アングラ ニュース

2013年8月26日 at 5:11 AM

2ちゃんねるで個人情報大量漏えい|自分の情報が漏れていないか安全に確認する方法

2013/8/26 NAVERまとめ 【幸福堂】2ちゃんねるで4万人の個人情報流出発生中【クレカ対策】

 

2ch脱糞事件の詳細については上述を参照。

本来無料で利用できる2ちゃんねるをより便利に利用できる課金サービス「●」を購入したときに入力した以下情報が幸福堂というサイトに掲載されたもの。

 

ひろゆき氏の反応

ひろゆき

http://www.amazon.co.jp/dp/4844334530/

ひろゆき ★
beポイント:1116800
登録日:2004-11-16

紹介文
なんか、大変ですね。。
なんともはやかんともはや

不正アクセスでの立件は、考えてますよ。

http://be.2ch.net/test/p.php?i=302786

いや・・あなたのTwitterアカウントもハックされてますから

  1. 大嫌儲民パーンチ☆

「2ちゃんねる」元管理人・西村博之氏(ひろゆき氏)のTwitterアカウント(@hiroyuki_ni)から
8月26日夕方、不自然なツイートが投稿され、プロフィールも変更された。アカウントが
乗っ取られた可能性についてひろゆき氏にメールで質問したところ、ひろゆき氏からは
「そみたいですー。」という回答があった。

2ちゃんねる賠償金問題 ひろゆき氏死刑でなくても払うけどね

 

 

概況

●は規制で書き込みできないときも書き込めるサービス。過去ログの閲覧もできる。

漏えい件数は41595 件。

 

購入日 メアド パスワード? 国 氏名 カード種別 カード番号 
カードのセキュリティーコード
有効期限(年) 有効期限(月) 住所 郵便番号 電話番号 IPアドレス

 

幸福堂のアドレスは以下だが決して踏まないこと

http://mbspro4.uic.to/user/192427.html

 

 

クレジットカードで購入した場合、なぜかクレジットカード番号まで漏れている可能性あり。購入画面から先はクレジットカード会社の領域・・・というわけではなかった模様。ガッチリ2ちゃんねるに保存されていたということになる。ひろゆき氏の引責問題はかなり大きい。

 「料金は、N.T.Technologyに代わり、株式会社イストが代行決済を行いました。」

 

 

自分の個人情報が漏れてないかの確認方法

確認する方法は以下3つ

 

1.Torを導入して以下アドレスにアクセス。自分で直接確認する
http://xiwayy2kn32bo3ko.onion/test/read.cgi/ura/1360054308/

図式

sessions.cgi.xz
クレカ情報+氏名・住所・電話番号。2012年11月からセキュリティコード認証導入のためか
その時期からのデータはセキュリティコードを含む模様。
2013-06-18●.cgi.xz
●の登録メールアドレスと固有文字列。
2013-06-18お試し●.cgi.xz
お試し●の登録メールアドレスと固有文字列。
maru.txz
●ユーザの書き込みログのほんの一部。したがって書き込み全流出というのはきわめて疑わしい
be.txt.xz
beの登録情報の一部。数字*2とIPアドレス・固有文字列の記録
caps.txz
キャップのキー。
trip.txt.xz
トリップとそのキーの一覧。
tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt.xz
ニダーランのログインメールアドレスとパスワード。
tora3chv.sql.gz
SQLのテーブルらしい。メールアドレスと数字*2・パスワードらしき文字列

 

 

漏えい対象のクレジットカードのデータ

2011/07/29 20:51:37 から 2013/08/11 16:42:20までの購入分 計32586件

が閲覧できる。

 

 

2.停止信号 ★氏が善意で用意してくれた以下サイトにて必要情報を入力しアドレス

http://j416.dip.jp/2ch/

 

上述と同じデータ元を検索。マッチしたら以下を表示する

TIME(購入日時): 
 TEL(電話番号 上2桁+下4桁): 
 card(MM/YYYY。カード番号 下4桁): 
 CCV(CVV,CV2)(セキュリティコード3桁):=  
 NAME(名前 姓名の名側)=

 

 

善意とはいえあまりアクセスはおすすめしません。検索には「メールアドレス」と「カードの有効期限(年は4桁で入力すること。20**)」を入力する必要があるので、本来情報漏えいしなかった人もこの紐づけ情報がこのツール経由で漏れてしまう可能性はゼロとは言えません。

入力情報が欠けていると、該当なし同様「No Hit」という結果となり、正しい確認が出来ていません。

 

 

3.以下にアクセスし、自分のメールアドレスに適合するものがないか確認

①http://www.dotup.org/uploda/www.dotup.org4436263.txt

控え

②http://www.dotup.org/uploda/www.dotup.org4436378.txt

控え

 

①はメールアドレスが晒された人。

②はクレジットカードの情報まで漏れた人を抽出したもの。●登録時のメールアドレスが「sugi@yahoo.co.jp」であれば、「sugi」で検索する。

 

 

2のツールでカード番号・セキュリティーコードが表示されたら完全アウト。

3の②のテキストでヒットしても同じく完全アウト。

 

該当者はクレカの停止を

クレジットカードを至急停止して再発行依頼を出しましょう。

ちなみに再発行審査が通らない人(信用がない人)は安易に停止しないほうがいいかもしれません。不正にカード利用されていないか確認しその分をカード会社に伝えるのも選択肢の一つです。

 

 

「メールアドレス(個人)」と「書き込み履歴」の紐づけを逆検索されてしまう可能性もありますが、それはもう諦めましょう

書き込みの逆検索をできるサイトもできてましたがすぐに消えました

Ryushutu2ch アダルトエロサイト(AV-COLLECT.COM、virgo.bigblogs.info)

流出

 

 ニュース

2013/8/26 NHK 「2ちゃんねる」個人情報3万件流出か

国内最大規模のインターネットの掲示板、「2ちゃんねる」の有料サービスを利用している会員のクレジットカード番号や名前などの個人情報およそ3万件が、外部に流出した可能性があることが分かりました。

情報セキュリティー会社の「ネットエージェント」によりますと、流出した可能性があるのは、「2 ちゃんねる」の過去の書き込みなどを閲覧できる有料サービス「2ちゃんねるビューア」を利用している会員のクレジットカード番号や住所、名前、メールアド レスなどの個人情報およそ3万件です。
今月に入って、「2ちゃんねる」とは別のインターネットの掲示板にこれらの情報が投稿され、現在も閲覧できる状態になっているということです。
「2ちゃんねるビューア」の運営会社は、ホームページで顧客情報が流出したことを明らかにしたうえで、流出した情報の範囲や原因については調査中としていて、NHKの取材に対してはこれまでのところ回答がありません
クレジットカードの情報が流出していた場合、悪用される可能性があることから、情報セキュリティー会社の「ネットエージェント」は、心当たりのある利用者はカードの利用を停止するなど注意するよう呼びかけています。

 

状況のまとめ

 

524 ドラゴンスープレックス(新潟県) :sage :2013/08/27(火) 08:48:46.71 (p)ID:XHCU+SBX0(10)
440 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/27(火) 07:28:01.32 ID:zQVU+QV+P
<まとめ> 修正版 2013/8/26 23:00
・●持ち過去10年分の書き込みログが流出 → × デマ。観測されていません。・各サーバから2ヶ月分の一部のログが流出 → ○ 本当です、6/15~8/10。●持ち以外も漏れています。
・●持ちのトリップが流出 → △ 一部デマ。漏れたのはp2、●、通常含めすべてのトリップ・キャップが流出、なりすましの偽運営が現る8/25~ → ○ 本当です 流出時期はおそらく8/20前後
・漏れた●個人情報(sessions)は本物 → △ 今まで●購入は名前、住所、電話など偽名・架空でも購入できたため、偽情報も多数ある。
しかし決済に必要情報だけは本物の可能性が高い。つまり有効期限とカード番号は本物。
またセキュリティコードが付いたのは2012/11以降、漏れた場合はカード再発行などの対策が必要。
・全員の書き込みログが追える~ → △ そのままでは追えない。IDと●を紐付けする必要がある。
また、追えるのは7/14~8/11に限定され、なおかつ●を使った場合の書き込みのみ。
(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
最も簡単に特定できるのは過去に芋掘りされて規制対象になった人など
・メールアドレスが漏れた → ○ 本当です、漏れてます(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
お試し●14万6217アカウント クレカ・ビットキャッシュ・コンビニ全員●1万7651アカウント
・●のパスワードが漏れた → △ 一部デマ、漏れたのはクレカで2011/07/29 20:51:37 ~ 2013/08/11 16:42:20 期間内の購入者のみ
ビットキャッシュ・コンビニ
・お試し●は大丈夫
525 ドラゴンスープレックス(新潟県) :sage :2013/08/27(火) 08:50:04.95 (p)ID:XHCU+SBX0(10)
・全員の個人情報が漏れた → × デマ。漏れたのは●購入フォームの入力内容 2011/07/29~2013/08/11に限定されている
また上記期間中であっても、偽名・架空情報入力者の個人情報は漏れていない・ビットキャッシュ・コンビ二決済は”個人情報”は漏れてない → △ メアドが漏れています
・クレカ情報が漏れたかどうかの確認方法は? → 信号停止のツールで確認可能 (p)http://j416.dip.jp/2ch/・p2は漏れていない → ○ 本当です、書き込みログ、メアド、パスも一切流出なし(公式発表)
・Be情報が流出した → ○ 本当です、ログイン用のメアドとパス。約16万件(対象:Be基礎番号 20~166582)2006年分と2009年登録分
なお、過去にもBe情報は流出したことがある
・ニダーランも漏れた → ○ 本当です、パスワードが漏れてます・9/1に2ちゃんねるが一時閉鎖する → デマです。現在JIMさんはサーバの移動をしている模様。
・クラッキング元はTorのさっしーえっち ◆MwKdCUj7XWlQ氏と思われる

 

 

p2については問題なし。末尾Pとバカにされてきたp2が大勝利。

(2013/08/26) お知らせ:●の情報漏洩に関連して
弊社ではモリタポ/p2のクレジットカード決済を代理店経由で行っているため、
弊社内にはお客様のクレジットカード情報は記録しておりませんのでご安心ください。
また、今回流出した書き込みログは●使用のものとなるため、
p2経由で書き込みしたログについては無関係となります。

 

 

広がる崩壊

削除人専用のURLがバレる。Web上に公開された2chのread.cgiの通常の機能を用いて、 識別符号(パスワード等)を必要とせず2ちゃんの記事を読むことが出来ることがわかる

http://qb7.2ch.net/test/read.cgi/backroom/1359257100/

魚拓

http://megalodon.jp/2013-0828-2209-19/qb7.2ch.net/test/read.cgi/backroom/1359257100/

 

 

運営の対応は振り込め詐欺!?

 

571 トペ コンヒーロ(茸) :   :2013/08/27(火) 15:38:16.36 (p)ID:+LiWPv11P(2)
ようやく運営??から謝罪メールが来たな
お詫びと、流出したものがこれ以上拡散しないように対策するってのと、賠償を行うってのの3点
具体的な賠償額は書いてないけど、流出してる期間に応じて慰謝料込で支払うって書いてあるから
そこそこの金額を貰えるのかな?
流出を止めるために初期費用として10,500円だけかかるって
払った時点で流出が止まるみたいだし、慰謝料と同時に戻ってくるみたいだから早めに払っといたほうがいいよね?

 

え!?

 

937番組の途中ですがアフィサイトへの転載は禁止です :sage :2013/08/28(水) 08:39:47.38 (p)ID:p7h8i+Rm0(2)
流出ファイルはビュアーの管理会社のものなので関係ございません実名と住所と履歴が確認できる流出ファイルと関連付けされて自分の書き込みがバレても
元々匿名性は保障してないので自己責任です書き込みデータ流出は遺憾ですが無報酬の個人サイトと同類のものなのでこちらが被害者です

 

 

群がるビジネスチャンス

恒心綜合法律事務所 facebook

(誹謗中傷対策、遺言相続、未払い残業代金請求、IT関連紛争)左記案件法律相談料無料
6分前 (携帯より)
2ちゃんねるで個人情報流出でお困りの方ご相談にお乗りします。集団訴訟の声をいただいております。正当な言論について、通信の秘密は守られなければなりません。

 

 

漏洩情報さらに追加。今度はメール情報

inter7、レンタル掲示板、おーぷん2ch、理化学研究所などのパスワード情報が流出。同じ犯人と思われる。

 

2013/9/2 秒刊サンデー 無料メール『Inter7』の個人情報10万件が2chでまた流出!

無料メール事業でしられる「インターセブン」(Inter7 フリーメール)の個人情報約10万件が流出しております。
流出させたのは以前、2ちゃんねるで個人情報を流出させた人物と同一人物だと思われ、ユーザ名パスワードなどが記載されたテキストが出回っている。
はたしてこの手の流出騒動の収束は見えるのだろうか。

―Inter7 フリーメール
inter

サービスは2002年から開始されユーザ数は10万人と言うとんでもないアカウント数を保有している。ただし多くのユーザはメインメールアカウントと言うよりも、
もっぱらサイトの登録に利用するダミーアカウントとして利用していた者が多い、それにしても膨大な数の流出だ。
2ちゃんねるの個人情報流出が3万人だったので、それのおよそ3倍。巨大な数だ

―どのようなデータなのか。

ryusyutu

入手したデータを確認すると、ユーザ名・パスワード・登録時のメールアドレス・ディレクトリ名などが記載されているが、
不幸中の幸いか無料サービスであるが故カード情報・本名と言ったクリティカルな情報は入っていないようだ。もちろんこのアカウントでログインし情報を
見てしまえばその限りではないが。

 

146 アンクルホールド(京都府) :sage :2013/09/02(月) 15:50:34.56 (p)ID:UyfaO4tO0(2)
落として見たダウンロードファイル _data_anonfiles_1378046413717.rar 224MB
解凍後 1.43GB解凍フォルダ内容
2013-06-18●.cgi
2013-06-18お試し●.cgi
be.txt
be2006.log
be2009.log
maru.txz
readme.txt
sessions.cgi
tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt
tora3chv.sql
trip.txt
ファイル説明.txt
政府系団体、メディア、外国.txt

maru.txz解凍済フォルダ
logフォルダ
etcフォルダ(www.dotup.org4436166.txt等)

ウィルスはない模様だっぺ

 

 慰謝料はどれくらいになる?

2013/9/5 ガジェット通信 2ちゃん「情報流出」で悪口がばれた! 運営側に「責任とれ」と言える?

「過去のケースを見てみましょう。

宇治市住民基本台帳データ漏洩事件(大阪高裁平成13年12月25日判決)で認められた慰謝料は1万5000円でした。この事件で流出したのは、個人連番の住民番号、住所、氏名、性別、生年月日、転入日、転出先、世帯主名、世帯主との続柄等の情報です。

また、情報流出とは少々異なりますが、大学が警察に学籍番号、住所、氏名、電話番号などが記載されている名簿を提供したことが問題となった早稲田大学名簿提供事件(最高裁第2小法廷平成15年9月12日判決)では、1万円の慰謝料が認められています」

――それだけ流出して、たったの1万円!?

「もう少し高い、3万円の慰謝料が認められたケースもあります。エステティックホームページ個人情報流出事件(東京高裁平成19年8月28日判決)です。この件では、氏名、住所、電話番号のほか、関心を持っているコースについての情報が流出しました」

――なぜこれは少し高かった?

「どのようなコースに関心を持っていたのかということから、どのような身体的な悩みがあったのかが推測できるわけですが、身体に関する情報は秘匿すべき必要が高く、強い法的保護に値するということで、通常よりも高い慰謝料が認定されたと評されています。

 

ひろゆき氏ほとぼりが冷めたので帰国する

おいらは、いまは東京ですが、先週、マドリッドに寄って、トマトの投げ合いをしてたのです。先月のイスタンブールは旅費宿泊費込みで8万円台だったので。

One Comment

  1. Pingback: 【ネット】2ちゃんねるの重要データ一斉流出、「●(まる)」利用者のクレカ情報や書き込み履歴も » キマシタワー速報【百合姫の花】

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



こちらの関連記事もオススメ!