カラッキング/2017年
| ← | → |
| 2014年 | |
| 2015年 | |
| 2016年 | |
| 2017年 | |
| 2018年 | |
| 2019年 | |
| 2020年 | |
| 2021年 | |
| 2022年 | |
| 2023年 | |
| 2024年 | |
| 2025年 | |
本項目では2017年に起きたカラッキングについて説明する。
ネルケプランニング公式サイト改竄事件
2017年1月1日、ネルケプランニングの公式サイトが何者かにカラッキングされる[1]。この事件は1月7日に多くの報道機関で取り上げられた[2][3][4][5][6]。
【唐澤貴洋殺す】雑談★5【8mile】 78 :核撃てば尊師@唐澤貴洋殺す:2017/01/01(日) 13:03:17.22 ID:Cj5DEYNs0 新年恒心 ネルケプランニング https://www.nelke.co.jp/ 109 :核撃てば尊師@尊師聖誕祭は1月4日:2017/01/01(日) 14:35:05.83 ID:Cj5DEYNs0 >>107 画像アップロードぐらいありそうなもんなんですけどねぇ もうちょっと探してみます >>101 まだ管理画面普通に見れる模様 https://s27.postimg.org/5pvhh5s43/001.png 110 :核撃てば尊師@尊師聖誕祭は1月4日:2017/01/01(日) 14:37:15.84 ID:Cj5DEYNs0 ネルケ戻しておいた
![カラッキングされた公式サイト。アクセスするとバカサバイバー(『ボボボーボ・ボーボボ』主題歌)が流れる仕様になっていた[7][8]。](/images/thumb/5/5a/%E3%83%8D%E3%83%AB%E3%82%B1%E3%82%AB%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B001.jpg/176px-%E3%83%8D%E3%83%AB%E3%82%B1%E3%82%AB%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B001.jpg)
カラッキングされた公式サイト。アクセスするとバカサバイバー(『ボボボーボ・ボーボボ』主題歌)が流れる仕様になっていた[7][8]。
![犯行声明。memberページに掲載された[9]。](/images/thumb/2/24/%E3%83%8D%E3%83%AB%E3%82%B1%E3%82%AB%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B002.jpg/157px-%E3%83%8D%E3%83%AB%E3%82%B1%E3%82%AB%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B002.jpg)
犯行声明。memberページに掲載された[9]。
![カラッキングされた公式サイト。アクセスするとバカサバイバー(『ボボボーボ・ボーボボ』主題歌)が流れる仕様になっていた[7][8]。](/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:%E3%83%8D%E3%83%AB%E3%82%B1%E3%82%AB%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B001.jpg)
![犯行声明。memberページに掲載された[9]。](/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:%E3%83%8D%E3%83%AB%E3%82%B1%E3%82%AB%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B002.jpg)
西文明堂公式サイト改竄事件
2017年1月1日、西文明堂公式サイトが何者かにカラッキングされる[10][11][12]。
長崎弁護士会弁護士名簿改竄事件
2017年1月1日、長崎弁護士会弁護士名簿がカラッキングされる。なお1月6日14時30分頃まで誰でも編集できる状態で放置されていた模様[13][14][15]。
この事件は広島弁護士会HPがカラッキングされた際に同時に報道された。
広島弁護士会被害 ドーム爆破予告( mainichi.jp/articles/20170523/ddl/k34/040/509000c の魚拓) - 毎日新聞 21日夜、広島弁護士会のホームページ(HP)が何者かによって改ざんされ、一時的に「5月22日原爆ドームを爆破する」などと書き込まれたことが分かった。広島中央署が原爆ドーム周辺の警戒に当たったが、異常は確認されなかった。 弁護士会は22日朝にHPを閉鎖し、県警が威力業務妨害などの疑いで調べている。 同会によると、改ざんされたのはトップページの新着情報などで、原爆ドームの爆破予告や特定弁護士への殺害予告などが書き込まれた。HPの操作権限は外部の管理会社か一部の弁護士しか与えられておらず、パスワードやIDが流出した可能性もあるという。 広島弁護士会の担当者は「二度と起こらないようセキュリティーの問題を改善していきたい」と話した。 同会によると、今年に入り、長崎県弁護士会のHPで架空の弁護士の名前が書き込まれるなどの被害が確認されているという。【東久保逸夫】
埼玉弁護士会カラッキング事件
2017年2月13日、安藤良太に暴言を吐いた報復として、埼玉弁護士会公式サイトの髙野洋明の項目が改竄される[16]。さらに森園祐一の顔写真が貼られ[17]、ついでに中澤佑一の項目も改竄される[18]。
【逮捕】安藤良太綜合(穏健路線)【差し入れ】 741 :核撃てば尊師:2017/02/12(日) 13:28:41.46 ID:GRkZehtYI 相談受付項目 債権回収(貸金、売掛金、賃料など)、交通事故、夫婦、離婚、親子関係などの家事事件、成年後見、相続、遺言、遺産分割、相続放棄、破産、クレジット・サラ金などの消費者破産、債務整理、個人再生、刑事弁護、少年付添事件、法律扶助事件の取扱、扶助相談登録の有無 https://www.saiben.or.jp/s_result_second.php?numsingle=00000255&s1=&s4= 742 :核撃てば尊師:2017/02/13(月) 04:06:27.76 ID:T951nbfy0 (犯人) >>741 せっかくやから高野先生のお言葉を一言コメントに追記しといたったで
2017年3月の連続カラッキング事件
2017年3月にはカラッキングが多発する異常事態が発生した。背景にはApache Struts 2、Adobe Flash Playerの脆弱性があると見られる(いわゆるゼロデイ攻撃)[19]。
ポケットカルテ公式サイト改竄事件
2017年3月8日、ポケットカルテ公式サイトがカラッキングされる[20]。 唐澤貴洋のポエムが掲示された「恒心教社会保険庁」というページを開くと、偽物のカランサムウェアが出現。さらに玉音放送の内容がバックに流れる仕組みとなっている。
【唐澤貴洋殺す】雑談★20【海外IP規制】 608 :風吹けば名無し:2017/03/08(水) 22:39:03.31 ID:AhVKcG8x0 karacking https://pocketkarte.net/ 音鳴るよ 623 :608:2017/03/08(水) 22:59:23.61 ID:AhVKcG8x0 恥ずかしながらCSSミスを直したので、ちゃんとフル画面になるようにしました。 恒心放送記念です 656 :608:2017/03/09(木) 02:47:28.24 ID:ukZ6uXE50 残り時間の「11時間…分…秒」の部分のクリックで閉じられるように また音声ファイルがやたら大きいので圧縮しなおしました。ogg+Vorbis音声にも対応
EXPARO公式サイト改竄事件
ポケットカルテカラッキングの翌日、今度は韓国送金サイトのEXPAROがカラッキングされる[21]。 内容はポケットカルテ同様、カランサムウェア風カラッキングであったが、日本語版・韓国語版[22]・携帯ページにも対応し、サイトの女性の画像が唐澤貴洋の画像になっていた。 さらにカラッカーによってサイトそのものが画像アップローダーと串[23]に改竄された。
・犯人の書き込み
【唐澤貴洋殺す】雑談★20【海外IP規制】 722 :風吹けば名無し:2017/03/09(木) 19:30:11.27 ID:ukZ6uXE50 karacking http://www.exparo.com/ 同じネタですまないナリ 739 :722:2017/03/09(木) 20:21:01.88 ID:ukZ6uXE50 スマホにも対応しろ というお怒りの声をいただきました。 声なき声に力を http://www.exparo.com/mobile/ 801 :722:2017/03/10(金) 02:10:00.06 ID:6QgCUYdQ0 とりあえずバックアップファイルらしきものは暗号化しておいた .vvvはAES-256方式で暗号化されています https://anonfiles.cc/uploads/1e756606fab642627c1374935a1e31e6.png https://anonfiles.cc/uploads/2535646254ab4ef3761310af33ed19d4.png アップローダーを作りました http://www.exparo.com/mobile/jp/upf.htm ransomMsg.txtというファイル名の場合は次のURLでアクセスできます。 http://www.exparo.com/mobile/jp/files/ransomMsg.txt 823 :119.75.226.229:2017/03/10(金) 04:08:12.78 ID:QGN+0PL30 連投すまんナリ http://www.exparo.com/TKarasawa/index.php 826 :119.75.226.229:2017/03/10(金) 04:31:08.70 ID:QGN+0PL30 2chには使えなかった 839 :119.75.226.229:2017/03/10(金) 06:24:42.66 ID:QGN+0PL30 アップローダーのファイルリストのURLを忘れてたナリ http://www.exparo.com/mobile/jp/upfls.php 念のためにログも恒心に捧げた http://www.exparo.com/mobile/jp/files/logRansomed.txt apache 0-day vuln, my own script, RCE
また、犯人は先日のネルケプランニング公式サイト改竄事件についての意見を述べた。
821 :風吹けば名無し:2017/03/10(金) 03:14:44.07 ID:4bFO65FA0 ネルケいじったのももしかして貴職ですか? 822 :119.75.226.229:2017/03/10(金) 04:07:26.15 ID:QGN+0PL30 >> 821 他にもサイバー芋はいる でも、2017年に入ってからだと自分含め2人かな 845 :119.75.226.229:2017/03/10(金) 06:58:10.04 ID:QGN+0PL30 金曜日がふっとんで土日返上やろな 余談ですが、ネルケの情報流出は無いかもしれない。 当職はネルケも長崎もやっていないので本人の声明ではないのですが おそらくあの本人も個人情報を取得できることに気付くのが遅かった あるいは情報を抜き取る意図はなかった と推測しています。
exparoを見た一般人の反応 @chisa_Xiu エクスパロこわい(´;ω;`)(´;ω;`)(´;ω;`) @takutoaffiblog exparoがクラッキング、それも最悪なクラッキング受けてるwwwww @Luhanyuri1428 昨日(8日)お昼は、女の人だったのにさっき用があって開いたら男になってるからほんとビビったわ EXPAROまぢでやってくれたな しかも日付可笑しいわ ふざけんなって pic.twitter.com/K7eNnfV8yj @suho01_exo xparoが大変なことに(›´ω`‹ ) @only88KAI 今exparoがカラッキングされていますね😭💦とても心配です😭😭😭
大阪市生涯学習情報提供システム改竄事件
2017年3月12日、大阪市(地方自治体)の生涯学習情報ページが改竄され、お問い合わせ先に法律事務所クロスと藤原太一の情報が記載された[24]。
【唐澤貴洋殺す】雑談★21【EXPARO】 468 :風吹けば名無し:2017/03/13(月) 02:37:03.69 ID:M233qXRi0 北海道旭川市川端町4条7丁目1-16と三重県四日市市茂福町32 ピセスロイヤル富田105号室ももっと使わせてあげよう 472 :風吹けば名無し:2017/03/13(月) 03:32:13.10 ID:Ib2bew/00(犯人) >> 468 https://www.manabi.city.osaka.lg.jp/yoyaku/YoyakuIndex.action
海外webサイト同時カラッキング事件
2017年3月13日、海外のwebサイト3つが同時にカラッキングされる。
【唐澤貴洋殺す】雑談★21【EXPARO】 481 :風吹けば名無し:2017/03/13(月) 05:27:30.01 ID:aWkR5gpW0 カラック https://aides.lorraine.eu/aides-web/jsp/Index.action 魚拓 http://aidesfamilles.landes.fr/ 魚拓 https://ugd.mos.ru/ 魚拓
沖縄電力停電情報ページ改竄事件
2017年3月13日、沖縄電力の停電情報ページがカラッキングされる。ページを開くと緊急地震速報が発動→ちばけんまが揺れる→NHKの緊急放送チャイムと共に唐澤貴洋が出現、玉音放送の音声が流れる[25]という内容であった。さらにWebプロクシ[26]やアップローダーなどが設置された。 2日後に沖縄電力サイドから声明が発表され、読売新聞や沖縄タイムスでも報道された。 [27]
・犯人の書き込み
【唐澤貴洋殺す】雑談★21【EXPARO】 526 :風吹けば名無し:2017/03/13(月) 19:30:57.07 ID:Ib2bew/00 karacked https://www.okidenmail.jp/bosai/ 沖縄電力 音 量 注 意 537 :風吹けば名無し:2017/03/13(月) 19:44:19.18 ID:Ib2bew/00 >>526 左上の「法律事務所クロス」のテキストを5回クリックで消せる仕組み PHP串 多分2chもいける https://www.okidenmail.jp/saigai/TKarasawa/ 空白ページで同じネタ https://www.okidenmail.jp/saigai/cross/ 魚拓 空白ページでランサムネタ[28] https://www.okidenmail.jp/saigai/KoushinLawfirm/ 魚拓 540 :211.120.232.129:2017/03/13(月) 19:48:07.17 ID:Ib2bew/00 >>537 アプロダはないンゴ? ( (c :; ]ミ 547 :風吹けば名無し:2017/03/13(月) 19:58:55.00 ID:FCL4lM7R0 そういえばこのカランサムのカウントダウン時間切れになったらどうなるんや?
549 :風吹けば名無し:2017/03/13(月) 20:03:09.92 ID:Ib2bew/00 >>540 https://www.okidenmail.jp/saigai/krsw/ >>547 43044秒後にクロスWebサイトに飛ぶ 560 :風吹けば名無し:2017/03/13(月) 20:35:44.35 ID:Ib2bew/00 /var/log/httpdのlogは15分おきにphowaしているからご安心を https://www.okidenmail.jp/saigai/krsw/files/crontab.png >>548 震度7の地震が観測されるとこのタイミングでチャイムが鳴る >>555 初期微動オナニーやで >>twitter We are always watching out for you! 当然だが明かしません
ちなみに甘芋YouTuberの『nahimoya』がこれに言及している[29]。
センチュリー21公式サイト改竄事件
沖縄電力カラッキングと同時にカラッキングされたサイト。 カラッキング当初はホワイトバックに沖縄電力と同様の緊急地震速報からの玉音放送[30]であったが、後に別の内容に切り替わる[31]。
【唐澤貴洋殺す】雑談★21【EXPARO】 531 :風吹けば名無し:2017/03/13(月) 19:37:42.48 ID:Ib2bew/00 karacked http://www.century21global.com/assets/realbuzz/index.html CENTURY21
ヒップランド関連サイト改竄事件
2017年3月18日、旧恒心教サイバー部員のPKsurviv0rによって[32]サカナクション公式サイトなどヒップランドグループ関連のサイト(最大で)41件[33]が一斉にカラッキングされる。また、連携しているTwitterアカウントも被害を受ける[34]。
内容はネルケの時と同様、バックにバカサバイバーが流れる仕組みとなっていた[35]。
その翌日の3月19日(18日深夜頃)にはYahoo!リアルタイム検索で「サカナクション」が1位となり、「カラッキング」や「唐澤貴洋」も上位に食い込んだ[36]。また、改竄されたソースコードも話題になった[37]。
・改竄されたサイト一覧
【唐澤貴洋殺す】雑談★22【連続カラッキング】 435 :風吹けば名無し:2017/03/18(土) 21:02:08.79 ID:3xGwci0F0 流れに乗るぞ乗るぞ乗るぞ hlg.co.jp - HIP LAND GROUP|ヒップランドグループ 魚拓 hipland.co.jp - HIP LAND MUSIC CORPORATION 魚拓 greens-corp.co.jp - GREENS CORPORATION 魚拓 kisscorporation.com - KISS CORPORATION 魚拓 www.sweetboon.com - sweet boon music inc. 魚拓 in-the-garden.jp - in the garden records 魚拓 on-the-beach.jp - On The Beach Records 魚拓 doikomaki.com - 土井コマキ - MEGANE GO! ROUND! doikomaki.com 魚拓 rushball.com - RUSH BALL 2016 魚拓 www.outdoorpark.jp - OUTDOOR PARK 2016 魚拓 www.onakama-live.com - ONAKAMA 2016 魚拓 rokkosun-music.com - ROKKO SUN MUSIC 2016 魚拓 www.sakanaction.jp - サカナクション Official Site 魚拓 nf.sakanaction.jp - NF | NFSC -サカナクション 魚拓 odanimisako.com - 小谷美紗子 -odani misako- 魚拓 436 :2/3:2017/03/18(土) 21:02:56.30 ID:3xGwci0F0 egowrappin.com - Ego-Wrappin 魚拓 nakanoyoshie.com - 中納良恵オフィシャルサイト | Yoshie Nakano Official Website 魚拓 bebechio.com - ベベチオ 魚拓 www.lite-web.com - LITE Official Website 魚拓 cannomusic.com - CAN'NO OFFICIAL WEB SITE | INFORMATION 魚拓 the-netanders.com - ネタンダーズ オフィシャルサイト 魚拓 www.sebastianx.info - SEBASTIAN X 魚拓 predawnmusic.com - Predawn official website 魚拓 www.4catsapartment.com - 871 BLOG [魚拓 avengers.jp - avengers in sci-fi official web 魚拓 www.highapps.jp - HighApps 魚拓 theflickers.net - The Flickers 魚拓 www.rayons.jp - Rayons Official Site 魚拓 www.yamagraphy.info - 山本晃紀 blog: LITE 魚拓 www.mash-ar.com - [ MASH A&R ] 4社合同のバンドオーディション 魚拓 437 :3/3:2017/03/18(土) 21:03:21.40 ID:3xGwci0F0 www.kidorikidori.jp - Kidori Kidori Official Web 魚拓 unitedmonmonsun.com - ユナイテッドモンモンサン 魚拓 kimyoreitaro.com - 奇妙礼太郎 魚拓 www.travelswing.jp - 奇妙礼太郎トラベルスイング楽団 魚拓 www.thefin.jp - The fin. 魚拓 www.tensaiband.com - 天才バンド 魚拓 www.theoralcigarettes.com - THE ORAL CIGARETTES 魚拓 www.frederic-official.com - フレデリック FREDERIC OFFICIAL WEB SITE 魚拓 www.lampinterren.com - LAMP IN TERREN OFFICIAL WEB SITE 魚拓 www.bonobos.jp - [ bonobos ] ボノボ 魚拓 www.saichung-ho.com (蔡忠浩(サイチュンホ) 魚拓
・その他の書き込み(ID:3xGwci0F0が犯人)
【唐澤貴洋殺す】雑談★22【連続カラッキング】
442 :風吹けば名無し:2017/03/18(土) 21:10:11.84 ID:3xGwci0F0 肝心のhlg.co.jpに書き込み権限がない、訴訟 446 :風吹けば名無し:2017/03/18(土) 21:13:30.49 ID:8H9fsEty0 ストラッツのホール、ガバガバやんけ! 447 :風吹けば名無し:2017/03/18(土) 21:14:15.23 ID:3xGwci0F0 >>446 Struts関係ないです 470 :風吹けば名無し:2017/03/18(土) 21:30:24.63 ID:wqLAP4ac0 一つの会社から芋づる式に掘った感じ? 471 :風吹けば名無し:2017/03/18(土) 21:30:42.33 ID:3xGwci0F0 当方の環境では何らかの原因で音楽が再生されないのですが皆さんの手元ではどうなっておりますでしょうか? 473 :風吹けば名無し:2017/03/18(土) 21:31:07.41 ID:UUKmf1pT0 >>471 再生される 477 :風吹けば名無し:2017/03/18(土) 21:33:04.10 ID:3xGwci0F0 >>470 HIPLAND MUSIC所属のグループの公式サイトのほとんどが一つのサーバーにホストされていたので実現しました >>473 ありがとうございます 496 :風吹けば名無し:2017/03/18(土) 21:48:46.07 ID:Hh9sa7FW0 rushballはカラッキング失敗?変化なしに見える 502 :風吹けば名無し:2017/03/18(土) 21:53:52.55 ID:3xGwci0F0 画像でページ表示が崩れるミスを修正 >>496 残念ながらapache実行ユーザーにファイルを書き換える権限がなかったようです 507 :風吹けば名無し:2017/03/18(土) 21:55:48.56 ID:whpIBwuT0 https://s24.postimg.org/pqul0po1x/maxresdefault.jpg
スクショじゃないことに憤っております 513 :風吹けば名無し:2017/03/18(土) 22:03:21.89 ID:3xGwci0F0 >>507 ごめんなさい スクショにしました 517 :風吹けば名無し:2017/03/18(土) 22:05:21.72 ID:3xGwci0F0 rootのindex.html巻き戻しを確認 フレデリックの公式サイトはどうやら既に別のサーバーに移動していたようです
・余興
犯人は「入手したメールアドレスに布教メールを送った」と発言し、後に実際に送っていたことが判明する。
【唐澤貴洋殺す】雑談★22【連続カラッキング】 439 :風吹けば名無し:2017/03/18(土) 21:04:49.04 ID:3xGwci0F0 個人情報やらなんやら書いてありますが(今回見つけたのはメルアドぐらいしか)ないです 452 :風吹けば名無し:2017/03/18(土) 21:16:01.19 ID:c64O202p0 確実に報道してもらうためメールアドレスやその他もろもろをばらまこう(提案) 456 :風吹けば名無し:2017/03/18(土) 21:21:02.80 ID:3xGwci0F0 >>452 一般人が他の悪い者達に被害を被る可能性、これはいけない。 集めたアドレスに布教メールを送るにとどめておきます
【悲報】唐澤尊師、不倫か [無断転載禁止]©2ch.net 791 :風吹けば名無し@転載禁止:2017/03/21(火) 18:47:21.35 ID:j8oj8h6T0 このスレで聞いていいんか分からんねんけど昨日gmailにこんなメール来てたんやけど他に来た人いる? これどっかからメアド流出してるんかな? http://i.imgur.com/t3Eyi9s.jpg 森田(vianka) @viankaha[38] やっベーメール来て、笑ってる。 サカナクションのHPハッキングされたやつでしょ? https://archive.vn/2Bi2C/8888bb6bb0f77da0a4c37967949a8e677f0f9762.jpg https://archive.vn/2Bi2C/0738b7a4a9f4430cae9c094540a710b265e29bd5.jpg https://archive.vn/2Bi2C/773916b0f0905bf55bf2d9c5b025bd54a9256b03.jpg
JINS公式サイト改竄&個人情報流出事件
2017年3月22日、坂根輝美と唐澤貴洋の会話開示で盛り上がる中、JINSの公式サイトがカラッキングされていたことがリークされる[39]。17日01:54時点で仄めかす書き込み[40]があり、18日にはデータベースの一部の魚拓[41]が記録されている。その他にも、0Chiakiの個人情報を探そうとする人物もいた[42]。 24日、JINSの個人情報75万人が流出した恐れがあるとして全国的に報道された[43]。
お気持ち表明を放送したNHKは、今回は「唐澤」の名前を黒塗りにして放送した(ただし尊文はそのまま)
「114514」という数字(淫夢ネタ)は一般層向けだという説がある
JINS運営会社「ジェイアイエヌ」は流出の可能性について「3月22日に事態を確認し、メールアドレスと個人情報が74万9745件、メールアドレスのみが43万8610件 (合計118万8355件)」と発表した[44]。
広島弁護士会カラッキング事件
2017年5月21日、エビケーに突如どこかのホームページの管理IDとパスがリークされる。
【唐澤貴洋殺す】雑談★4【スジエビ】 744 :無名弁護士:2017/05/21(日) 18:07:30.57 ID:yyrWvPWV0 https://server1.kproxy.com/servlet/redirect.srv/sup/szx/syqocgyy/spqr/p2/member/login.php ID:sofnet PW:tenfos ID:office PW:46hbo49
ほどなくしてそれが広島弁護士会のHPだと判明、悪芋が一斉にログインしてサイトを好き放題に改ざんした。その中には原爆ドームへの爆破予告も含まれていたため報道[45]も多数なされた。
魚拓の一部[1][2][3] [4][5][6] [7][8][9][10][11][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28]
画像の一部[29][30][31] [32][33] [34] [35][36] [37][38] [39][40][41]
![[29]](http://i.imgur.com/UYzheDe.jpg){kind=link}
![[30]](http://i.imgur.com/etvlPcC.jpg){kind=link}
![[31]](http://i.imgur.com/x6addDb.jpg){kind=link}
![[32]](http://i.imgur.com/VFD9yoG.jpg){kind=link}
![[33]](http://i.imgur.com/AMrUNlf.jpg){kind=link}
![[34]](http://i.imgur.com/3bheOY1.jpg){kind=link}
![[35]](http://i.imgur.com/RXUQXIB.jpg){kind=link}
![[38]](http://i.imgur.com/IXiiDy4.png){kind=link}
![[39]](http://i.imgur.com/wU30j0n.png){kind=link}
![[40]](http://i.imgur.com/G4CKlLr.jpg){kind=link}
![[41]](http://i.imgur.com/9zS5Ye0.jpg){kind=link}
ヤッバイおっぱい改竄事件
「ヤッバイおっぱい掲示板」も参照。
2017年7月22日、美巨乳素人専門デリヘル「ヤッバイおっぱい」奈良店のFTP接続を兼ねた管理IDとパスワードがSQLインジェクションによって流出し、エビケーに投下された[46]。GUIシェルの設置やコンソールの管理IDとパスの開示によって、ページが改竄されたり、アクセス解析が開示[47][48]されたりした。同じく神戸店のサイトも侵入され、改竄の標的となった[49][50][51]。
23日14時頃、奈良店にメーラが設置される[52]。16時近くになると「ヤッバイおっぱい掲示板」なる掲示板が開設され[53][54]、通常のカラッキングとは一線を画する事態に発展した。既存の掲示板を乗っ取りカラケー化した事例はこれまでにもあったが、カラッキングにより誕生した掲示板は初めて。24日昼頃に閉鎖が確認された。
魚拓[42][43]
画像[44][45][46][47][48][49][50][51][52][53][54][55][56][57][58][59]
![[44]](https://archive.vn/x3oY9/39d0cdae4cf1dc922096d6d9507861cd97cd0c23.jpg){kind=link}
![[45]](https://archive.vn/4Zmtm/fba76ad30d418549a4408c1a1d0bd3d6340e1df7.jpg){kind=link}
![[46]](https://archive.vn/Orf5T/b2de6b5c7b0f71f88502abeefa35fda832830cd5.jpg){kind=link}
![[47]](https://archive.vn/YP6JJ/8c424951d837cb91158507e701a42fa5824a6be0.jpg){kind=link}
![[48]](https://archive.vn/MNoS1/9ce9389961a1d7447312ef72817440fd2927b33d.jpg){kind=link}
![[49]](https://archive.vn/IRG1S/f92bb00091dc3dfe51262831cfc831c9dc082252.png){kind=link}
![[50]](https://archive.vn/M2k4E/edeb17ec63510a6a5230f132a553bd9881990605.png){kind=link}
![[51]](https://archive.vn/rgVDI/da1d2fca084c9fc9f12b4c2f3b9ea4be78713713.png){kind=link}
![[52]](https://archive.vn/Xad7e/3932c210ead50d1b07d1cb2fcb6ac42644896cc9.png){kind=link}
![[53]](https://archive.vn/jmQp9/6c97f45f7c73535785c0c03d9afdde5f67d89bff.png){kind=link}
![[54]](https://archive.vn/dQOik/92080b78b327783cd2115b7decc4b217b0679ee1.png){kind=link}
![[55]](https://archive.vn/6fr87/334a42059bee3ed45faac815261e15eb2f11d345.png){kind=link}
![[56]](https://archive.vn/4T334/7a1b700ffceebcc3e67a2f190f29b02ac4078626.png){kind=link}
![[57]](https://archive.vn/pLihW/7bdbe9b85e49278bc3806aa6735e82f1698f3bee.png){kind=link}
![[58]](https://archive.vn/YtQJb/19a1073074f765ada56a004221002565649cc8ba.png){kind=link}
![[59]](https://archive.vn/joglo/0ac9dfd63964e6f7cc100de27d263f56cf40b801.jpg){kind=link}
24日23時頃、系列店の人妻デリヘル「桃源郷クラブ」のサイトがカラッキングされ、ヤッバイおっぱい掲示板Rが開設されたが、ヤッバイおっぱい2店とは異なりID・パスワードの開示は行われず、持久力の検証に使われた[55]。26日昼に消滅したが、脆弱性への対処はおろかパスワードすらも変更しないという粗末な対応だったため、結局IDとパスワードが開示され、2店と同様に改竄されることとなった[56][57][58]。
一連の事件とネタばらしにより粗探しが流行り、SQLiの脆弱性があると見られるサイトが複数挙げられた。また、脆弱性のある海外サイトに掲示板を寄生させ、一時的な防弾掲示板を作るというサナダムシ路線が提唱されるきっかけとなった[59][60]。
GMOカラッキング事件
「GMOカラッキング事件」も参照。
悪芋の不正アクセスによりインターネットを専門とする企業であるGMOの顧客情報14,000件超が流出した事件。流出した情報がAmazon Kindleで出版されたことも話題を呼んだ。
日本リトルシニア中学硬式野球協会関東連盟サイト改竄事件(前編)
日本リトルシニア中学硬式野球協会関東連盟の公式サイトがカラッキングされ、唐澤貴洋および法律事務所クロスがスポンサーとして記載される(唐澤貴洋名義(魚拓) / 法律事務所クロス名義(魚拓))。
【唐澤貴洋殺す】雑談★44【海老の日】 - 犯人と思われる書き込み 292 :無名弁護士:2017/09/18(月) 22:30:29.31 ID:r5pNPzV/0 法律事務所クロス、日本リトルシニア中学硬式野球協会関東連盟のスポンサーになる http://www.kantoleague.net/shop/sponsor/index.php?action=detail&sponsor_id=7 https://archive.vn/Hg1X6
ナリナリドットコム記事改竄事件
2017年12月12日の早朝、エビケーの雑談スレにニュースサイト「ナリナリドットコム」のアカウントとパスワードらしきものが投稿される[61][62]。それを利用して複数の記事が改竄された。改竄された記事には殺害予告や爆破予告、毒物混入予告などの大量の不穏な文章が含まれていた。その中にはGMOカラッキング事件で流出した個人情報のリンクを掲載した記事もあった。ナリナリドットコムは記事を「Yahoo!ニュース」[63][64]や「BIGLOBEニュース」[65]、「exciteニュース」[66]などに配信していたため、この改竄記事は多くの一般人(非ワキガ)の目に触れることとなった[67]。 話題になってから30分程度で記事は削除、もしくは閲覧不可の状態になった。 翌日の昼過ぎにはNarinari.com編集部名義で「不正アクセスのお詫びとご報告」という記事が掲載された[68]。 ちなみにナリナリドットコムというサイト名は、サイト設立当初にコロ助のパロディで語尾にナリを付けた記事を配信していたことに由来し、尊師との関係は無い。
・改竄された記事
- にゃんこスターに2783本のオファー、さんまも驚く(魚拓)
- 今年の漢字は「恒心」に決定、核兵器問題など(魚拓)
- 平祐奈が女子高サプライズ訪問「JKパワー凄い!」(魚拓)
- GMOの個人情報が流出 犯人は法律事務所クロスの唐澤貴洋(39)(魚拓)
- うんち(魚拓)
- 唐澤貴洋「おセックスしたいでふ」(魚拓)
宮城県信用保証協会サイト改竄事件
2017年12月31日の早朝、エビケーの雑談スレに宮城県信用保証協会の公式サイトの管理IDとパスワードらしきものが投稿される[69]。早速サイト内の画像が「尊師でME!ME!ME!」のgif画像に差し替えられ[70]、その後ページタイトルやトピックス欄等も書き換えられた[71]。サイトはその後メンテナンス中となり、2018年2月2日現在、復旧している。 事件から約1か月後、エビケーの管理人宛に宮城県警察本部生活安全部サイバー犯罪対策課から開示請求が来る。なお、一蹴された模様。
開示請求
管理綜合★3 100 :無名弁護士 ★:2018/01/28(日) 02:32:24.32 ID:??? 削除人立候補が2名いたため一度締め切ります。 サイバーカから先週メールが来ていたので開示します January 22, 2018 4:20 AM From:サイバー犯罪対策課<cyber at mail.police.pref.miyagi.jp> Sub:不正アクセス事案に係る情報開示要領の確認について 初めまして、こちらは宮城県警察本部生活安全部サイバー犯罪対策課の**と申します。 貴殿が「法律事務所クロスについて語る掲示板」の管理者様とお見受けし、メールをさせていただきます。 昨年末、当県において宮城県信用保証協会に対する不正アクセス事案が発生し、現在捜査中のところですが、 前記掲示板におけるとある書き込みが本件に関連するものと認めたため、その書き込みを行った者を特定すべく、 同書き込み者のIPアドレスやユーザーエージェント情報等について回答をいただきたいのです。 つきましては、当該情報について回答の可否、可能である場合には照会要領(メールにより回答をいただけるのか、 警察から発する文書により回答をいただけのか等)についてご教示いただきたく存じます。 ご多忙な中お手数をおかけしますが、何卒よろしくお願い致します。 当職の回答は次の通りです。 大変申し訳ありませんが、当掲示板では外部への公開に向けたIPアドレスログは保持しておらず、またログは数日程度の短期にて自動消去される仕組みとなっております。 そのため、開示をメールにて請求されましても当該ログデータが残っていない可能性がございます。あらかじめご了承くださいますよう、お願い申し上げます。 また当掲示板では多くの利用者がTorやVPNを使用しての匿名化を行っており、仮にログを提出できる環境下であったとしても捜査の役には立たない可能性が高いことを重ねて申し上げます。 私が提供できる情報は、現在掲示板上に公開されているものがすべてとなります。 当掲示板では荒らし行為や妨害行為を除いて書き込み者のIPアドレスを外部に提供することは致しません。 また2018年1月27日までの非公開のIPアドレスログはすべて破棄された状態であることを申し上げます。 101 :無名弁護士 ★:2018/01/28(日) 02:48:18.67 ID:??? サイバーカが欲しがっているのはhttps://koushin.xyz/test/read.cgi/evil/1514439186/の349、350、356と思われる。 いずれもログ不存在であるため開示は不可能。 109 :無名弁護士 ★:2018/01/28(日) 22:30:39.46 ID:??? 何とは言わんが要望があったので Return-Path: <cyber@mail.police.pref.miyagi.jp> X-Original-To: crossmail@protonmail.com Delivered-To: crossmail@protonmail.com Received: from ns.police.pref.miyagi.jp (ns.police.pref.miyagi.jp [210.175.221.11]) by mail6i.protonmail.ch (Postfix) with ESMTP id 3B1E640F for <crossmail@protonmail.com>; Sun, 21 Jan 2018 23:20:44 -0500 (EST) Received: from mailchsv.localdomain (mailchsv.mail.police.pref.miyagi.jp [192.168.122.3]) by ns.police.pref.miyagi.jp (Postfix) with ESMTP id BAACF120701 for <crossmail@protonmail.com>; Mon, 22 Jan 2018 13:20:34 +0900 (JST) Received: by mailchsv.localdomain (Postfix, from userid 0) id B055A2A1040; Mon, 22 Jan 2018 13:20:34 +0900 (JST) Received: from mailsv01.mail.police.pref.miyagi.jp [192.168.122.1] by mailchsv.mail.police.pref.miyagi.jp with ESMTP id PAA13607; Mon, 22 Jan 2018 13:20:34 +0900 Received: from mailsv01.mail.police.pref.miyagi.jp (localhost [127.0.0.1]) by postfix.imss71 (Postfix) with ESMTP id 78942240824 for <crossmail@protonmail.com>; Mon, 22 Jan 2018 13:20:34 +0900 (JST) Received: from i042ws1404 (unknown [192.168.122.106]) by mailsv01.mail.police.pref.miyagi.jp (Postfix) with SMTP id 6952E2407E9 for <crossmail@protonmail.com>; Mon, 22 Jan 2018 13:20:34 +0900 (JST) Authentication-Results: mail6i.protonmail.ch; dmarc=none (p=none dis=none) header.from=mail.police.pref.miyagi.jp Authentication-Results: mail6i.protonmail.ch; spf=pass smtp.mailfrom=cyber@mail.police.pref.miyagi.jp Authentication-Results: mail6i.protonmail.ch; dkim=none Message-Id: <2F3225A401F34B2DBDE01EAD4A2A50B9@i042ws1404> From: =?UTF-8?B?44K144Kk44OQ44O854qv572q5a++562W6KqyIDxjeWJlckBtYWlsLnBvbGlj?= =?UTF-8?B?ZS5wcmVmLm1peWFnaS5qcD4=?= To: <crossmail@protonmail.com> Subject: =?UTF-8?B?5LiN5q2j44Ki44Kv44K744K55LqL5qGI44Gr5L+C44KL5oOF5aCx6ZaL56S6?= =?UTF-8?B?6KaB6aCY44Gu56K66KqN44Gr44Gk44GE44Gm?= Date: Mon, 22 Jan 2018 13:20:44 +0900 Mime-Version: 1.0 Content-Type: text/plain Content-Transfer-Encoding: 7bit X-Priority: 3 X-Msmail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 16.4.3564.1216 X-Mimeole: Produced By Microsoft MimeOLE V16.4.3564.1216 X-Tm-As-Mml: disable X-Spam-Status: No, score=3.1 required=4.0 tests=FROM_MISSP_MSFT,SPF_PASS, STOX_REPLY_TYPE,STOX_REPLY_TYPE_WITHOUT_QUOTES,T_RP_MATCHES_RCVD autolearn=no autolearn_force=no version=3.4.0 X-Spam-Level: *** X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on maili.protonmail.ch X-Pm-Origin: external X-Pm-Content-Encryption: on-delivery X-Pm-Transfer-Encryption: none
開示したかったと思われる書き込み
【唐澤貴洋殺す】雑談★68【菊池元信者無罪ダークネス玉葱ドラゴンコンサル】 349 :無名弁護士:2017/12/31(日) 05:03:19.24 ID:6dCKfkul0 ttp://www.miyagi-shinpo.or.jp/admin.cgi user:sonshi pass:kwsw2783 350 :無名弁護士:2017/12/31(日) 05:08:49.16 ID:lPPwVdZ90 >>379 passはkrsw2783の間違いです 356 :無名弁護士:2017/12/31(日) 06:18:06.83 ID:vLHXq1SU0 定点観測用 http://www.miyagi-shinpo.or.jp/ てか時間たったらクロスへ飛ぶようになっとる
余談
管理綜合★3 102 :サイバー犯罪対策課様へ:2018/01/28(日) 03:42:47.50 ID:kNhwVWwi0 蝦管 有能 サイバー犯罪対策課様へ https://koushin.xyz/test/read.cgi/evil/1514439186/350 ID:lPPwVdZ90 https://koushin.xyz/test/read.cgi/evil/1514439186/356 ID:vLHXq1SU0 の書き込みに関して、同日同ID(=同じアクセス元)の書き込みを検索すると、この下の書き込みがなされております(一部修正) > 2 名前:無名弁護士 :2017/12/31(日) 16:15:30.79 ID:lPPwVdZ90 > ○○,学園中学校高等学校は掲示板荒らしを雇って犯罪を隠しているホームラン王でしたあああ > > ○○,学園中学校高等学校は掲示板荒らしを雇って犯罪を隠しているホームラン王でしたあああ > > ○○,学園中学校高等学校は掲示板荒らしを雇って犯罪を隠しているホームラン王でしたあああ > > ○○,学園中学校高等学校は掲示板荒らしを雇って犯罪を隠しているホームラン王でしたあああ https://koushin.xyz/test/read.cgi/evil/1513642525/705 当掲示板において、このH学園を中傷する書き込みを繰り返しているのは、現在H学園関係者との民事裁判で争っている 高橋嘉之という人物が知られています https://sonshi.xyz/wiki/?curid=2958 このため、この高橋氏に事情を聞けばいいと思います。その連絡先は以下の通りです メール:casval0115-ms06s@cocoa.ocn.ne.jp 電話番号:03-3975-6682/080-5005-5499 住所:東京都板橋区高島平3丁目11番5-802号
2017年は1月1日及び12月31日にカラッキングが行われ、カラッキングに始まり、カラッキングに終わった年となった。
脚注
- ↑ 公式ツイッター(魚拓)
- ↑ 西日本新聞(魚拓)
- ↑ 共同通信(魚拓)
- ↑ 産経ニュース(魚拓)
- ↑ 日経朝刊(画像)
- ↑ 日経朝刊(画像)
- ↑ 魚拓
- ↑ バカサバイバー入り
- ↑ 魚拓
- ↑ 魚拓
- ↑ 魚拓
- ↑ 魚拓
- ↑ 魚拓
- ↑ 魚拓その2
- ↑ 魚拓その3
- ↑ 魚拓
- ↑ 魚拓
- ↑ 魚拓
- ↑ 沖縄電力のStruts2稼動サイトに不正アクセス、約6500件のメールアドレス流出か(魚拓) - 日経クロステック(xTECH)
- ↑ 恒心教 社会保険庁(魚拓)
- ↑ EXPARO(魚拓)
- ↑ 魚拓
- ↑ EXPARO アップローダ(魚拓),EXPARO Web串(魚拓)
- ↑ 大阪市生涯学習情報提供システム(魚拓)
- ↑ 沖縄電力停電情報(魚拓)
- ↑ 沖縄電力Web串(魚拓)
- ↑ 沖縄電力の停電情報ページのメンテナンスのお知らせ
- ↑ 時間切れになるとクロスHPへ飛ぶ
- ↑ 動画
- ↑ 唐澤貴洋 人工地震 地下核実験( www.century21global.com/assets/realbuzz/ の魚拓)
- ↑ I am a lawyer( www.century21global.com/ の魚拓)
- ↑ 0Chiakiによる証言
- ↑ 一部改竄不可だった、別のサーバーにあったため正確な数は不明
- ↑ 魚拓
- ↑ 魚拓
- ↑ 画像(魚拓)
- ↑ Twitterより
- ↑ https://archive.vn/2Bi2C
- ↑ JINS「恒心教 データベース開示システム」(3/21魚拓)
- ↑ レス
- ↑ JINS「恒心教 データベース開示システム」(3/18魚拓)
- ↑ レス
- ↑ 「JINS」 不正アクセスで個人情報75万件流出か
- ↑ JINS「当社WEBサイトへの不正アクセスについて」(魚拓)
- ↑ 朝日新聞、産経新聞、ニコニコニュース
- ↑ 【唐澤貴洋殺す】雑談★25【ハコエビ】 >>913-914
- ↑ 画像
- ↑ 画像
- ↑ 【唐澤貴洋殺す】雑談★26【アカシマシラヒゲエビ】 >>169
- ↑ 画像
- ↑ 魚拓
- ↑ 同>>253
- ↑ 同>>282
- ↑ 魚拓
- ↑ 同>>854->>855
- ↑ 同684
- ↑ 同>>704
- ↑ 魚拓
- ↑ 主なレス
- ↑ 発案者のレス
- ↑ 【唐澤貴洋殺す】雑談★64【ひっかかってこないようにするといった対策】 >>18(魚拓)
- ↑ この時晒されたアカウントとパスワードは「narinari」というあまりにも単純なものであり、教徒に呆れられた。
- ↑ 正確にはYahoo! Japan内のネタニュース専門サイト「ネタりか」
- ↑ ネタりか「今年の漢字は「恒心」に決定、核兵器問題など」
- ↑ GMOの個人情報が流出 犯人は法律事務所クロスの唐澤貴洋(39)
- ↑ GMOの個人情報が流出 犯人は法律事務所クロスの唐澤貴洋(39)
- ↑ togetter「ニュースサイト・ナリナリドットコムがハックされた?書き換えられた記事がネタりか等の他メディアに配信されてしまった模様」(魚拓)
- ↑ 不正アクセスのお詫びとご報告(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★68【菊池元信者無罪ダークネス玉葱ドラゴンコンサル】(魚拓)
- ↑ 魚拓
- ↑ 魚拓1,魚拓2
