カラッキング/2020年

カラッキング

←	→
2014年
2015年
2016年
2017年
2018年
2019年
2020年
2021年
2022年
2023年
2024年
2025年

本項目では2020年に起きたカラッキングについて説明する。

岡山理科大学カラッキング事件

2020年1月1日、岡山理科大学のファイルサーバがカラッキングされPHProxyが設置される^[1]。

633 ：一般ノルウェー市民＠恒誕祭は１月４日！：2020/01/01(水) 20:13:50.61 ID:HixpqiXm0
新年初カラコロ用に　悪用歓迎
5chとかはhttpsで繋ごうとすると400になるからhttpで回避してくれ
file.das.ous.ac.jp/bypass/

国立感染症研究所カラッキング事件

2020年3月2日、COVID-19対策の最前線にあたっている国立感染症研究所のサーバーを何者かがカラッキングし、スヴァールバル諸島掲示板に書き込みが行われた事件。詳細は当該記事を参照。

時期的に注目されている機関だったためか、複数の報道があった。特に時事通信では「スヴァールバル諸島掲示板」の名称が実名報道されたり、「悪芋」や「カラコロナウイルス」といった文言が報道されるなどの恒心に繋がった。

codinggroundカラッキング事件

2020年4月28日未明コロケーに、プログラムを実行すると尊師のAAが出るように^[2]改竄されたOnline Python Compilerというサイトのリンクが貼られる^[3]。

その後すぐに修正された模様。

山和ホールディングスカラッキング事件

2020年5月2日夜コロケーに、「コロナウイルスの影響で破産した」と唐澤貴洋名義で掲載されるなど^[4]改竄された山和ホールディングスのホームページのURLが貼られる^[5]。 追ってログイン方法なども貼られ、児ポや関東サウンドプロジェクトの騒動で特定された関係者の名前を使った殺害予告などが次々と書きこまれた^[6]。

アスカグループカラッキング事件

2020年5月25日未明コロケーに、「SQLi、メンバー情報3万件以上ありました」というレスと該当ページのURL^[7]、個人情報が書かれているCSVファイルが貼られた^[8]。 実名住所メアド電話番号の個人情報4点セットがなんと34788人分も流出、しかもその大半が保育士志望の女性であったことにより、教徒達の身が震えた。

その後27日にはcsvファイルから抜き取ったメールアドレス2783件がコロケーの「フリーメアド」というスレに書き込まれるという事態が発生^[9]。 さらに30日には、氏名・住所・メールアドレス・電話番号が全てセットになった2783件がレスされ、コロケーにアクセスすればいつでもこれらの情報をそのまま閲覧できる事態になった。

こうした状況にも関わらず公式からの発表はないまま1か月以上が過ぎ、7月13日にプレジデント誌にすっぱ抜かれる形で記事になった^[10]。三上洋氏のコメントが載った他、長期にわたって公表しなかったことへの行政処分の可能性も指摘されている。

カラッキングの結果得られたものを悪用する点においてはウバケー乗っ取りですらはるかに上回る恒心教でも類を見ない使い方が同時期のゆゆうた騒動においてなされており、ゆゆうたに対する贈り物路線攻撃の名義やDMCA攻撃の名義にも使用されていたほか、挙句の果てにはゆゆうた名義での爆破予告に複数名義の1人としてまで用いられた。

ユニオン倉庫運輸株式会社スズッキング事件

2020年6月14日にコロケーに貼られたURL^[11]で発覚した、ゆゆうた名義での史上初のクラッキング。

2020.06.14  |  お知らせ
Hacked by 鈴木悠太
私、鈴木悠太は、このサイトを保護しました。
サイト管理者は速やかに僕へ連絡しなさい。

僕の対応が遅かったせいで、様々な人たちにご迷惑をかけてしまいました。
本当に、申し訳ありませんでした。
失礼いたします。

鈴木悠太
メール：yuyuuta@s-manatee.com [12]

という文章が掲載された。

旭精機株式会社スズッキング事件

2020年6月21日にコロケーに会社ホームページのnews欄へのリンクが貼られた^[13]。 ホームページの新着情報が

2020.06.21
This site is hacked by Yuyuuta Suzuki
このサイトは鈴木悠太によってハッキングされました。
もうどうしようもないのでここでも見ててください。
https://krsw-wiki.org/wiki/?curid=10659

と書き換えられていた。またadminページへはログイン無しでも侵入・改竄が可能であり、セキュリティーの甘さが笑いを誘った。

その後大量に教徒が侵入し、社名欄が「恒心兵器株式会社」に改竄され、ゆゆうたや唐澤貴洋の他に「COOL＆CREATEのビートまりお君」、「正義の爆破予告犯木口創太郎」と名乗る者による爆破予告や「俺は嫌な思いしてないから」のコピペ、さらにはアスカグループカラッキング事件や朝日探偵事務所カラッキング事件で得られた大量の個人情報が貼り付けられるなどやりたい放題に荒らされた^[14][15]。

6月22日、カラッキングに気付いた管理者がメンテナンスを行い、現在は元通りとなっている。

藤沢市文書館スズッキング事件

旭精機へのカラッキングの翌日6月22日には同様にログイン無しで書き込める仕様になっていた藤沢市文書館のサイトのadminページが探し当てられ^[16]、ゆゆうた名義でカラッキングの声明が書き込まれた^[17]。 すぐにサイトはメンテナンス表示となった^[18]。

2020年8月・9月の連続カラッキング事件

2020年8月から9月頭にはゆゆうた・サウプロ騒動のあおりと、ログインボーナスと称して脆弱性のあるサイトを見つけてくる教徒の影響によりカラッキングが多発する異常事態が発生。傾向としてはページを恒心仕様に改ざんする、口座情報など重要な個人情報を抜き取った上カラケー^[19]に掲載する、報道されることを狙ってページ上で各地に爆破予告・殺害予告・テロ予告をするなどここぞとばかりに悪芋達がやりたい放題する事態となった。背景にはSQLインジェクションによる攻撃方法が確立されたことが挙げられる^[20]。

詳しくは当該記事を参照。

シャチったーカラッキング事件

玩具路線で発掘された愛知県岡崎市のシャチハタ専門の印鑑屋である株式会社一心堂印房が運営する印鑑の通販サイト・シャチったーについて、当初はNG避けなど正規の方法で遊ばれていたがサイト自体のカラッキングにまで発展した事件。 詳しくは唐澤貴洋Wiki:チラシの裏/シャチったー参照。

亞橋メルマガカラッキング事件

10月1日の早朝にコロケーに以下の文章が掲載された^[21]。

104 ：唐澤貴洋殺す：2020/10/01(木) 04:08:53.14 HOST:tor-exit-anonymizer.appliedprivacy.net
カレーショップ亜橋　様 
弁護士の唐澤です 
御社の管理システムよりすべての会員情報を頂戴いたしました 
要求を達成しなければ会員情報を掲示板で公開しますのでご注意ください 
・要求 
鈴木悠太（ゆゆうた）が10月4日23時59分までに唐澤貴洋Wikiに掲載されている全ての要求を達成する 
御社及び会員は鈴木悠太（ゆゆうた）に対して要求を達成するように働きかける 
当職の機嫌を損ねないようにする 
ゆゆうた - 唐澤貴洋Wiki 
https://krsw-wiki.org/wiki/?curid=10659 

最初はママNaviカラッキング事件のように、このインドカレー専門店「亞橋」の問い合わせフォームにこのメッセージが送られたものかと思われていた。 しかし1日から2日にかけて、実際にこのメールが届いたというツイートが多数現れ^[22]この文章を送るために実際にこのカレー店のメルマガがカラッキングされていたことが判明した。 店側もこれを認めている^[23]。

ゆゆうたに対する要求や唐澤貴洋wikiへのリンクなども貼られており、ゆゆうたが恒心教に対して不誠実な対応でいるために世間に悪影響が及んでいることが大きく世間に知られることになった。

コパルカラッキング事件

10月2日17時過ぎに宝石や時計を扱う店であるコパルのホームページ管理画面へのリンクが投下され^[24]、サイトの改ざんはされなかったがメルマガの管理画面にアクセスされ日本テレビへの爆破予告文が一斉送信された。 これについて後にコパルはホームページで「なりすましメールにご注意ください　当社の名前を使って第三者が架空のメールを送っている事例が確認されたので不審なメールや心当たりのないメールを受け取ったらメールごと削除してください」という声明を出している。

さらに管理画面には顧客の氏名とメールアドレスのリストが掲載されており、それを魚拓ごととられてしまった^[25]。こちらの方が重大な個人情報流出であるがだんまりである。これらはその後コロケーのフリーメアドスレにレスとして^[26]公開された。

いずみランチカラッキング事件

10月2日18時過ぎに管理画面へのリンクが投下され^[27]、メニューにヒ素入りカレー(334円)が追加された他メルマガで日本テレビへの爆破予告文が配信された^[28]。

星が丘自動車学校カラッキング事件

いずみランチと同じタイミングで管理画面へのリンクが投下され^[29]、学校名をベイスターズにちなみ「Deが丘」に改ざんされた他、石渡貴洋の名義と顔写真付きで大型トラックによるテロ予告が書き込まれた。 さらに深夜に教習所を貸し切って撮影を行ったYouTuberによって教習原簿が焼失されたという虚偽のお詫び文書をトップに掲載されるなどした^[30]。このYouTuberにはゆゆうたやからめる、ビートまりお、宇都宮信平ら特定されたメンバーや脱糞コラボ動画への削除要求を無視していた「北の打ち師達」や「たっくーTV」なども含まれていた。

セルフうどんさざなみカラッキング事件

10月3日10時過ぎに10月2日18時過ぎに管理画面へのリンクが投下され^[31]、メールマガジンの画面に石渡貴洋の名義と顔写真付きで大型トラックによる、店舗のある岡山県の地方裁判所に対するテロ予告が書き込まれた。^[32]。 さらにメールマガジン自体のシステムも乗っ取られ、ゆゆうたが要求をのまないと個人情報をばらすという脅迫をはじめ多種多様な犯行予告文が大量に配信され会員内で大騒ぎとなった^[33]。その後店側から謝罪文が出された^[34]。

白石洋一衆院議員カラッキング事件

2020年11月18日午前0時半ごろ、メールマガジンの登録者に向けて「恒心教サイバー部」を名乗り、「皆様の登録情報を頂きました。声なき声に力を」などと記した不審なメールが送信されていたことが判明した。白石氏のメルマガに4000人以上が登録している状態で、不正にアクセスした相手がメールアドレスを入手できる状況にあったということである。犯行声明で恒心教サイバー部を名乗っていたことから悪芋の関与が疑われている。^[35]白石氏は「すでにＩＤやパスワードを推測されにくいものに変更した」と説明し、セキュリティーを一層強化していきたいと話していたが、この発言は白石氏が設定していたパスワードを表から悪芋に突破されたともとれる発言であり、教徒からは国会議員のネットリテラシーを疑われる事態となった。
余談だが、氏の名前が「洋一」ということもあり、厚史ネタで狙われたのではないか？と邪推する教徒も居た。^[36]

下地幹郎衆院議員カラッキング事件

2020年11月19日早朝、下地幹郎衆院議員の後援会が発行するメールマガジンのサーバーが第三者によって不正アクセスを受け、メルマガ登録者のアドレスが不正に引き出されたとホームページで発表した。^[37]
さらに、同日午前3時～4時ごろにかけて、登録者のアドレスに金銭を要求するメールが配信されたことが確認された。 当該メールには「お前らの登録情報を頂戴したナリ」などとして、実在する東京都内の弁護士の名前が記されて配信されており、情報を公開されたくなければ300万円を支払えとし、東京都板橋区内の住所に持参するよう記された^[38]。

琉球新報が尊師へ電話したことや沖縄タイムスの記事^[39]では「弁護士の唐澤」の部分が無修正だった（後にリアルタイムで修正）こともあり、教徒にネタにされた。

藤田幸久前参院議員カラッキング事件

2020年11月20日早朝、藤田幸久前参院議員メールマガジンの登録者に向けて「飯塚軍の稲村純一」を名乗り「藤田幸久WEBサイトから情報を入手しました。可哀想なので11月27日までに法律事務所Steadinessの唐澤貴洋が新しい動画を投稿すれば情報は公開しません。」などと記した不審なメールが送信されていたことを、藤田幸久が本人のfacebookおよびツイッターにて発表した^[40][41]。なお藤田幸久はメール文中の稲村純一の名前を無修正で公開したため、ツイッターには飯塚軍メンバーによる抗議のリプライが連なった。

サンフレックス株式会社カラッキング事件

12月31日にサンフレックス株式会社のHPのカラッキング報告がなされる^[42]。毎年恒例と化していた年末カラッキングを待ち望んていた悪芋は多く、彼らによって様々な改竄が施された。トップページには同日に発表されたスタートラインの宣伝広告が貼られ、サンフレックスのロゴはオセックスに変えられてしまった^[43]。 サンフレックスの他にも伊勢崎市の情報ポータルサイト「アイマップ」のカラッキングも報告されており^[44]、トップページには同じくスタートラインの宣伝に加え、頭が揺れ動くイラスト尊師が並べられた^[45]。

脚注