パスワードを忘れた? アカウント作成
9879295 story
情報漏洩

2ちゃんねるビューアの運営会社からユーザーの個人情報が流出 170

ストーリー by hylom
流出元からの発表はないのかな 部門より
あるAnonymous Coward 曰く、

2ちゃんねるの過去ログなどを閲覧可能になるといった、2ちゃんねる関連のサービスを提供する有料サービス「2ちゃんねるビューア」の利用者個人情報が流出した模様(朝日新聞)。

2ちゃんねるビューアは2チャンネルのサーバーをホスティングしているN.T.Technologyが運営しているサービスで、流出した個人情報はメールアドレス、パスワード、氏名、住所、電話番号、クレジットカード番号、セキュリティコードだという。セキュリティコードまでもサーバー側で保存していたのは酷いと言わざるを得ない。流出の原因は不明だという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 関連記事 (スコア:5, 参考になる)

    by nimu.akh (37694) <nimu.zh3NO@SPAMzoho.com> on 2013年08月26日 17時52分 (#2448134) 日記
    • Re:関連記事 (スコア:5, 参考になる)

      by Anonymous Coward on 2013年08月26日 20時47分 (#2448264)

      規模的にはエクスコムグローバルが10万件超と酷い事案だけど
      騒ぎになった場所の違いで騒ぎとしては今回の方が大きいですね

      ちなみにエクスコムはレンタル機器の返却時に精算が出た場合の手間を省くために
      申し込み時に記入したセキュリティコードを保持していたという言い分でしたが
      2年前の利用者まで流出してましたから消さないといけないデータという認識すらなかったようです

      今回も自動更新の決済のためのシステム構築で手抜きしてセキュリティコードを保存したんでしょう
      これはクレジットカード協会の方針に明確に違反しているので
      流出被害にあった方はこの事件が原因だと申告して確認してもらえば
      カード再発行費用と不正利用被害の保証は無料になると思います

      親コメント
    • Re:関連記事 (スコア:3, 参考になる)

      by Anonymous Coward on 2013年08月26日 18時06分 (#2448147)

      さらに同じくセキュリティコードが漏れた→JINSのオンラインショップに不正アクセス [srad.jp]

      # なんでセキュリティコードを加盟店側が持ってるの?

      親コメント
      • Re:関連記事 (スコア:5, 参考になる)

        JINSに関してはリンク先の/.Jの記事にあるように、セキュリティコードを店舗側が保存していたためではなく

        クレジットカード情報入力用のフォームが改ざんされており、入力内容が外部に送信される状態になっていた

        ためです。

        親コメント
        • Re:関連記事 (スコア:2, 参考になる)

          by Anonymous Coward on 2013年08月26日 19時17分 (#2448202)

          先日のトレンドマイクロのセミナーでは「(世界でどうかは未確認だけど、少なくても日本では)初めてのケース」と言ってました。

          親コメント
  • by Anonymous Coward on 2013年08月26日 19時23分 (#2448208)

    http://j416.dip.jp/2ch/ [j416.dip.jp]

    ---------------------
    TIME:2012/07/** **:**:**
    TEL:08******
    card:jcb *********7
    (MM/YYYY)0*/20**
    CCV(CVV,CV2,security code)=*** Not Leaked
    NAME=yamada

    これ以上は表示しませんが、上記に更に住所、本名(フルネーム)、クレカ番号、使用期限、住所、電話番号が全く隠されていない状態で流出しています。
    ---------------------

    登録メールアドレスに迷惑メールが大量に届いている上に、さっきから知らない電話番号からの電話も来ています。
    クレカまで漏洩しているので再発行しました(1050円也)
    終わった・・・・orz

    • by eru (12367) on 2013年08月26日 19時43分 (#2448221) 日記

      迷惑メールが大量に来るのはいつもと変わらない。
      クレジットカードは気付いたら限度額一杯まで使ってるという計画性のなさがあるためほぼ使用できず。
      非通知拒否にしてる自宅電話みたら1件だけ非通知があった…これか?
      # 0時52分とかえらい非常識な時間だw

      こんなんでもカード停止&再発行はした方が良いんだろうなぁ。

      親コメント
    • by Anonymous Coward on 2013年08月27日 10時29分 (#2448507)

      カードの券種によって違うんじゃないかな?
      VISA Gの場合は海外通販でのトランザクションエラーで注文が失敗と表示されて、
      オーダーが通らなくて、それでも引き落としが上がってきたときに

      1) カード会社側からクレームと取り消しを入れてもらう
      2) カード再発行
      3) 上がってきた引き落としはすぐさま銀行振り込み

      と、丁寧に対応してもらえました。
      年会費は高いですがこのサービスの高さを考えると妥当だな、と。

      おかげで年会費の安いカードをすっかりリストラできました。

      親コメント
  • これは酷い (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2013年08月26日 18時21分 (#2448166)

    世間一般的にはセキュリティコードを含む決済情報まで流出したことが重視されるだろうけど、本当にヤバイのは書き込み履歴流出の噂だろうね。
    もしも書き込み履歴流出まで流出してたら再起不能になる人続出でしょう。

    クレカの方はどうせカード会社と加盟店で責任取るから利用者的には問題にならない。

    • Re:これは酷い (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2013年08月26日 20時04分 (#2448234)

      いつ漏れてもいいように、そして、いつ違法投稿の冤罪に巻き込まれても釈明できるように(「直近の他の投稿の質との落差が不自然」みたいな)、日頃から常識的な投稿を心がけています。
      ところで、ここのログイン+ACの投稿は、アカウントに紐付いているのかな。

      親コメント
      • by Anonymous Coward on 2013年08月26日 20時42分 (#2448262)

        > ところで、ここのログイン+ACの投稿は、アカウントに紐付いているのかな。

        モデレーション時の表示状態を見ると、自分がログイン状態でAC投稿したものは
        モデできないようになっているので、ただのACとか違うログがとられていると思います。

        そのうち、表示制御のバグでログインユーザ名がさらされたりして。

        # まあ、ID/ACともに仮にそうなってもやばいことにならないような投稿しかしてませんから構わないけどね

        親コメント
        • by Anonymous Coward on 2013年08月26日 20時56分 (#2448265)

          なるほど。
          それなら釈明に使えそうで安心ですね(個人的に)。
          でも紐付いているなら、自分だけ見られる投稿一覧があったらいいのに。

          親コメント
    • by Anonymous Coward on 2013年08月27日 10時01分 (#2448493)

      http://www.d3.dion.ne.jp/~hikaru_s/nvs/ [dion.ne.jp]

      ご存じの方も多いかと思いますが、僕は2ch上において暴言や誹謗中傷を多数行っておりました。
       お詫びのしようもありませんが、中傷を行った作家先生方、荒れを招くこととなったスレの住人の方々、出版社などご迷惑をおかけした関係各位、ならびに読者の皆様に深く陳謝申し上げます。
       特にご迷惑をおかけした方々には現在、できる限り迅速に謝罪のご連絡を差し上げているところです。
       お騒がせしてたいへん申し訳ございませんでした。 2013/8/27 杉井光

      親コメント
  • by Anonymous Coward on 2013年08月26日 21時05分 (#2448274)

    http://internet.watch.impress.co.jp/docs/news/20130826_612715.html [impress.co.jp]

    > また、2ちゃんねるビューアはこれまで登録ユーザーのパスワード変更ができなかったが、
    > 現在同社では顧客のパスワード変更ができるよう準備中であるとコメントしている。

    これマジっすか?ありえないでしょ

    • by Anonymous Coward on 2013年08月26日 22時28分 (#2448320)

      登録情報は一切修正できず、解約して再登録するしかありません。
      ところが、解約しても引き落としが止まるだけで登録情報はそのまま残り続けます。(実は解約してもそのまま使えます)
      要するに、一旦登録した情報は修正も削除もできません。

      親コメント
  • 人身御供? (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2013年08月26日 22時58分 (#2448334)

    今回の件は、「怪しいサイトは利用しない」というネット利用の基本を、
    大勢の人がわざわざお金を払って個人情報を晒してまで、身をもって教えてくれたんですね。

  • by kitokito (46225) on 2013年08月26日 23時51分 (#2448371) 日記
    三井住友VISA [smbc-card.com]
    MUFG [cr.mufg.jp]
    JCB [jcb.co.jp]

    安心の銀行系といったところか
    • by Anonymous Coward on 2013年08月27日 2時19分 (#2448416)

      セゾン(西武)、アナウンスなし。
      セディア(旧ダイエー)、アナウンスなし。
      TSキュービック(トヨタ)、アナウンスなし。
      地元地銀+DC、アナウンスなし。
      VISA本体、アナウンスなし。

      しょぼん。

      親コメント
  • by Anonymous Coward on 2013年08月26日 20時28分 (#2448254)

    出てるよ。

    不正アクセスによるお客様情報流出に関するお詫びとご報告(再掲載/更新)
    http://2ch.tora3.net/ [tora3.net]
    http://i.imgur.com/LvI2KOL.png [imgur.com]

  • by Anonymous Coward on 2013年08月26日 18時09分 (#2448152)

    完全に占領されてる。
    http://uni.2ch.net/newsplus/ [2ch.net]

    あと、AKB関連のアフィブログ管理人とか片山さつきとかチャンネル桜とか電通とかいろいろ●持ちがバレてたり。

  • by Anonymous Coward on 2013年08月26日 18時17分 (#2448160)

    ●は1年で自動更新なんですよね。
    こういうのって、一般的にはどうやっているのでしょうか。

    • by Anonymous Coward on 2013年08月26日 18時43分 (#2448186)

      EC構築を生業としてるのでこの業界の一般論でいうと、
      取引記録を決済代行会社が保持して、その前取引情報を使って再取引するのが一般的です。
      なので自動延長や継続課金であっても店舗側がセキュリティコードを持つようなシステムは一般的ではありません。
      自社でシステム部門を持って内製で構築しているようなところは技術レベルやリテラシの低さからか
      カード情報を暗号化せず丸ごと持つような実装なことが多いので気を付けましょう。

      親コメント
    • by Anonymous Coward on 2013年08月26日 19時28分 (#2448213)
      いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、
      そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
      で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
      そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。
      親コメント
  • by Anonymous Coward on 2013年08月26日 18時34分 (#2448179)

    (1)クレジットカード番号はおろか、CVV番号まで漏れてる
    何で2ch運営がCVVを管理しているのか不明ですが・・・
    「 正確なCVV番号を知っているのはカード保持者だけ」
    というCVVの前提が崩れてしまった。

    (2)住所氏名電話番号まで漏れてる
    電話番号もですよ。直電かかりまくりになります。
    住所も漏れているので、自宅の周りを不審者がうろつくかも。

    (3)ID,パスワードが漏れている
    2chでどれだけオンライン購入ができるのかはよく知りませんが、問題でしょう。
    まあ、これだけならばパスワードを変えれば済むと思うのですが・・・
    管理者IDも漏れているようなので、プラス系掲示板は混乱しています。

    (4)キャップも漏れている
    なりすましもできます。

    (3)詳細な書き込みログも流出
    書き込み内容だけが見れるのであれば単なる過去ログですが、
    漏えいしたデータをプログラムを組んで解析すれば、
    本名、キャップ、IDと書き込み内容をリンクさせることが可能なようです。
    これは人によってはかなりショックですよ。
    私も過去、恥ずかしいというかやばい書き込みしてないかどうか記憶を辿っているところです。

  • by Anonymous Coward on 2013年08月26日 18時36分 (#2448180)

    ソーシャルメディア絶対安全マニュアル [impressjapan.jp]

    元2ちゃんねる管理人ひろゆきが教えるトラブルにまきこまれないFacebook、Twitter、LINEの使い方
    「大手サービスだから安心」と思ったら大間違い!ソーシャルメディアは2ちゃんよりコワイ!?

  • by Anonymous Coward on 2013年08月26日 18時21分 (#2448165)

    ワザワザ金を払ってまで2chに書き込んで何になる。
    (一部のアフィと政治家を除く)
    でもUQ-Wimaxの規制が妙に厳しかったり、●へ誘導していたような気もするなあ。

    違法エロい系での有料会員もなんかの拍子に漏れたりするかもね。

    えーしー最高ッ!!ヽ(´ー`)ノ

    • by Anonymous Coward on 2013年08月26日 19時04分 (#2448196)

      最近は携帯回線からの書き込みが●かP2が必須になってたはずなので、
      それで持ったという人も結構いるんじゃないかと推測。

      親コメント
    • by Anonymous Coward on 2013年08月26日 19時07分 (#2448199)

      自分も前は2chに書き込んでたけど、
      ISP移動するたび最初は書き込めるのにそのうち長期規制が入るとか(もしかして自分が犯人か?)が連発して、
      使うのやめちゃいましたね。
      別にブラウザ買っても良かったけど、海外サイトにクレカで自動課金とか正気かと思って。解約したいとき困るの目に見えてるのに。

      で今はスラドに書き込んでるわけ。

      親コメント
  • by Anonymous Coward on 2013年08月26日 18時22分 (#2448167)

    プライバシーポリシーとか、セキュリティー体制とか、損害補償体制制度とか、商売でやむを得ない場合は兎も角、よくもこんな所に個人情報、特にクレジットカード情報を預けられるものだ。

  • by Anonymous Coward on 2013年08月26日 18時22分 (#2448168)

    というログもあったようで、業務用を私的に、しかも2chに使うというリテラシー不足を指摘する意見もあるようですが、まさに業務であった可能性はないのでしょうか。
    当該組織が誹謗中傷などの事案に巻き込まれ、過去ログを確認する必要が生じたとか。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...