アカウント名:
パスワード:
>Webサイトの異常が発見されたとのことですが、1ヶ月以上見逃されていたのに、どうやって気づくのだろう?
クレジットカード会社の方が気がついたんでは?
2/中旬締めのクレカ領収書が 3月頭に届き、そこからクレカ会社に不正利用の問い合わせが増え始め、クレカ会社が調べたらここを使ってた人が多かったので、疑いありと通知。JINが、通知されたので調べ始めたら、クラックされてたのが発覚。…とか。これだとタイミング的にぴったり?
http://internet.watch.impress.co.jp/docs/news/20130315_591969.html [impress.co.jp]
>現時点ではカード情報が不正利用された報告はないとしている。
>(1)被害の状況>平成25年3月17日(日)時点において、今回の情報流出に関係すると思われる>クレジットカードの不正利用が7件確認されております。
早速実被害が…。
3/14ということは・・・・ホワイトデー。
身に覚えのない「宅配便でもらったバレンタインデー本命のお返し」を大量に受け取った女性(PCオタクな眼鏡っ娘)が「私、こんな節操知らずにチョコ配ってない!」とプンスカしながらカード履歴をたどってみたらなぜか大量のギフトの注文が2月の上旬に⇒その日のうちに判明、とか。
#ええ、楽○からうざいメールが定期的に繰り返し届いたんで覚えてますよ。#贈り返す相手なんていねーぞ馬鹿ぁ。
なんで一ヶ月以上見逃されていたなんて分かるの?いつ改ざんしたかなんて犯人でもなければ知り得ない情報だと思うんだが。
http://www.jins-jp.com/info.pdf [jins-jp.com]より
(2)流出の可能性がある個人情報対象 ・・・ 以下の期間に商品をクレジットカード決済でご購入いただいたお客様12,036 件のクレジットカード情報が流出した可能性がございます。対象期間・・・平成 25 年2月6日~平成 25 年3月 14 日対象項目・・・クレジットカード情報(①カード番号、②カード名義人名、③セキュリティコード、④カード有効期限)
・2月6日には異常がなかった。・3月14日に改ざんが発見された。そのため改ざんが行われたのは2月6日から3月14日の間になるが、その間のいつかは分からない。
1ヶ月以上見つからなかったのであれば、2月6日から2月14日の間に改ざんされたということになるが、それをどうやって絞り込んだのかね。
見逃したの意味はどうでも良くて(おそらく書き間違いでしょう)、
・2月6日には異常がなかった。・3月14日に改ざんが発見された。
この間サーバを見てなかったというのは確実なので、見なかった理由はなんだったのか、3/14になって見たきっかけは何だったのかって事でしょう。
普段サーバ見ないようなやつが、どうやって見つけたんだと。まぁたまたま他の作業の時に見つけたってとこじゃ無いですかね。サーバ移転の時に、該当ファイルに差し替え、上書きとかあったとしたら、もっと前からあったかもしれないのにね。
移転時に一度正常なファイルになった、という事が、唯一の事実なわけだよね。
なんでわかるのか?いや、わからないから、最大で出しているだけでしょ
フォームのHTMLを改ざんしただけで他に余計なことをしなかったから発見が遅れたんでしょうね。
もちろん、他の改ざんもあった可能性もあるけど・・調べて他には無かったのでしょう、きっと。
JINにも分からんのに、このACが少なくとも1ヶ月は改ざんが放置されていたとしている根拠は何?って話でしょ。単に改ざんされたのが2月6日と勘違いしただけだろうけど。
JINSもおそらくLACのような会社にフォレンジックを依頼しているのでしょう(どこを使ったかはJINSが発表しない限りわからんけど)。
この推測 [srad.jp]があっているとしたら、古いシステムで2/6に立ち上げ直してそのままだったのでしょうね。
今のお詫びサイトはiijにあるみたいなんだけど、元のショッピングサイトはどこのサーバー使っていたのかも気になる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
どうやって発見するものなの? (スコア:0)
>Webサイトの異常が発見された
とのことですが、1ヶ月以上見逃されていたのに、どうやって気づくのだろう?
Re:どうやって発見するものなの? (スコア:2, 興味深い)
クレジットカード会社の方が気がついたんでは?
2/中旬締めのクレカ領収書が 3月頭に届き、
そこからクレカ会社に不正利用の問い合わせが増え始め、
クレカ会社が調べたらここを使ってた人が多かったので、疑いありと通知。
JINが、通知されたので調べ始めたら、クラックされてたのが発覚。
…とか。これだとタイミング的にぴったり?
Re:どうやって発見するものなの? (スコア:1)
http://internet.watch.impress.co.jp/docs/news/20130315_591969.html [impress.co.jp]
>現時点ではカード情報が不正利用された報告はないとしている。
Re: (スコア:0)
>(1)被害の状況
>平成25年3月17日(日)時点において、今回の情報流出に関係すると思われる
>クレジットカードの不正利用が7件確認されております。
早速実被害が…。
Re: (スコア:0)
3/14ということは・・・・ホワイトデー。
身に覚えのない「宅配便でもらったバレンタインデー本命のお返し」を大量に受け取った女性(PCオタクな眼鏡っ娘)が
「私、こんな節操知らずにチョコ配ってない!」とプンスカしながらカード履歴をたどってみたら
なぜか大量のギフトの注文が2月の上旬に⇒その日のうちに判明、とか。
#ええ、楽○からうざいメールが定期的に繰り返し届いたんで覚えてますよ。
#贈り返す相手なんていねーぞ馬鹿ぁ。
Re: (スコア:0)
なんで一ヶ月以上見逃されていたなんて分かるの?
いつ改ざんしたかなんて犯人でもなければ知り得ない情報だと思うんだが。
Re: (スコア:0)
http://www.jins-jp.com/info.pdf [jins-jp.com]より
(2)流出の可能性がある個人情報
対象 ・・・ 以下の期間に商品をクレジットカード決済でご購入いただいたお客様
12,036 件のクレジットカード情報が流出した可能性がございます。
対象期間・・・平成 25 年2月6日~平成 25 年3月 14 日
対象項目・・・クレジットカード情報(①カード番号、②カード名義人名、③セキュリティコード、④カード有効期限)
Re: (スコア:0)
・2月6日には異常がなかった。
・3月14日に改ざんが発見された。
そのため改ざんが行われたのは2月6日から3月14日の間になるが、その間のいつかは分からない。
1ヶ月以上見つからなかったのであれば、2月6日から2月14日の間に改ざんされたということになるが、
それをどうやって絞り込んだのかね。
Re: (スコア:0)
見逃したの意味はどうでも良くて(おそらく書き間違いでしょう)、
・2月6日には異常がなかった。
・3月14日に改ざんが発見された。
この間サーバを見てなかったというのは確実なので、見なかった理由はなんだったのか、
3/14になって見たきっかけは何だったのかって事でしょう。
普段サーバ見ないようなやつが、どうやって見つけたんだと。
まぁたまたま他の作業の時に見つけたってとこじゃ無いですかね。
サーバ移転の時に、該当ファイルに差し替え、上書きとかあったとしたら、もっと前からあったかもしれないのにね。
移転時に一度正常なファイルになった、という事が、唯一の事実なわけだよね。
Re: (スコア:0)
なんでわかるのか?
いや、わからないから、最大で出しているだけでしょ
フォームのHTMLを改ざんしただけで
他に余計なことをしなかったから発見が遅れたんでしょうね。
もちろん、他の改ざんもあった可能性もあるけど・・調べて他には無かったのでしょう、きっと。
Re: (スコア:0)
JINにも分からんのに、このACが少なくとも1ヶ月は改ざんが放置されていたとしている根拠は何?って話でしょ。
単に改ざんされたのが2月6日と勘違いしただけだろうけど。
Re: (スコア:0)
JINSもおそらくLACのような会社にフォレンジックを依頼しているのでしょう(どこを使ったかはJINSが発表しない限りわからんけど)。
この推測 [srad.jp]があっているとしたら、古いシステムで2/6に立ち上げ直してそのままだったのでしょうね。
今のお詫びサイトはiijにあるみたいなんだけど、元のショッピングサイトはどこのサーバー使っていたのかも気になる。