--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.04.13 10:39|カテゴリ:Security

2ちゃんねるで暴露された共同通信記者の不正アクセス全10回の履歴とそれにともなう考察


 共同通信社の記者による遠隔操作事件「真犯人」が利用したメールサイトへの不正アクセス事件で続報です。

【犯罪です】遠隔操作事件「真犯人」が利用したメールサーバに共同通信記者が不正アクセス : I believe in technology
「マスコミなら何を行なっても許される」とでもいうのでしょうか?なんと、共同通信社の記者が、パソコンの遠隔操作事件で「真犯人」が犯行声明を送りつける際に利用したメールサーバーに不正アクセスを行なっていたそうです。


 なんと、2ちゃんねるのこちらのスレに、共同通信社の記者同様、同メールサイトにログインしていたという人による書き込みがありました。
 
 同書き込みによると、この人がログインした際にはすでに共同通信社からのログイン形跡があったとのこと。
 
 その証拠として、アップローダにログイン履歴のスクリーンショットがアップロードされていました。



 このスクショは、「2012年11月15日(木)11時54分20秒現在のログイン履歴」です。
 
 ログイン履歴には複数のIPアドレスが表示されていますが、このうち「202.248.159.3」を「Whois」で確認すると以下であることがわかります。


IPネットワークアドレス 202.248.152.0/21
ネットワーク名 KYODONEWSNET
組織名 社団法人共同通信社



 一方、その他のIPアドレスを調べてみると、いずれもTorネットワークを構成するサーバでした。

 
 31.172.30.2 tor19.anonymizer.ccc.de
 109.163.233.205 gorz.torservers.net
 74.3.165.39 review.designerebuy.net → 現在、つながらない
 37.130.227.133 torland1-this.is.a.tor.exit.server.torland.is
 94.23.117.228 vm3004.sks-servers.com → 現在、つながらない





 Torとは、The Onion Routerの略で元々は政府の通信を保護するために開発された匿名通信ネットワークです。現在は誰でも無料で使え、遠隔操作事件の「真犯人」も使っています。

 Tor経由のアクセスは身元の特定が不可能なので「真犯人」以外の者である可能性もあります。しかし、「Satoru.net」さんが以前公開した「真犯人」による自殺予告メールの送信元IPアドレスがこのうちのひとつ「31.172.30.2」であることから、このメールサイトへのTor経由のアクセスは「真犯人」の者であると考えてよさそうです。
 
【遠隔操作ウイルス】真犯人から今度は自殺予告メール - satoru.netの自由帳
送信元IPは[31.172.30.2]、ホスト名は[tor19.anonymizer.ccc.de]。遠隔ウイルスおなじみのTor経由。


 これらをまとめると、スクショのログイン履歴は以下となります。



  
11月15日(木)11時51分17秒 スクショをアップロードした人
11月15日(木)10時42分41秒 共同通信社の記者
11月15日(木)02時30分16秒 共同通信社の記者
11月15日(木)00時26分24秒 共同通信社の記者
11月13日(火)23時48分36秒 真犯人?  自殺予告メールの直前
11月11日(日)22時37分22秒 真犯人?
11月06日(火)16時02分25秒 真犯人?
10月17日(水)11時39分08秒 共同通信社の記者
10月16日(火)11時57分36秒 共同通信社の記者
10月16日(火)11時44分27秒 共同通信社の記者
10月16日(火)11時40分32秒 共同通信社の記者
10月16日(火)11時38分26秒 共同通信社の記者
10月16日(火)11時35分35秒 共同通信社の記者
10月16日(火)11時32分17秒 共同通信社の記者
10月10日(水)22時18分57秒 真犯人?
10月10日(水)15時15分22秒 真犯人?



 こうして見ると、10/10と11/13の真犯人によると思われるアクセス後、短期間の間に共同通信社の記者が何度もアクセスしていることがわかります。
 
 
 事件の経緯と照らし合わせると、以下のようになります。
 
2012年10月9日
・「真犯人」からの犯行声明メールが報道機関、弁護士等に送付される。

2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
既に報道されているように、私に対し、上記のようなメールが、【遠隔操作事件】私が真犯人ですという件名で送られてきましたが、関心が高まっていることや、既に一部で(不完全なまま)公開されつつあることも考慮し、全文をここに公開しておきます。

(参考:落合弁護士により公開された犯行声明メール全文)

10月16日 11時32分〜10月17日 11時39分
・犯行声明メールを受け、真犯人が利用していたメールサイトに共同通信社の記者が7回に渡り不正アクセス。

11月13日 
・「真犯人」による自殺予告メール

【遠隔操作ウイルス】真犯人から今度は自殺予告メール - satoru.netの自由帳
以前、遠隔捜査ウイルスの犯人のメールアドレスを特定した後、犯人のメールアドレス宛てにメールを送っていたからか、昨日、自殺予告のメールが届いた。


11月15日
・自殺予告メールを受け、真犯人が利用していたメールサイトに共同通信社の記者が3回に渡り不正アクセス。
・スクショをアップロードした人がログイン。

 
 この経緯を見ると、11月6日〜11月13日に「真犯人」がメールサイトにアクセスした際にログイン履歴を見て、共同通信社がアクセスしていることに気づいた可能性があります。それが「自殺予告メール」につながった可能性すらあります。

 
 スクショをアップロードした人は11月15日にログイン後、共同通信社による不正アクセスがあったことを警察に報告したと書き込んでいます。また、2013年に入ってから共同通信社にも質問をしたということも書き込んでいます。

 これが事実なら、警察は知っていて放置していたと考えられます。明らかな犯罪行為を意図的に見逃していたということになります。

 警察は共同通信社の記者の明確な不正アクセス禁止法違反に対し、いまだ逮捕する様子がありません。ひょっとして、このことで「貸し」を作るつもりなのでしょうか?
 
 遠隔操作事件では、警察によるリーク情報はそのまま流すのに、警察に都合の悪い情報は流さないなど、マスコミの偏向報道が目立っているように感じます。
  
メディアが報じない事実 「遠隔操作ウィルス事件・片山祐輔容疑者弁護人 佐藤博史弁護士会見」を見てほしい : I believe in technology
この動画が公開されたのは2013年2月23日ですが、実際に行われた記者会見は2月21日です。しかし、2月25日現在、この内容を真正面から報道したマスメディア(ネットメディアを除く)を私は知りません。


 この「貸し」により、ますます「ずぶずぶの関係」にならなければいいのですが。
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。