第4章 サミットの誘引(2015~)
4-3. シャドーアカウント(マウントゴックス事件)
ここから先は、Sに直結する最近のサイバーテロ事件と、その手口についてである。
最初に、2014年2月に発生したビットコイン事件について話そう。
114億円という巨額が消失したビットコイン事件の真犯人はほぼSであろう。確率は9割以上だ。
その根拠は以下の通りである。
これは例の“すり替え”の手口そのものである。
ハッカーの世界にも、ポリシーや思想が存在する。だがこれは、目的意識など微塵も感じない、単に責任を他に擦り付けるだけの、下衆な詐欺師の台詞である。
警察は、残されたログデータで犯人を決めつけたようだが、そのナンセンスぶりには正直腹が立つ。
ハッキング後に残されたログデータなど、あって無いも同然だ。
むしろ見つけて下さいと言わんばかりに、口座を操作した痕跡が残っている事自体がおかしい。
それ以前に、0と1の世界で物的証拠を探そうとする行為自体が愚かである。
警察は、一人のサイコパスに踊らされているに他ならない。
そもそも金が目当ての腕のあるハッカーならば、換金が面倒なビットコインより現金を狙うだろう。
真犯人は、現金より仮想通貨の方に興味があるのだ。
捕まらないと鷹をくくり、中ば習慣で送りつけてくる。自分でもおそらくもう止められない。
それも嘗て手にした事のない巨額である。とてもネットゲームから吸い上げ金だけでは足りない。
裕福な父親にすがっても、そこまでの大金は無理だ。
金が必要な理由は、サミットを目前に危機感にかられたからだ。
そこで日本中の通信網や各種サービスを乗っ取り、身の回りを一種の監視網で固めてしまおうと思った。
それにはどうしても、通信サーバーなどの各種システムマシンのファームウェアを手に入れる必要がある。そこへエクスプロイトを仕込み、ばら撒く計画だ。その為に巨額の資金が必要だったのだ。
それを「シャドウアカウント」と呼ぶことにする。
この技術は、それまでのハッキングとは全く違う。一言でいうと、特定ユーザのアカウント情報を丸ごとコピーする事の出来る技術である。
単一のサービスおよびシステム上では、通常、一つのIDとアカウントは常にユニークである。
ところがこの技術は、全く同じアカウントを同時に二つ、単一サービス上で稼働させる事が可能だ。
つまり、完璧な成り済ましを実現するためのハッキング技術である。
「シャドウアカウント」を使うと、例えばCEOのような最上位権限を持つアカウントIDさえわかれば、それをコピーし、誰にも気付かれずにシステム全体のあらゆる情報を好き勝手に改ざんする事が可能になる。
しかもセキュリティは完全に役立たずだ。正規IDとして認識されるからだ。
Sは、この技術を件の仮想世界の超高性能サーバー上で繰り返し実験し、そして完成させた。
別紙は、問題のブログからの抜粋だが、末尾にS本人の告白文までついている。
これを見ると、同一アカウントがサービス上に二つ同時に存在する様子がよくわかる。
当時はPCに触れる事さえ稀で、“謎”として記憶しただけだが、この記事でようやく意味を理解した。
「貴方の身代わりになる準備が整いました」
(貴方に成り済まそうと思います。準備ができたので)
7月末、ブログ上にあった大量の記事からこれを見つけ、私はビットコイン事件との関連を疑った。
そしてネット上であれこれ調べたその日の内に、脅迫状とアタックの両方を受け取ったのである。
……(危険であるため技術上の解説は伏せる)……
そしておそらく、この「シャドーアカウント」をより多くの大手サービスで使えるようにする為に、高額なファームウェアを改ざんし、正規サーバーへせっせと上書きし続けているのだ。
この“成り済まし”については、一つ追加情報がある。
以下は、A氏が書いたFaceBook記事からの抜粋だ(2015年11月)。
この記事は、おそらくSに対する抗議だろうと思う。(我々2名のネット情報は全て見ている)
“合法的な機器”を使ったかどうかは不明だが、S本人はまだ日本で父親の傍に居ると思われる。
尚且つSは、何か一つ新しい力を手にすると、すぐさま使ってみないと気が済まない性質だ。
考え合わせると、米国内の通信サービス上で「シャドーアカウント」をテストする為、Aの電話番号を実験台に使った可能性の方が高い。
すなわち、米国内の通信サービスのサーバーマシンまでが、すでにファームウェアを書き換えられた可能性があるのだ。
最初に、2014年2月に発生したビットコイン事件について話そう。
114億円という巨額が消失したビットコイン事件の真犯人はほぼSであろう。確率は9割以上だ。
その根拠は以下の通りである。
●第一:他国ではなくそれは日本で起きた。
国内は、Sにとってセキュリティを容易にすり抜けるための諸々の条件がすでに整っており、最も活動し易い場所なのだ。●第二:公式犯行声明とされるコメント
「みんなのビットコインはまだマウントゴックスにある」これは例の“すり替え”の手口そのものである。
ハッカーの世界にも、ポリシーや思想が存在する。だがこれは、目的意識など微塵も感じない、単に責任を他に擦り付けるだけの、下衆な詐欺師の台詞である。
警察は、残されたログデータで犯人を決めつけたようだが、そのナンセンスぶりには正直腹が立つ。
ハッキング後に残されたログデータなど、あって無いも同然だ。
むしろ見つけて下さいと言わんばかりに、口座を操作した痕跡が残っている事自体がおかしい。
それ以前に、0と1の世界で物的証拠を探そうとする行為自体が愚かである。
警察は、一人のサイコパスに踊らされているに他ならない。
●第三:仮想通貨はSの大好物
現金には目もくれない代わりに、子供じみた理屈で仮想通過だけは全て自分のモノだと思い込んでいる。そもそも金が目当ての腕のあるハッカーならば、換金が面倒なビットコインより現金を狙うだろう。
真犯人は、現金より仮想通貨の方に興味があるのだ。
●第四:7/30に届いた脅迫状
私のネット検索まで丸見えだとすれば、それは自白したも同然である。そして実際丸見えなのだ。捕まらないと鷹をくくり、中ば習慣で送りつけてくる。自分でもおそらくもう止められない。
●第五:必死の動機
テロリストSには、早急に資金を調達する必要があった。それも嘗て手にした事のない巨額である。とてもネットゲームから吸い上げ金だけでは足りない。
裕福な父親にすがっても、そこまでの大金は無理だ。
金が必要な理由は、サミットを目前に危機感にかられたからだ。
そこで日本中の通信網や各種サービスを乗っ取り、身の回りを一種の監視網で固めてしまおうと思った。
それにはどうしても、通信サーバーなどの各種システムマシンのファームウェアを手に入れる必要がある。そこへエクスプロイトを仕込み、ばら撒く計画だ。その為に巨額の資金が必要だったのだ。
●第六:ハッキングの手口「シャドーアカウント」
2010年の7月頃、日本人ハッカーSは、新しいアカウントハッキングの技術を完成させた。それを「シャドウアカウント」と呼ぶことにする。
この技術は、それまでのハッキングとは全く違う。一言でいうと、特定ユーザのアカウント情報を丸ごとコピーする事の出来る技術である。
単一のサービスおよびシステム上では、通常、一つのIDとアカウントは常にユニークである。
ところがこの技術は、全く同じアカウントを同時に二つ、単一サービス上で稼働させる事が可能だ。
つまり、完璧な成り済ましを実現するためのハッキング技術である。
「シャドウアカウント」を使うと、例えばCEOのような最上位権限を持つアカウントIDさえわかれば、それをコピーし、誰にも気付かれずにシステム全体のあらゆる情報を好き勝手に改ざんする事が可能になる。
しかもセキュリティは完全に役立たずだ。正規IDとして認識されるからだ。
Sは、この技術を件の仮想世界の超高性能サーバー上で繰り返し実験し、そして完成させた。
別紙は、問題のブログからの抜粋だが、末尾にS本人の告白文までついている。
これを見ると、同一アカウントがサービス上に二つ同時に存在する様子がよくわかる。
【別紙H】
----------------------------
「This is a case of "I know you are but what am i" taken to extremes :)」
これは、捕獲の究極手段の事例。“私は、貴方が私ではない事を知っている”
---------------------------
また翌年2011年の春頃に、私もスパムを一つ受け取っている。----------------------------
「This is a case of "I know you are but what am i" taken to extremes :)」
これは、捕獲の究極手段の事例。“私は、貴方が私ではない事を知っている”
---------------------------
当時はPCに触れる事さえ稀で、“謎”として記憶しただけだが、この記事でようやく意味を理解した。
「貴方の身代わりになる準備が整いました」
(貴方に成り済まそうと思います。準備ができたので)
7月末、ブログ上にあった大量の記事からこれを見つけ、私はビットコイン事件との関連を疑った。
そしてネット上であれこれ調べたその日の内に、脅迫状とアタックの両方を受け取ったのである。
……(危険であるため技術上の解説は伏せる)……
そしておそらく、この「シャドーアカウント」をより多くの大手サービスで使えるようにする為に、高額なファームウェアを改ざんし、正規サーバーへせっせと上書きし続けているのだ。
この“成り済まし”については、一つ追加情報がある。
以下は、A氏が書いたFaceBook記事からの抜粋だ(2015年11月)。
【別紙I】
-------------------------------------
New annoying problem.
Someone spoofed my phone number and called someone else I never knew.
The person called me and asked me "why are you calling me?".
I told him "I never called you..."
・・・(省略)・・
I heard that with proper equipment (that people can get legally) the "Caller ID" or "Call ID" can be altered.
But according to the "Truth in Caller ID Act of 2009" (http://www.gpo.gov/…/PLAW-111publ331/pdf/PLAW-111publ331.pdf), "Call ID Spoofing" (https://en.wikipedia.org/wiki/Caller_ID_spoofing) is illegal
新しい腹立たしい問題。
誰かが私の電話番号を使い、私に成り済まして全く知らない他の誰かへ電話をかけた。
その人から電話がきて「貴方はなぜ私に電話をしたのか?」と聞かれた。
私は答えた。「私は決して貴方に電話をしていません」
・・・(省略)・・
ある種の機器(合法的に手にはいる)を使うと、発信者番号または呼び出し番号を変える事ができると、聞いている。
しかし、「2009年の発信者番号通知サービス条例」では、電話番号の成り済ましは違法です。
-------------------------------------
A氏と私に嫌がらせを続ける人間は一人しかない。-------------------------------------
New annoying problem.
Someone spoofed my phone number and called someone else I never knew.
The person called me and asked me "why are you calling me?".
I told him "I never called you..."
・・・(省略)・・
I heard that with proper equipment (that people can get legally) the "Caller ID" or "Call ID" can be altered.
But according to the "Truth in Caller ID Act of 2009" (http://www.gpo.gov/…/PLAW-111publ331/pdf/PLAW-111publ331.pdf), "Call ID Spoofing" (https://en.wikipedia.org/wiki/Caller_ID_spoofing) is illegal
新しい腹立たしい問題。
誰かが私の電話番号を使い、私に成り済まして全く知らない他の誰かへ電話をかけた。
その人から電話がきて「貴方はなぜ私に電話をしたのか?」と聞かれた。
私は答えた。「私は決して貴方に電話をしていません」
・・・(省略)・・
ある種の機器(合法的に手にはいる)を使うと、発信者番号または呼び出し番号を変える事ができると、聞いている。
しかし、「2009年の発信者番号通知サービス条例」では、電話番号の成り済ましは違法です。
-------------------------------------
この記事は、おそらくSに対する抗議だろうと思う。(我々2名のネット情報は全て見ている)
“合法的な機器”を使ったかどうかは不明だが、S本人はまだ日本で父親の傍に居ると思われる。
尚且つSは、何か一つ新しい力を手にすると、すぐさま使ってみないと気が済まない性質だ。
考え合わせると、米国内の通信サービス上で「シャドーアカウント」をテストする為、Aの電話番号を実験台に使った可能性の方が高い。
すなわち、米国内の通信サービスのサーバーマシンまでが、すでにファームウェアを書き換えられた可能性があるのだ。
