ヤフーBB個人情報漏洩事件の不正アクセス犯、ついに逮捕 85
ストーリー by Oliver
ショルダーサーフィン 部門より
ショルダーサーフィン 部門より
Anonymous Coward曰く、"朝日新聞の記事、読売新聞の記事、NHKニュースなどによると、2月の「ヤフーBBの顧客情報470万人分が流出」の事件で、情報を盗み出した容疑者が逮捕されたとのこと。容疑者にはソフトバンクBB社元派遣社員の知人がおり、その知人が同社の保守管理用のコンピュータにアクセスする様子を容疑者が盗み見て、アクセス用のIDとパスワードを記憶し、同じ手順で不正アクセスして顧客情報を引き出していたという。これが昨年春ごろの話で、そして今年1月上旬になって、別の容疑者の指示で、歌舞伎町付近のインターネットカフェから不正アクセスして約460万人分を引き出したのだそうだ。その知人の元派遣社員は同社で保守管理用コンピュータのプログラムを作った一員だという。"
損賠の訴訟への影響はどうなるのかな (スコア:3, 興味深い)
- インターネットからアクセス可能な領域に顧客情報を置いていた
- アクセス対象者についての権限管理がいいかげん
- 結構な量のデータ抜かれても気がつかないような監査体制
ってあたりのYBBの過失がどう評価されるか楽しみ(←不謹慎)なところではありますね。どう考えても 500円じゃすまないだろう。
流出元が判ったなら… (スコア:2, 興味深い)
#この場合、監督不行き届きでの損害賠償も出来ない?
/* Kachou Utumi
I'm Not Rich... */
Re:流出元が判ったなら… (スコア:1)
派遣元が負うものなのかな?それとも派遣先?
業務委託の場合は、受注したほうだろうけど、、
現状の派遣社員の実態(単価優先!?)を見ていると、
派遣元が負うなんて、大変リスキーだと思うんですが、、、
Re:流出元が判ったなら… (スコア:0)
外部に漏らしたり、流用してはいけないという契約を結ぶもの
なので、損害賠償の対象になりえるでしょうね。
もし辞めた後に侵入して、それでID、パスワードを漏らすことに
なったなら逮捕の対象となる可能性が
Re:流出元が判ったなら… (スコア:1, 参考になる)
いや、ソフトバンク系の会社からの派遣だったら、会社に対して賠償請求したところで身内の中で金が回るだけなので意味が無い(=外から金をふんだくれない)という話では?
となると、派遣社員個人に賠償請求しそうだけど。「元」だから、もう辞めてる訳でしょ?
盗み見られるパスワード (スコア:2, すばらしい洞察)
パスワードを盗まれるのって、今でも入力しているのを誰かに盗み見られるパターンがけっこう多いのでしょうか?
昔々、大学生のころに受けたコンピュータリテラシーの授業では、そういう場合が多いと聞いたんですが
いずれにしても、パスワードを入力するときに斜めうしろに立つのはやめてほしい...
自分が使ってる間にフリーズしたコンピュータが気になって仕方ないのは分かるんだけど
誰かがパスワードを入力する時に、自分がうしろに立って待ってる場合には、相手にはっきり分かるように、はっきり全然違う方向を向くように心掛けています
Re:盗み見られるパスワード (スコア:1, 参考になる)
ソーシャルハッキングの一例として、この辺 [nikkeibp.co.jp]で、ショルダーハッキングというそのまんまの呼ばれ方をしてますな。
# まぁ、ハッキング≠クラッキングの話は置いておきましょうや。
UNIXが基本的にはパスワード入力をマスクして表示したりしないで、一切エコーバックしないのは、これを多少なりとも予防するためだと思ってるんだけど、Windows全盛の今だと「これだと何文字入れたか判らん」って言われるんだよね。
やっぱバイオメトリクス認証しかないのかなぁ。
Re:盗み見られるパスワード (スコア:2)
一応Outlook等の大抵のソフトでは文字数だけは
表示されるアスタリスクと同じなんですよね。
日本語入力になってたりすると倍の数になったり。
パスワードがうまく入れられないってのは、Windowsのよくある
質問トップ3に入る話だと思います。
何か変な文字が入るんですとか、ちゃんとパスワードが入らない
んですとか。
どうしてもうまくパスワードを入れられない人には、一旦メモ帳に
パスワードを入力して確認してから、コピーしてパスワード欄で
Insertキー(もしくはCtrl+V、Shift+Insert等)を押して入れるようにと指導してます。
Re:盗み見られるパスワード (スコア:1)
ただ、メモ帳にと言ったら本物のメモ帳に書きそうになった人がいたので、
それからは「スタートボタンを押してプログラムのアクセサリの中のメモ帳を立ち上げて…」と周りくどく言っています。また、指示の最後に「メモ帳は決して保存せずに終了させること」とも…。
#この間は「周りの人があなたのディスプレイを覗いていないことを確認してから」とも書きました…だんだん大げさになっていく気が…。
ちどりの「ち」きっての「き」…
Re:盗み見られるパスワード (スコア:1)
Re:盗み見られるパスワード (スコア:1)
それだと「あ、どうぞ」とか言われてしまう可能性が。
パスワードは他人に知られてはいけないものだという認識が無い
人も多いです。
Re:盗み見られるパスワード (スコア:1)
完全に自分の管理下にあるマシンの場合はですが。
管理者が複数いたりすると、勝手にパスワード変えるわけにもいかないので、入力はより慎重になりますねぇ。
パスワード入力時 (スコア:1)
『*****』
が表示されるよね?
画面は見られても問題ないのでは?
文字数はわかっちゃうけど…(^^;
個人情報流出の下地 (スコア:2, 興味深い)
派遣VS.正社員 モラルハザード生む職場の葛藤 [asahi.com]
高スキルでも待遇不安定な派遣社員の不満と、そうした派遣社員に職を奪われるかもしれない正社員の不安。そしてそうした鬱屈した土壌に「個人情報」がある。というような話です。
反監視・反管理・反権力!!
反石原・反小泉・反ブッシュ!!
生きづらい社会を終わらせよう。
Re:個人情報流出の下地 (スコア:0)
実際こうした仕事というのは、電線の保守管理要員という
Re:個人情報流出の下地 (スコア:1)
「選民意識」の誤記?
容疑者はPC JAPANの元ライター (スコア:1, 参考になる)
ソフトバンクの緊急会見 [impress.co.jp]によると、 容疑者はソフトバンクパブリッシング発行のPC JAPANのライターだったみたいです。
元ライターが犯人だったということで、PC JAPANは休刊するんだとか。
Re:容疑者はPC JAPANの元ライター (スコア:2, 参考になる)
Re:容疑者はPC JAPANの元ライター (スコア:1)
BEAMZが書いた記事のgoogleキャッシュ [66.102.7.104]
みたいにアンカータグ使って書いてくれると嬉しい。
Re:容疑者はPC JAPANの元ライター (スコア:1, 参考になる)
Re:容疑者はPC JAPANの元ライター (スコア:3, おもしろおかしい)
1を聞いて0を知れ!
Re:容疑者はPC JAPANの元ライター (スコア:1, 興味深い)
というわけでネトランは対象外と(w
Re:容疑者はPC JAPANの元ライター (スコア:1)
BEAMZって「クラッカー・プログラム大全 [amazon.co.jp]」のBEAMZですか?
Re:容疑者はPC JAPANの元ライター (スコア:1, 興味深い)
また、続く部分にはこういうコメントも。
こ、これはもしかして・・・ネットランナー廃刊へ??Re:容疑者はPC JAPANの元ライター (スコア:1)
ネトランみたいに「ぶっこぬき!」とか初心者向けに直接的に書いた記事はなかったように思います。
ただ仕組みとか理論の解説文主体だった気がする。
大差ないといわれればその通りなのだけれど (スコア:1)
なにかと「ハッカー」を引き合いに出す雑誌でしたね。
元派遣社員氏の行動は? (スコア:0)
- 同社の派遣社員である時期に保守作業を行い(正規のアクセス)、その様子を盗み見られた。
- 同社の社員を辞めた後の時点で、保守用IDでログインし(無権限アクセス)、その様子を容疑者に意図せず盗み見られた。
- 同社の社員を辞めた後の時点で、保守用IDでログインし(無権限アクセス)、その様子を故意に容疑者に見せた。
- 正規の保守用IDのパスワードは既に失効していたが、その元派遣社員は、そのシステムのプログラムを作成した人物だから、バックドアを用意しており、そのバックドアのIDでログインし、以下同様
どれなんだろう。Re:元派遣社員氏の行動は? (スコア:3, 参考になる)
今ちょうどNHKの7時のニュースで報道されましたが、それによれば2か3ということみたいですね。聞き逃しましたが、辞めてすぐ、というわけではなく、すこし日時がたってからのアクセスみたいです。当然ですが、「Yahoo のパスワード管理に甘さがあった」とも指摘されていました。まあインターネット経由(VPN経由ではあったのかも知らんが)で顧客情報DBに簡単にアクセスできるという時点でかなりダメダメという感はありますけど。
とりあえず速報。
Re:元派遣社員氏の行動は? (スコア:1)
追記です。たぶんこれ [nhk.or.jp]がそのNHK報道の内容かと思います(Realplayer がないので確認できませんが)。
# さすがに今インストールする気にはなれん。
Re:元派遣社員氏の行動は? (スコア:0)
派遣社員が使用した識別符号はその派遣社員の為に発行された
正規の符号だから不正アクセス禁止法は適用できないだろうし。
Re:元派遣社員氏の行動は? (スコア:1, 興味深い)
でも派遣社員の方は恐喝に使われるなんて知らなかったと言うし、
恐喝した容疑者も初めは名簿屋に売るつもりだったが、断られて
恐喝に走ったと言ってるし、裁判で有罪に出来るのかかなり微妙ですね。
名簿屋が断った理由は恐らく同じ時期のデータが別な犯人によって
既に流れてたのでは?という気がしてますがねぇ
#まさに氷山の一角
Re:元派遣社員氏の行動は? (スコア:0)
#だんだんネタになってきた……。
パスワードは使いまわしだった (スコア:1)
「ヤフーBBパスワード、多数の派遣社員が使い回す」
>サーバーへの接続には、パスワードやIDなど5種類の情報が
>必要だが、冨安容疑者は、5種類すべてを同グループで勤務し
>ていた元派遣社員(30)を通じて入手。昨年6月ごろからた
>びたび、同グループのサーバーに侵入しては、経営情報や顧客
>情報などの内部情報を閲覧していたとみられる。
「事件発覚の8ヶ月前から」侵入を繰り返していたそうなので、
パスワードの管理体制以外にも大きな問題があったようですね。
Re:パスワードは使いまわしだった (スコア:1)
続報。
最初に設定したパスワードからぜんぜん変えてません [yomiuri.co.jp]つーのも大胆だと思ったり思わなかったり。
これからぐぐる方へ (スコア:0, オフトピック)
M容疑者は35歳ですから、誤爆なさらぬように。
参考に… (スコア:0, オフトピック)
どういう意味?
Re:参考に… (スコア:2, 興味深い)
容疑者名で検索かけてバイオリン奏者がヒットするが、その人は歳が違うから同姓同名の別人だという指摘だろう。
ちょっと待て。 (スコア:0)
M容疑者でヒットするならともかく。
Re:ちょっと待て。 (スコア:0)
個人情報だからな。
自分ならこうする (スコア:0)
私を逮捕すれば時限式で盗み出した個人情報がWinnyに流れるようになっている!
それでもいいのかな?
どうなるだろう。
罪が重くなるだけかな。
Re:自分ならこうする (スコア:0)
って先に回線止められそうな気もしますが…
Re:自分ならこうする (スコア:0)
ブロードバンドの新しい地平を見せてくれた (スコア:0)
ヌけますよ、と。
さすが、ブロードバンドNo1(゚⊿゚)
Re:ブロードバンドの新しい地平を見せてくれた (スコア:2, 興味深い)
管理が甘いってのも、どうかっていう…。
もし、ネットカフェのPCにスパイウェアが
しこまれていたら、接続用のなりID何なり
もって行き放題だし。
昔、ネットカフェのPCにスパイウェアをし
こまれ、それがもとでなにか事件に発展
してたはず。
Re:ブロードバンドの新しい地平を見せてくれた (スコア:1)
/* Kachou Utumi
I'm Not Rich... */
Re:ブロードバンドの新しい地平を見せてくれた (スコア:0)
Re:ブロードバンドの新しい地平を見せてくれた (スコア:0)
Re:変な名前だな (スコア:0)
Re:アホか (スコア:1)
Re:RSAのSecurIDはどうですかね? (スコア:1)
それ、社内のバザーで出てて、
万歩計だと思って、買っちゃったスorz