1 :2022/06/08(水) 01:56:54.26 ID:MJQpmuUk9.net
1千超のサイトが一時閲覧不可…ウェブ制作会社のサーバーに侵入しHP閲覧できなくしたか 外注先の男ら逮捕
2022/06/07 21:29配信
名古屋のウェブ制作会社のサーバーに侵入し、顧客のホームページを閲覧できなくしたとして、外注先の男らが逮捕されました。
逮捕されたのは、岐阜県大垣市の派遣社員・内藤良仁容疑者(34)ら2人です。
警察によりますと、内藤容疑者らは去年11月、名古屋市中村区のウェブ制作会社のサーバーに侵入してファイルを削除し、(略)
※省略していますので全文はソース元を参照して下さい。
2 :2022/06/08(水) 01:57:54.51 ID:WYGAlhWe0.net
なんで片方だけ名前さらされてるんや?
3 :2022/06/08(水) 01:59:38.20 ID:pK4kOtGH0.net
派遣なんか使うからこうなる
自己責任でしょ
4 :2022/06/08(水) 02:00:44.89 ID:dEu3DYlh0.net
安いフリーランスに頼むからこうなる
7 :2022/06/08(水) 02:06:01.02 ID:P2mLJODY0.net
侵入って何?会社が犯人にSSHの秘密鍵渡してたんでしょ。
それ使って犯人がSSH接続したのなら侵入とは言わなくね。
>>7
電子計算機損壊等業務妨害事件ってなってるから
侵入経路が不正かどうかはあまり関係ないんじゃないかな
>>11
データ消したりするのはもちろん犯罪だよ。
侵入って言葉を使うのが適切なのかって話。
>>14
目的外のことでログインするのは侵入なんですよね
>>14
正当な理由なく立ち入ったらダメっていう建造物侵入罪みたいなもんじゃね
あと記者が使う用語は非常にいい加減なので、法学法律で言うところの「侵入」を意味しているのかそもそも疑問
>>14
例えば正社員で会社の鍵を持ってて玄関開けることが出来る人が
休日に業務でなく会社への断りなく会社に入った
らちゃんとした鍵を使っていても侵入と見なされることがある
まぁ認証認可ちゃんとしろって話は激しく同意だが
8 :2022/06/08(水) 02:07:36.40 ID:lpJK9uHD0.net
草
9 :2022/06/08(水) 02:08:21.25 ID:KdhqPwLW0.net
本番サーバのアクセス承認をシステムで統制すんのっていまどき常識やろーに
10 :2022/06/08(水) 02:09:29.70 ID:Vk7nmXNy0.net
外注頼んだら害虫だったと
12 :2022/06/08(水) 02:11:32.76 ID:numzpjD50.net
なんじゃこりゃ、社名出た?
13 :2022/06/08(水) 02:12:47.63 ID:Dl5UfvbA0.net
害虫に本番サーバ触らせるとかアホすぎるw
15 :2022/06/08(水) 02:16:00.20 ID:EJ/Dn/Pe0.net
怒りの
# rm -fr /
が炸裂したか?
>>15
最近のディストリビューションじゃ跳ねられるぞ。
19 :2022/06/08(水) 02:19:16.92 ID:ucQ7Wzlj0.net
こーゆう並べ方か(よくわからん)
21 :2022/06/08(水) 02:20:36.68 ID:ucQ7Wzlj0.net
これは性能高い順に並んでるのか?
>>21
おそらく左から二番目はドスパラのBTOのミドルサイズのやつだね
ケースからは値段まで見極められんなぁ
>>23
2番目がBTOだと法則がわからないじゃないか
難問だわ
22 :2022/06/08(水) 02:21:21.73 ID:PKm3/Jlm0.net
そんな権限与えてるの?怖い
>>22
開発ベンダーに保守運用まで任せてたなら普通にroot権限与えてたんだろ
24 :2022/06/08(水) 02:22:49.32 ID:Ut5mOD5c0.net
サーバを任されていた人が辞めるけど適任者がおらず、新卒の私にお鉢が流れ着いた
おにいさん「(明日から自分は来ない。)毎週月曜の朝イチにしていた作業がある。このコマンドを入力して。」
渡された引き継ぎノートに書かれていたそれは
rm -fr –no-preserve-root /
>>24
「わっかりやした!
あれ?これメモ帳に書いてるけど何も起きないな
こわれてるや!」
25 :2022/06/08(水) 02:23:11.19 ID:v7y7k0mx0.net
ふつーえっちてーえむえるファイル作らせてアップするのは正社員やないの
>>25
htmlファイルおいたりするサーバ自体の管理もしてたんじゃね
ソース見るとサーバにログインするIDはもともと業務上必要だから知っていてroot権限もあった模様
>>25
更新業務ならFFTPとかであげるのは鯖管
あとはニュースとか打ち込ませたりとか
ウェブサイトを作るのとかね
28 :2022/06/08(水) 02:29:56.74 ID:P2mLJODY0.net
外注した業者にアップロードまでやらせるって、そんなんでよくWeb制作会社やっていけるな。おれも起業しようかな。
30 :2022/06/08(水) 02:31:25.40 ID:CALcmheS0.net
https://news.yahoo.co.jp/articles/87047bdf82e54cb75ce0fa2d96eabb4fb1d64bea
約11時間かけてIDとパスワードを入力して1020社のサイトを閲覧できなくした
手動でIDとパスワード1020社分入力して11時間かけてシコシコ消していったのかw
物凄い恨みと執念を感じる
>>30
勤労感謝の日にようやるわw
>>30
スクリプトやマクロ組む能力ないんか
>>35
スクリプト作成10.9時間
実行0.1時間
かもしれん
>>30
IDとパスワードのファイルをシェルスクリプトに読み込ませて、自動実行出来るだろ
その程度のシェルスクリプトは書けて当然
>>63
そんなんしてたら11時間もかからないんじゃね?
32 :2022/06/08(水) 02:39:02.22 ID:8XQ9LEFH0.net
バックドア仕掛けられるよりましでは
33 :2022/06/08(水) 02:40:26.40 ID:PENeI1IJ0.net
好き勝手に国家予算をつぎこんだ
ITバブルも弾けちゃったしな
34 :2022/06/08(水) 02:41:01.82 ID:RYACUQlb0.net
手動とかあまり技術なさそう
36 :2022/06/08(水) 02:44:17.09 ID:kquKBDMR0.net
派遣切りかな
37 :2022/06/08(水) 02:46:10 ID:v7y7k0mx0.net
まぁサーバーも触れるんなら中小のデジタル全くわからんちんなパープリンのワードプレスサイトばっかなんやろどうせ
トヨタ関連なら派遣になんかサーバー権限やらんやろうし
>>37
美容室や旅館のサイトとあるな別ソースだと
中小未満かな
39 :2022/06/08(水) 02:47:57 ID:w5eb4wGY0.net
派遣会社は損害賠償したのち切られる
他会社からももう契約更新してもらえないだろう
派遣会社はこの犯人に損害賠償税金するだろう
40 :2022/06/08(水) 02:48:19 ID:veu51MxL0.net
何かの報復なの?トラブルでもあったんか?
消すメリットないよね
42 :2022/06/08(水) 02:48:46 ID:YSnOkoyb0.net
派遣にroot権限は無いわ
>>42
むしろ派遣にroot権限与えて実作業させてたんだろ
ただ>>30見るとコマンド一発でデータ全削除というより、顧客向けに配布した商用のID、パスワード使って泥臭く1社ずつ消していった可能性が濃厚
コメント
amazonみたいな有名どころならまだしも学参プラザからの迷惑メールも
絶対関係者からの個人情報漏洩だと思ったわ
しかも個人情報削除してくれといっても無視されたし会社ぐるみで怪しい
そっちが間違った商品を送ってきて返金になったのに嫌がらせされて迷惑
何がしたかったんだ?コイツは。しかも確実に捕まるだろ。