パスワードを忘れた? アカウント作成
1432516 story
情報漏洩

Winnyなどで流出した情報を「さらす」人々 29

ストーリー by hylom
落ち着いた今振り返る 部門より

朝日新聞に、「〈ニュース圏外〉密かに続くネット流出 さらす側の本音」なる記事が掲載されている。以前、Winnyなどのファイル共有ソフトを利用しているユーザーが暴露ウイルスに感染、機密情報などを流出させる事件が発生したが、この記事は流出した情報を収集して「晒す」人たちを取材したものだ。

記事によると、「晒す側」の中心メンバーは2、3人で、そのうち2人に取材したという。1人は首都圏に住む50代男性、1人は東北地方の60代男性で、後者は情報流出を流出元に知らせ、「詳細について知りたければ契約を」という形で1件あたり5~15万円程度の収入を得ていたという。

また、この記事では記されていない取材の裏側について、朝日新聞記者の神田大介氏がTwitterで述べている。こちらも興味深い。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年01月26日 19時10分 (#2088021)

    朝日新聞記者の神田大介氏は岡崎市立図書館事件 [asahi.com]を調査した記事で注目された記者さんですね。
    それだけなのでAC。

  • 以下におののく。

    かくして情報流出は、実態を知られないまま続く。ネット社によると、ウイルスにかかって流出する情報は、いまも月数百件に上るという。

    数百件って……思ってたのと桁が違いました。平和ボケしてたなー。

    --
    LIVE-GON(リベゴン)
  • by Anonymous Coward on 2012年01月26日 20時45分 (#2088060)

    >「詳細について知りたければ契約を」という形で1件あたり5~15万円程度の収入を得ていたという。
    手口に感心した自分の感覚は狂っているのだろうか。

    たとえば暴力団との癒着や重要な企業機密が流出してたら、まず企業としても契約をせざるを得ないわけで。
    下手にネットに慣れてない社員を火消しに動員したら、かえって傷口を広げかねないし。5〜15万くらいなら誤差みたいな経費でしょ。
    対策マニュアルも完備しておいたら、交渉次第ではより大口のコンサル契約を結べそう。

    ただ、こういうのって流出がないとおまんま食い上げなわけで、いずれミイラ取りがミイラになったりしないのかな?
    (元々はミイラがミイラ取りになったのかもしれんけど)

    • by Anonymous Coward on 2012年01月26日 21時14分 (#2088072)

      セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視して訴訟をチラつかせる馬鹿な企業も少なくない世の中で、これが上手い手口だとはカケラも思えんわけですが。
      どのみち流出してんだし、企業側は脅迫とか威力業務妨害でふっ飛ばせばいいだけだよ。

      セキュリティホールとかなら穴知ってる奴からの情報を上手く活用しないと駄目だけど、流出したデータを集める意味なんて殆ど無い。
      情報流出の謝罪時に発表する数値が変わる位の価値しかない。

      親コメント
      • by Anonymous Coward

        >どのみち流出してんだし、企業側は脅迫とか威力業務妨害でふっ飛ばせばいい

        ガタガタぬかす奴には信頼できる筋にデータ預けて拡散依頼しないかな。
        自分でやるのは愚策だろうけど、他人に頼んでアップロード&2chで暴露という筋ならありうる。
        精一杯傷口を広げるべくイヤガラセをする方法なら幾つも考えつくでしょう。

        カナヤマン事件があったとき、
        明らかに流出が継続した例と、止まった例とで明暗分かれてませんでしたか。

        • by Anonymous Coward

          やっぱり脅迫じゃないか!

          • by Anonymous Coward

            Winnyネットワークに流されたデータは誰が受信しててもおかしくないですから。
            自分が手を下さないというところが重要なんです。

          • by Anonymous Coward

            そーいえば、偽造ファイルでゲームをインストールした時に個人情報を登録させ
            そのあと権利団体を名乗って金を要求する詐欺がありましたね。そんなの思い出しました。

        • だが「態度が悪かった」企業の流出情報を掲示板にさらしたこともある。

          とあるように、ガタガタ抜かす奴には実際に痛い目を見せてやっているようです。

          # 連絡の上晒すなんて、一歩間違うと自分も道連れだと思うけど。

      • by Anonymous Coward

        >セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視して
        ヤクザ商売かどうかは知らないけど
        1. 脆弱性を発見する
        2. その情報を公開して社会不安を煽る
        3. 脆弱性への不完全な対策を無保証で販売する
        っていうビジネスモデルだな
        脅迫商法の一種であることは間違いない

        • by Anonymous Coward

          いやしそれがね、発見した脆弱性を公開しないで直接連絡とって無償で情報提供に行ってんのに脅迫犯扱いされるケースがあるらしいよ。

          それと、放置プレイヤーばかりだから3は成立しない。挙句放置プレイされましたって話ばかり聞くから、情報リテラシってなんだろうって思わされるよ・・・
          そういう情報を買おうと動けるだけの健全性があるなら、脆弱性の報告をとりあえずは処置出来る筈だから問題ない。
          「脆弱性の報告後に時間を空けてからエクスプロイトを公開するのは、放置プレイを避ける為の動機付けでだから問題ない」ってのが罷り通る位には「情報を公開して社会不安を煽る」位しないと動かない馬鹿ばっかりなのが実情。

          たまに後先考えずに脆弱性を公表したり、運用元には報告するものの時間を空けずに脆弱性を公表して社会不安を煽っちゃう馬鹿は居るけれど、そいつらはタダの馬鹿で商売としてやってる奴は皆無。

          脆弱性の情報に対価を要求する例はあるのかもしれないけれど、無償での脆弱性情報提供を脅迫扱いは気が狂ってるとしか思えない・・・・

  • by Anonymous Coward on 2012年01月26日 21時44分 (#2088084)

    >「詳細について知りたければ契約を」という形で1件あたり5~15万円程度の収入を得ていたという。

    思い出したのは、日経hogehogeなどの会員/有料サイトにありがちな「続きを読みたければ…」というアレだったり。

    • by Anonymous Coward on 2012年01月27日 2時21分 (#2088206)

      >「続きを読みたければ…」

      ここは日経BPではなくて、(神田記者に敬意を表して)朝日新聞デジタルの名前を出すべきでしたね。

      親コメント
      • by Anonymous Coward

        えーっと、
        朝日新聞デジタルは会員サイトじゃないので「続きを読みたければ…」が無くて、
        #2088084 のAC氏のイメージの噛み合わないと言う事は、
        突っ込んでもいいところでしょうか?

        ××を連想させる、と自分の感想を述べるのに、事実ではない事を捏造しても、
        おもしろさも生まなければ誰の得にもならないと思うのですが、

        # 何が「おもしろおかしい」のかよく分かりません>モデ

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...