1 :丑原慎太郎φ ★:2012/10/22(月) 07:14:06.60 ID:???0
★遠隔操作「頭に置いてなかった」 神奈川県警、誘導は明言避ける

 誤認逮捕した少年(19)に20日、捜査ミスを認め謝罪した神奈川県警。真犯人に欺かれ、
少年と家族に計り知れない苦しみを与えた捜査経過を幹部らが報道陣に説明した。

 小学校への襲撃予告がわずか2秒間で横浜市のホームページに書き込まれていた点について、
幹部は「捜査段階で疑問を抱いていたのは事実」と話し、捜査を尽くさなかったことを認めた。

 真犯人が仕掛けた、予告文を自動送信するプログラムは
「サーバーから削除されていて見つけられなかった。存在を頭に置いて解析できなかった」と釈明した。

産経新聞 http://sankei.jp.msn.com/affairs/news/121020/crm12102023530025-n1.htm
前スレ http://uni.2ch.net/test/read.cgi/newsplus/1350803066/

続きは>>2-4

▽関連ニュース
★横浜の小学校襲撃予告 閲覧と同時刻

 「真犯人」を名乗る人物は都内の弁護士に送った「犯行声明」メールで、
「私が関与した事件一覧」と題して以下の通り初めに横浜の事件について詳述している(小学校名は伏せた)。

●6/29
横浜市ウェブ(ピヨピヨ)での、保土ヶ谷区××小学校へ無差別殺人予告事件です。7月はじめに19歳明大生逮捕の報道がありました。
この件は話題のトロイではなく、単なるJavascriptのクロスサイトリクエストフォージェリを仕掛けただけです。
明大生は、掲示板に貼ったURLをたまたま踏んだだけです。以下がその内容の全文です。
(この事件の報道では断片しか発表されていません)
 【横浜市のホームページに書き込んだとする小学校襲撃予告のタイトルや本文などを記載=略】
〈BR〉逮捕報道の2日後ぐらいに、全く同じ手口(CSRF)で横浜市サイトに告白文を送ったのですが、
その後どうなったのかは報道が無いので不明です。

産経新聞  http://sankei.jp.msn.com/region/news/121017/kng12101722540012-n2.htm

2 :丑原慎太郎φ ★:2012/10/22(月) 07:14:16.88 ID:???0

>>1の続き

 少年は事件への関与を認める詳細なうその上申書を提出。
誘導など不適切な取り調べが疑われるが「その可能性は想定しているが、
あるともないとも言える段階ではない」と明言を避けた。
能力不足を露呈する形となったサイバー犯罪捜査について
「日々新しいものが出てくるので、全てに対応できるわけではない。
何が本物で何がうそか、分からない世界があった」と話した。

以上

54 :名無しさん@13周年:2012/10/22(月) 08:03:07.67 ID:rMOHTVy50
<ネット安全>横浜、大阪両市のホームページに弱点
http://headlines.yahoo.co.jp/hl?a=20121022-00000004-mai-soci
 CSRFを使った書き込みを防ぐ対策として、投稿欄以外から書き込みできないようにする
「リファラーチェック」という方法がある。しかし、横浜市のHPではこの機能がなかった。
一連の事件は横浜が最初で、その後の大阪などの事件では、高度な遠隔操作ウイルスが使われた。
無差別殺人の予告が書き込まれた大阪市のHPもCSRF対策がとられていなかった。

ひどいセキュリティだったんだな
これだとJavaScriptを使わなくても普通にリンク踏ませるだけで書き込みされてしまう
で、普通は2重3重にセキュリティ対策してそれでも完全では無いんだけどリファラだけ直したのか?
馬鹿なの死ぬの?

61 :名無しさん@13周年:2012/10/22(月) 08:07:13.12 ID:fKCwJHmW0
>>1
どういうこと?
2ちゃんねるの書き込みにある青い文字のURLとやらを(バキューン!)するだけで
ウイルスが仕込まれるの?


71 :名無しさん@13周年:2012/10/22(月) 08:15:26.85 ID:9ih1ID3F0
>>61
ウィルスですらない。
リンクすると表示されるサイトが犯人側の罠サイトで、
その罠が発動すると脅迫メールが送られる仕組みだった。
ウィルスチェックソフトでも対処不可能。

91 :発毛たけし ◆feYwE4CSpQ :2012/10/22(月) 08:42:40.36 ID:O5Uid77V0
小女子のひととか すごい可哀想だよな

ちゃんと小女子の次のレスで 魚のこうなごだよって書いてるのに

あれは警察の点数稼ぎの犠牲者だ

小女子の人が民事裁判起こせば勝つんじゃないかね

97 :名無しさん@13周年:2012/10/22(月) 08:48:02.60 ID:fKCwJHmW0
>>71
URLを「(バキューン!)するだけ」で罠が発動するの?

101 :名無しさん@13周年:2012/10/22(月) 08:51:21.33 ID:/fMchudF0
>>91
ある意味、小公子が勝ったんだよ
あれのお陰で単純な予告だと勘違いさせた
逆にこれからは慎重になるでしょ、簡単に捕まえられないw
小女子も無駄ではなかったんだよ小女子が勝ったと思う
小女子のおかげでの成功かもしれんよ、自宅からやったと疑わなかく
自白させたのもw

102 :名無しさん@13周年:2012/10/22(月) 08:51:35.59 ID:zZPVzL7l0
1年ぶりにウイルススキャンしたらトロイに感染してますたw

108 :名無しさん@13周年:2012/10/22(月) 08:54:38.85 ID:q6HYw9U80
>>97
71じゃないけど、そのとおり。

141 :名無しさん@13周年:2012/10/22(月) 09:12:55.80 ID:b/264CTLP
>>2
>「日々新しいものが出てくるので、全てに対応できるわけではない。
>何が本物で何がうそか、分からない世界があった」と話した。

しかし、これは無いよなぁ分からないなら首突っ込むなよな

最初からイタズラレベルの問題なんだよな
「本当に実行された時に警察の責任がぁ」なんて言う奴も居るが
もともと犯行予告なんてしない方のが多いだろうに
警察は断固として「事後」で対処にあたるべきだったんだよ

202 :名無しさん@13周年:2012/10/22(月) 10:02:58.29 ID:Z+h1RVOY0
警察は悪くない!()笑

208 :名無しさん@13周年:2012/10/22(月) 10:05:10.52 ID:y8ZufkHY0
>>202
実際、今の段階では
起訴した1件以外は、仕方ない事が多すぎるじゃん

じゃあお前が警察だったらどうしてた?

224 :名無しさん@13周年:2012/10/22(月) 10:15:32.74 ID:XxGRyCb+0
証拠がIPだけな為に、誤認逮捕は捜査上仕方が無い事だと思う。
叩いてる部分は、『自白強要』や、
警察の作った作文に『印を押させる行為』を叩いてるんだがな。

230 :名無しさん@13周年:2012/10/22(月) 10:18:26.42 ID:y8ZufkHY0
>>224
本当に自白強要があったかもわからない段階で
よく叩けるもんだ

253 :名無しさん@13周年:2012/10/22(月) 10:28:56.65 ID:XxGRyCb+0
>>230 ID:y8ZufkHY0
これは、脅迫・強要じゃないのかな?
【なりすましメール】「否認したら少年院送りだ」 19歳学生、警察官に脅される
http://uni.2ch.net/test/read.cgi/newsplus/1350800763/
都合悪くなると、無視ですか??

264 :名無しさん@13周年:2012/10/22(月) 10:35:35.30 ID:hg80DQ/A0
IPアドレスだけでドヤ顔して取調べしていたのか
無能コップ痛すぎる

274 :名無しさん@13周年:2012/10/22(月) 10:39:47.65 ID:aY84rkFTO
そもそも殺人予告なんて嘘に決まっているんだからいちいち逮捕するのがおかしい

架空請求メール見たいに悪質な犯罪は通報しても放置するくせに

282 :名無しさん@13周年:2012/10/22(月) 10:45:56.19 ID:xCHQBe410
>>274
ネオ麦や通り魔加藤の影響だろうな
大体が嘘でもやる奴はやってしまうからな

295 :名無しさん@13周年:2012/10/22(月) 10:51:14.18 ID:b/264CTLP
>>282
やるべき事とやんなくていい事と出来ない事
このくらいはわかるだろうに
本当かどうかの判別はそれこそ「出来ない事」
これを「なんで警察動かなかった?」なんて責める方がどうかしてるだろ

298 :名無しさん@13周年:2012/10/22(月) 10:54:40.52 ID:1qBBodtR0
>>295
小女子(こうなご)の件なんか、予告したスレで、犯人がこれは魚のこうなごの
ことだと何度も何度も主張していたにもかかわらず逮捕有罪だからな。

あれはさすがに嫌がらせだと思ったな。さすがに有罪にまですることはなかったろう。
あれなんかはやんなくていい事でしかなかった。

警察は検挙数さえ上げられたらなんでもいいんだよ。
上げやすいから捕まえる。それで仕事をした気になって肝心の凶悪犯罪は無視。

365 :名無しさん@13周年:2012/10/22(月) 11:38:51.09 ID:oMuWOU5y0
ある企業のサイトの保守を今やってるけど、ひどいもんだったよ。
SQLインジェクション実行できるんだぜ。

379 :名無しさん@13周年:2012/10/22(月) 11:45:25.42 ID:12NABhwr0
ってかさ、逮捕は警察の権限じゃないよ?
警察のそれまでの捜査資料並べて逮捕の必要が有るって言うのは検察の仕事で
それを見て逮捕を命令するのは裁判官、つまり誤認逮捕とか言ってるが
今回の件は検察と裁判官がいなくていいレベルの無能だったせいだろ

389 :名無しさん@13周年:2012/10/22(月) 11:49:40.96 ID:RjAOOnRc0
一番悪いのは逮捕状を出した裁判所だろ。
ほとんど警察のいいなりで出してるだけじゃねえのか?

394 :名無しさん@13周年:2012/10/22(月) 11:53:54.99 ID:y1LtkTh1P
>>389
逮捕状の段階で証拠の精査なんてしていたら
犯人の逃亡や証拠隠滅を招くだけじゃん

逮捕後の取り調べのやり方や
勾留期間が長いとかのが問題
それと警察が持ってきた証拠を
そのまま信用する検察と裁判時が問題

400 :名無しさん@13周年:2012/10/22(月) 11:56:50.08 ID:4/6d7esI0
逮捕はしたものの、自白調書もつくらず、起訴前に釈放できた三重県警は、まだ傷が浅かったな。
大阪府警も、捜査の詰めが甘いとかはあるが、違法捜査まではしてない。
自白調書とっちゃった警視庁はかなり傷が深いが、起訴前に釈放できたことで、最悪の事態は免れてる。
自白調書とっちゃった上で保護観察処分(実質的な有罪)まで行っちゃった神奈川県警の傷が一番深いな。

433 : 忍法帖【Lv=40,xxxPT】(1+0:5) :2012/10/22(月) 12:30:35.80 ID:OwBzkkDuO
脅迫はいたずらなんだから放置すべき(キリッ
と言いつつ脅迫付きストーカー殺人や予告つきテロが実際に起きたら、
こんなの確証なくてもとにかく逮捕して何より被害が出ないのを再優先にするのが世界の常識なのに日本の警察は~!
って叫ぶ低脳ダブスタであってこそ真のネラー

472 :名無しさん@13周年:2012/10/22(月) 13:04:15.92 ID:xSdJyZXB0
pc使うならjava scriptsとflashはオフがデフォ
変なの踏む奴はアフォ
とはいえ便利なbookmarkletもあるしなあw

483 :名無しさん@13周年:2012/10/22(月) 13:32:08.40 ID:uHxh9nOu0
>>108
その罠仕掛けたところを遡れば真犯人特定出来るんじゃないの?
罠サイト仕込んでおいて完全に痕跡を消せるもんなん?

486 :名無しさん@13周年:2012/10/22(月) 13:37:55.30 ID:B6mG0OND0
>>483
そんなもんTor使ってるに決まってるじゃん。

http://twitter.com/#!/HiromitsuTakagi/status/259893606234603521

503 :名無しさん@13周年:2012/10/22(月) 14:27:37.45 ID:vpmPs5AB0
で、サイト作っている側は何をすればいい?
javascript無効化してくれとは言えない。
最近のサイトはあれ無しで作るのは無理なほど使ってるよ。
視覚効果ではcss3で代用できるのもあるけど、面倒くさい。

514 :名無しさん@13周年:2012/10/22(月) 15:10:56.25 ID:RkOO32gz0
全く馬鹿な私に教えてください
JavaScriptを切る にしとけば
良いんですか?
でも大方のHPが見られなくなっちまうのか
わからん

517 :名無しさん@13周年:2012/10/22(月) 15:27:46.59 ID:JoTQRTWZ0
JavaScriptオフだとようつべやアマゾン観れないし結構不便になるよ
常オンの状態にしときたいなら2chのageリンクは絶対踏まないことだな
俺は今後一切踏まないわ、特に無言でageリンクは高確率でやばい

531 :名無しさん@13周年:2012/10/22(月) 16:13:15.22 ID:s71Qvlht0
本日、javaの更新があったが

535 :名無しさん@13周年:2012/10/22(月) 16:25:15.85 ID:SF5SeKJr0
ID:9ih1ID3F0とか他にもいっぱい居るけど最低限の知識ないんだったら知ったかで書き込むなよw
何も知らない奴がそれ見て信じちゃってどんどん間違った知識が拡大していくじゃねーか

自己顕示欲の塊の知ったかの馬鹿ほど迷惑なもんはねーなホント
相対性理論は間違ってる!とか言ってるアホと同じ社会の害虫レベルw

537 :名無しさん@13周年:2012/10/22(月) 16:27:46.84 ID:cey3kOWp0
>>486
Torは追跡を面倒にするだけで、出口から入り口まで丹念に辿れば、生IPは必ず残しているのではないか?

540 :名無しさん@13周年:2012/10/22(月) 16:32:00.76 ID:SF5SeKJr0
>>537
全くその通りなんだけどTorはウクライナとか通ってそのサーバー管理者が絶対ログを出さないからお手上げらしいw

542 :名無しさん@13周年:2012/10/22(月) 16:49:56.90 ID:msJE1fxc0
>>535
正当な大事な意見だが真っ当なことを書き込むときは
そういう書き方だとお里が知れるとか思われて信用されなくなるぜ。

552 :名無しさん@13周年:2012/10/22(月) 18:21:43.21 ID:lC7Kj9kX0
>>517
アマゾンはオフでも問題ないだろ
追加の写真が見れないけど、ソースコピペすれば見れる
面倒なら存在しないものと思って購入判断すればいい
楽天もオフで問題ないな
わざわざJavaScript強要してる情報漏洩しそうな危険な店で物買う必要はない

556 :名無しさん@13周年:2012/10/22(月) 18:38:39.59 ID:u/ub6+7U0
>>552
何でああいうページってJavaScript強要する必要があるの?
メリットがよく分からん

578 :名無しさん@13周年:2012/10/22(月) 20:43:36.12 ID:89ZjxgFD0
>日々新しいものが出てくるので、全てに対応できるわけではない。

技術的にはそうかもしれないが既存のウイルスやトラップから可能性を仮定する事はできるわけで、無能な上に怠惰だった事を棚に上げるなと

>何が本物で何がうそか、分からない世界があった

こんな事を言ってるようじゃオワリ
SF映画みたいな奇天烈な技術で構成されている世界じゃないんだから

609 :名無しさん@13周年:2012/10/23(火) 06:59:15.18 ID:UVpnyxvf0
トロイは「1から開発」、明大生事件はCSRF脆弱性突く――なりすまし事件“犯行声明”全文公開 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1210/22/news117.html

612 :名無しさん@13周年:2012/10/23(火) 07:06:01.10 ID:UVpnyxvf0
>>609
>あえてトロイを消さずに残し、「仕掛けたトロイを警察が見つけてくれるか、見つけられないか、
>見つけたなら誤認逮捕を認めて彼らを釈放するのか、見つけたけれど無かったことにして黙殺し彼らを犯人扱いのままか、
>・・・そんなふうに警察がどう出るか試す意図がありました

621 :名無しさん@13周年:2012/10/23(火) 07:47:00.45 ID:qoAm/wXa0
明大生が罪をみとめなければこんなことにはならなかった
責められるべきは明大生

635 :名無しさん@13周年:2012/10/23(火) 09:20:33.75 ID:knp4bOw30
2秒で書けるかどうかよりも、いきなり入力フォームのページへ直行してる事に注目すべきだったな。

人が入力したのならトップページ→問い合わせのページ→入力フォームのページと自然に遷移するはず。

その間にRefererの矛盾は無いか、User Agentは容疑者の環境と一致するかなど、確認しとけば誤認逮捕は無かったろう。

CSRFを仕掛けた犯人の痕跡を追う為にはそこから事情聴取は必要だけど、逮捕する必要は無かった。

こんなもん横浜市のサーバのログをIPアドレスで抽出するだけで簡単に確認出来るのに、
なぜ確認しなかった…

652 :名無しさん@13周年:2012/10/23(火) 13:23:16.68 ID:knp4bOw30
それJavaの更新だから。
セキュリティホール潰す為のもんだから入れなきゃだめよ。


659 :名無しさん@13周年:2012/10/23(火) 14:08:59.81 ID:hF6Bl4Op0
ちょっと調べたんだけど、Javaってめちゃくちゃ危険みたいだな。
JavaとJavaScriptは違うんだろうけど、親戚みたいなもんでしょ?
こんなの放置しといていいのか?
これで誤認逮捕されて、Javaを訴えられないものか?

いま一番危ない脆弱性は何だ?――2012年版
調査の結果、JRE(Java Runtime Environment)/JDK(Java Development Kit)の脆弱性を突く場合が
最も攻撃の成功率が高い(脆弱性が残されたままになっている)、その割合は84%…(一部抜粋)
http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/

Java(JRE)が原因でウイルス強制感染!
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-java.htm


662 :名無しさん@13周年:2012/10/23(火) 15:00:26.45 ID:Fx6NxjGS0
朝日の記事を読んで疑問に思ったんだけど、「横浜の(ピヨピヨ)に(バキューン!)した2秒後に書き込まれていた」
のが不思議だと思わずに逮捕したという話だったけど、
この2秒後というのは書き込まれた被害者の側のサーバーに、アクセス時刻と書き込み時刻が記録されていて、
差が2秒だったという意味?
それとも、遠隔操作されたパソコンのアクセス記録とサーバーのアクセス記録の差が2秒という意味?

前者なら、普通の(ピヨピヨ)がいちいちIPつきで(バキューン!)記録とるのかと疑問だし、
後者なら、パソコンの時刻設定の誤差があるのでそもそも無意味だし。
そこら辺、なんかしっくりこない。

675 :名無しさん@13周年:2012/10/23(火) 20:11:59.11 ID:HKQnRWZL0
いちいち指摘しても仕方ないけど、このスレに書かれてる技術情報は相当嘘が含まれてる。
セキュリティに不安があるなら、ちゃんとした詳しい人に相談した方が良い。

685 :名無しさん@13周年:2012/10/24(水) 12:37:41.49 ID:QBslxs5p0
>>675
さも自分は分かってる風で、その実「間違ってたらどうしよう」という不安で
何の情報の出せないクズwww

686 :名無しさん@13周年:2012/10/24(水) 17:26:09.27 ID:WeY6EUzI0
>>685
三行で正しい情報を伝えるのは無理だろ。
ほんの少しの穴が崩壊につながる世界なんだけど、わかってる?

本当に自衛したいなら2chの情報なんかに頼るなよ。


http://uni.2ch.net/test/read.cgi/newsplus/1350857646/l50/../人気ブログランキングへ