任天堂の米国 Web サイト、不正アクセスを受ける 12
ストーリー by reo
日本になんか恨みでもあんのか 部門より
日本になんか恨みでもあんのか 部門より
headless 曰く、
任天堂は、同社の米国法人が運営する Web サイトが攻撃を受け、流出したサーバー上のデータが公開されていたことを明らかにした (asahi.com の記事、YOMIURI ONLINE の記事、本家 /. 記事より) 。
攻撃を受けたのは、会員向けのポイントサービスを提供する Club Nintendo の Web サイト。流出したのは Web サーバーの設定ファイルのみで、個人情報の流出はないとのことだ。Lulzsec (Lulz Security) が「Nintendo.com webserver configuration」として数日前から公開しているファイルが、今回の不正アクセスで流出したものとみられる。任天堂は既に対処済みであると Lulzsec はつぶやいており、今回の攻撃は任天堂が 3DS のオンラインサービスをローンチするのでやった、という事らしい。
またおまえ(LulzSec)か (スコア:3, 参考になる)
今回公開されたのはhttpd.confです。
http://lulzsecurity.com/releases/nintendo.com_webserver_configuration.txt [lulzsecurity.com]
-----------------------------------------------------------
関連のつぶやき
ttp://twitter.com/#!/LulzSec/status/76782021116051457
This is just for lulz while we prepare our release tonight: http://pastebin.com/QFJN82X4 [pastebin.com] | Silly Nintendo! #FuckFBIFriday #WARMUP
ttp://twitter.com/#!/LulzSec/status/76784535030865920
We love SNES, Megadrive, N64, Dreamcast... Sega & Nintendo have a special place in our Lulz Boat. Desert Strike, anyone? #MEGADRIVE
ttp://twitter.com/#!/LulzSec/status/76783069939511296
We're not targeting Nintendo. We like the N64 too much - we sincerely hope Nintendo plugs the gap. This is just for lulz.
ttp://twitter.com/#!/LulzSec/status/77335808792727552
Re: Nintendo, we just got a config file and made it clear that we didn't mean any harm. Nintendo had already fixed it anyway. <3 them!
-----------------------------------------------------------
ソニーをハックしたときのつぶやき
ttp://twitter.com/#!/LulzSec/status/75489095371079680
Hey @Sony, you know we're making off with a bunch of your internal stuff right now and you haven't even noticed? Slow and steady, guys.
ttp://twitter.com/#!/LulzSec/status/75870098132443137
Keep on crying, Sony fanboys. Your tears create the sea and your whining creates the wind that we so gracefully use to traverse onward.
ttp://twitter.com/#!/LulzSec/status/77413242053472256
Haha, props to whoever hacked Sony Music Brazil. Wish we'd gotten that one, we only hit Japan, Netherlands & Belgium. :(
これが日頃の行いの差というものだろうか
-----------------------------------------------------------
で、任天堂だけじゃってことでついでにソニー・ピクチャーズ・ロシアも落としたとかなんとか。
http://twitter.com/#!/LulzSec/status/77457809645641729 [twitter.com]
In Soviet Russia, SQL injects you! http://pastebin.com/Ubw6kCVW [pastebin.com]
-----------------------------------------------------------
Yahooのヘッドラインがひどい
http://headlines.yahoo.co.jp/hl?a=20110605-00000039-mai-soci [yahoo.co.jp]
> 侵入されたサーバーには個人情報は保存していなかった。このため、同社は個人情報の流出はないと説明している。
> <こちらの被害は1億人以上>ソニー:情報流出 被害は延べ1億人超が確実
#URL入れ過ぎって怒られた…
SCE開発ネットワークのソースコード流出? (スコア:2)
http://twitter.com/#!/LulzSec/status/77736347154128897 [twitter.com]
Presenting Sony Computer Entertainment Developer Network source code: http://www.mediafire.com/?ev1zo010c020764 [mediafire.com] [54MB] #Sownage | 16 - 0
http://www.thehackernews.com/2011/06/lulzsec-leaks-source-code-of-sony.html [thehackernews.com]
-----------------------------------------------------------
これでまたぺちぱーの地位がひとつ落ちる……
MicroSoftは安全です:-) (スコア:1)
よく訓練されたMicrosoft (スコア:1, 参考になる)
Microsoft.comは毎秒7000~9000回の攻撃を受けている [srad.jp]
さすがマイクロソフト、ソニーや任天堂とは格が違いますね。日頃の憎まれっぷり的な意味で(違
みんなで鍛え上げただけあって、正直この問題に関してはマイクロソフトの方が遥かに信頼できるし安全でしょう。
こんなレベルの脆弱性があったら、ソニーの比じゃない叩かれ方をしますからね。
# やっぱりWindowsは危険だ!とかw
Re: (スコア:0)
登山と同じで、壁が厚いからこそチャレンジする人が延々出てくるとも言える。
今回のように破らせておいて、実はほとんど実害がない....程度にしておくほうが
破る側にとっても守る側にとっても幸せなのかも知れない。
Re: (スコア:0)
でも、安全になった頃には、もう使う魅力が無いので使わない。
という事があります。
Re: (スコア:0)
しぃ・・・シイタケが何だって?!
# 赤リングでこんがり美味しいです。
ソニーがパンドラの箱ならぬ (スコア:0)
Re:ソニーがパンドラの箱ならぬ (スコア:1, 興味深い)
ゲーム会社にクレカの決済情報がある・金銭的価値のあるゲーム内アイテムがある、
という時点で狙われるのは当たり前でしょうが。
カカクコムメソッドの時に皆が唖然としたサイバーノーガード戦術が、
日本企業で幅を利かせてしまったこと。
セキュリティの強化より訴訟、
破られたら破った相手を訴えて損害賠償を請求すればいいみたいな馬鹿な考え方が、
まぁ、通じなかったって事なんだろう。
日本のウェブサービスに個人情報を入れてもいいって奴はもう居ないかもね。
どうすんだこれから?
国内はプリペイドでいいと思うけどさ。
PayPalやアイチューンズのミュージックカードで決済を可能にしてみるか?
Re: (スコア:0)
>ガラパゴスの井戸の蓋を開けてしまったので、セキュリティ対策も世界標準のレベルが必要になってしまったんだな。
それだと、セキュリティ対策に穴があり突かれた場合の対応でも
世界標準レベルの対応で済ませる必要があります。
国内の狂った個人情報保護法などは即刻廃止しないといけないですね。
ヒャッハージャップちょれーぜ (スコア:0)
って、クラッカーには認識されたんでしょうね。
勿論、世界レベルの対応が必要になりますが、ソニーの例でこれまで予算を出し渋っていたお偉いさんを説得し易くはなったでしょう。
しかし、
>国内の狂った個人情報保護法などは即刻廃止しないといけない
お上がこの認識に至るかは難しいと思われ。
隠蔽の任天堂 (スコア:0)
LulzSecが自己顕示するまで二週間以上隠蔽し続けるなんて、さすが安心の任天堂クオリティ。
隠蔽能力も高いね。