パスワードを忘れた? アカウント作成
12017164 journal
日記

maiaの日記: 摘発されたプロキシサーバで506万人分の個人情報と59000件の不正アクセス確認 23

日記 by maia

昨年11月19日に全国で中国人系業者のプロキシサーバが一斉摘発された事件があった(過去のストーリー)。そのうち、東京都豊島区の業者のサーバに約506万人分(のべ785万件)のパスワードなどの個人情報が保存されていた。流出した個人情報の中には氏名、生年月日、クレジットカード番号が含まれるものもあった。この情報を用いて、楽天、アマゾンジャパン、LINEの3社のサイトに不正なログインが、遅くとも昨年9~11月に、約5万9千人分が成功していた事が確認された(産経)。解析できたのは一部で、保存されている個人情報はもっと多いかもしれないという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年04月19日 1時19分 (#2799921)

    これとマッチングしてほしいな。
    「いまひまですか?」詐欺グループがLINE社員から購入したリストと。

    アカウント売買疑惑、LINE側が否定
    http://smhn.info/201408-selling-line-accounts [smhn.info]

  • by Anonymous Coward on 2015年04月20日 11時16分 (#2800453)

    流出ニュースを聞く度に疑問に思っているのですが
    サーバーにはパスワードは平文で保存されているのが普通なのですか?

    それとも暗号化されてものが流出してその後、解読されているのでしょうか?

    • by Anonymous Coward
      何のためにわざわざサービス立ち上げて個人情報収集していると思ってるんですか。
      パスワードの使い回しなんて常識でしょ?
      宝の山ですよ。
  • by Anonymous Coward on 2015年04月18日 17時12分 (#2799765)

    加盟店から流出ってこと?

    • by Anonymous Coward on 2015年04月18日 18時18分 (#2799805)

      そうじゃない。

      中国人犯罪組織がどっからか入手したID/パスワードリストを、
      日本国内の中国人犯罪組織に荷担していた犯罪組織が用意した中継サーバを利用して、
      楽天やAmazonやLINEで同一のID/パスワードが有効かどうか確認作業をしていた、って話。

      親コメント
    • 原因の特定がされていない状態ではウチは悪くないと言うのはある意味テンプレ。

      親コメント
    • by Anonymous Coward

      関連ストーリーにあるけど、LINEも他社サービスから流出と自信満々に言ってたな。

      • 自分のところから流出したらすぐわかるように、一見本物っぽいダミー情報を仕込んであるのかも。
        多数流出の事案でダミー情報が含まれていなければ、自分が流出元ではないと言えます。
        # ダミーとすぐ分かるデータで除去されちゃってる、とかだとダメですが。
        # そもそも根拠なく自身満々だとどうしようもない。

        親コメント
        • by Anonymous Coward

          自分のところから流出したらすぐわかるように、一見本物っぽいダミー情報を仕込んであるのかも。

          ベネッセのことですね。
          流出した当時は対応が後手だなと思っていたけど、よく考えれば最悪の事態を想定した対策ができていたんですね。

          • by Anonymous Coward

            後手というか、車メーカーや家電メーカーがやったようなお詫びCMを一切見た覚えがありませんし、
            騒動のなかでも普通に生徒募集のCMやってたりと面の皮が厚いなぁと嫌悪感を抱きましたし、
            マックが進む最悪の道を今まさに同じように突き進もうとしているかのように見えます。

            • by Anonymous Coward

              車メーカーは知らんけど、家電メーカーは誰に売ったかわからんから不特定多数にお詫びする必要があるんじゃ。
              自分はベネッセからお詫びされても意味ないですし。

    • by Anonymous Coward

      楽天が顧客情報を1件10円で“提供”した行為は許されるのか
      http://diamond.jp/articles/-/1629 [diamond.jp]

      この件のことを言ってるんだと思うけど、さすがにパスワードは含まれてないだろ

      • by Anonymous Coward

        DM爆弾が大量に来るようになったあれか。
        持ってくる郵便配達員と配達業者に同情したよ。
        楽天解約して引っ越すまでポスト埋まってたなぁ。。

    • by Anonymous Coward
      ってか、どうやってそれを検証するんでしょうね。
      調査機関やマスコミが極秘裏に入手した情報を「こんな情報が流出しています。御社が管理していた情報ではありませんか?」と再放流しているの?
      それとも警察や捜査当局が「不正アクセスによりこのような情報が抜き取られていました。心当たりはありませんか?」と再放流しているの?
  • by Anonymous Coward on 2015年04月19日 1時14分 (#2799920)

    パブリックドメインになってしまうのか

  • by Anonymous Coward on 2015年04月19日 13時00分 (#2800031)

    不正サーバーを追ってて、とんでもない物を見つけてしまった!
    どうしよう?

    ※と、すっとぼけているようにしか思えない

    • by Anonymous Coward

      おのれ、警視庁を埼玉県警と同じだと申すか

  • by Anonymous Coward on 2015年04月19日 13時03分 (#2800032)

    捜査員とかが入手した情報を他の事件で使う事は法律的に可能なんですかね?
    こんだけLINE IDが流出すれば、捜査中の容疑者のアカウントに侵入して情報を引っ張るとかできそうだけど。

    • by Anonymous Coward

      少なくとも、公安・内調は 手続きは兎も角一揃いセットで入手してるでしょう。 彼等は無能では無いのだから。

  • クレジットカード番号を含む漏洩、怖いですね。
    クレジットカードの不正利用履歴が無いか明細でちゃんとチェックするしかないか。
    今後情報漏えいしたクレジットカード情報は拡散してるだろうし、不正に利用されるケースを考えるとお店側でしっかりクレジットカードの利用者が本人であることの確認をしっかりやってもらうしかないですね。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...