パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大阪市のWebサイトに「殺人予告」、証拠は無線LANルーターのIPアドレスのみで逮捕」記事へのコメント

  • IPアドレスって詐称できたと思ったが。

    http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/ipsp... [ipa.go.jp]

    • by Anonymous Coward

      それ以前の問題として、記録されている発信元はCSRFトラップを踏まされた被害者の可能性がある。

      • by Anonymous Coward on 2012年08月28日 14時14分 (#2220022)

        CSRFトラップがあったのなら、他にも殺人予告してる人が沢山出てそうなもんですが……
        それともこの被疑者だけがアクセスするようなページに仕掛けられてたんですか??

        CSRFが仕掛けられたフォームってのが何かピンと来ない。
        CSRFで用意に書きこめてしまうフォームってこと??

        # 何か勘違いしてるかな

        親コメント
        • by Anonymous Coward on 2012年08月28日 14時26分 (#2220031)

          単にWebサイトを作っただけでは、ロボット以外のアクセスは無いでしょう。
          そこで、容疑者のみにリンクを含んだメールを送ることで、容疑者のみに攻撃用サイトを閲覧させることが可能です。
          容疑者が有名人ならば個人を狙ってメールを送ることも可能でしょう。

          また、CSRFトラップはWebサイトとは限りません。HTMLメールを表示させるだけでも機能します。
          容疑者がアクセスした後、証拠を消すために攻撃用サーバを削除することも考えられます。
          その場合、書き込みはそれ以上行われません。

          親コメント
          • by Anonymous Coward

            それはメールを調べれば無実だってわかるね
            そんなメールが存在すればの話だけど

            • by Anonymous Coward
              不要になったメールをすぐに削除する人はいるし、目的を果たした後で仕掛けを隠滅する人だっている。
              • by Anonymous Coward

                隠滅はウィルス検知ソフトにひっかからない最新ウィルス作らないと無理です
                csrfとは別次元の高度な最新技術が必要ですね
                たかがアニメーター1人にそんな手の込んだことして何になりますか?

              • by Anonymous Coward
                メールは本人が消せる。自分の作ったページなら自分で削除できる。 俺はこいつが嫌いだというのは理由にならないとでも。
              • by Anonymous Coward

                ウィルスは必要ありません。必要なのはプログラムを相手の機器の中で実行させる手段。
                それは例えばメーラのセキュリティホールだったり、メールに添付したURLを開いたブラウザのセキュリティホールだったり、ソーシャルハックだったりする。
                相手の使っているメーラやブラウザのプログラム実行可能な脆弱性をピンポイントで特定して利用するのはたしかに難易度が高いけど、ソーシャルハックなら楽勝。
                実行させるプログラム(君の言うウィルスであるところのマルウェア)は、感染機能他は要らないので簡単な物で済む。

                完全にロジカルにクラックしようとすると結構な難易度ですが、自己解凍を実行させる程度のソーシャルハックは然程難しくないでしょう。
                割合簡単に実現可能だけど「まず実行されることはない」で済まさせる(済ます)のが現代のITの現状です。
                ちょっとしたきっかけがあれば「まず実行されることはない」という前提は簡単に崩れます。

                知り合いの私怨とかならフツーに有り得そうでしょ?

            • by Anonymous Coward

              そもそも当人がそのメールが原因だと気付いていなければ、その調査に至るまではちょっと時間がかかるでしょうね。

              まあ本当に他人がこの人を陥れる目的であったとすれば、ダメージ的にはこの報道+数日間の勾留で十分だし。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...