- 1 :ななしさん :25/12/05(金) 22:58:32 ID:???
-
ハッキングとはこういうものだ
【北海道大学・個人情報漏えいか】研究室で見知らぬ男がPC操作 学生が尋ねると立ち去る PCには卒業生106人分のデータがダウンロードされ、USBメモリが接続された記録残る https://t.co/hKjnrZorWJ
— HBC NEWS 北海道放送 (@HBCnewsJNN) 2025年12月4日 - 2 :ななしさん :25/12/05(金) 22:59:25 ID:???
-
力技すぎる…
- 148 :ななしさん :25/12/06(土) 00:18:33 ID:???
-
>>2
ソーシャルハッキングって極端だとコレ
|
|
- 3 :ななしさん :25/12/05(金) 23:00:41 ID:???
-
大企業とかだと認証システム入ってるUSBじゃないと使えないとかあるんだけどな…
- 4 :ななしさん :25/12/05(金) 23:01:48 ID:???
-
パワー系ハッカー!
- 5 :ななしさん :25/12/05(金) 23:03:38 ID:???
-
パソコンの持ち主の学生に確認したところ、そうした事実はなく、その後の調査で卒業生など106人分の名前や就職先といったデータがダウンロードされ、USBメモリが接続された形跡も確認されました。
いまのところ、外部への流出などは確認されていないということで、北大は個人情報の適切な取り扱いや入室管理の徹底など、再発防止に努めるとしています。
https://news.yahoo.co.jp/articles/2fdce6792e95731c1d57ec6c30903beeae154dd9
- 9 :ななしさん :25/12/05(金) 23:05:38 ID:???
-
>>5
うn?
- 15 :ななしさん :25/12/05(金) 23:07:59 ID:???
-
>>9
確認できなければ確認はされていないし…
- 35 :ななしさん :25/12/05(金) 23:27:25 ID:???
-
データは盗まれたけどどこかに流出した形跡はないってことだろう…
- 6 :ななしさん :25/12/05(金) 23:04:38 ID:???
-
これができたら苦労しないハッキング方法だけど情報科学取り扱ってる研究室がやられるのは入学者数に響きそう
- 7 :ななしさん :25/12/05(金) 23:05:18 ID:???
-
でも大学なんて堂々としてればわりと入れちゃうからな
- 10 :ななしさん :25/12/05(金) 23:06:12 ID:???
-
>>7
今時は入退室の解錠もカードキー管理のところ増えてきてはいるんだがな
- 118 :ななしさん :25/12/05(金) 23:58:27 ID:???
-
>>10
一緒に入ればいいぜー!
- 8 :ななしさん :25/12/05(金) 23:05:35 ID:???
-
割とマジで一番怖いハッキングは物理的に攻めてくるやつだからな
- 13 :ななしさん :25/12/05(金) 23:07:42 ID:???
-
情報科学を研究していても物理ハッキングには無力…!
- 14 :ななしさん :25/12/05(金) 23:07:48 ID:???
-
つまり警備員撃ち殺して悠々とデータ抜き取って去るのが最強か
- 17 :ななしさん :25/12/05(金) 23:08:45 ID:???
-
>>14
本当に最強だから困る
- 16 :ななしさん :25/12/05(金) 23:08:30 ID:???
-
エージェント47みたいな力技ハッキング
- 18 :ななしさん :25/12/05(金) 23:08:55 ID:???
-
物理が最強なのに物理面にザルすぎる…
- 19 :ななしさん :25/12/05(金) 23:09:35 ID:???
-
一番確実で手っ取り早い方法ではある
- 20 :ななしさん :25/12/05(金) 23:09:45 ID:???
-
教職員じゃなくて学生用のPCなら緩そうだしなぁ…
- 23 :ななしさん :25/12/05(金) 23:11:21 ID:???
-
ディスプレイにパスワードのメモとか貼っておいてはいけないらしいな
- 26 :ななしさん :25/12/05(金) 23:15:55 ID:???
-
物理が一番強い
- 28 :ななしさん :25/12/05(金) 23:18:26 ID:???
-
PCログインできたとして個人情報DLできる場所を知ってるのは内部の者くらいでは
- 29 :ななしさん :25/12/05(金) 23:20:38 ID:???
-
研究室のパソコンから学生データ管理してるサーバに接続できるとは思えんし
単純に個人情報のデータをもっていた?
- 33 :ななしさん :25/12/05(金) 23:25:45 ID:???
-
力技かましたわりには抜いた情報ショボくね
- 34 :ななしさん :25/12/05(金) 23:26:02 ID:???
-
平和ボケしてんなあ
- 36 :ななしさん :25/12/05(金) 23:29:50 ID:???
-
ルーブルみたいに業者の格好してたらはしご車で侵入してもだれも通報しないもんな
- 37 :ななしさん :25/12/05(金) 23:30:08 ID:???
-
PCまでデータをダウンロードしたけどUSBへの転送はロックがかかってできなかったとか?
- 42 :ななしさん :25/12/05(金) 23:34:38 ID:???
-
>>37
記事の範囲ではそう読み取れるがそうではない可能性もある
- 38 :ななしさん :25/12/05(金) 23:32:38 ID:???
-
大学自治に拘って変な奴入り放題なのは伝統だし…
- 39 :ななしさん :25/12/05(金) 23:33:06 ID:???
-
ソーシャルエンジニアリングとかいう御大層な名称のクラッキング行為
- 41 :ななしさん :25/12/05(金) 23:33:43 ID:???
-
ミッションインポッシブル見ろよ
物理アタックが最強だ
- 44 :ななしさん :25/12/05(金) 23:36:11 ID:???
-
どんだけセキュリティしっかりしてても物理と人間方面は弱いからダメ
- 46 :ななしさん :25/12/05(金) 23:37:01 ID:???
-
ソーシャルハッキングはうっかりとの相性が良い
- 48 :ななしさん :25/12/05(金) 23:37:38 ID:???
-
声かけられてめっちゃドキドキしただろうな
- 50 :ななしさん :25/12/05(金) 23:37:48 ID:???
-
校門に監視カメラとかないんだろうか
- 52 :ななしさん :25/12/05(金) 23:38:03 ID:???
-
TSMC相手にやってなかったっけ
- 53 :ななしさん :25/12/05(金) 23:38:27 ID:???
-
あーこないだの学校侵入のやつやっぱやってたのか
- 54 :ななしさん :25/12/05(金) 23:39:22 ID:???
-
顔とか写ってないのかな
- 58 :ななしさん :25/12/05(金) 23:40:31 ID:???
-
スニーカーネットによるソーシャルハッキングってわけか
- 65 :ななしさん :25/12/05(金) 23:42:45 ID:???
-
研究室のPCから誰でも個人情報抜けちゃうのはザルすぎるかな…
- 62 :ななしさん :25/12/05(金) 23:41:37 ID:???
-
平和ボケというか大学ならこんなもんじゃない?
教務とかじゃなくて研究室のPCでしょ
- 67 :ななしさん :25/12/05(金) 23:43:31 ID:???
-
研究室なんて外部のゼミの学生とかも普通に入れたしなぁ…
今の研究室のセキュリティどうなってるかわからんけど
- 63 :ななしさん :25/12/05(金) 23:42:33 ID:???
-
二要素認証でなく二段階認証もこういう物理攻撃に弱い
- 69 :ななしさん :25/12/05(金) 23:44:26 ID:???
-
大学職員の事務室ならともかく研究室にそんなデータあるのか…
まあうちの研究室もほぼフリー入室だったから楽勝なのは分かるが…
- 78 :ななしさん :25/12/05(金) 23:47:21 ID:???
-
>>69
OBメーリングリストの登録アドレス一覧とかかね
- 71 :ななしさん :25/12/05(金) 23:45:16 ID:???
-
情報系って普通は最強のセキュリティあるんじゃないのかよ
今回は仕方ないとして次防ぐ事を考えて管理しっかりやらせよう
- 80 :ななしさん :25/12/05(金) 23:48:11 ID:???
-
>>71
所詮学校だぞマジで
- 73 :ななしさん :25/12/05(金) 23:45:24 ID:???
-
物理だろうが通れば何も問題は無い!
- 76 :ななしさん :25/12/05(金) 23:46:58 ID:???
-
ログインしたまんまPCつけっぱなしで放置してたってことなのか
そこはちゃんとハッキングしたのか
- 79 :ななしさん :25/12/05(金) 23:48:02 ID:???
-
俺が学生時代に所属してた研究室で考えるとこれやられたらまあ普通に通るな…
ただ研究室に何で卒業生の個人データあるんだよって話になるが…
- 88 :ななしさん :25/12/05(金) 23:49:04 ID:???
-
>>79
ゼミのOBの情報ならまぁいくらでもありそうではある
- 81 :ななしさん :25/12/05(金) 23:48:15 ID:???
-
どんなセキュリティつけてようが物理的に正規のルートで情報見る分には見れるからな
- 82 :ななしさん :25/12/05(金) 23:48:16 ID:???
-
大企業の最強プロテクトをどう破るのか?で窓破って社員を銃で脅して開かせるとかは聞いたな…
- 83 :ななしさん :25/12/05(金) 23:48:24 ID:???
-
こういう事にならない様に企業向けPCはUSB封印してるよね
- 85 :ななしさん :25/12/05(金) 23:48:52 ID:???
-
>>83
使えるにしてもSKYSEAみたいな管理ソフトで制限かけてる
- 84 :ななしさん :25/12/05(金) 23:48:47 ID:???
-
OBの進路とかは普通把握してるもんじゃないの
- 86 :ななしさん :25/12/05(金) 23:48:55 ID:???
-
直接乗り込んで盗むに限るな
- 89 :ななしさん :25/12/05(金) 23:49:34 ID:???
-
プロはサーバーごと盗む
- 90 :ななしさん :25/12/05(金) 23:49:52 ID:???
-
最強の攻撃も最強の防御も最終的には物理なんすわ
- 91 :ななしさん :25/12/05(金) 23:50:00 ID:???
-
普通に別の学科の知らない学生入ってきてなんかPCやら書類やら弄ってるとかざらだったなうちも
- 92 :ななしさん :25/12/05(金) 23:50:04 ID:???
-
なんの対策もしてないのアホだろマジで
- 96 :ななしさん :25/12/05(金) 23:50:58 ID:???
-
>>92
ぶっちゃけ研究室で盗める情報なんてカスみたいなもんだし…
- 93 :ななしさん :25/12/05(金) 23:50:27 ID:???
-
こんなの盗む奴おらんやろと思う
- 97 :ななしさん :25/12/05(金) 23:51:20 ID:???
-
分野によっては一部の部屋を入室管理してるとこもあったけど情報系は研究室オープンだったなぁ…
- 98 :ななしさん :25/12/05(金) 23:51:24 ID:???
-
学生が自由に使えるPCあるだろうけど個人情報が入ってるようなPCなんてパスワードかけてるんじゃないのか
- 99 :ななしさん :25/12/05(金) 23:51:41 ID:???
-
トム・クルーズが映画でやってるの基本これだな
- 100 :ななしさん :25/12/05(金) 23:51:42 ID:???
-
自分の会社もこれ侵入余裕だよなってよく思う
- 110 :ななしさん :25/12/05(金) 23:56:11 ID:???
-
>>100
俺が前働いてたとこは入館は厳しかったけど
端末のIDとパスワード使い回しだったから
一度入ったらちょろい状態だった
- 101 :ななしさん :25/12/05(金) 23:52:43 ID:???
-
堂々と入ってこられてPC触り出すと誰かの知り合いかな?ってなるのはあるある
- 103 :ななしさん :25/12/05(金) 23:53:26 ID:???
-
106人分っていう微妙な人数だしちゃんとした教務の個人情報とかじゃなくそこの研究室OBの連絡用とかかな…
- 104 :ななしさん :25/12/05(金) 23:53:56 ID:???
-
飲み会の連絡用名簿じゃない
- 107 :ななしさん :25/12/05(金) 23:55:00 ID:???
-
007とかでも結局は物理でやってるし…
- 108 :ななしさん :25/12/05(金) 23:55:03 ID:???
-
むしろよく尋ねたな学生
俺が研究室にいた頃なんて知らん奴入って来ても皆ガン無視だったのに
- 109 :ななしさん :25/12/05(金) 23:55:41 ID:???
-
普通に院生の研究ごときでそんな先進分野の研究成果なんてあるわけないだろう…
- 112 :ななしさん :25/12/05(金) 23:56:49 ID:???
-
企業と共同研究してたりするところはもう少しマシ…マシかなあ…?
- 113 :ななしさん :25/12/05(金) 23:57:00 ID:???
-
複雑なセキュリティは運用がめんどくさくなって
結果適当になる
- 116 :ななしさん :25/12/05(金) 23:57:37 ID:???
-
産業スパイじゃなくて個人的なストーカーとかかな…
- 119 :ななしさん :25/12/05(金) 23:58:39 ID:???
-
プロはサーバールームに住む
- 120 :ななしさん :25/12/05(金) 23:59:29 ID:???
-
ぶっちゃけ守るべき情報もないならセキュリティにコストかけてもしょうがないからな…
- 131 :ななしさん :25/12/06(土) 00:05:10 ID:???
-
>>120
入退室管理まで行かなくとも離席するときにWin+Lくらい情報系の学生としてよぉ
- 134 :ななしさん :25/12/06(土) 00:06:52 ID:???
-
>>131
この端末p@ssw0rdでログインできるぜ!
- 136 :ななしさん :25/12/06(土) 00:07:49 ID:???
-
>>131
ディスプレイに貼ってあるパスワード
- 139 :ななしさん :25/12/06(土) 00:10:29 ID:???
-
>>136
NAS管理用とかでゼミ内全員で共有してる端末とかあったな…
- 122 :ななしさん :25/12/06(土) 00:00:19 ID:???
-
こういうデータはアクセス権限いるところに入れてるもんじゃないのか
- 125 :ななしさん :25/12/06(土) 00:01:47 ID:???
-
>>122
多分OBとかの連絡リストを呑み会の幹事やる学生が適当にメモ帳にでも保存してたんじゃないの
サークルなんかだとあるあるだし研究室でもありえる
- 123 :ななしさん :25/12/06(土) 00:00:35 ID:???
-
アサヒの件もあるしこれからはゼロトラストにしろってどこでも言われるようになるよ
- 126 :ななしさん :25/12/06(土) 00:03:21 ID:???
-
新年会とかに招待する用の情報なら大したこと載っていないだろう
- 127 :ななしさん :25/12/06(土) 00:03:47 ID:???
-
最強のハッキングは正門の正規ルートから情報引っ張り出したり何か仕込むことなので
割と真面目にやれたら一番のハッキングなのである
- 128 :ななしさん :25/12/06(土) 00:03:49 ID:???
-
北大の学生データにアクセスとかなら106人なんかで済むわけないからな…
- 129 :ななしさん :25/12/06(土) 00:04:16 ID:???
-
ウォッチドッグスにもあったけどハッキングの主流って今もこういうフィジカルハッキングなんだよね
ネット越しに「……ビンゴ!」とかやってるのはむしろフィクション
- 142 :ななしさん :25/12/06(土) 00:12:04 ID:???
-
>>129
物理的ハッキングからの内部からビンゴ!が
マジハッキングなんやな
そこまでいくと立派な不法侵入だけどこれがスパイ行為ってやつだ
- 130 :ななしさん :25/12/06(土) 00:04:28 ID:???
-
会社なんかだと入室時の共連れに煩いけど大学の研究室程度では普通に入れそうだよね
- 132 :ななしさん :25/12/06(土) 00:05:27 ID:???
-
どっかの寿司屋でもやってたろ
こんなの当たり前だよ
- 133 :ななしさん :25/12/06(土) 00:05:50 ID:???
-
研究室のノートPCに見かけない奴がUSBぶっ刺してなんかしてても別に何も聞かんな学生時代の俺なら
リテラシーの向上を感じる
- 137 :ななしさん :25/12/06(土) 00:08:25 ID:???
-
>>133
ほとんど見かけないだけでれっきとした院生ですとかあるしな…
- 141 :ななしさん :25/12/06(土) 00:11:45 ID:???
-
たまにしか見かけない博士課程の先輩とかいたな…
- 143 :ななしさん :25/12/06(土) 00:14:09 ID:???
-
ネット越しにビンゴ!もやれるかやれないかでいえばやれるけど
まぁセキュリティガバガバじゃない限りはそれこそ不用意なURLからとかでルート作らないと物理的に仕込むか何か入手してこないと
- 144 :ななしさん :25/12/06(土) 00:15:42 ID:???
-
ハッカーと言えば皮肉屋のナードがたくさんのディスプレイの前でなんかやってるもんだからな…
- 135 :ななしさん :25/12/06(土) 00:07:28 ID:???
-
文系だったけど研究室にセキュリティもクソもなかったなそういや…
- 146 :ななしさん :25/12/06(土) 00:17:15 ID:???
-
106人の個人情報程度じゃゆっくり伸びるプログレスバーにドキドキするみたいな撮れ高もないんだろうな
- 147 :ななしさん :25/12/06(土) 00:18:16 ID:???
-
調査したいターゲットがいて卒業した研究室は公開情報で分かるから研究室にOBとしてデータ残ってないかな〜ってアタックしたとか
- 138 :ななしさん :25/12/06(土) 00:10:02 ID:???
-
一番現実的なんだけどなんか夢がないよね
- 140 :ななしさん :25/12/06(土) 00:11:12 ID:???
-
>>138
やっぱコマンドプロンプトでカタカタタッーンってやらないとハッキングじゃないよね
- 124 :ななしさん :25/12/06(土) 00:01:44 ID:???
-
スーパーハカーになるにはまず肉体を鍛えるべきか…
PR
サイト案内 
コメント一覧 (54)
goldennews
が
しました
そして内部からのハッキング対策に、最近はゼロトラストに傾いてきている。先日もその会合があったばかり。
goldennews
が
しました
goldennews
が
しました
goldennews
が
しました
最近日本人の倫理観はどんどん堕ちていってるな
goldennews
が
しました
goldennews
が
しました
OB名簿なんて研究室で伝統的に作ってるだろうしおそらくこれだろうが、「そのパソコンに」入ってるのを知ってる奴は少ないだろうな
就活中の同期の学生とかじゃないか
goldennews
が
しました
goldennews
が
しました
俺がいた15年くらい前でもうちの大学は研究室は関係者以外入れないし、
研究室に誰もいない時は鍵かけるルールだったし、研究棟の出入り口だけとはいえ監視カメラあった
まぁ都内で普段から全く大学と無関係の人間が学食使ったりする環境だったからかもしれんけど
goldennews
が
しました
goldennews
が
しました
goldennews
が
しました
goldennews
が
しました
goldennews
が
しました
この件みたいに研究室まで入り込んでようやく分かる
goldennews
が
しました
ゆるい時代だったなあ
goldennews
が
しました
直接ぶち込んで仕舞えばオフラインだろうと易々突破できちゃうから出入りとかすり替えに注意せにゃセキュリティの意味がない
goldennews
が
しました
goldennews
が
しました
って、日本の公安なら学内に協力者作ればいいだけか
goldennews
が
しました
入室時の共連れ検知機能がなけりゃ尾行で入れる
入室時のみ認証で退室時はスルーの所も多い
でも厳しくすると面倒いから緩くて良いよw
goldennews
が
しました
それ使ったらバレるように仕掛けてあるよ
goldennews
が
しました
goldennews
が
しました
それが目当ての情報なのか
goldennews
が
しました
goldennews
が
しました
goldennews
が
しました
あいつらが侵入してデータ盗んでるんだろうな
goldennews
が
しました
goldennews
が
しました
goldennews
が
しました
高校までだと考えられん
泥棒が来たら学食やラウンジでノーパソとかバッグも盗み放題になってないか?
goldennews
が
しました
メンテ用のIDでは顧客情報へのアクセス権限が無い
受付担当のIDではハードウェアの追加権限が無いので
私物USBを挿してもインストール不可
管理者権限はパスワードとICカードと指紋の3重認証
とか色々あったよ
goldennews
が
しました
うちの大学も学生用の部屋にとっくにサポート切れたXP乗せたデスクトップ置いてあったし研究室の同窓会名簿くらいあっても不思議じゃない
鍵はあったけど入口の傘立ての下に置いてあったし
goldennews
が
しました
案外緩いな
goldennews
が
しました
goldennews
が
しました
・コメントは非公開、規制の対象となる場合があります。(過度な暴言、連投、個人情報、無関係なコメント等)
・書き込みが行えない場合、IP由来の巻き込み規制の可能性があります。