マンガワンのチート事案についてまとめてみた - piyolog
2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検されました。ここでは関連する情報をまとめます。 被害を受けた漫画アプリ manga-one.com 小学館が提供するAndroid,iOS対応の漫画購読アプリ 2014年12月からサービス提供。 Android版のインストール端末数は100万件以上。*1 アプリ改変の内容 Android版アプリの利用可能時間を改変し、実質制限を無効化する。 当時Android版は一定時間(1日20分間)無料閲覧でき、その後課金し継続閲覧する仕様だった。 男性が紹介したのはアプリ内包のXMLファイルの特定値を改変する方法。 特定値はベタ書きで、数字を増やすだけで利用制限時間が引き延ばされた。 2017年12月アップデートでAndroid版も閲覧可能数に制限が変更さ
「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
0chiaki氏逮捕の考察 - nalilix’s diary
この記事は考察記事です。 彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。 基本的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。 考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 0chiaki氏のネット環境 彼の自宅にはネット回線がひかれてありません。 だったらどうやってネットにつないでいるかといったら、近くの無線LAN(FON)をタダ乗りしてネットに接続していました。 また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。 このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSで
iTunesカードのチャージ金詐取の疑い 高校生2人:朝日新聞デジタル
コンビニエンスストアでプリペイドカード「i(アイ)Tunes(チューンズ)カード」のチャージ金をだまし取ったとして、警視庁は、東京都立高1年の男子生徒2人を詐欺の疑いで逮捕し、13日発表した。2人は「(スマホゲームの)パズル&ドラゴンズのアイテム欲しさにやった」と容疑を認めているという。 少年事件課によると、2人は昨年9月、荒川区内のコンビニで、1枚1万円分のiTunesカード2枚のチャージ金をだまし取った疑いがある。 カードを使うには、レジを通すことなどが必要。同課の説明では、2人のうち1人が購入を装ってカードをレジに持ち込み、店員に有効化させる。店外にいるもう1人がそのタイミングを見計らって、スマホを操作し、カードのチャージ金をだまし取っていたという。レジに持ち込んだ1人は「財布を忘れた」と言って支払いをせずに店外へ出ていた。 都内では昨年7~10月、同じような手口で7万円がだまし取ら
巨額詐欺 被害100億円超か NHKニュース
「大手銀行の裏口座に預金すればもうかる」などと持ちかけられ、現金をだまし取られる被害が、兵庫県を中心に相次いでいることが関係者などへの取材で分かりました。 被害額は100億円を超えるとみられ、警察が巨額詐欺事件として捜査を始めました。 関係者などによりますと、兵庫県内に住む会社員の女性が、5年前の平成21年、兵庫県内の50代の女から「大手銀行に裏口座を持っている。そこに預金すれば、よい金利が付く」などと持ちかけられ、3回にわたって合わせて700万円を渡したということです。 女性は当初、配当金として月に1度、9万円を受け取っていましたが、次第に滞るようになり、2年ほど前からは一切、支払われなくなったため、ことしになって弁護士に相談し、警察に届け出たということです。 女性はNHKの取材に対し、「よい利率で配当金が返ってきたので、信じてしまった」などと話しています。 関係者などによりますと、同様
STEAMアカウントをハックしようとした13歳が逆にハックされる | | TABISAMANIKKI
この一連の会話がどこからやってきたのかは分かりませんが、面白かったので翻訳して掲載します。 STEAMアカウントをハッキングしようとValve社員になりすました13歳の子供のお話。 ちなみにタイピングミスっぽいのは原文でのスペリングミスの再現です。 簡単な英語読める人は元ネタのサイトで読もう。 Greg_ValveOLS: こんばんわ。 br0kenrabbit: 何だ? Greg_ValveOLS: 私はValveのオンラインサポートチーム所属のグレッグです。 br0kenrabbit: MSNの? Greg_ValveOLS: はい 🙂 br0kenrabbit: なぜ? Greg_ValveOLS: 複数のIPアドレスからあなたのSTEAMアカウントへの確認されたので、情報を確認sる必要があります。 br0kenrabbit: 俺の情報? Greg_ValveOLS: 誰かがあなた
2ちゃんねるまとめサイトの連続炎上騒動 10サイト以上が閉鎖する事態に
2月7日頃から、2ちゃんねるの「なんでも実況J」板を中心に、複数の2ちゃんねるまとめサイトを対象とした“祭り”が行われている。主に、ドメイン名の登録情報を検索するという手法で、管理人の個人情報を特定。これを悪用した迷惑行為などが横行し、一連の騒動により10サイト以上が閉鎖する事態になっている。 炎上のきっかけとなったブログ。画像掲載を謝罪して閉鎖した 発端は、同板のユーザーが作成した画像トラップ(偽装gif)。これを掲載したポケモン系まとめサイトが炎上し、管理人がwhois情報に本名で登録していたことから、在籍中と思われる大学名まで特定されてしまう。すると、同大学には「アフィリエイトサークル」が存在するとの情報(チラシ画像)も投稿され、“祭り”の勢いは加速した(それから、同サークルに関する憶測がいろいろと飛び交ったが、現時点では事実関係を確認できていない)。 ドメイン名登録情報検索サービス
いじめ防止に有効?ボイレコで学校の様子隠し録り〈AERA〉 (dot.) - Yahoo!ニュース
子ども同士のいじめ、トラブルの「証拠集め」のために、親が子どもにボイスレコーダーを持たせる。こうしたケースが、最近では珍しくなくなってきているようだ。 千葉県に住む小5男子の父親(48)は昨年末、大手中学受験塾に通う息子が、授業の合間の休み時間に、同級生の男子グループからちょっかいを出されていると聞かされた。 首謀者は2人、それに4、5人の児童が加わっていたようだ。おなかをたたかれ、「メタボだね」と言われるのはまだ「からかい」の範囲と言っていいかもしれないが、頭をはたかれ、首を絞められ、「殺す」と暴言を吐かれていると聞いた。後ろの席に座ったグループの子どもから、息子が先のとがった鉛筆で背中を刺されたこともあったという。父親は言う。 「塾のクラス担任の先生に一応、『いじめられているようだ』と相談しましたが、実はそのときも先生とのやりとりをこっそり隠し録りさせてもらいました。密室でのやり
高木浩光@自宅の日記 - 動機が善だからと説明なく埋め込まれていくスパイコード
■ 動機が善だからと説明なく埋め込まれていくスパイコード 5月にこのニュースを見たとき、嫌な予感がしていた。 父娘遭難、携帯の位置情報得られず 消防への提供ルール化 北海道地吹雪, 朝日新聞, 2013年5月22日 北海道湧別町を襲った3月の地吹雪の中で父親が娘を抱いたまま亡くなった事故で、消防が父親の携帯電話の位置情報を携帯電話会社から得ようとしたが得られず、父娘の捜索を中断していたことが分かった。総務省は情報提供のしくみが整っていなかったことが原因とみて、位置情報をすみやかに伝えるルールを作り、全国の消防本部と携帯各社に通知した。 ルールを整備するのはよいことだが、この記事は、基地局レベルの位置情報ではなく、GPSレベルの位置情報を用いて救助しようという話になっていて、そもそも、キャリア(携帯電話事業者)に頼んだところで、どうやって端末のGPS位置情報が得られるの?という疑問を持った。
2012年のサイバー犯罪、過去最高の7334件を検挙(警察庁発表):セキュリティ通信:So-netブログ
警察庁は28日、2012年のサイバー犯罪の検挙状況と不正アクセス行為の発生状況をとりまとめ公表した。2012年中のサイバー犯罪の検挙件数は、前年の5741件から7334件(前年比+27.7%)に増加し、過去最高を記録した。前年に施行された「ウイルス罪」の検挙件数は3件から41件に急増している。 サイバー犯罪の検挙件数の内訳は、「ネットワーク利用犯罪」が前年の5388件から6613件(前年比+22.7%)、「不正アクセス禁止法違反」が248件から543件(前年比+119.0%)、「コンピュータ電磁的記録対象犯罪および不正指令電磁的記録に関する罪」が105件から178件(前年比+69.5%)と、いずれも増加しており、ネットワーク利用犯罪の検挙件数は過去最高となった。 ■「オークション以外の詐欺」が過去最高を記録 ネットワーク利用犯罪でもっとも多いのは相変わらず「詐欺」で、全体の20.5%を占め
高木浩光@自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか
■ 不正アプリ供用事件の不起訴は何の立証が困難だったか 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。 情報流出アプリ「〓〓〓〓 the Movie」不正とは言い切れず不起訴!!, NAVER まとめ, 2012年12月29日 東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ, INTERNET Watch, 2013年1月8日 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにある
ゴルフ場でカード偽造被害急増 10億円 | NHK「かぶん」ブログ:NHK
全国のゴルフ場で、利用客のキャッシュカードなどのデータが「スキミング」と呼ばれる手口で盗まれ、現金を勝手に引き出される被害が急増していることが分かりました。 被害額は、この4か月だけで10億円に上るとみられ、全国のゴルフ場で作る団体が緊急の注意喚起を行いました。 日本ゴルフ場事業協会などによりますと、ことし9月以降、全国のゴルフ場で、利用客がデジタル式の貴重品ロッカーにしまっていたキャッシュカードやクレジットカードが偽造され、現金が勝手に引き出される被害が相次いでいます。 犯人は、貴重品ロッカーに小型のカメラを設置して、利用客が入力する暗証番号を読み取り、ロッカーからカードを取り出しているということです。 カードは、専用の機械を使い、「スキミング」と呼ばれる手口でデータだけを盗み取って別のものを偽造し、カード自体は財布に戻しているということです。 現金を引き出すためには、カードの暗
遠隔操作ウイルスの詳細判明 | NHK「かぶん」ブログ:NHK
遠隔操作できるウイルスに感染したパソコンが悪用され、無関係とみられる大阪と三重の合わせて2人の男性が逮捕された事件で、2人のパソコンが感染していたウイルスが判明しました。このウイルスは、日本の特定の掲示板に書き込みを行うために作られた高度なものだったことが分かりました。 この事件で、大阪・吹田市と三重県津市の男性は、インターネット上に犯行を予告する書き込みをしたとして逮捕されましたが、その後、2人のパソコンが第三者に遠隔操作される特殊なウイルスに感染していたことが分かり、釈放されました。 東京のセキュリティー会社「トレンドマイクロ」が2人のパソコンが感染したウイルスを入手して調べたところ、このウイルスはバックドア型と呼ばれるもので、「BKDR_SYSIE.A」という名前の新種のものだったことが分かったいうことです。 このウイルスは、感染するとパソコン内部に登録された情報を特定のアドレス
民放へのメール 計6件への関与認める NHKニュース
遠隔操作できるウイルスに感染したパソコンが悪用され、犯罪を予告する書き込みをした疑いで男性2人が逮捕されたあと釈放された事件で、都内の民放に自分が真犯人だとして6件の脅迫事件への関与を認めるメールが届いていたことが分かりました。 警視庁は犯人しか知り得ないような内容が書き込まれていることから犯行声明の疑いがあるとみて調べています。 この事件は、ことし7月、大阪・中央区のホームページに無差別殺人を予告する内容の書き込みがされたほか、9月には、三重県の伊勢神宮を「爆破する」などと書き込まれたもので、いずれも遠隔操作できるウイルスに感染したパソコンが悪用され、逮捕された男性2人が無関係の可能性が高いとして釈放されました。 この事件を巡って今月10日、民放のTBSに対して「私が真犯人です」というタイトルで、「現在報道されている大阪・三重の遠隔操作ウイルス事件について私が犯人です」と書かれたメールが
「警察・検察をはめてやりたかった」 なりすまし事件、“犯行声明”メールがTBSに届く
大阪・三重のなりすまし事件で、TBSは「私が真犯人です」と手口の詳細を記したメールが同局に送られてきたと報じた。 大阪・三重で逮捕された男性2人のPCから遠隔操作が可能な不正プログラムが見つかった事件で、TBSは10月15日、「私が真犯人です」と手口の詳細を記したメールが同局に送られてきたと報じた。 メールに書かれたこれまでの事件の犯行内容は警察が公表していない事件の詳細と一致しており、警視庁はメールの解析に乗り出したという。 TBSによると、犯行声明メールは大阪、三重の事件のほか、横浜市のWebサイトに犯行予告を書き込んだとして今年7月に大学生が逮捕された事件についても自分がやったとしているという。 メールには「警察・検察をはめてやりたかった、醜態をさらさせたかったという動機が100%です」「ある程度のタイミングで誰かにこの告白を送って、捕まった人たちを助けるつもり」と記されているという
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナー
ブログ(iiyu.asablo.jpの検索) ホットコーナー内の検索 でもASAHIネット(asahi-net.or.jp)全体の検索です。 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。 例 中村(show) ki4s-nkmr ウェブ全体の検索 ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。 --- 橋下徹市長の大阪市のウェブで「大量殺人をする」と投稿したという容疑で、 アニメ演出家が逮捕された件。 たとえば、 http://mainichi.jp/select/news/20120827k0000m040038000c.html 殺人予告:大阪市HPに書き込んだ疑いで42歳演出家逮捕 http://
サイバー犯罪条約 日本も正式加盟へ NHKニュース
国境を越えて行われるサイバー犯罪を、各国の捜査当局が協力して取り締まるための「サイバー犯罪条約」に今月、日本が正式に加盟する見通しになりました。 「サイバー犯罪条約」は、国境を越えて行われるサイバー犯罪に対処しようと、ヨーロッパの国際機関、欧州評議会が中心になって策定が進められたもので、現在、35か国が締結しています。 条約には、外国から不正なアクセスなどが行われた場合に、加盟国の間で協力してコンピューター記録の保存や提供が行えるよう各国で法律を整備することなどが盛り込まれています。 また、警察庁によりますと、条約に加盟すれば海外で不正アクセス禁止法などに違反する行為を行った日本人を日本の警察が処罰できるようになるということです。 この条約への加盟については、平成16年に国会の承認が得られていましたが、加盟に必要なウイルス作成罪などの国内法が整備されていなかったことから、その後の手続きが進
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「アベノマスク着用」 中学校で配布プリントに記載、保護者に謝罪 埼玉・深谷 | 毎日新聞
「Librahack,Winny,PC遠隔操作 ――警察はいかにしてネット界隈で信頼を失ったか」(セキュリティもみじ)
東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ 