アカウント名:
パスワード:
2018年10月に、楽天から注文していない iPadPro が突然届いた。
■ 楽天のヘルプデスク ・店舗側へ連絡してくれの一点張り。 ・楽天でできることはない。 ・注文者の情報(注文時のメールアドレス、カード番号)も教えられない。
■ 楽天の店舗側 ・注文は楽天にユーザー登録せずに行われた。 ・注文者のメールアドレスは、Softbank 携帯を契約したときに自動作成された Yahoo アカウント ・Softbank 携帯の代金請求先で使っているクレジットカードが請求先
※ 普段メインで使っているカードで、上記のYahoo アカウントとも連携してあった。 ※ 上記 Yahooアカウントは、携帯電話契約時に作ってパスワード設定したきり、他で使ったことが無かった。
■ Yahoo のヘルプ ・楽天側で発注があったのなら、楽天に聞いてくれ ・Yahoo 側で出来ることは無い。
■ 結末最終的には販売店が、返品送料負担、全額返金で処理してくれたから良かったけど、犯人側の目的は今でも不明。カードはメイン使いしているものだったし、注文者が「放置している Yahoo のメールアドレス」だったので、Yahoo に問い合わせたが、Softbank 代理店からの漏洩なら納得できる。
カード会社にも連絡してカード番号変更、Softbank 携帯で作られた Yahooアカウント削除などして様子見したが、その後なにも無し。
インセンティブ目的では?
ソフトバンクのiPadを契約させられた、ならインセ目的かもしれないけど楽天のショップからiPadを契約なしで購入させられていたって話だから違うんじゃない?
犯人に何のメリットもないし、漏洩とは関係なくないか。犯罪というより家族が注文したとかシステム側のミスとかそんな感じが。それともエム・アイ・シーネットワークを通じてソフトバンク契約した人なの?山口県で活動してたらしいけど。
情報(メールアドレスとかカード番号とか)が生きてるかどうかの確認かも。
犯人に何のメリットもないし、漏洩とは関係なくないか。
返品にならず売上になっていた場合には利益を上げるところは少なくとも一箇所はありますねあくまで可能性だけのお話ですしそんなわかりやすいことは普通に考えてしないとは思いますが
ソフトバンク店長は「違法になるとは知らなかった」と主張。https://www3.nhk.or.jp/news/html/20210304/k10012896601000.html [nhk.or.jp]
むささび・もまたぬき・むじな
それ事実の錯誤の話では?
本人が否認だと主張してるなら否認と書いてもいいんじゃね?それが法的に通常認められない内容であっても、正式にそうだと判断できるのは裁判所だけなんだし。
つーか、メディアが勝手に法的な判断を加えるのもそれはそれで不味い。
「違法になるとは知らなかった」は有罪(法の不知はこれを許さず)なので容疑を否認していることにはならない。
まぁ本質的なとこ考えちゃうと「法の不知はこれを許さず」自体が本質的に違法なんですけれどね
これを成り立たせるには知っていることが義務となるわけですが義務教育で法律のほの字も頑なに教育しない制度自体が違法なわけです
前提を成り立たせる義務を放棄した法となってしまっていますので正しく成り立っていれば良法なのに現実には強いる側のご都合主義という悪法となってしまっている
# だがしかし幼い頃に六法暗記を強いられたくはないよなぁ
知っていることは義務ではないよ別に
倫理的にはどうかと思ったけど違法だとは思わなかったからやっちゃった!とかいうのは本人の遵法意識に問題がある。もし悩んだら法律を調べなさい、ってこと
倫理的におかしいと思えないのにじつは違法だった、とかいうのが続出するならそれは法律に問題があるから訂正される稀にあるなら本人の倫理観に問題があるかもってことで裁判となる
学校で教えてくれなかったらか知りません、なんていうのはどうやったって理屈にならないよ
私は覚えてないけど、道徳の時間ってそういうのをやるんじゃないの?法ってのは、多くの人の道徳観・倫理観を明文化してこれ以上は━という一線のレベルを決めてあるものかと。だから、文化や価値観が違えば法も違うハズと思ってますけど。
お前は義務教育中にいくつか習ったけど既に法律のほの字も覚えてないだけhttps://srad.jp/comment/3974872 [srad.jp]
氏名、住所、生年月日、連絡先電話番号、携帯電話番号、携帯電話機の製造番号(IMEI)、交換機暗証番号、料金支払い用の金融機関名および口座番号
いろいろ推測してたけど結局生の暗証番号が漏れてただけなのね。
他のサービスで漏れたidとパスワードの組み合わせを試すのはパスワードスプレーの一種と言えないか?(特段ひろみちゅを擁護する気はないが)
ほんとこれ。結局スプレー攻撃とかリバースブルートフォースとか云いたいだけだったっていう。まさにオッカムの剃刀。
事件は2つあって、今回のは片方だけだね。日本人が主犯の古い方のやつでしょ?これ。
後々削除依頼が来ると面倒なのでいつもは容疑者名を伏せるスラドが珍しく名前を出していると思ったら、携帯電話販売代理店の社長を下ろされた2019年からNHK受信料の契約委託業務で訪問先とトラブルになって、N国案件になって係争中だったのね……2020年ごろにはすでに逮捕されていた(容疑不明)とかなんとか。掘れば色々出てきそうですね。
なんかソフトバンクだけ抜きん出てやらかしてる気がする。手広く事業展開してるのもあるんだろうけど。
ソフトバンク「違法になるとは知らなかった」
やらかしている?やられている、ではなくて?犯罪は、それを誘発させた被害者に責任がある理論でしょうか。
監督責任
代理店だからね。この件に関しては時々話題になるソフトバンク特有の体質は影響しないし。
いえ、これはソフトバンク特有の問題です。そもそも暗証番号を代理店の人間が直視できるシステムがおかしいんですよ。docomoはALADINを備えたキャリアショップなら店員に見られないようPINパッドで暗証番号を入力できるようになっているし、コルセン問い合わせ時には暗証番号を発声せずにボタンプッシュで送信できるIVRシステムをいち早く導入していますし、お客様控えの暗証番号はマスキングした上で印刷されます。auだって(紙ベースの申込書に暗証番号を書かせていた時代が長かった感はありますが)お客様控えに暗証番号を印字することはしていません。ソフトバンクだけなんですよ、iPad GINIEに入力した暗証番号をお客様控えに印字して渡すことで手離れ良くしようなんてことやってるのは。
契約時に決めた4桁の暗証番号(交換機用暗証番号)がわかりません。暗証番号を確認することはできますか? | よくあるご質問(FAQ) | サポート | ソフトバンクhttps://www.softbank.jp/support/faq/view/10055 [softbank.jp]
これが不正引き出しを可能にした諸悪の根源です。
でも、この一文があるので他社でも出来なくはないような気がするが、4年6000人超はできないだろうな。
> この人物からソフトバンクとワイモバイルの携帯電話サービス、SoftBank 光、SoftBank Airの契約手続きを行った契約者のデータであるとしている。
?全部ソフトバンク系だよな?
Softbankは置いとくとして>auだって(紙ベースの申込書に暗証番号を書かせていた時代が長かった感はありますが)紙に書かせた量としてはdocomoの方が多いはずauは比較的早めに非ショップな専売店や併売店にも登録端末(Pascal)配備を進めFAX登録の早期終了に向け動いていたがdocomoは併売店や二次代理店には基本的に機種変更しか出来ないRAPIDの設置しか認めていなかったため、一次代理店の拠点へFAX送信するしか術が無かったので暗証番号を書かざるを得なかった事実上ALADINの機能限定版であるRAPIDαが開発され併売店や二次代理店にも設置が認められ始めた
消費者の批判がソフトバンクの方に向くのは自然だとは思う。
消費者はソフトバンクと冠するサービスを契約してソフトバンクに金払ってるけど、責任は代理店にありますってか?批判が向くなんてレベルじゃなくてがっつりと責任があるわ。
>代理店だからね。
一時期ソフトバンクは大学生でもバイト感覚で代理店を名乗れたからそういう商売や体質だというのが良く分かるな
契約社員の犯罪だから会社に責任ありません、ってか?ねーよw
代理店がタッチ出来る時点でソフトバンクのやらかし。こんかいの話は二次被害だね。
ドコモ同じようにやらかしてるよ。Wikipediaに個人情報漏洩事件がまとめられていてるから集計してみるといいんじゃない。https://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%... [wikipedia.org]
え、集計もしないでドコモも同じって決めつけたの?w
ドコモ…どこも…何処も…
なんかソフトバンクだけ抜きん出てやらかしてる気がする。
違法では有るけれどSとRとNに個人情報出したら実質無制限利用を承諾したようなもんだしねぇ
漏れる前提で同被害を抑えるかどう責任取らせるかを踏まえて契約するのを嗜みにするしかないんじゃないかな
良い事ってないよね
形態契約時のネットワーク暗証番号をそのまま銀行口座に対してつかったら突破で来た感じ?
徳丸先生がライブ中だけど、「変形パスワードスプレー攻撃」と表現している流出経路はともかく、漏れ出たpin(今回は口座番号も)を試した、と
交換機暗証番号(ドコモで言うネットワーク暗証番号)と銀行口座暗証番号を同じにしている人は多いでしょうね。どおりで犯人は暗証番号を間違わず入力していたわけです。頑なにリバースブルートフォースだと強弁していたどこかのIT専門家さん……(笑)https://twitter.com/HiromitsuTakagi/status/1306049938833301505 [twitter.com]
やっぱソーシャルハック最強。
そりゃ当時の段階で「ソフバンの店長が情報盗んでる」とか主張してたらヤバいでしょw
当時から銀行やドコモは「漏洩したもの」と説明していましたよ。スラドですらブルートフォースには懐疑的でした。https://srad.jp/comment/3886612 [srad.jp]https://srad.jp/comment/3886765 [srad.jp]
情報が出揃ってもブルートフォースに固執していたのはひろみちゅ先生だけ。from:HiromitsuTakagi リバースブルートフォース - Twitter検索 [twitter.com]
オフトピ反日中国系さんはソフトバンクが大好きなんですね。なるほどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
これ・・・。 (スコア:3, 興味深い)
2018年10月に、楽天から注文していない iPadPro が突然届いた。
■ 楽天のヘルプデスク
・店舗側へ連絡してくれの一点張り。
・楽天でできることはない。
・注文者の情報(注文時のメールアドレス、カード番号)も教えられない。
■ 楽天の店舗側
・注文は楽天にユーザー登録せずに行われた。
・注文者のメールアドレスは、Softbank 携帯を契約したときに自動作成された Yahoo アカウント
・Softbank 携帯の代金請求先で使っているクレジットカードが請求先
※ 普段メインで使っているカードで、上記のYahoo アカウントとも連携してあった。
※ 上記 Yahooアカウントは、携帯電話契約時に作ってパスワード設定したきり、他で使ったことが無かった。
■ Yahoo のヘルプ
・楽天側で発注があったのなら、楽天に聞いてくれ
・Yahoo 側で出来ることは無い。
■ 結末
最終的には販売店が、返品送料負担、全額返金で処理してくれたから良かったけど、犯人側の目的は今でも不明。
カードはメイン使いしているものだったし、注文者が「放置している Yahoo のメールアドレス」だったので、Yahoo に問い合わせたが、Softbank 代理店からの漏洩なら納得できる。
カード会社にも連絡してカード番号変更、Softbank 携帯で作られた Yahooアカウント削除などして様子見したが、その後なにも無し。
Re: (スコア:0)
インセンティブ目的では?
Re: (スコア:0)
ソフトバンクのiPadを契約させられた、ならインセ目的かもしれないけど
楽天のショップからiPadを契約なしで購入させられていたって話だから違うんじゃない?
Re: (スコア:0)
犯人に何のメリットもないし、漏洩とは関係なくないか。
犯罪というより家族が注文したとかシステム側のミスとかそんな感じが。
それともエム・アイ・シーネットワークを通じてソフトバンク契約した人なの?
山口県で活動してたらしいけど。
Re: (スコア:0)
情報(メールアドレスとかカード番号とか)が生きてるかどうかの確認かも。
Re: (スコア:0)
犯人に何のメリットもないし、漏洩とは関係なくないか。
返品にならず売上になっていた場合には
利益を上げるところは少なくとも一箇所はありますね
あくまで可能性だけのお話ですし
そんなわかりやすいことは普通に考えてしないとは思いますが
前代未聞の情報流用・詐欺・金融窃盗事件 (スコア:1)
ソフトバンク店長は「違法になるとは知らなかった」と主張。
https://www3.nhk.or.jp/news/html/20210304/k10012896601000.html [nhk.or.jp]
Re:前代未聞の情報流用・詐欺・金融窃盗事件 (スコア:2, 参考になる)
Re:前代未聞の情報流用・詐欺・金融窃盗事件 (スコア:1)
むささび・もま
たぬき・むじな
Re: (スコア:0)
それ事実の錯誤の話では?
Re:前代未聞の情報流用・詐欺・金融窃盗事件 (スコア:1)
本人が否認だと主張してるなら否認と書いてもいいんじゃね?それが法的に通常認められない内容であっても、正式にそうだと判断できるのは裁判所だけなんだし。
つーか、メディアが勝手に法的な判断を加えるのもそれはそれで不味い。
Re: (スコア:0)
「違法になるとは知らなかった」は有罪(法の不知はこれを許さず)なので容疑を否認していることにはならない。
まぁ本質的なとこ考えちゃうと
「法の不知はこれを許さず」自体が
本質的に違法なんですけれどね
これを成り立たせるには
知っていることが義務となるわけですが
義務教育で法律のほの字も
頑なに教育しない制度自体が違法なわけです
前提を成り立たせる義務を放棄した法となってしまっていますので
正しく成り立っていれば良法なのに
現実には強いる側のご都合主義という悪法となってしまっている
# だがしかし幼い頃に六法暗記を強いられたくはないよなぁ
Re:前代未聞の情報流用・詐欺・金融窃盗事件 (スコア:1)
知っていることは義務ではないよ別に
倫理的にはどうかと思ったけど違法だとは思わなかったからやっちゃった!
とかいうのは本人の遵法意識に問題がある。
もし悩んだら法律を調べなさい、ってこと
倫理的におかしいと思えないのにじつは違法だった、
とかいうのが続出するならそれは法律に問題があるから訂正される
稀にあるなら本人の倫理観に問題があるかもってことで裁判となる
学校で教えてくれなかったらか知りません、
なんていうのはどうやったって理屈にならないよ
Re:前代未聞の情報流用・詐欺・金融窃盗事件 (スコア:1)
私は覚えてないけど、道徳の時間ってそういうのをやるんじゃないの?
法ってのは、多くの人の道徳観・倫理観を明文化してこれ以上は━という一線のレベルを決めてあるものかと。
だから、文化や価値観が違えば法も違うハズと思ってますけど。
Re: (スコア:0)
お前は義務教育中にいくつか習ったけど既に法律のほの字も覚えてないだけ
https://srad.jp/comment/3974872 [srad.jp]
リバースブルートフォース攻撃だとかスプレー攻撃だとか (スコア:1)
いろいろ推測してたけど結局生の暗証番号が漏れてただけなのね。
Re:リバースブルートフォース攻撃だとかスプレー攻撃だとか (スコア:1)
Re: (スコア:0)
他のサービスで漏れたidとパスワードの組み合わせを試すのは
パスワードスプレーの一種と言えないか?
(特段ひろみちゅを擁護する気はないが)
Re: (スコア:0)
ほんとこれ。
結局スプレー攻撃とかリバースブルートフォースとか云いたいだけだったっていう。
まさにオッカムの剃刀。
Re: (スコア:0)
事件は2つあって、今回のは片方だけだね。日本人が主犯の古い方のやつでしょ?これ。
稲葉修作容疑者 (スコア:0)
後々削除依頼が来ると面倒なのでいつもは容疑者名を伏せるスラドが珍しく名前を出していると思ったら、携帯電話販売代理店の社長を下ろされた2019年からNHK受信料の契約委託業務で訪問先とトラブルになって、N
国案件になって係争中だったのね……2020年ごろにはすでに逮捕されていた(容疑不明)とかなんとか。掘れば色々出てきそうですね。
何年ぶり何回目? (スコア:0)
なんかソフトバンクだけ抜きん出てやらかしてる気がする。
手広く事業展開してるのもあるんだろうけど。
Re: (スコア:0)
ソフトバンク「違法になるとは知らなかった」
Re: (スコア:0)
「違法だろうがとにかく契約をゲットしろ」
というイメージがあるな。
Re: (スコア:0)
やらかしている?
やられている、ではなくて?
犯罪は、それを誘発させた被害者に責任がある理論でしょうか。
Re: (スコア:0)
監督責任
ソフトバンクがやらかしたわけではない (スコア:0)
代理店だからね。
この件に関しては時々話題になるソフトバンク特有の体質は影響しないし。
Re:ソフトバンクがやらかしたわけではない (スコア:5, 興味深い)
いえ、これはソフトバンク特有の問題です。そもそも暗証番号を代理店の人間が直視できるシステムがおかしいんですよ。
docomoはALADINを備えたキャリアショップなら店員に見られないようPINパッドで暗証番号を入力できるようになっているし、コルセン問い合わせ時には暗証番号を発声せずにボタンプッシュで送信できるIVRシステムをいち早く導入していますし、お客様控えの暗証番号はマスキングした上で印刷されます。
auだって(紙ベースの申込書に暗証番号を書かせていた時代が長かった感はありますが)お客様控えに暗証番号を印字することはしていません。
ソフトバンクだけなんですよ、iPad GINIEに入力した暗証番号をお客様控えに印字して渡すことで手離れ良くしようなんてことやってるのは。
契約時に決めた4桁の暗証番号(交換機用暗証番号)がわかりません。暗証番号を確認することはできますか? | よくあるご質問(FAQ) | サポート | ソフトバンク
https://www.softbank.jp/support/faq/view/10055 [softbank.jp]
これが不正引き出しを可能にした諸悪の根源です。
Re: (スコア:0)
でも、この一文があるので他社でも出来なくはないような気がするが、4年6000人超はできないだろうな。
> この人物からソフトバンクとワイモバイルの携帯電話サービス、SoftBank 光、SoftBank Airの契約手続きを行った契約者のデータであるとしている。
Re: (スコア:0)
?全部ソフトバンク系だよな?
Re: (スコア:0)
Softbankは置いとくとして
>auだって(紙ベースの申込書に暗証番号を書かせていた時代が長かった感はありますが)
紙に書かせた量としてはdocomoの方が多いはず
auは比較的早めに非ショップな専売店や併売店にも登録端末(Pascal)配備を進めFAX登録の早期終了に向け動いていたが
docomoは併売店や二次代理店には基本的に機種変更しか出来ないRAPIDの設置しか認めていなかったため、一次代理店の拠点へFAX送信するしか術が無かったので暗証番号を書かざるを得なかった
事実上ALADINの機能限定版であるRAPIDαが開発され併売店や二次代理店にも設置が認められ始めた
あ、とはいえ (スコア:0)
消費者の批判がソフトバンクの方に向くのは自然だとは思う。
Re: (スコア:0)
消費者はソフトバンクと冠するサービスを契約してソフトバンクに金払ってるけど、責任は代理店にありますってか?
批判が向くなんてレベルじゃなくてがっつりと責任があるわ。
Re: (スコア:0)
>代理店だからね。
一時期ソフトバンクは大学生でもバイト感覚で代理店を名乗れたから
そういう商売や体質だというのが良く分かるな
Re:ソフトバンクがやらかしたわけではない (スコア:2)
「そこは代理店でしょ。直営店に行かないお前が悪い」
と擁護する人が多かった。
Re: (スコア:0)
契約社員の犯罪だから会社に責任ありません、ってか?ねーよw
Re: (スコア:0)
代理店がタッチ出来る時点でソフトバンクのやらかし。
こんかいの話は二次被害だね。
Re: (スコア:0)
ドコモ同じようにやらかしてるよ。
Wikipediaに個人情報漏洩事件がまとめられていてるから集計してみるといいんじゃない。
https://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%... [wikipedia.org]
Re: (スコア:0)
え、集計もしないでドコモも同じって決めつけたの?w
Re: (スコア:0)
ドコモ…どこも…何処も…
Re: (スコア:0)
なんかソフトバンクだけ抜きん出てやらかしてる気がする。
違法では有るけれど
SとRとNに個人情報出したら
実質無制限利用を承諾したようなもんだしねぇ
漏れる前提で
同被害を抑えるか
どう責任取らせるか
を踏まえて契約するのを
嗜みにするしかないんじゃないかな
おハゲ様の会社に関わって (スコア:0)
良い事ってないよね
銀行口座暗証番号ととネットワーク暗証番号を同じにしてる人が多いのかな? (スコア:0)
形態契約時のネットワーク暗証番号をそのまま銀行口座に対してつかったら突破で来た感じ?
Re: (スコア:0)
徳丸先生がライブ中だけど、「変形パスワードスプレー攻撃」と表現している
流出経路はともかく、漏れ出たpin(今回は口座番号も)を試した、と
半年越しの答え合わせ (スコア:0)
交換機暗証番号(ドコモで言うネットワーク暗証番号)と銀行口座暗証番号を同じにしている人は多いでしょうね。
どおりで犯人は暗証番号を間違わず入力していたわけです。
頑なにリバースブルートフォースだと強弁していたどこかのIT専門家さん……(笑)
https://twitter.com/HiromitsuTakagi/status/1306049938833301505 [twitter.com]
Re: (スコア:0)
やっぱソーシャルハック最強。
Re: (スコア:0)
そりゃ当時の段階で「ソフバンの店長が情報盗んでる」とか主張してたらヤバいでしょw
Re:半年越しの答え合わせ (スコア:1)
当時から銀行やドコモは「漏洩したもの」と説明していましたよ。
スラドですらブルートフォースには懐疑的でした。
https://srad.jp/comment/3886612 [srad.jp]
https://srad.jp/comment/3886765 [srad.jp]
情報が出揃ってもブルートフォースに固執していたのはひろみちゅ先生だけ。
from:HiromitsuTakagi リバースブルートフォース - Twitter検索 [twitter.com]
Re: (スコア:0)
Re:まじかよ菅最低だな (スコア:2)
オフトピ反日中国系さんはソフトバンクが大好きなんですね。
なるほどね。