺容疑で逮捕しました。
また、以前スマホアプリを装ったウイルスを感染させた疑いで逮捕から処分保留で釈放されていたネット関連会社の男(３０)(仮にS)を再逮捕しました。
ペニーオークションは高価な商品を安く手に入れられるかもという触れ込みですが、この運営会社では「ボット」と呼ばれる自動実行プログラムを悪用して、事前に設定した金額までボットが自動的に入札を繰り返し、参加者の落札を妨害していたとみられています。

ペニーオークション利用者が入札毎に「ボット」が設定金額まで自動入札で妨害

さて、「電池長持ち」「電波改善」「通話無料」という謳い文句でスマホにアプリを装ったウイルスをダウンロードさせて情報を盗んだ件で、韓国籍の男とともに電磁的記録（ウイルス）保管容疑で逮捕されていた男(処分保留で釈放)が再逮捕されてますが、まだ他に悪いことをしていたのですね。

【スマホにウイルス付きアプリダウンロードさせた出会い系サイト役員で韓国籍の男を逮捕 | CUTPLAZA DIARY】

「ペニーオークション」とは入札毎に手数料が必要になる形式のインターネットオークションですが、以前からサクラの存在を指摘されていました。
その反面、芸能人がペニーオークションを推薦するステマをしていたことでも話題になっていましたが、未だにそんなものがあったのですね。。。
とにかく、ペニーオークションは利用しないのが一番いいのですが、被害が再度出ないような取締りも今後必要ですね。
続きを読む 「ペニーオークション」運営者ら３人を詐欺容疑で逮捕。以前、韓国籍男とスマホにウイルス感染させた会社員の男も再逮捕 →

コンピュータウイルスを作ったとして京都府警サイバー犯罪対策課は不正指令電磁的記録作成の疑いで、東京都あきる野市の市立中学２年の男子生徒（１３）を補導し、児童相談所に通告しました。昨年７月施行の改正刑法で新設されたウイルス作成罪では、全国最年少の摘発となります。
また、自宅のパソコンにウイルスを保管していたとして、建設作業員（２３）も不正指令電磁的記録保管容疑で逮捕しました。

いわゆるブラウザクラッシャー系のコンピュータウイルスのようですが、ウイルスで被害が出たという報道を見かけません。
この少年が運営していた掲示板「ＡＲＳ総合研究所」で、ハッカー仲間と情報交換していました。
この掲示板を通じて得た情報で、オンラインゲームサイトから他人のＩＤなどを不正取得したなどとして、府警は６月、無職少年（１６）を不正アクセス禁止法違反の疑いで逮捕されており、この事件の捜査の際にウイルスを見つけたのでしょうね。

それで、コンピュータウイルスとはコンピュータに被害をもたらす不正なプログラムの一種なわけで、プログラム開発の延長なのですね。

京都府警は以前、ファイル交換ソフトWinny（ウィニー）において開発者を逮捕・起訴していましたが、開発者は無罪になっています。

ウイルスを作って所持していたから悪だ逮捕だというのは分からないでもないですが、警察はもっと逮捕すべきサイバー犯罪者がいるでしょう。
三菱重工へのサイバー攻撃事件とか、アノニマス（Anonymous）とか。

ちなみに今回の少年が利用していた掲示板は利用規約により凍結・削除済みのようですね。
続きを読む コンピュータウイルス作成の中二男子(１３)を補導 ハッカー掲示板も運営 →