荻野由佳 【NGT48】荻野由佳応援スレ★34【おぎゆか】 へのコメント（No.118）

79 47の素敵な
2017/12/17(日) 13:16:12.30

>1
この人が50000入れたならそれでいいけど、だったら方法はわかったんだろ？

さっさと説明せんか！

はいなｗ

システムに不正アクセスして票を書き換えてしまえば一瞬ですよ！

システムにSQLインジェクション等の脆弱性が存在していれば、不正アクセスは可能ですし、不正アクセスの痕跡を消すことも可能です。
（しょぼい会社なら、不正アクセスの事実すら気づけないでしょう）

侵入するまでに数分から数十分は掛かると思いますが、侵入さえしてしまえば１票１票ちまちま入力する必要がなくキーボードから「50000」と入力するだけなので一瞬です。

通常はIDS/IPSやWAF等で防御しているので、かなりのスキルが必要ですけど・・・

でも不可能ではありません。
防御システムで検知できあい脆弱性（攻撃者が新たに発見したか、システム側のケアが追いつけていない脆弱性、もしくはシグネチャ更新等を怠っている等）を存在し、スキルさえ持っていれば出来てしまいます。

５万票という数字がすごくリアルで、「このくらいなら世間的にも不正とは気づかれないか！？」と一瞬思えてしまう数字な気がして、不正アクセスによる票の操作である可能性を想像させてしまうのですが、如何でしょうか。

また、NGTのモバメのシステムがしょぼかった様なので、防御システムもしょぼい可能性は多いにあります。（流石に巷で騒がれている不正投票（戻るボタンを押して、新たに投票が何回もできてしまう）は出来ない様にする程度は行っているでしょうが）

この不正投票騒ぎにも疑問が残ります。
運営している会社が「不正投票」は無かったと”直ぐ”に発表していましたが、不正アクセスがあり、巧妙に証拠を消す作業まで行われていたならば、不正は無かったという悪魔の証明とも思えることをそんた短時間に検証して結論づけることなど到底不可能だと思いますが、如何でしょうか。