パスワードを忘れた? アカウント作成
13131874 story
ニュース

車上荒らしに遭いノートPCを盗まれたセキュリティ専門家、PCにインストールしておいたリモート操作ツールで犯人をからかう 39

ストーリー by hylom
もう少し泳がせれば良かったのに 部門より
taraiok 曰く、

ノートPCの盗難にあったセキュリティ専門家が、そのPCにインストールしておいた遠隔操作ツールを使って窃盗犯の個人情報を入手することに成功するという出来事があったそうだ(Hot HardwareCalgarySunSlashdot)。

このセキュリティ専門家のStu Gale氏は車上荒らしに遭い、車内に置いておいたノートPCを盗まれたという。しかしその後、ノートPCにインストールしておいた遠隔操作で盗難後にそのノートPCにアクセスできることに気付いたという。さらに、窃盗犯はそのPCでFacebookにログインしたままで部屋を出て行くという失態を犯したそうだ。そのためStu Gale氏は犯人の友人リストや電話番号、写真という個人情報を得ることに成功したという。

Gale氏はリストの一人に連絡し、犯人にノートパソコンを返却する機会を与えると伝えたそうだ。犯人は自分の個人情報がバレて警察に通報される可能性に気が付くと、Facebookのアカウントを削除したという。一方 Gale氏は犯人のスマートフォンに「私は盗まれたコンピュータの中にいる。私は警察に行き、あなたを有名人にするつもりだ」というテキストメッセージを送ったという。

Gale氏は盗まれたPCが戻ってくることについては期待していないようだが、多少はこの事件を楽しめたとコメントしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 失格 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2017年01月24日 18時21分 (#3149262)

    ノートPCの盗難に遭うなんて、セキュリティ専門家失格だよまったく。

    • Re:失格 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2017年01月24日 18時41分 (#3149275)

      全くね。ログインパスワードも設定していない?
      # 設定に無理がある? (笑)

      親コメント
      • Re:失格 (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2017年01月24日 20時57分 (#3149352)

        盗まれること自体は仕方がない。誰だってたまにはやらかすものだ。セキュリティというのはうっかりミスのダメージを最小限に抑えることを言うのであって、うっかりミスをしないことを言うのではない。

        パソコンを犯人が使っていたことについても、本アカウントを暗号化した上でゲストだけ開放した設定にしておくことで、犯人がディスクを消さずに不用意にネットに接続するよう誘導していたのではないかという可能性もある。

        しかし、静かにデータを集めて警察に持っていかずに「復讐」などという子供っぽい方法を取っていること、今回の事件をセキュリティのプロとして恥ずかしいこととも思っていない様子を見ると、やっぱりここで言われている通りダメな奴なんだなあと思わざるを得ない。

        親コメント
        • by Anonymous Coward

          日本人はユーモアを理解できないと言われてしまうわけだ。

          • by Anonymous Coward

            ユーモアの域に達していないレベルだからでは?

      • by Anonymous Coward

        # 設定に無理がある? (笑)

        正直同感。
        フカシ臭い。

        • by Anonymous Coward

          なんでも胡散臭くなる「自称」セキュリティ専門家だったんじゃ。

          • by Anonymous Coward

            自宅を警備する個人住宅セキュリティの専門家かもしれないぞ。

    • by Anonymous Coward

      俺も最初それ思った。
      でも、それって「ネタにマジレス」じゃない?

  • ディスク暗号化してたらそもそも中身を見られることもなかったはず。
    セキュリティ専門家としては失格。

    • 中身を見られたとは全く書かれていない件について。
      初期化しても残るソフトウェア(おそらくOS再インストールイメージ内に仕込まれた物)で盗難を知り、その機能の一つにrootkitのような物があるのでこのような事ができたと。
      自分のPCだから何やっても合法だし。

      --
      --- de FTNS.
      親コメント
    • by Anonymous Coward

      いや、それ以前にセキュリティ専門家なら車中に放置するなよと・・・

      • by Anonymous Coward

        当初からネタにすることを目的としたハニーポット臭いですね

  • by Anonymous Coward on 2017年01月24日 18時24分 (#3149265)

    データをとりだすだけでなくて、盗んだPCを自分で使うのか。証拠になりそうなもの手元に残すんだな。

  • by Anonymous Coward on 2017年01月24日 19時27分 (#3149303)

    盗人がそのPCに一度もログインせず第三者に売却した場合、そのPCを購入した善意の第三者の個人情報を晒すという新たな犯罪になる可能性が無きにしも非ず

    • by Anonymous Coward
      つまり、善意の第三者が、(設定されていたとして)あからさまに誰かが設定したと思われるログインパスワードを突破し、Facebookにアクセスし、例え元所有者のアカウントが入っていてもそれとは別に自分のアカウントでログインして個人情報をぶっこ抜かれるかも知れない訳ですね。それは大変だ。
    • by Anonymous Coward

      いや、第三者じゃなくて盗人の個人情報を晒してもアウトでしょ?
      相手が違法なことをしたからと言って、自分も法を犯していいわけじゃない。

      • by Anonymous Coward

        まあまあ、みんな落ち着け。
        この人、お前の個人情報を俺が世間様に晒してやるなんてことは言ってない。
        あくまで「私は警察へ行き、あなたを有名人にするつもりだ」であって、警察にとっ捕まって新聞に載って有名人になるぞって意味だろう。

  • by Anonymous Coward on 2017年01月24日 23時44分 (#3149413)

    Facebookにログインした車上荒らしが、一番セキュリティがばがば。
    # Twitterで盗難自慢するのはセットじゃないのか

    • by Anonymous Coward

      1.車に侵入された挙げ句、PCにも侵入される 被害:車損壊とPC喪失
      2.Facebookのアカウントに侵入される 被害:アカウント削除と影響不明だが知人一名

      問1:どっちがセキュリティガバガバ?

      専門家なら居場所特定して、警察通報した方が簡単だったんじゃないかなぁ。
      通報出来ない理由でもあったんだろうか。

      どいつもこいつも…には同感です。

      • 居場所特定は案外に難しいと思う。GPSのついたPCだったのかな。盗人の電話番号やら知人やらは取り出せたから、ほぼ可能だと思うけど。
        (いや、IPが分かれば逮捕したも同然とか)

        FacebookアカウントについてはHot Hardwareによると
        > Gale took the opportunity to remote into the laptop, only to find that the not-too-bright thief was using his laptop to login to her Facebook account.
        ゲール氏はラップトップにリモートログインする機会を得て、そのあんまり賢くない盗人が彼のPCに*彼女の*Facebookアカウントにログインしているのを発見した。
        (*強調*は訳者)
        ということで、セキュリティ専門家のアカウントに侵入されたわけではないですね。
        ここ、盗人の性別を隠す(もしくはアイマイにする)べきだったかどうか、難しいかな。

        *昨日、「君の名は。」の英語字幕のツイートを見てうーむ、と腕を組んだ。
        I (watashi)
        I (boku)
        I (ore)

        親コメント
        • by Anonymous Coward

          > ということで、セキュリティ専門家のアカウントに侵入されたわけではないですね。

          それは問題の理解不足です。
          1は盗難被害者の被害、2は窃盗犯の被害です。
          両方の被害を比較して、セキュリティ的により問題なのはどっちだったのかという事です。

          犯罪者のFacebookアカウントだって侵入すれば犯罪です。
          もちろん違法性があっても、それを追求される事はほぼ無いのでしょうが、被害自体はどちらも発生しています。

          • ああ、了解しました。
            1,2とも盗難被害者に関する記述と考えていました。
            セキュリティ専門家が犯人のFacebookアカウントに侵入したかどうかはよく分かりませんが、たとえリモートからスクリーンを録画するなどでも、きっとアカウントの盗撮に当たるのでしょう。(自分の持ち物を?)

            親コメント
  • Facebook にログイン中なのは遠隔からわかりそうだけど、
    「ログインしたままで部屋を出て行く」というのはどうしてわかったんだろう。
    この盗んだ女性(英文記事だとherになってる)の行動を、
    セキュリティ専門家はカメラで覗いてたんでしょうかねえ。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...