当サイトについて

日本の魅力を発掘するだけでなく、他国の環境・法律・文化などを見て、いかに日本が素敵な国かを見直すサイトになります。

北朝鮮版Facebookをハッキング!イギリスのティーンが破ったパスワードとは

このエントリーをはてなブックマークに追加
2016/12/20

w648
独自のソーシャルネットワークサイトを立ち上げた北朝鮮ですが、わずか数時間でイギリスのティーンに乗っ取られてしまいました。原因はパスワードがあまりに簡単すぎたから。さて、そのパスワードとは…?!

01

北朝鮮 フェイスブックそっくりのサイトが発見!

02

事の起こりは2016年5月27日、インターネットマガジン「マザーボード」に掲載された、北朝鮮にDNS(ドメインネームシステム)があるフェイスブックのそっくりコピーサイトが発見されたという記事でした。

この記事によると、インターネットパフォーマンスサービス会社Dynの研究員であるダン・マドリーさんは、別件の調査中に、フェイスブックと瓜二つのDNSが北朝鮮にあるソーシャルネットワークサイトに行き当たります。

北朝鮮のウェブサイトにお目にかかる事は非常に稀なので、興味を惹かれたダンさんはこのサイトをあちこち見て回ります。

“Welcome to Our Social Network.”(我々のソーシャルネットワークへようこそ)と書かれたこのサイトは、デザインやニュースフィード、メッセージといった構成、「いいね!」機能等フェイスブックそのまま。

サイトのアドレスは「starcon.net.kp」で、どの国の誰でもアカウントを作る事ができるようになっています。

ダンさんも早速アカウントを作り、プロフィール画像をアップロードしたり、メッセージを送ったりしてみます。まだ完成していないソーシャルネットワークサイトですが、機能的には万全であることを確認します。

ダンさんは、このサイトは市販のソーシャルネットワークのプラットフォームソフトphpDolphinを使って作られたサイトであると分析します。

このソフトは43ドル(約4600円)で市販されており、誰でも買えばすぐにソーシャルネットワークサイトを立ち上げる事ができます。

マザーボードは、このサイトは北朝鮮が国家のエリート向けにソーシャルネットワークサイトを構築するためのテストではないかと結論付けました。

イギリスのティーンが破ったパスワードの難易度は?!

03

さて、それから僅か5時間後、金正日をおちょくった映画「ザ・インタビュー」のリンクをStarconにアップしようとしたダンさんは、このサイトが既に何者かに乗っ取られている事に気付きます。

画面右下のスポンサーの欄に妙なメッセージが書かれていたからです。

「ええと、このサイトを作ったのは僕じゃないけど、ログイン方法わかっちゃった@マッキーン」

ダンさんは早速このマッキーンさんに連絡をして経緯を聞き出します。アンドリュー・マッキーンさんはスコットランドの専門学校でコンピューターを学んでいる18歳の青年です。

マザーボードの記事を読み、北朝鮮のソーシャルネットワークサイトに興味を持った彼はphpDolphinのサイトを調べ、このソフトの初期設定のIDがadmin(管理者)、パスワードがpassword(パスワード)であると知ります。

試しに初期設定通り入力してみると、驚いた事に彼は管理者としてこのサイトに入る事ができたばかりか、ユーザーを削除したり保留したりすることや、サイトの名前変更、特定の言葉の検索、広告の差し替え、Eメールのチェックすらできたそうです。

Starconは金曜日にはオフラインになってしまいましたが、それまでの間に約300のアカウントが作られ、その中には金正恩のパロデイアカウントもありました。

この一件はイギリス国内の新聞やニュース番組で一斉に取り上げられ、海を渡ってアメリカの主要紙でも報道されました。

一躍有名になったアンドリューさんですが、「北朝鮮には興味があって、一度は行ってみたいと思っていました。でも、どうやらこの一件で叶わぬ夢になってしまったかもしれないですね」と肩を落としたそうです。

知られざる北朝鮮のネット事情とサイバー攻撃の実力

デイリーメイル紙は、この一件は国家イメージを捏造しそれを保つ為に厳しい情報操作を行っている北朝鮮にとっては赤面の出来事であっただろうと分析しています。

北朝鮮では、フェイスブック、ツイッター、ユーチューブ等のソーシャルネットワークサイト、及びギャンブル、暴力やアダルト系を扱うサイトは、不道徳で国家に反逆する恐れがあるという理由で今年の4月に遮断され、もし不法にこれらのサイトを見た者は法的に罰すると公表されたばかりです。

では、北朝鮮では、実際何人くらいの人がインターネットにアクセスできるのでしょうか?

北朝鮮は、今日最もインターネット上で閉ざされた国で、約2千5百万人の人口のうち、ネットに繋がっているのは数百人足らずであると思われています。

約200万人の携帯電話ユーザーが居るそうですが、ネットに接続できるのは国家公務員など特別許可を持つごく僅かな人々に限られています。

しかし、その一方で、北朝鮮はサイバー攻撃に力を入れており、脱北した元北朝鮮科学者金恒光によると軍備費の約10~20%がデジタル作戦に使われており、サイバー攻撃機関はハッカー約6000人を擁しているのだそうです。

彼らは北朝鮮の対外諜報・特殊工作機関である朝鮮人民軍偵察総局内の「121局」に所属しており、独自のマルウエアも開発。これを使った交通や電力インフラへの攻撃、更にはあろうことか原子力発電所へのサイバー攻撃も可能であるとしています。

実際、アメリカFBIは、2014年に金正恩のパロデイ映画「ザ・インタビュー」の製作会社ソニーピクチャ―ズエンタテイメントへのサイバーテロは、北朝鮮による犯行と断定しています。

最近では米セキュリティーソフト大手シマンテックが、今年の2月にバングラディシュの中央銀行へのサイバー攻撃で約8100万ドル(約89億円)が盗み出された事件についても北朝鮮が関与していると分析しています。

金さんの核爆弾発射コードも同じユーザー名とパスワードじゃないだろうね…?
おい、黙ってろ。知らないふりをするんだ。
このサイトを作った人とその家族と親戚は今頃死刑犯として刑務所だろうなあ。
いや、もう頭に銃弾が突き刺さってるよ。
いや、もう犬の餌だよ。
見出しは「イギリスのティーンが北朝鮮人を殺害」が正解。
北朝鮮のソーシャルネットワークサイトが何で英語なの?
英語の読み書きできるのはエリートだけだからだよ。それ以外の人はネットどころか電気も来ていないんじゃない?
一般民衆は英語ができないから書き込みできないけど、外国向けには「ウチはソーシャルネットワークサイトもあって国民は自由です」って宣伝できるからだよ。
新しいパスワードはもっと安全な「Password1」とみた。
金正恩の周辺の人々のコメントを読んでみたかったなあ。
「(金正恩と)目を合わせるな。ヤバいぞ、目を合わせるな」だね。
アンドリュー君、1990年成立のコンピューター不正操作罪により£7000ポンド(約100万円)の罰金だぞ。
それより後ろに誰かいるぞ!
「ログイン方法わかっちゃった」じゃなくて「人権と自由は万人に与えられる」とか「暴君より立ち上がれ」みたいに、北朝鮮の民衆へのコメントを入れれば良かったのに。
いや、どの道、民衆はネットにアクセスできないから無意味だろ。
北朝鮮はこのレベルで、どうやってソニーをハッキングできたんだ?やっぱりあれは話題集めのヤラセだったに違いない。
北朝鮮のカレンダーではエイプリルフールはいつなんだろうって思っていたとこ。
金正恩はフェイスブックがいかに人々のマインドをコントロールしているか知っているにちがいない。
北朝鮮のフェイスブックもミサイル発射も、同じ結果に終わったのであった。

国民には厳しい情報統制を行い、サイバーテロもお手の物と言われる北朝鮮ですが、自前のウェブサイトのセキュリテイに関してはかなり甘かったようですね。

因みに、パスワード管理アプリの「SplashData」によると、2015年に最も使用されたパスワードの一位は「123456」、二位は「password」だそうで、北朝鮮を笑えない状況です。

サイトを立ち上げた人物の悲惨な末路を示唆するコメントが数多く寄せられ、北朝鮮に対する欧米一般人の認識を示しています。みんなの予想とは裏腹に、無事だと良いですね。

(参考)http://www.dailymail.co.uk/news/article-3618048/British-teenager-
hacks-North-Korea-s-newly-launched-Facebook-site-guessing-login-
password-set-admin-password.html
http://www.mirror.co.uk/news/world-news/kim-jong-un-blamed-mystery-
8069228
http://www.mirror.co.uk/news/world-news/north-korea-hackers-capable-
attacks-5781801
http://motherboard.vice.com/read/this-appears-to-be-north-koreas-facebook-
clone
http://motherboard.vice.com/read/the-north-korean-facebook-clone-has-
already-been-hacked
http://gigazine.net/news/20160120-worst-password-2015/

アクセスしてみたけどダメだった。ハッキングした学生も名前を載せるとこがすごい。想像以上のやり手か、特に何も考えてなかったのかわからないけど。

今日の人気記事

このエントリーをはてなブックマークに追加
コメント一覧

コメントをする



Copyright © 2014 黄金の国ジパング All Rights Reserved.