アカウント名:
パスワード:
IPアドレスって詐称できたと思ったが。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/ipsp... [ipa.go.jp]
それ以前の問題として、記録されている発信元はCSRFトラップを踏まされた被害者の可能性がある。
CSRFトラップがあったのなら、他にも殺人予告してる人が沢山出てそうなもんですが……それともこの被疑者だけがアクセスするようなページに仕掛けられてたんですか??
CSRFが仕掛けられたフォームってのが何かピンと来ない。CSRFで用意に書きこめてしまうフォームってこと??
# 何か勘違いしてるかな
単にWebサイトを作っただけでは、ロボット以外のアクセスは無いでしょう。そこで、容疑者のみにリンクを含んだメールを送ることで、容疑者のみに攻撃用サイトを閲覧させることが可能です。容疑者が有名人ならば個人を狙ってメールを送ることも可能でしょう。
また、CSRFトラップはWebサイトとは限りません。HTMLメールを表示させるだけでも機能します。容疑者がアクセスした後、証拠を消すために攻撃用サーバを削除することも考えられます。その場合、書き込みはそれ以上行われません。
それはメールを調べれば無実だってわかるねそんなメールが存在すればの話だけど
隠滅はウィルス検知ソフトにひっかからない最新ウィルス作らないと無理ですcsrfとは別次元の高度な最新技術が必要ですねたかがアニメーター1人にそんな手の込んだことして何になりますか?
ウィルスは必要ありません。必要なのはプログラムを相手の機器の中で実行させる手段。それは例えばメーラのセキュリティホールだったり、メールに添付したURLを開いたブラウザのセキュリティホールだったり、ソーシャルハックだったりする。相手の使っているメーラやブラウザのプログラム実行可能な脆弱性をピンポイントで特定して利用するのはたしかに難易度が高いけど、ソーシャルハックなら楽勝。実行させるプログラム(君の言うウィルスであるところのマルウェア)は、感染機能他は要らないので簡単な物で済む。
完全にロジカルにクラックしようとすると結構な難易度ですが、自己解凍を実行させる程度のソーシャルハックは然程難しくないでしょう。割合簡単に実現可能だけど「まず実行されることはない」で済まさせる(済ます)のが現代のITの現状です。ちょっとしたきっかけがあれば「まず実行されることはない」という前提は簡単に崩れます。
知り合いの私怨とかならフツーに有り得そうでしょ?
そもそも当人がそのメールが原因だと気付いていなければ、その調査に至るまではちょっと時間がかかるでしょうね。
まあ本当に他人がこの人を陥れる目的であったとすれば、ダメージ的にはこの報道+数日間の勾留で十分だし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
証拠になるほど確実? (スコア:3, 興味深い)
IPアドレスって詐称できたと思ったが。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/ipsp... [ipa.go.jp]
Re: (スコア:0)
それ以前の問題として、記録されている発信元はCSRFトラップを踏まされた被害者の可能性がある。
Re: (スコア:0)
CSRFトラップがあったのなら、他にも殺人予告してる人が沢山出てそうなもんですが……
それともこの被疑者だけがアクセスするようなページに仕掛けられてたんですか??
CSRFが仕掛けられたフォームってのが何かピンと来ない。
CSRFで用意に書きこめてしまうフォームってこと??
# 何か勘違いしてるかな
Re:証拠になるほど確実? (スコア:1)
単にWebサイトを作っただけでは、ロボット以外のアクセスは無いでしょう。
そこで、容疑者のみにリンクを含んだメールを送ることで、容疑者のみに攻撃用サイトを閲覧させることが可能です。
容疑者が有名人ならば個人を狙ってメールを送ることも可能でしょう。
また、CSRFトラップはWebサイトとは限りません。HTMLメールを表示させるだけでも機能します。
容疑者がアクセスした後、証拠を消すために攻撃用サーバを削除することも考えられます。
その場合、書き込みはそれ以上行われません。
Re: (スコア:0)
それはメールを調べれば無実だってわかるね
そんなメールが存在すればの話だけど
Re: (スコア:0)
Re: (スコア:0)
隠滅はウィルス検知ソフトにひっかからない最新ウィルス作らないと無理です
csrfとは別次元の高度な最新技術が必要ですね
たかがアニメーター1人にそんな手の込んだことして何になりますか?
Re: (スコア:0)
Re: (スコア:0)
ウィルスは必要ありません。必要なのはプログラムを相手の機器の中で実行させる手段。
それは例えばメーラのセキュリティホールだったり、メールに添付したURLを開いたブラウザのセキュリティホールだったり、ソーシャルハックだったりする。
相手の使っているメーラやブラウザのプログラム実行可能な脆弱性をピンポイントで特定して利用するのはたしかに難易度が高いけど、ソーシャルハックなら楽勝。
実行させるプログラム(君の言うウィルスであるところのマルウェア)は、感染機能他は要らないので簡単な物で済む。
完全にロジカルにクラックしようとすると結構な難易度ですが、自己解凍を実行させる程度のソーシャルハックは然程難しくないでしょう。
割合簡単に実現可能だけど「まず実行されることはない」で済まさせる(済ます)のが現代のITの現状です。
ちょっとしたきっかけがあれば「まず実行されることはない」という前提は簡単に崩れます。
知り合いの私怨とかならフツーに有り得そうでしょ?
Re: (スコア:0)
そもそも当人がそのメールが原因だと気付いていなければ、その調査に至るまではちょっと時間がかかるでしょうね。
まあ本当に他人がこの人を陥れる目的であったとすれば、ダメージ的にはこの報道+数日間の勾留で十分だし。