車上荒らしに遭いノートPCを盗まれたセキュリティ専門家、PCにインストールしておいたリモート操作ツールで犯人をからかう 39
ストーリー by hylom
もう少し泳がせれば良かったのに 部門より
もう少し泳がせれば良かったのに 部門より
taraiok 曰く、
ノートPCの盗難にあったセキュリティ専門家が、そのPCにインストールしておいた遠隔操作ツールを使って窃盗犯の個人情報を入手することに成功するという出来事があったそうだ(Hot Hardware、CalgarySun、Slashdot)。
このセキュリティ専門家のStu Gale氏は車上荒らしに遭い、車内に置いておいたノートPCを盗まれたという。しかしその後、ノートPCにインストールしておいた遠隔操作で盗難後にそのノートPCにアクセスできることに気付いたという。さらに、窃盗犯はそのPCでFacebookにログインしたままで部屋を出て行くという失態を犯したそうだ。そのためStu Gale氏は犯人の友人リストや電話番号、写真という個人情報を得ることに成功したという。
Gale氏はリストの一人に連絡し、犯人にノートパソコンを返却する機会を与えると伝えたそうだ。犯人は自分の個人情報がバレて警察に通報される可能性に気が付くと、Facebookのアカウントを削除したという。一方 Gale氏は犯人のスマートフォンに「私は盗まれたコンピュータの中にいる。私は警察に行き、あなたを有名人にするつもりだ」というテキストメッセージを送ったという。
Gale氏は盗まれたPCが戻ってくることについては期待していないようだが、多少はこの事件を楽しめたとコメントしている。
失格 (スコア:2, すばらしい洞察)
ノートPCの盗難に遭うなんて、セキュリティ専門家失格だよまったく。
Re:失格 (スコア:2, すばらしい洞察)
全くね。ログインパスワードも設定していない?
# 設定に無理がある? (笑)
Re:失格 (スコア:3, すばらしい洞察)
盗まれること自体は仕方がない。誰だってたまにはやらかすものだ。セキュリティというのはうっかりミスのダメージを最小限に抑えることを言うのであって、うっかりミスをしないことを言うのではない。
パソコンを犯人が使っていたことについても、本アカウントを暗号化した上でゲストだけ開放した設定にしておくことで、犯人がディスクを消さずに不用意にネットに接続するよう誘導していたのではないかという可能性もある。
しかし、静かにデータを集めて警察に持っていかずに「復讐」などという子供っぽい方法を取っていること、今回の事件をセキュリティのプロとして恥ずかしいこととも思っていない様子を見ると、やっぱりここで言われている通りダメな奴なんだなあと思わざるを得ない。
Re: (スコア:0)
日本人はユーモアを理解できないと言われてしまうわけだ。
Re: (スコア:0)
ユーモアの域に達していないレベルだからでは?
Re: (スコア:0)
# 設定に無理がある? (笑)
正直同感。
フカシ臭い。
Re: (スコア:0)
なんでも胡散臭くなる「自称」セキュリティ専門家だったんじゃ。
Re: (スコア:0)
自宅を警備する個人住宅セキュリティの専門家かもしれないぞ。
Re: (スコア:0)
俺も最初それ思った。
でも、それって「ネタにマジレス」じゃない?
BitLocker使って暗号化 (スコア:2)
ディスク暗号化してたらそもそも中身を見られることもなかったはず。
セキュリティ専門家としては失格。
素人が認証を突破できる訳が無いでしょう (スコア:2)
中身を見られたとは全く書かれていない件について。
初期化しても残るソフトウェア(おそらくOS再インストールイメージ内に仕込まれた物)で盗難を知り、その機能の一つにrootkitのような物があるのでこのような事ができたと。
自分のPCだから何やっても合法だし。
--- de FTNS.
Re: (スコア:0)
いや、それ以前にセキュリティ専門家なら車中に放置するなよと・・・
Re: (スコア:0)
当初からネタにすることを目的としたハニーポット臭いですね
使うのか (スコア:0)
データをとりだすだけでなくて、盗んだPCを自分で使うのか。証拠になりそうなもの手元に残すんだな。
Re:使うのか (スコア:1)
ぬ〜すんだPCで走り出す(何か違
Re:使うのか (スコア:1)
ぬ〜すんだPCが走り出す(勝手に)
ね〜っとに予告を上げている(勝手に)
おま〜わり調書を創ってる(勝手に)
Re: (スコア:0)
PC盗難といえばめぼしいデータを抜き取って、リカバリが当然と思いましたが。迂闊な泥棒も居るもんだ。
善意の第三者 (スコア:0)
盗人がそのPCに一度もログインせず第三者に売却した場合、そのPCを購入した善意の第三者の個人情報を晒すという新たな犯罪になる可能性が無きにしも非ず
Re: (スコア:0)
Re:善意の第三者 (スコア:1)
>#3149317
自力救済もしくは推定無罪でググるとよろし
Re: (スコア:0)
いや、第三者じゃなくて盗人の個人情報を晒してもアウトでしょ?
相手が違法なことをしたからと言って、自分も法を犯していいわけじゃない。
Re: (スコア:0)
まあまあ、みんな落ち着け。
この人、お前の個人情報を俺が世間様に晒してやるなんてことは言ってない。
あくまで「私は警察へ行き、あなたを有名人にするつもりだ」であって、警察にとっ捕まって新聞に載って有名人になるぞって意味だろう。
Re: (スコア:0)
やってることが正当かどうかが問題なんだよ。
犯行に抗えばなんでも正当なわけじゃない。
Re: (スコア:0)
“やられたらやり返す”で良いんじゃなかろうか。
この人は返さないと晒すぞと言ってるんだから、返してやれば良い話。
#法があるからとか、そういうことに期待しすぎなのはいけないと思います。
Re: (スコア:0)
その”やり返す”相手が善意の第三者である可能性があるという問題を論じてるツリーなわけで
Re: (スコア:0)
それを調べるのは警察では?
Re: (スコア:0)
「返してください(正当な要求)。さもなくば害を加える(恐喝)」ですね。
やられたと判断したら私刑に走っても良いんじゃなかろうか、…良いわけないでしょ。
Re: (スコア:0)
正当防衛の意味をはき違えているとしか思えない
盗人の個人情報を晒したところでノートPCが返ってくるわけでも過去に遡って盗難を防止できるわけでもないのだから
そもそも「防衛」になっておらず、自力救済にすらならない「反撃」でしかない
Re: (スコア:0)
まずお前がググってみろと言いたい
Re: (スコア:0)
盗まれた後に反撃するのは全然違う話です
私刑でググってみそかけてみそ
Re: (スコア:0)
自分も法を犯していいわけじゃない。
つまり法を犯してまで行う対応について言及してるわけなんだ
なのに法を犯した(違法)行為に対して「正当防衛」を主張することについて、こいつ何言ってるんだ?となるわけよ
違法な行為はどこまでいっても正当となりえない
ちなみに、善意の第三者だろうが犯罪者当人だろうが
件の対処をすることを「自力救済」とちゃんと定義されているんだわ
ググってみることをお勧めする
# 「正当防衛」なんて適当なこと書いて、それ信じちゃった人が出たら責任とれるんかい?
どいつもこいつも… (スコア:0)
Facebookにログインした車上荒らしが、一番セキュリティがばがば。
# Twitterで盗難自慢するのはセットじゃないのか
Re: (スコア:0)
1.車に侵入された挙げ句、PCにも侵入される 被害:車損壊とPC喪失
2.Facebookのアカウントに侵入される 被害:アカウント削除と影響不明だが知人一名
問1:どっちがセキュリティガバガバ?
専門家なら居場所特定して、警察通報した方が簡単だったんじゃないかなぁ。
通報出来ない理由でもあったんだろうか。
どいつもこいつも…には同感です。
Re:どいつもこいつも… (スコア:1)
居場所特定は案外に難しいと思う。GPSのついたPCだったのかな。盗人の電話番号やら知人やらは取り出せたから、ほぼ可能だと思うけど。
(いや、IPが分かれば逮捕したも同然とか)
FacebookアカウントについてはHot Hardwareによると
> Gale took the opportunity to remote into the laptop, only to find that the not-too-bright thief was using his laptop to login to her Facebook account.
ゲール氏はラップトップにリモートログインする機会を得て、そのあんまり賢くない盗人が彼のPCに*彼女の*Facebookアカウントにログインしているのを発見した。
(*強調*は訳者)
ということで、セキュリティ専門家のアカウントに侵入されたわけではないですね。
ここ、盗人の性別を隠す(もしくはアイマイにする)べきだったかどうか、難しいかな。
*昨日、「君の名は。」の英語字幕のツイートを見てうーむ、と腕を組んだ。
I (watashi)
I (boku)
I (ore)
Re: (スコア:0)
> ということで、セキュリティ専門家のアカウントに侵入されたわけではないですね。
それは問題の理解不足です。
1は盗難被害者の被害、2は窃盗犯の被害です。
両方の被害を比較して、セキュリティ的により問題なのはどっちだったのかという事です。
犯罪者のFacebookアカウントだって侵入すれば犯罪です。
もちろん違法性があっても、それを追求される事はほぼ無いのでしょうが、被害自体はどちらも発生しています。
Re:どいつもこいつも… (スコア:1)
ああ、了解しました。
1,2とも盗難被害者に関する記述と考えていました。
セキュリティ専門家が犯人のFacebookアカウントに侵入したかどうかはよく分かりませんが、たとえリモートからスクリーンを録画するなどでも、きっとアカウントの盗撮に当たるのでしょう。(自分の持ち物を?)
盗んだ女性が部屋を出ていったのはどうしてわかったんだろう? (スコア:0)
Facebook にログイン中なのは遠隔からわかりそうだけど、
「ログインしたままで部屋を出て行く」というのはどうしてわかったんだろう。
この盗んだ女性(英文記事だとherになってる)の行動を、
セキュリティ専門家はカメラで覗いてたんでしょうかねえ。