ゴンゾロッソオンライン 26名の個人情報流出 64
ストーリー by yoosee
不用意に手を抜くと高く付く 部門より
不用意に手を抜くと高く付く 部門より
あるAnonymous Coward曰く、"株式会社ゴンゾロッソオンラインは同社が運営する『ナイト オンライン』のユーザ 26 名 の個人情報流出のお知らせを 3月2日 22時40分に発表した。
この 26 名は『第二回 転生・転職イベント』の当選者で、漏洩が確認されたのはメールアドレスのみであり、ユーザーの氏名や住所、クレジットカード番号等の信用情報は含まれていないと発表されている。
原因は、当選知らせのメールを送る際に Cc(カーボンコピー) を用いて当選者に対し一斉に送ってしまったため、他の送信者のメールアドレスが全て含まれたという、まさに人的ミスが引き起こしたものである。
2月 20日には同社が運営する『Master of Epic』のユーザの個人情報が流出されスラッシュドットの記事にもなっているが、それから間も無くしての事であり、『Master of Epic』ユーザとして今後の行方がとても心配です。"
ITMediaの記事によれば、これらの件に関して同社は会長・社長らの減俸処分、及び情報管理室の新設や厳密な運用規定の制定、システム人員の増員や四半期ごとの監査の実施などを今後の再発予防策として挙げているようだ。
CC (スコア:5, おもしろおかしい)
もぅ大分昔ですが同じ様なのを食らいました。
某転職情報サイトに登録していたのですが登録者の(多分一部)アドレスが
CCに入ったメールが送信されてきました。
その中に同じ会社の人がいたので2人で大笑いしました。
いまじゃ笑い話ですが・・・
重蔵。
Re:CC (スコア:5, おもしろおかしい)
そのアンケートの内容は「セキュリティ」。
Re:CC (スコア:5, おもしろおかしい)
同社のエロゲーのバナー広告をニュースサイトに
張ってもらってお金を払うというアフィリエイトをやっていて、
そのお金を振り込みましたよというメールをCCで送ったという
事件が。
しかも、CCでメールアドレスだけでなく、各サイト主の本名まで
書かれていたという。
#というネタを当時タレこんだけどボツになったなぁ……
Re:CC (スコア:0)
>同社のエロゲーのバナー広告をニュースサイトに
>張ってもらってお金を払うというアフィリエイトをやっていて、
>そのお金を振り込みましたよというメールをCCで送ったという事件が。
ドコから仕入れました?その情報?
友達の友達・・・ですか?
# とは突っ込まない約束でしょうか
Re:CC (スコア:2, すばらしい洞察)
旅に出ます.(バグを)探さないで下さい.
Re:CC (スコア:1)
いくつかのニュースサイトにかかれてましたよ。
当時のログをあされば出てくるんじゃないですかね。
別に独自のすごいニュースソースもってたりとか
いうわけじゃないんで。
Re:CC (スコア:1)
http://nijisapp.blog7.fc2.com/blog-entry-105.html
あまりにも (スコア:4, すばらしい洞察)
「CCにメアド羅列しちゃいましたー」系のミスですらいまだに起こるという事は、「Winnyで流出しちゃいました」系もまだまだ続くって事ですね。
Re:あまりにも (スコア:3, 興味深い)
で、"ブラインドカーボンコピー"というものが存在することを知ら
ない人が多いような気がします。(Outlook Express 6の場合だと、
「メッセージの作成」で「表示」→「すべてのヘッダ」にチェック
を入れないと宛先とCCのみ)
CCとBCCの両方を表示する設定にしておくと何が違うのかと疑問
に思って聞いたり調べたりするようですが、そのままだと多人数宛
は全てCC欄に入力されてしまうことに。
Re:あまりにも (スコア:2, すばらしい洞察)
一般的にはそうでしょうね。でも、仮にそんなレベルの人材だとしたらネットワーク関連業務で個人情報を扱わせるのがそもそも間違いです。
同種の事例を見聞するために思うんですが、そもそも企業が多数のエンドユーザに同報発信するときってメーリングリストやメールマガジンのエンジンを使うもんではないんですかね?その方がメンテナンスコストも低そうだし、本件のようなミスも起こりにくいと思うんですが。
/. ならこういう業務に携わっている方もおられるかと思うのですけど、中の人どうっすか?
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
Re:あまりにも (スコア:1)
その通りなのですが、ある程度以上の規模の会社or保守的な会社になると、メーリングリストを作ってもらうのがとても大変なことだったりします。
#いちいち稟議通さないといけなかったり。
じゃあ、ってんでメールサーバとか立てて自前で用意しようとすると、最近のはDNS逆引きができないようなアドレスから来るメールはスパムと判断されてフィルタに引っかかって届かない人が出てくるんだなこれが。
Re:あまりにも (スコア:1, 興味深い)
>個人情報を扱わせるのがそもそも間違いです。
なかなか難しい問題です。
こういうのを担当するのは営業・サポート部門かと思いますが
個人情報を扱わない業務はほとんど無いはずですし
ITリテラシの高い人材だけで固められない場合も多々あります。
>同種の事例を見聞するために思うんですが、
>そもそも企業が多数のエンドユーザに同報発信するときってメーリングリストや
>メールマガジンのエンジンを使うもんではないんですかね?
>その方がメンテナンスコストも低そうだし、本件のようなミスも起こりにくいと思うんですが。
メールマガジンのように定期送信するような場合はそうすると思いますが、
今回のように1回限り・少人数の場合は
普通のメールクライアントで送信する場合もあると思います。
Re:あまりにも (スコア:1)
シャレにならなさすぎるんでは…
-- sun burst.
Re:あまりにも (スコア:1)
今でもコンセントを挿さないでPCの電源が入らないって騒ぐ人もいますよ。
DO
・陳腐化すると話題にならなくなる
・話題にならなくなると知らない人(or 忘れる人)が現れる
・同じ失敗をする
・久しぶりなので報道される
・知ってる人(or 憶えてる人)は、初歩的だなあって呆れる
LOOP
何でもそうなんだろうけど、コンピュータの世界は回転が速いような気がします。
----- 傷の治療は傷より痛い -----
再発防止策として (スコア:4, すばらしい洞察)
・厳格な運用規定の制定
・四半期ごとの情報監査
・システム人員の補強による情報処理工程の見直し
これで「Cc(カーボンコピー) を用いて当選者に対し一斉に送ってしまう」というミスは防げるのでしょうか?
「Bccでしか送れないメーラーを開発」とかの方がいいような…
MUA・MTAの改良を (スコア:3, すばらしい洞察)
それにそもそもBccを使わない場合にどうなるかが分からない人も少なくない。
ToやCcにたくさんアドレスを並べて送信しようとした場合に分かりやすい警告を出すとか、そもそも送信出来ないような設定を管理者が出来るように、有名どころのMTAやMUAが対応してくれるのが一番だと思うんですが・・・
※素人にも分かりやすい警告の例
「そのまま送信した場合、個人情報漏洩事件として新聞沙汰となる可能性があります。続行しますか?(Y/N)」
->Y
「150個のアドレスがCc:に書かれています。送信した場合、約75,000円の補償が必要となる可能性があります。本当に続行しますか?」
Re:MUA・MTAの改良を (スコア:3, すばらしい洞察)
Re:MUA・MTAの改良を (スコア:1, おもしろおかしい)
# 俺以外にもこの方法を考えた人はいるはずだ!
で、警告文をよく読まずに、"はい"を押してるのにコレなんで送信できないの?と部下に聞く上司登場。
つける薬はありません。
Re:MUA・MTAの改良を (スコア:1, おもしろおかしい)
「150個のアドレスがCc:に書かれているため、メールを送信することができませんでした。送信するにはシステム管理者に連絡してください[OK]」
これしかありませんね。システム管理者が死ぬけど。
Re:MUA・MTAの改良を (スコア:1, すばらしい洞察)
で、To: に書くと。
Re:MUA・MTAの改良を (スコア:1, 参考になる)
あぁ、それ作った。
某社の製品なので一般的なMTAじゃないけど。
MTA通過時に条件判定して、該当したらヘッダ書き換えて全部BCCにするってやつ。
フェールプルーフしか考えてないから本当にCC使いたいときに適用されて困ったことに...
有名どころのMTAに仕込むときは、判定を工夫しないと”受信者から”誰宛かわからんという
クレームが来ます。
まぁ、こっちなら新聞に載らないからOKか。 < 何か間違ってるだろ
# さすがにバレるのでAC
Re:MUA・MTAの改良を (スコア:0)
たかだかメール送信に75000円の経費がかかるのかー、最近は経費も高いのぉ、と
文面もよく読まずに空目してぽちっとなと押す名前だけの担当者が出るに100カノッサ(違
ゴンゾロッソじゃないけど (スコア:2, 興味深い)
一括送信用のアドレスだったらしく、個人の質問
が会員全てに送付されたことがありました。
大量漏洩じゃないけどその分個人のダメージとし
ては大きい・・・。
Re:ゴンゾロッソじゃないけど (スコア:0)
MLで広報してくれたのを思い出しました。
宛先にはくれぐれも気をつけましょうね。
漏洩情報が悪用されたとしたら (スコア:1, おもしろおかしい)
#絞れない、絞れない
『ナイトオンライン』ユーザー様のメールアドレス一部流出に関するお知らせ (スコア:1, おもしろおかしい)
このイベントはKNIGHTONLINEの
アップデートが長期間行う予定が無い為に、
イベント不足の解消の為に行われました。
今後ともKnight Onlineをよろしくお願いいたします。
もちろん冗談ですよ?
でも、ユーザーの不満は爆発・・・しきってるな。。
~ちょっとアレゲなエースが通る~
Re:『ナイトオンライン』ユーザー様のメールアドレス一部流出に関するお知らせ (スコア:1, 参考になる)
ユーザーは顧客に該当しませんから、全く問題ありませんよ?
Re:『ナイトオンライン』ユーザー様のメールアドレス一部流出に関するお知らせ (スコア:1, すばらしい洞察)
問題の多いサービスへの制裁として客が切れるカードは最初から一つしか有りませんよ。
Re:『ナイトオンライン』ユーザー様のメールアドレス一部流出に関するお知らせ (スコア:0)
無料ゲームの場合は少し違うかと。ゲームしまくって課金サービスは使わないっ!
って自分は元々これだけど...。
Re:『ナイトオンライン』ユーザー様のメールアドレス一部流出に関するお知らせ (スコア:0)
アイテム課金の魅力は、他のプレイヤーに特別なアイテムを見せびらかしたいという欲求で大金注ぎ込んでくれるプレイヤーが現れる事です。
無料プレイヤーと言えども、アイテム課金のネタになります。
課金アイテムの不買運動とかするなら話は別ですが。
Re:『ナイトオンライン』ユーザー様のメールアドレス一部流出に関するお知らせ (スコア:0)
不満・問題点について改善を要求するのはユーザー/プレイヤーとして当たり前の態度だし、
MMORPGなんてのは「皆でよりよく楽しむためにはどうすれば?」がひとつの方針なわけだから
「運営会社がしっかりしてくれれば…」という指摘もごく自然なこと。
ユーザーってのは、ただサービスを享受するだけの立場じゃないでしょ。
# 運営会社への制裁なんて感覚で辞める人間は、そもそもMMORPGに向いてないと思う。
Re:『ナイトオンライン』ユーザー様のメールアドレス一部流出に関するお知らせ (スコア:1, おもしろおかしい)
だからこそどんな運営内容であってもユーザーが離れないわけで、セキュリティに金を掛けるより
セキュリティに手を抜いた方が儲けが大きくなるわけです
そういえば (スコア:1, 参考になる)
それに気づいたのは、A社の「CC」によるメールと見知らぬ宛名からのメール4通が来たとき。しかも、4通のメールには「何でこんなのが自分の所に来ているのか」と言ったメールでした。もう、4年ぐらい前のことです。
それ以来、迷惑メールが大量に来るようになりました。
# バンドル品の海外メーカーのユーザー登録も要注意!
アドレス列挙の思い出 (スコア:1, 興味深い)
5年程前の話である。
中学からの腐れ縁の友人から「結婚することにしました」メールをもらった。
送信先には、彼の予備校時代や学生時代の友人、新婦の友人と思しきメールアドレスが列挙されていた。
なるほど、とうとう彼も年貢を納めるのか。
ここは一発、自分の返信に呼応して祝福の嵐になることを期待し、「おめでとう!」メールを全員宛てで返信した。
数日後彼から、「友人から『知らない人からメールが来た、キモイ。』等のクレームがあった。なんということをしてくれた。」と責められた。
複数の非公開なメールアドレスに一斉送信するなら、Bccを使え、自分のミスを俺のせいにするなと指摘したら、ニフティサーブ時代から電子メールを使っているが、そのような風習は知らないと断言された。
Toで列挙されたアドレスに返信してはならぬという、ローカルな商用BBSの風習など知らぬと返答したら、しばらく彼との仲が険悪になった。
その影響かどうかは知らないが、彼の細君は未だに俺を嫌っている。
実は俺もnif会員だったのでAC(笑い
Re:アドレス列挙の思い出 (スコア:2, すばらしい洞察)
えーと。それは返信する側のミスですよね?
送信者のミスと返信者のミスは個別だと思う。
社内でも時々ありますが、業務告知のメールに対して
「あ、○○さん、ひさしぶりー!!今、九州なん?
また大阪来たら飲みにいこーねー☆ミ」
なんて返信が社内中に流れ、暫く間をおいてスゴスゴ
と不注意なメールを返信で流した不始末を詫びる
メールがしょんぼりと流れる事がありますが。
自分が誰に返信しようとしているのか確認を怠った
のは返信者側のミスかと。
Re:アドレス列挙の思い出 (スコア:1, すばらしい洞察)
友人だけに返信すればよかったのでは?
~の場合は~だとか言うならその辺も考えればよかったのに。
Re:アドレス列挙の思い出 (スコア:1, すばらしい洞察)
え?それだけ? (スコア:0, 興味深い)
そんな騒ぎ立てるほどの事は無いと思うんですが・・・
どうせ名前も書かれて無かったんでしょうし・・・
しかも知れ渡ったのって、26人の間って・・・・
凄く少数だと思うんですが・・・・・
# 中にうるさいヤツが一人いたんだろうなぁと推測
# 知られると恥ずかしいようなメールアドレスだったんだろうか・・・
Re:え?それだけ? (スコア:0)
取り上げる基準も良く分からないし。
タレコまれたネタの一覧ってどこかで見られるんですか?
コメントより編集者をモデレートするシステムのニュース投稿サイトが
ほしいかも。
Re:え?それだけ? (スコア:0)
ま、俺のメアドは既に spam 漬けだけど。
Re:え?それだけ? (スコア:0)
Re:え?それだけ? (スコア:0)
>> でも26個じゃなあ・・・(リスト業者のつぶやき)
# とか。
保険適用はなるのか? (スコア:0)
よくあるミスだとおもうのですが幾らくらいなのでしょうか?
#「保」:人為的ミスは対象外です。ウィルスではないので保険金はお支払いできません。
#「会」:人間がウイルスなんです。orz
Re:二度あることは三度ある… (スコア:4, おもしろおかしい)
>漏洩者にあやまれ!!
一般的には、「漏洩者」が「被漏洩者」にあやまるべきだと思う。
Re:二度あることは三度ある… (スコア:2, 参考になる)
そもそもゴンゾカードは提携カードなので、購入履歴や信用情報などのコアな情報をゴンゾは照会できないんじゃないかと。
#ゴンゾカードのメリットってなんだろう?
Re:二度あることは三度ある… (スコア:2, 参考になる)
確かに購入履歴や信用情報などのコアな情報はゴンゾは持てませんが、住所氏名電話番号なんかは規約上取得しているはずです。
(以下抜粋)
GONZOカード会員特約
第6条(会員情報の提供と利用の同意)
1. 申込者または会員は次の通り、DCとGDHが個人情報を提供し利用することに同意します。
(1) DCがGDHに対し、提供する情報と利用目的
[1] 提供する情報
イ. 入会申込書記載事項
DCカード個人会員規約
第16条(届出事項の変更手続)
1.会員が両社に届出た氏名、住所、勤務先、連絡先、支払預金口座、暗証番号、家族会員などに変更があった場合は、直ちに両社宛所定の届出用紙を提出するなどの方法により手続きをしていただきます。
なので「氏名、住所、勤務先、連絡先、支払預金口座」は把握していてもおかしくありません。
ゴンゾカードのメリットですか?-やはり年会費生涯タダのゴールドカードという点でしょう。
また、ゴールドカード審査(「原則として30歳以上で、一定以上の安定した収入があり、勤続年数または営業年数(自営の場合)が5年以上」)さえ通ればよいという条件では日本全国から申し込める唯一の年会費タダゴールドカードです(ただし、利用額が低いと更新拒否のウワサあり)。
(注:GE Money GOLD [gemoney.jp]は年間40万使えば次年度年会費免除。日本海信販 [web-nihonkai.com]も年一回の利用があれば次年度年会費免除なんですが、申し込み条件が「日本海信販の営業区域」なのでダメ。リゾートトラストカード [ts3card.com]もゴールド待遇の無料カードですが、リゾートトラスト会員限定。その他、自腹支払いのコーポレートゴールドなんかは無料多いですけど、そんな会社に在籍してない)
#ショッピング枠50万でゴールドカードかよと少々めげてるAC
Re:二度あることは三度ある… (スコア:1, 参考になる)
#どっちも持ってますw
「ひとつ上の価値とステイタス [smbc-card.com]」とか「その特別が日常になる [americanexpress.com]」とか「ひとつ上の“安心と快適”をご提供 [uccard.co.jp]」とか「ワンランク上の安心と信頼 [nicos.co.jp]」とかワンランク上の安心とサービス [saisoncard.co.jp]とかビミョーにかぶりつつ煽り文句考えるの乙って感じですよね。
でも、ゴールドカードでもっとも特別な一枚といえばやはりコレ [omc-card.co.jp]にトドメをさすと思います。トドメなので、恥ずかしくって^h^h^h^h^h恐れ多くて取得する気なしww
Re:二度あることは三度ある… (スコア:1)
実際のところ、ゴールドでもサービスが多少よくなるぐらいなので、追加の会費を払ってほしいとまでは思わないですね。
本当の金持ちは、ゴールドカードじゃなくてプラチナカードを使っているらしいですし。
Re:二度あることは三度ある… (スコア:1, 参考になる)
緑アメックス(他社ゴールド相当)で十分なのにアメックスゴールド、その上にプラチナ、その上にセンチュリオン(年会費16万ですって)……
次から次へと強敵の出てくる少年漫画みたいww
ゴンゾカードのメリットは (スコア:1)
・ゴールドカード年会費無料
・ポイント交換対象のオリジナルグッズ
では?
#提携カードでも住所氏名年齢くらいは判ってしまうかも...