中学生が教員用のサーバーに不正アクセス 自分の成績表を改ざんし書類送検
■ このスレッドは過去ログ倉庫に格納されています
新潟県の中学生が、学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたとして書類送検されました。
調べに対し「親によい成績を見せたかった」などと話しているということです。
書類送検されたのは、新潟県長岡市の中学校に通う3年生の男子生徒です。
警察によりますと、男子生徒はことし9月から10月にかけて、学校の教員用のサーバーに不正にアクセスし、
自分の成績表を改ざんしたなどとして、不正アクセス禁止法違反などの疑いが持たれています。
捜査関係者によりますと、学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで、
スマートフォンから遠隔操作用のアプリを使って、アクセスしていたということです。
調べに対し、「親によい成績を見せたかった」などと話しているということです。
https://www3.nhk.or.jp/shutoken-news/20191218/1000041616.html GTOとかに出てくる秀才君みたいなやつだな
しかし何でパスワード入手できるんだよ >>9
無能なのは教師だろ、そんな事もわかんねぇのお前 パスワードの管理はザルだったけど、自宅のPCから学校のタブレットを遠隔操作して改ざんした模様。 >>8
あるだろ?
仕事でも使うぞ。
ノートパソコン持ち出して、据え置きのデスクトップにアクセスとかしてるし。 >捜査関係者によりますと、学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで
ソーシャルハックの悪感しかしない…
何年も変更されず、堂々とパスワードがテプラで貼ってありそう どうせ後ろからパスワード見えたとか先生が自慢げに話したソーシャルハッキングとすら呼べないレベルだろうな どうせ教員が机にIDとパスワードのメモを貼っててそれを盗み見したんだろ 税務署でシステム障害が発生しているとのこと。全国的に発生しているらしく今日で2日目。明日は復旧できるのだろうか。 納税証明書の発行、税務署での納税、納付書の発行、が出来ない。と説明を受けた。
点燈虫@Tentou_Fuka
リツイート いいね 27分前 ハッキングでパスワード抜いたってんなら凄いと思うがこれ多分パスワード管理が杜撰だったってオチだよな…… ハッキング技術はあるのに成績はよろしくなかったんだな 弟が38点のテストの3を8に書き換えて88点にしたが余りにもバツが目立つのですぐバレて親父に引っぱたかれてたなぁ >>34
教師が目通した時にこいつこんなに成績良くないよなって そんなところで能力を無駄遣いしても意味が無いと思う。 成績のサーバ管理はリスクが大きいな
某社のSSDが吹っ飛んだせいで練馬区は未だに通知表すら出せずに年初で対応するとかいっているのに
年を超えても内申点が出せないとか受験生は推薦受験不可能? まあここまでできるなら有能だろ
バレないようにやればもっと良かったが プログラミングの授業を必須にした結果こういうモンスターをこれから数人は生まれてくるだろうよ そもそもサーバーの接続ってパスワードがわかってるだけでできるわけないし接続権限やらIPアドレスやらアカウントやらがいるだろ
どんだけザルなんだよ 単に付箋にはってあったパスワード盗み見ただけと見たw 昨日に引き続き、税務署システム障害。 税務署の方によると全国規模、もしくは少なくとも大阪管内は、証明書などの発行ができないらしい。 困ったもんだ。
まっちゃん@ブロガー@macchan2019
返信 リツイート いいね 8:59 >>45
勘違いしてるようだがプログラミングの授業じゃハッカー的な要素は育たねぇわ 元がそんな成績なら生徒会にでも入った方が受験的にはよほど有利だと思うが 自分の成績だけ書き換えてたなら誰が不正アクセスしたのかほぼ丸わかりだなw 一見高度そうに見えるけど実際にやってる事クソ単純だろこれ > 「親によい成績を見せたかった」
受けとった成績表を改ざんした方がよかったかもなw >>56
ザルシステムをザル運用だものね だけど導入するときの費用は馬鹿みたいに高額です プログラミングとかじゃなくて、サーバーとかネットワークのレイヤとか含めたITリテラシーが重要なんだよ >>4 パスワード書いた紙デスクに貼ってたりパソにテプラで書いて貼ってたりとかねw サーバー侵入より偽造通知表作成の方がハードルが高い そんな暇と能力と気合いがあるなら、早くからコツコツ勉強すれば成績あがったんじゃねーの? サーバーなんてパスワード分かってりゃ入れるだろ
何をそんなに難しいことだと思ってるのか
サーバーを凄いことだと思ってる人が沢山いるんだな >>73 パスワードが分かってても
IPアドレスではじかれる
だから教室のパソコンを使ってアクセスしただろう
パソコンに触って怪しまれない時間。それは
パソコンの授業中。なんとだいたんな!
つまり、>73が色々と知らなさすぎるw 教員のパスなんてザルだろうしある程度予想できそう、その辺の会社ですらパスは机に貼ってたりするし 自分のしか変えなきゃ犯人わかっちゃうよな
全員いじらなきゃ 学校の教師がみんなSQL使えるわけないからブザウラで管理してるんだろ
そしてパスワードが漏れて外部から改竄したと >>89 なら犯人はいじめっこだろ
普通ならばれるようなことはしない 教員が成績を改竄しても罪に問われないのはおかしい
もう昔の話だけど今でも証拠握ってるわ 厨房がスマホアプリで侵入して内部データ改竄出来るセキュリティのサーバwww パスワード盗んでログインしただのものを
ハッキングだと思って優秀だのアメリカなら称賛されるとか言い出す
日本人の知識レベルの低さがヤバイ >>86
スマホアプリでってモロに書いてあるのに謎の上から目線で池沼レス パスワードハッキングしたんならすげぇが、どうせ教師のポカだろ? 今の学生は本気で警察のお世話になるからな
昭和のおじさんの頃は法律がなくて犯罪ではなかったから、単に怒られるだけで済んだからな 学校に由来するワード+創立記念日的な数字でパス変なんてしてなさそう >学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで、
たぶんこの書き方だと「サーバーの脆弱性をついてパスワードを入手した」とかそういう高度なことじゃなくて
教師の机のメモを見たとかそんなんなんだろうな (´・ω・`)こういう子は嫌いじゃないけどなw 正直可能性の塊だと思うぜw >>96
いや、ソーシャルハッキングも立派なハッキングだけどね あぁ気持ちわかるわー喧しく言う親に手っ取り早く良い点見せるならこの方法がてきめんだもんなぁ 足がつかないように工作しても成績が書き換えられている奴が怪しいと思われる 生徒がハッカーなんじゃなくて
先生がバッカーだっただけ >>88
得意不得意もあるし、学校の成績はある一面でしかないからな。一概にバカではないだろ サーバーのIPアドレスやら接続権限はどうクリアしたんだよ
接続権限に関してはサーバー管理者が無能でオープンにしてたんだろうけどIPアドレスはどうやって漏れたんだ こういう場合自分以外の人も書き換えとかないと
一人だけならバレバレだし >>45
プログラミングじゃない。
ただの不正操作。 >>118
Google先生に聞きながらやれば誰でもできる内容だよ。 >>86
ものすごく幼稚なレスが来てた
外部からDMZに入ってそこからSSHな…
これが普通のサーバー運用ね おれの時代は修正液で直した。
新学期で学校持っていくときに修正液を剥がして元に戻す Googleリモートのおかげで出先でも家のPC操作できて重宝してる 将来有望しか思い浮かばない
やってる事のレベルが可愛い 国語 1
数学 1
英語 1
体育 1
ハッキング 5 即バレって直球でログインしたり自分だけ書き換えたりとかだろ。まだまだ大した人材じゃないよ。 中学生でこれならそこら辺の人を育てるより期待できる >>68
それパスワードを忘れたときのために必須です サーバのパスワードがわかってんなら学校のPCにチームビュアーか何か仕込んで、ネットワーク内のサーバにアクセスしただけだろ 天才でもなんでもないよ あーただパスワード見てそれで入っただけか
履歴見られたら??って思って調査されるやろあほww リア充がこれやったら、バックドアとか仕込んで
金もらって成績改ざんしまくってたかも バレた時点でバカ確定
情けないよな
俺ならもっと上手くできた
49歳童貞ですけど どうせ一ヶ月でパス更新とかいう
アホなことしてたんだろ これのどこが優秀なんだよ
足がついてる、自分の成績表だけ改ざん
アホの極み >>8
Telnetのアプリとかあるからそれじゃない? 自分で作ったウィルスばらまくぐらいならともかく、こんなのを才能とは言わん。 今の成績の制度は知らないけど昔ながらの相対評価なら担当生徒の成績くらいは把握してるだろうからな いまどきパスワードどこにもメモしてないやつとかいるの? 中学迄なら、ちょいと勉強すれば簡単に成績上がるのに
バカやって、反社街道まっしぐらか♪憐れな話だなあ セコい
自分以外の奴のをやってたらもしかしたら英雄になれたかもしれない 358 :世界遺産:2006/08/14(月) 15:48:55 ID:O2Q5Lui70
中学時代のパソコンの授業でインターネットを使った時、みんなが自分の好きな漫画や野球のページを見てる時に、自分だけこれみよがしに2chにつないでAAとかを周りに見せてたこと
しかも「このページって何?」って聞かれた時に「ヤバイ奴らの集会所みたいなもん」とか答えたこと
さらに友達に2chへの行きかたを教えるためにヤフーで2chって検索させてでてきたリンクをクリックして2chのトップページが表示された瞬間に
そいつの耳元で「Welcome to Underground」ってささやいたこと ツーか
学校のセキュリティがザルだなw
証明書もなしにパスワードだけでアクセスさせるとか >>172
いやいやマジで聞いてんの
証明書って何? 改竄してアクセス自体バレなくても成績がおかしいって気付かれるだろ 我が家でもパスワードあればスマホのアプリからパソコンのファイルとかにアクセスできるようにしてるけど要はそれやろ macアドレス偽装の上で無料wifiからアクセスして他の奴らのも改竄しとけばよかったのに パスワードがザルだったのかねえ
鍵ファイルでも使っていれば普通に防げた気もする >>182
よくわからんのだけど今だとそれが公開鍵なの?
公開鍵にパスワード設定して運用してるけどpemとかいうのとは違う気がする ウォーゲームのやつやね。音響カプラの時代で学校もネットワーク使ってたんだな >>185
↑
こいつ絶対サーバーに接続したことない
>>186
テラタームとか使ってんの? この少年が全面核戦争の危機を救うことを
この時点では誰も知る由もなかった・・・ 公開鍵の公開の意味わかってるか
暗号鍵に決まってんだろpemだよ >>188
秘密鍵持ってる端末からしかアクセス出来ない様にするのが公開鍵認証なんだがパスワードとはこれ如何に?? >>188
windows環境だとテラタームだねpagentつかってパスワード設定したppkファイルが公開鍵
接続するときに公開鍵とパスワード認証療法が必要
VPS2台借りてて相互にssh接続するときも同様に公開鍵の指定と公開鍵に設定したパスワード
の認証が必要 >>191
お前の端末を設定したのはお前じゃねえな
秘密鍵をpemで作ってんだよ
お前の端末はそれを使ってんの
それコピーしたらどの端末でもアクセスできるから >>193
待って待ってパスワードだけあっても公開鍵なければ接続できないでしょ
ssh接続でパスワード認証だけで通るようにしてるとか? >>193
よく分からんけどオレオレ証明書の話か? >>194
公開鍵と暗号鍵を両方所有する必要はない
公開鍵はサーバーが所有している
秘密鍵を端末が持っている
秘密鍵で作った署名をサーバー側の公開鍵で検証できれば署名の検証ができる
サーバーを覗いて公開鍵を見たところで秘密鍵は分からない
これは応用情報程度の知識が必要かな よくわからんけどログインパスワードと公開鍵に設定するパスワードは違うぞい
自分の環境だとログインパスワードでの接続はdeny
公開鍵+公開鍵に設定したパスワードの認証が必要 >>193
そもそも169でお前がつっかかってるからだろ
.pemに証明書なり秘密鍵なりが格納されてるってのにパスワードって言ってるのがおかしい
そりゃファイル持ってりゃ公開鍵作成しなおさなきゃアクセスできるわな >>197
それハッキリ言って間違ってる
サーバーが公開鍵を所有して
端末が秘密鍵を所有するのが正しい >>199
逆だったかすまん
ただ言えることは鍵ファイルだけではなくてそれとそれに設定したパスワードが必要で
そのパスワードってのはログインパスワードとは違う >>15
あれ中学校の頃リアルタイムで観たけどでんわかいせんでサーバー に繋がるなんてアメリカスゲーおもた 冷静になれよ
パスワードどっかから入手してアクセスしただけでハッキングしたわけじゃないから 改竄したのは自分のだけだったのかな?
即バレしないよう他も弄って美味しい目見た奴がいるのでは? >>8
ここまでリモートデスクトップなし
標準なのに 「Johnny's web」が6日ぶりに復旧 トラブルの原因は「外部インフラの不具合」
12/18(水) 18:56配信 ITmedia NEWS
運営元によるコメント
トラブルが発生したためサービスを停止していた、ジャニーズ事務所の会員制ファンサイト「Johnny's web」が、12月18日に復旧した。
運営元は「外部インフラサービスの不具合がトラブルの原因だった」と説明し、
「今回の経験を生かし、より安全・安心にお楽しみいただけるJohnny's webを目指します」とコメントしている。
同サイトでは12月12日から、アクセスすると「King & Prince」「TOSHIYA MIYATA」といった所属アイドルのロゴのみが表示され、内容を閲覧できないトラブルが発生。
運営元は「緊急メンテナンスのため、サービスを停止している」と説明していた。
一時はTwitterで「会員の情報が流出したのでは」といった臆測(おくそく)が広がっていたが、
運営元は「不正アクセスなどの外的要因ではなく、皆さまの個人情報が流出していることはございませんので、ご安心ください」と説明している。 将来有望とか言ってる奴正気か?
情報処理が雲の上の存在だと思ってる雑魚文系かよ >>78
これで逮捕はねーわな。管理者責任で教師が逮捕されたら面白いのに 校内の出来事なのに通報する教師もどうかと思うわ
外部の犯行と思ったのだろうか アメリカだと更生施設に入れられるようだけど、日本では? 18歳以下の人が収容される更生施設は学校の授業の要領で勉強することがあるの? 学校のタブレットを遠隔操作できた部分が問題じゃね。
普通、そういう機能は学校…というか、
学校にシステムを導入した業者側で制限かけて
勝手なアプリのインストールだって
できない状態になってるもんじゃないのかと。 え?
学校のサーバが外に向けてポート開けてるのか?
WEB鯖だけとかじゃなくて、そこに生徒の成績表までごっちゃに管理してるの?
ちょっとアホすぎないかそれ オフコンに置き換えれば使い方がわからなくて安全になるゾ >>221
遠隔操作してたみたいだから、単純に教師のPCとスマホをつないで遠隔操作の設定をしただけだろ
パスワードも入力を盗み見たかメモがデスクに貼ってあっただけだろう パスワード入手方法もどうせショルダーハックかなんかでしょ
こんなの雇うとか言ってるやつ、頭おかしいって自覚あるのかな ただの犯罪者で無能だろ
警備員に不意打ち食らわせて、強いから雇ってやれって言ってるようなもん 校長も管理責任問われなきゃな
懲戒解雇処分ぐらいしろよ >>223
パスワードだけわかってもIPアドレスわからな接続できんだろ、と思ったけどなるほど相手方のPCにさえ入ればどうせサーバーへのショートカットくらい作ってるしサーバーには入れるか
どうやって教師のPCのIPアドレス手に入れたかはわからんが ・PCや机にIDとPASSを書いたポストイットがある。
・IDとPASSが同じで12345
・常時ログイン状態
・複数人で個人アカウントを共有
役所や医療機関、学校のシステム更新やってるが、こんなの山程いるからな。 >>230
ぎょえええ
そうなのか
もはやセキュリティなんて死語 どうせ自分のだけ変えたんだろwwwwwwwwwww >>42
某社のSSD(サムスンOEM)のデータが
一定時間経過で消えるバグのことかー!!!!! カーク船長のコバヤシマルテスト対策のような事件だね
将来軍艦の艦長になれば成功するかも そろそろ管理側に責任が問われないことの方が問題だと思うわ
素人じゃどうしようもない高度なハッキングされたならともかく
パスが漏れるというのは教師側に落ち度がある パスワードを見た = 秘密鍵を暗記した
かもしれない... >>8
ここに書き込んでる奴らはだいたい遠隔操作だろ 程々にしとけばバレなかったろ
オール2をオール5とかにしたんだろな 成績書き換えなきゃならんて事は基本馬鹿って事だもんな 教員用タブレットにパスワードを書いた紙が貼ってあったんだろうね おそらく自分のだけ改ざんしたんじゃないか?
クラス全員の分とかやっとけばコイツの犯行だってバレなかっただろう(成績表は再発行だけど) 教員はパスワードを忘れないために、
パソコンやタブレットに張り付ける。 外部からのアクセス管理をパスワードでしかしてないのかね >>230
パスワードを複雑にしちゃうと「俺のパスワード何だっけ?」といちいち聞いてくるバカがいるからな・・・ >学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで、
これ、こいつが有能なんじゃなくて、教師が無能なんじゃねーか。 これ教師用のIDとパスワード知ってたのがおかしい
明らかに90%は教師の罪 >>230
部外者が入らないなら、PCに付箋貼るほうが、PC内に管理ソフトで置いとくよりもセキュリティは強固だけどな むしろこれは中房ごときにしてやられた学校のセキュリティーの甘さが批判されるべきだろ いまだにパスワードがpasswordのところ腐るほどあるからなw >>24
こんにちわ、フォルケン博士
greeting professor folken >>74
how about a nice game of chess >>262
アメリカならそのまま刑務所にぶち込まれて実刑10年コース >>205
むしろ標準リモートしか使わねぇよ
遅延なしで音出し可能
サードは設定できない情弱向け >>131
あばれはっちゃく
成績表に5のシール貼ってコピーしたのを親に見せた 自分の成績だけじゃなく
カモフラージュに何10人分を修正するべきだった 成績表をスキャナで読み込んで改竄して親に出してたなぁ
結局バレなかった >>4
教員の番号がIDか統一のAdministratorでパスワードがadminのパターンじゃねえの パスワード管理ソフト使ってるけど安全なのか正直よくわからん この犯人どこの高校行くのかな
もう長岡市じゃ有名人だから
今すぐ転校して東京とかの私立中に行ったほうが良さそう 生徒用PCのスペックが足りないからって教員用のPCを一時的に使わせたときに、
IPとかパスをメモしてアクセスするようになったらしいね
めちゃくちゃアナログな手法で全然スーパーハカーじゃねーなw やるじゃん
日本も飛び級制度作ってこういう子を早めに専門的に学ばせればいいのに >>276
スーパーハッカーがパスワード取得する方法てそういうアナログな手法らしいよ 昔のアメリカでは大学のゴミからパスワードの書かれた書類を見つけ出してスーパーコンピュータ不正利用した奴がいるとかなんとか
アップルの創業者は図書館で電話会社の資料を探してただ掛け装置を作ったんだっけ ■ このスレッドは過去ログ倉庫に格納されています