ログ速トップ
1 : 名無しさん@おーぷん[] 投稿日:20/09/20(日)17:09:02 ID:0rj [1/1回]
 インターネットを利用した川崎市の野球場予約で不正が相次いでいる。7月には利用者のアカウントが突然使えなくなる事態が続出し、別のシステムに変更した8月からも24万件という異常な件数の申し込みが殺到した。
同一団体が球場を使用するために他の利用者を妨害したとみられる。事態を重く見た市は神奈川県警に被害を相談している。

 市建設緑政局によると、市が使用の申し込みを受け付けているのは19球場。同じ球場、時間帯で複数の団体から申し込みがあった場合、抽選で使用者を決める。草野球や少年野球などで幅広く使われている。

 発端は7月初め、予約システムの利用者から「アカウントがロックされて使えない」と苦情が相次いだことだった。市が調べたところ、第三者が誤った暗証番号(パスワード)を立て続けに入力したため利用できなくなっていた。

 当時のアカウントはシステムに団体の登録をすると自動的に割り振られる7桁の数字(利用者番号)で、不正防止のため暗証番号を5回間違えると利用できなくなる仕組みだった。無作為の数字で利用者番号を打ち込み、適当な暗証番号の入力を繰り返すプログラムを使ったとみられる。
こうしたシステムへの不正な接続は1000万回以上確認された。

(略)

 この不正を受け、市はネットの申し込みを取りやめ、登録団体の代表が専用の申込用紙を提出する制度に改めることを決めた。10月から複数申し込みは無効とし、抽選をして利用団体を決める。申し込んだ団体に9人以上のメンバーがいないことが判明した場合も無効となる。

https://mainichi.jp/articles/20200920/k00/00m/040/060000c

!jien
2 : 名無しさん@おーぷん[sage] 投稿日:20/09/20(日)20:28:26 ID:i5.yp.L1 [1/1回]
やっぱ馬鹿にネットを与えたらいけないんだなって
3 : 名無しさん@おーぷん[] 投稿日:20/09/20(日)21:48:01 ID:zp.lj.L1 [1/1回]
ドコモ口見習えよ
4 : 名無しさん@おーぷん[sage] 投稿日:20/09/20(日)22:01:37 ID:VU.ft.L6 [1/1回]
>>7桁の利用者番号と4桁の暗証番号でログイン可能
利用者番号総当りのブルートフォースアタックを
早速試すヤツが出てきてワロタw
5 : 名無しさん@おーぷん[sage] 投稿日:20/09/21(月)04:00:18 ID:dv.0t.L1 [1/1回]
TVがヒント与えちゃったからなぁ
6 : 名無しさん@おーぷん[] 投稿日:20/09/22(火)00:18:35 ID:yh.y2.L1 [1/1回]
他のチームに使わせないように垢を潰すのか
汚いやり方だ


おすすめスレッド

PR

みんなが見ているスレッド

PR

スポンサードリンク