新潟県長岡市の中学3年の男子生徒が、生徒らの成績を管理している学校のサーバーに不正アクセスしデーターを改ざん、書類送検される事件が起きました。
ネットでは生徒のハッキング技術が賞賛されていましたが、果たして彼にはハッカーとしての素養があるのでしょうか。
新潟の中3男子、成績改ざんか - サーバー不正アクセスで書類送検https://t.co/ZkikMY27Bx
— 共同通信公式 (@kyodo_official) 2019年12月18日
学校の課題か何かで作業していたところ終わりそうになかったため、教員のタブレット端末を同意の元拝借、その教員のタブレットに遠隔操作アプリをインストールし、その後自宅から自身のスマートフォンを使って教員のタブレットを介しサーバーに不正アクセスしたと見られています。
凄いよ、この子
こういう子は建前は書類送検しといて、裏でちゃんと伸ばした方がいい
ここまで理解してる子の「いい未来」を潰すのは勿体ない(パスワードを盗んだのはダメだけどね)学校サーバー不正アクセス pic.twitter.com/nYfKls98Cw
— 近藤 玲 (@ARUKU_R_18) 2019年12月18日
↑ LINEニュースと新潟日報が分かりやすかったです。新潟日報ではパソコンとありますが恐らくタブレットです。
ハッカーとしてのレベルですが、教員のタブレットのパスワードをどのように入手したのか次第ですかね。付箋や教員の誕生日などの情報から、アナログ的にパスワードを入手する所謂『ソーシャルハッキング』であればただの小悪党です。遠隔操作程度であればそれほど技術は必要ありません。やらないですが多分私でもできます。
新潟日報には『パスワードを盗んで』と記載があるので、今出ている情報を見る限りではアナログ的にパスワードを盗んだだけと思います。
あとは彼がやったことは痕跡を消してハッキングが完結するので、バレて書類送検されている時点で仕組みをよく分かっていない気もします。国や企業でホワイトハッカーとして働くだけの素養があるのかはちょっと未知数ですかね。
ちなみにハッキングした理由は、自身の成績を改ざんし親を喜ばせためと供述している模様です。これにはネットもほっこりしていましたが、警察や世間の同情を引くための嘘かもしれないので、これも何とも言えないです。
ハッキング中学生のアンチヒーロー化
未来のホワイトハッカーとしてやら持ち上げられていました。
長けた部分もしっかり重要視して
伸ばす仕組みを
増やしていって欲しいですね...— りすけ⚙️理系大学生TOEIC800超 (@risukewebdevfr1) 2019年12月18日
なお道徳は1な模様
— 定駒陰 茶沼🎅🏾 (@makeupcity53) 2019年12月18日
優秀すぎでしょ
— ドレミー@にゃんこ,KUNキッズ (@Doremydakero) 2019年12月18日
国語 1
数学 1
社会 1
歴史 1
物理 1
音楽 1
体育 1
ハッキング 5— KEI (@KEi50300216) 2019年12月18日
逆にすげぇw
— 稲荷 (@WvQKexTYPh0gsiu) 2019年12月18日
これはなんか凄すぎて褒められるレベルだよね笑 俺も真似しよ
— とらおぉん (@mytig1919onon) 2019年12月18日
警察は今すぐ雇え👮♂️
— ウンジャマラミー@モノノフ (@on2wheel) 2019年12月18日
ハッカーとして腕を磨いて
将来は日本の為に頑張ってくれ✨— だんだん駄々団\( •̀ᄇ• ́)ﻭ (@90QxEY7Lwc9D97g) 2019年12月18日
成績を悪い方に変えたまである
— 多いお茶 (@katsuobushi20) 2019年12月18日
サーバー不正アクセスってどうやるんだよ…
ショルダーハッキング以外なら将来有望じゃん— あかばん (@akaban0724) 2019年12月18日
お母さんに褒められたくてっていう理由がかわいいよな
— しげる うどんはやわめん派 (@MHW1Games) 2019年12月18日
優秀すぎて草。
中学だと情報という科目だっけ?
情報は5だけど、道徳は1のようだ。
しかし、事前にパスワードを入手とはいえ、そう簡単ではないだろう。新潟の中3男子、成績改ざんか サーバー不正アクセスで書類送検 | 2019/12/18 - 共同通信 https://t.co/ocZTXs2ph2
— つばさ (@nippontu) 2019年12月18日
新潟の中3男子、成績改ざんか サーバー不正アクセスで書類送検 | 2019/12/18 - 共同通信 https://t.co/M2yaUxHFhq
中3のハッカーすげえ!
ではなくてIDとパスがダダ漏れなだけで新潟は管理能力ないわって話— くろね子 (@KuRoNe_Co) 2019年12月18日
中3でここまで才能を持ってるのが凄いわw
技術は大人並みでも動悸がなんとも子供らしい笑
— あるみす♪@がんばらない (@arumisyama) 2019年12月18日
ホワイトハッカー有望。年収高いからオススメ。
— 俺 (@ore_adhd1993) 2019年12月18日
セキュリティホールやマルウェアを利用した不正アクセスであれば期待できるかもしれません。
懐疑的な声も
少数派ではありますがただのソーシャルハッキングではと冷ややかな意見もありました。どちらかというとこちら側の考えです。
ん?これって遠隔操作用アプリを学校のタブレットにインストールできたってことでええんかな?
そうなら学校ガバガバだけど、もしそれよりも高等なテクを使ったのなら話も違ってくるかも
— もものふ🎸人間、自分の根本を理解したい (@momonofu000) 2019年12月18日
学校の情報管理がザルすぎ。
パスワードなどのプロテクトがあっても生徒共用の機材から成績表データにアクセスできるとかありえない。
ココさえ別になってればネットで情報掻き集めてタブレットをリモート操作した程度のクラッカー小僧に抜かれる事は無かったはず。— 白星☆黒星★金の星⭐️ (@XqmNQdNlROx0HJ8) 2019年12月18日
サーバー不正アクセスで新潟成績改ざんを試みた中3を、将来は天才ハッカーかとか呑気にいうてるが日本のセキュリティー技術の低さに恐怖しないかな?
中国のインテリヤクザではなく、中3に不正アクセスされてるんだよ!
だから711のセブンペイ不正アクセスなんかが起こる😱 https://t.co/d9ZN4N3L6W
— Bokuhadokoniiru (@bokuhadokoniiru) 2019年12月18日
教員用サーバーなんて
結構簡単にアクセスできるんでは?— waka (@waka69481130) 2019年12月18日
デフォルトの脆弱な設定のままの場合が多かったりしますね。
— たかゆき@高校生プログラマー (@takayuki_it0) 2019年12月18日
凄いとか言ってる人いるけど問題はどうやって事前にパスワードを入手したかだな🤔
— 魚米@3D化進行中🍼୨୧ ❄️🐻✂️ (@sakanamai_game) 2019年12月18日
生徒は反省すべきですが、緩々のセキュリティで大事なデータを管理している学校や先生方も反省して欲しいですね。しっかりとサーバーで管理できないのであればネットから遮断して管理して欲しいです。