piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

for文無限ループURL投稿で補導された件についてまとめてみた

2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。

不正プログラムはfor文無限ループか

  • NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1
  • JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。

f:id:piyokango:20190305060004p:plain

  • 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ(Chrome、Firefoxなど)では開いただけで落ちることはない。

URL投稿で摘発された3人

次の3人が問題となったURLを書き込んだとして児童相談所への通告、あるいは書類送検される予定。

  • 愛知県刈谷市 女子中学生13歳(補導 ⇒ 児童相談所へ通告)
    • 自分が困ったので他の人も同様に被害にあえば面白いと思ったなどと供述。
  • 山口県下松市 39歳 無職 男(書類送検の方針)
  • 鹿児島県霧島市 47歳 建設作業員 男(書類送検の方針)
    • 2018年9月に発生した北海道胆振地方の地震を話題に「かなり深刻な事態になっていそう」としてURLへ誘導していた。*2
  • 今回対象となった3人はお互いに面識はない。
  • 女子中学生らは今回の事案を受け家宅捜索を受けている。
  • 兵庫県警察 サイバー犯罪対策課が捜査を担当している。
  • 容疑は不正指令電磁的記録供用未遂。
  • 不正プログラムのURLをそれぞれ別の掲示板に書き込んだ疑い。*3

問題のページは3月5日夜に削除

  • 問題のページは2014年頃には存在しており、これまでも様々な掲示板、SNS上で散見されている有名な類。

f:id:piyokango:20190305060025p:plain

  • 報道された2019年3月5日までfor文無限ループページは公開されていた。ブログ、掲示板、SNSなどに当該URLを書き込んだ場合、事案化(捜査対象)となる恐れがあった。
  • このページをURL付きで解説していた一部のサイトでは記述を変更している動きがみられる。
  • 2019年3月5日19時頃、ページが見られなくなった模様。

f:id:piyokango:20190306065011p:plain


  • 関係者とみられるTwitterアカウントも3月5日にプロフィールが更新され、停止したとの記述がある。

f:id:piyokango:20190306064909p:plain

更新履歴

  • 2019年3月5日 AM 新規作成
  • 2019年3月5日 AM 「ブラクラ」表記が誤解を招くことから「for文無限ループ」に変更、他報道を加筆
  • 2019年3月6日 AM ページ停止について追記、容疑に未遂が抜けている箇所があったため修正。