2/26 ニュース

スマートフォン内の個人情報を抜き取るウイルスを仕込んだとしてアプリを提供した会社の元会長らが警視庁に逮捕された「ザ・ムービー事件」。

逮捕された5人全員が昨年末に不起訴になって以降、同種のアプリが横行している。ウイルス対策会社によると、今年になって見つかった情報抜き取り型アプリは20種類近くにのぼる。専門家は「悪質なタイプも多い。不起訴がお墨付きだと思ってほしくはない」と懸念している。

「ムービー事件が不起訴になってよかった」

こう歓迎するのは、無料アプリ「全国電話帳」を作った神奈川県のアプリ開発者の男性(34)だ。インストールすると、スマホに入っている電話帳内の住所、氏名、電話番号、メールアドレスが外部送信されるアプリで、昨年9月の公開以来、少なくとも76万人分の情報が男性側に送られたという。

その後、アプリの情報送信が問題視されたため、男性はいったん公開を中止していたが、昨年12月31日、「全国共有電話帳」と名称を変えて再び公開。「ザ・ムービー」事件で、元会長らの不起訴が発表された4日後だった。今月中旬にアプリ公開先のグーグルが「規約に違反する」として公開を中止させたが、それまでの間に約1万人分の情報を入手した。男性は「刑法に違反しないことは明らか」と主張する。

このほかにも、電話帳の内容を抜き取るアプリが続々と公開されている。ウイルス対策会社「シマンテック」は1月以降、少なくとも18種類を発見。「最速充電」などの名称で、スマホの充電時間を短くする機能を装うアプリもあったが、いずれも実際にはそうした機能はなかった。

2009年に島根県立大1年平岡都さん=当時(19)=が行方不明となり、広島県の山中で遺体が見つかった事件で、同事件への公的懸賞金制度適用が延長されたことを受け、島根、広島両県警合同捜査本部は26日、新たに作成したチラシを配布し情報提供を呼び掛けた。
JR松江駅(松江市)では26日朝、島根県警の彦坂正人本部長がチラシを配り、市民に協力を求めた。彦坂本部長は「いろいろな理由で情報提供できなかった人に、わずかな情報でも提供していただき、解決につなげたい」と話した。
平岡さんは09年10月26日午後9時すぎ、同県浜田市のショッピングセンターを出た後に行方不明となり、同年11月6日に広島県北広島町の臥竜山で、遺体の一部が発見された。

BackTrack5 無線LAN ハッキング

BackTrackを使用した無線LANハッキング手引き

~はじめに~

BackTrackとは?

Linux系のOSです。

OS(オペレーションシステム)としては有名なものにWindowsやMacなどがありますが、これらは有料で家庭用パソコンや仕事でクリエイターなどが使用するものです。

それではBackTrackはそれらOSと何が違うのでしょうか?

BackTrackとは主にペネトレーションに使われるOSです。

ペネトレーションとはセキュリティ耐久テストのようなものです。擬似的にセキュリティにハッキングを仕掛けてシステムの耐久力をテストします。

BackTrackにはWindowsやMacでは使えないハッキング用のツールや素人にはインストールが難しいペネトレーション用ツールなどが初期段階でそろっています。つまり、使い方を知っていれば小学生や中学生でも、やり方さえマスターすればドラマや映画の中のようなハッカーになることができます。

~作業目的~

今回は無線LANで使われる、暗号化の種類であるWEPキーやWPA/WPA2-PSKなどを解析して無線LANを無断使用(踏み台やただ乗り)中心に紹介したいと思います。

なぜ無線LANをハッキングされると困るのでしょうか?

私の家はインターネットし放題で別に料金は発生しないし……。という考えを持つ人も少なくないでしょう。しかし、クラッカー(ハッカーの中の悪い人間の部類)たちはそんなに甘い考えをもっていません。

無線LANを利用した犯罪には様々なものがあります。まず、上で紹介したように“踏み台”というものがあります。たとえば、巨大掲示板2ちゃんねるに「明日、WhiteHackerZ本社を爆破する!」という書き込みをしたとします。これは威力業務上妨害等の法律に抵触します。つまり書き込み内容が悪質な場合、逮捕されかねません。この場合、警察は書き込みをした人間を特定する際にIPアドレスというものを参照して犯人を特定します。IPアドレスとは通信機器に振られた個別の番号でインターネットを使用する際にサーバーに記録されるので警察などの逮捕権を持つ組織であれば個人を特定することが可能です。

つまりは、無線LANでハッキングや脅迫の書き込みを行えば、その無線LANルーターを持つ人に疑いの目が最初にかかります。そのほかにも無線LANを利用した際に残ったパケットなどを解析してその人が何を見ていたのかもわかる場合があります。

続きを読む BackTrack5 無線LAN ハッキング

wordpress サーバ移行時 データ移動について

1. WordPress のエクスポートで元のデータを保存します。同時にWordPress Database Backup でデータベースのバックアップを取ります。全テーブル取って下さい。

2. 新しいサーバーのWordPress にエクスポートしたデータをインポートします。

3. phpMyAdmin を使って該当データベース内のテーブルを全て削除します。
この段階で画像だけがセットされた状態となります。

4. phpMyAdmin を使ってバックアップを取ったデータのリストアを行いますが、その前にデータを修正します。
バックアップファイルを解凍するとsql と拡張子が付いたファイルが一つできます。秀丸などのエディタでそのファイルを開き、次のように編集します。
4-A 文字エンコードをutf8 に変換
4-B DEFAULT CHARSET という単語を探して、utf8 以外のCHARSET が設定されていたら(例えばlatin1など)、utf8 に全置換する。
4-C 前のドメインを、新しいドメインに全置換する。(同じであれば必要ありません)

5. データの準備ができたら、phpMyAdmin で該当データベースに入り、sqlデータをインポートします。

これで受注データなども含めて、ほぼキレイに復元できます。
プラグインは再度インストールすることになります。
テーマはローカルに保存してあるものをFTPなどでUPしてください。

2/22 ニュース

<日航>「厚遇」に批判 安倍政権が再生検証方針

民主党政権時代に公的支援を受けて再建した日本航空(JAL)に対し、安倍政権や与党の自民、公明党が風当たりを強めている。会社更生法を適用されたうえ公的資金を投入された日航が法人税減税の特例措置を受けていることには元々、自民党から「(ライバルの全日本空輸などとの)競争上問題だ」と批判が出ていた。さらに、最近は昨年9月に東京証券取引所に再上場した日航が同社株を3割以上保有する外国人株主に配当する方針を示していることに対して批判が噴出。安倍政権は日航再生を検証する方針を示している。

日航は10年1月の会社更生法の適用申請に伴い、借金が大幅カットされた上、企業再生支援機構から約3500億円の出資を受けた。人員削減なども行い身軽になった日航は11年3月には更生手続きを終え12年3月期連結決算では2000億円を超える過去最高益を計上。同年6月には東証に再上場を申請、同9月に1部上場を果たした。

日航再生は民主党政権が京セラ創業者の稲盛和夫氏を再建の担い手として招くなど尽力した案件。そんな経緯もあり、自公は「全日空など他社との公平な競争をゆがめる」と反発してきた。

自公側は再上場後の日航株の約38%を保有する外国人投資家が配当を受けることも問題視する。18日の参院予算委員会では自民の西田昌司議員が「日航が配当できるのは国民負担があったためだ。利益の4割(近くを配当として)海外に出すのは売国的な行為だ」と追及。麻生太郎財務相は「税金で助かった会社の配当が海外に行くのは腑(ふ)に落ちにくい」と応じた。

日航は足元で過去最高益ながら、破綻で莫大(ばくだい)な欠損金を計上したことで、19年3月期までに計4000億円規模の法人税が免除される可能性がある。自公両党はこの措置も「競争上、不公正」としており、税制改正で見直しを議論する構えだ。

安倍晋三首相は「日航再生には多くの問題があり、今後、法制度が必要かも含めよく検証する」と表明。国土交通省は政治圧力にも押される形で、公的支援企業の経営に一定の制約を課すガイドライン(指針)作りを検討中だ。経営破綻からわずか2年足らずでスピード再建した日航。しかし、再建を主導した稲盛名誉会長が6月にも退任する見通しの中、経営陣が一段と政治の厳しい風圧にさらされるのは必至だ。

◇日航再建と「公正な競争論」に絡む動き

10年1月 日航が会社更生法の適用を申請

2月 東証の上場廃止

11月 東京地裁が更生計画認可

12月 企業再生支援機構が約3500億円出資

11年3月 更生手続き終結

12年5月 12年3月期連結決算の営業利益が2049億円と過去最高。全日空の伊東信一郎社長が「公正な競争環境の確保を」と訴える

6月 日航が東証に再上場を申請

7月 自民党国土交通部会が日航再上場の反対決議

8月 羽田雄一郎前国交相(民主)が公的支援を受けた企業に一定の制約を課すガイドライン(指針)の検討を表明

9月 日航が東証1部に再上場。機構の支援終了

11月 国交省が指針作りを検討する有識者会議設置

羽田空港の新たな国内線発着枠で、国交省が全日空に日航の2倍以上を配分

13年1月 自民党税制調査会で野田毅会長が会社更生法適用企業の法人税減免措置見直しの検討表明

2月 参院予算委で自民議員が日航の外国人株主への配当方針などを批判

google 街中グルグル

◇住所を打ち込むだけで町並みの画像がネットで見られるGoogleの人気サービス「ストリートビュー」。

同社はこのサービス向けの撮影車で、無線LANの電波を利用して位置情報を収集。別のサービスの精度向上に役立てていた。ところが、暗号で保護されていない通信本文も誤って収集していたことが判明、昨年5月に公表して謝罪した。日本を含む34カ国・地域で、収集地点で送信されたメール本文や、ID、パスワードなどの情報が含まれていた可能性があるという。

◇誰でも傍受が可能 Googleが収集していた無線LANの基地局情報は、スマートフォン(多機能携帯電話)向けの「位置情報」を使ったソフトなどにも利用されている。現在地からの道案内や紛失した端末を探すサービスなどは人気。位置を特定するのにGPSや通信各社の携帯電話用基地局情報が使われるが、それだけでは精度が保てないため、個人が使っている無線LANの情報なども併用されることがある。電波は10ー100m届くため、その範囲内では誰でも電波の受信が可能。
さらに、使っている機器の種類、通信速度、暗号化の方式などとともに、通常は通信内容も記録されてしまう。データは断片化されており、通常は暗号化されているため、そのままで意味を読み取ることはできない。

しかし、暗号化されていないデータを読める形に「復元」するツールはネット上で無料で公開されており、「無線LANに接続できるパソコンがあれば可能で、特別な装置は必要ない」という。メールの送信先、内容、閲覧しているウェブサイトなど、他人がネットで送受信している内容は、いわば、誰でも「傍受」できる状況といえる。
スマホには、3G通信、Bluetooth、WiFi(無線LAN)の通信環境がサポートされているが、百m以内の無線LAN通信も受信して位置把握に役立てる。と同時に、己の存在位置も通信事業者に筒抜けとなる。
ここで無線LAN利用者に知識があれば、PCの個人情報を解読することが可能である」ということだ。必要な情報だけを取り入れるのでなく、撮影車が取得可能な全無線LAN情報を入手・記録していたGoogle社に対し警告は発せられたが、電気通信事業法がザル法なので「得た通信内容を公開せず悪用もしていません」と開き直られると、現状ではそれ以上その企業を追求できない。