ディノスのオンラインショッピングサイトに大量の不正アクセス 50
ストーリー by hylom
パスワードの使い回しに注意 部門より
パスワードの使い回しに注意 部門より
あるAnonymous Coward 曰く、
通信販売を手がけるディノスのオンラインショッピングサイトに5月4日から8日にかけて大量の不正アクセスが行われた模様(INTERNET Watch、プレスリリースPDF)。
「他社サービスから流出したID・パスワードを試行したと思われる大量の不正アクセスが行われた」とのことで、不正アクセスの件数は約111万件、約1万5000件で不正ログインされたそうだ。利用者にはパスワードの変更が勧められている。
日常のような…… (スコア:4, 興味深い)
どこかで漏れたであろう ID/Password の組み合わせによるログインの試行なんて、どこのサイトでも日常的に行われてる(断言)。プレスリリースが出たのが珍しいのかな。
LIVE-GON(リベゴン)
Re: (スコア:0)
同一のID/パスワードを複数のサイトで使い回す事が危険という事は昔から常識ではあったけど、最近急に各サービス提供元から「他と同じパスワードは使わないで」というお知らせが増えました。かつてない規模で大量かつ精度の高いID/パスワードの組み合わせのリストがアングラで出回っているのではないでしょうかね。
Re:日常のような…… (スコア:1)
漏れてログイン成功されたのが公表されたのって日常的ではないでしょうね。
公表されてなかったり、気が付かれてないのはもしかしたら日常的なのかもしれないけど。
「他社サービス」ってどこなんだろう。
自社サーバへログインできるような情報(アカウントリスト化な)を何故「他社サービス」に与えてたのかそこんところも気になるなぁ。
Re: (スコア:0)
ディノスから他社にアカウント渡したんじゃなくて、
全く無関係の他社から流出したアカウントがディノスでも使えちゃったということでしょう。
約1万5000件という数字が、
各種サービスで同じIDパスワードを使いまわしている人の数と見なせるのかはわかりませんが。
Re:日常のような…… (スコア:1)
そっちなのか。
同じIDって、今だとたいていメールアドレスがID代わりだもんね。
内部的には個別にID振ってそうだけど。
パスワードは使いまわしてしまうもんな。
とある会社の中でサービス個別にIDとパスワードの設定が必要だったりするともうめんどくさくて全部一緒にしてるし。
#JRなんとかとかd。c。m。とか
Re: (スコア:0)
5日間で111万件はさすがに日常にしては多すぎだろ。
普通はバレないように何十日~何百日もかけてやるもんなんだけどな。
バレないと思ってた馬鹿なのかバレても問題ない目的だったのか
もうさ (スコア:1)
Re:もうさ (スコア:1)
アクセスURLがメールで返ってくるような方法がもっとスマートに出来ないかなぁ…
いろんな所のニュースを読んだ (スコア:1)
http://sankei.jp.msn.com/affairs/news/130510/crm13051000110000-n1.htm [msn.com]
>4日夜から8日朝にかけて、中国と韓国で使われている計9個のIPアドレス(識別番号)からアクセスがあった。
>パスワードの入力を繰り返しており、約1万5千人分のログイン画面で侵入が確認された。
>8日午前に出勤した同社の担当者が、大型連休中に大量のアクセスがあったことに気づいたという。
http://itpro.nikkeibp.co.jp/article/NEWS/20130510/475982/ [nikkeibp.co.jp]
>同社では5月8日9時半のログイン認証ページへのアクセス数チェックで異常なアクセス数を確認。
>調査の結果、5月4日から複数のIPアドレスから約111万件の不正なアクセスがあり、約1万5000アカウントの不正ログインがあったことが判明したという。
>顧客の「氏名」「郵便番号」「住所」「電話番号」「eメールアドレス」などが登録されている「お客様情報ページ」への不正アクセスは確認されていないとしている。
なんとなく知りたい
・過剰アクセスでアラートがあがらない理由
・担当者のGWが一日延びた理由
Re: (スコア:0)
fail2ban的なものが実装されてなかったんでしょうか?
Re: (スコア:0)
線引きは難しいよね。攻撃する側も狡猾にそこらへん調整してるんじゃないかな。
有名どころだけになんか評判の商品があれば簡単にアクセス数上がるだろうし。
> 担当者のGWが一日延びた理由
絶対に外せない!な、たまのリア充イベントがあったんでしょう(推測)
Re:いろんな所のニュースを読んだ (スコア:2)
>有名どころだけになんか評判の商品があれば簡単にアクセス数上がるだろうし。
9つのIPアドレスから15,000件のログインとのことなので、IPアドレスをばらつかせて一定のタイムラグを作ってアクセスするようなスクリプトが組んであったら、確かに単純なパターンチェックでは引っかからないだろう。
さらに、人手のようにタイムラグを置いてページ遷移をさせたりしていたら、人手でなければほとんど不可能ではないか。
Re: (スコア:0)
「不正ログインがあったこと」ってのが、何を指しているのか知りたいんですよね
(ディノスには、問い合わせメールを送りましたが)。
・ログインが成功していた
つまり、アカウント名とパスワード対応が攻撃者に知られた
・ログインの試みを観測したが、実際にログインは成功していない
「現時点でお客様情報の流出、不正利用等の事実は確認されておりません。」
といっているけど、個人情報はばれてません、不正な注文はされてません、と言っているだけにも読める。
まあ、いろんなサイトで同じアカウントとパスワードを使い回している私が悪いんですけど…
同じIPアドレスからのアクセスなんて (スコア:1)
蹴って構わないでしょ。そりゃNATもあるだろうけど、それにしたって一定間隔は使えないようにしても
特に問題無いと思うけど。
Re: (スコア:0)
同じIPアドレスって思い込みはどっから出てきたの?
Re:同じIPアドレスからのアクセスなんて (スコア:2, 参考になる)
タレコミにない情報を引き合いに出すならちゃんとソースとして提示しろよ
すくなくともディノスのリリースとInternet Watchの記事にはアクセス元に
ついての言及はない@2013/05/11 0:49
NHK
http://www3.nhk.or.jp/news/html/20130509/k10014468111000.html [nhk.or.jp]
ITmedia
http://www.itmedia.co.jp/news/articles/1305/10/news117.html [itmedia.co.jp]
日経
http://www.nikkei.com/article/DGXNASFK1003U_Q3A510C1000000/ [nikkei.com]
NHKとITmediaは「中国と韓国のIPアドレス9件から」と明示している
日経のは「複数のIPアドレスからの」としか書いていないが
その後に当該アドレスからのアクセスを遮断したとあるので
特定できるレベルの数だったことが読み取れる
Re: (スコア:0)
そりゃソースを出した方が親切だろうけどさ、
ちょっと検索したらわかることまできっちりソースを提示「すべき」とは思わんけどな。
ソースが欲しい人は調べるか「ソースは?」と聞くかすれば良くて、
#2378329のように煽ってやろうと思う方が余程おかしい。
Re: (スコア:0)
> そりゃソースを出した方が親切だろうけどさ、
> ちょっと検索したらわかることまできっちりソースを提示「すべき」とは思わんけどな。
普通の受け答えならそれで十分だがな
「記事にあるんだよマヌケ」とまで言っておいてその「記事」とやらを
明示しないのも余程おかしい
Re: (スコア:0)
>普通の受け答えならそれで十分だがな
>「記事にあるんだよマヌケ」とまで言っておいてその「記事」とやらを
>明示しないのも余程おかしい
先に相手に「思い込み」なんて失礼なことを書いて
それに対して「普通の受け答え」をして貰えるわけないだろ
甘えてんなよ
Re: (スコア:0)
実際思い込みだったわけだが。
事実を指摘されてキレるのはみっともない。
あと、匿名の書き込みをすべて同じ人が書いているように思い込むのはどうかと思う。
Re: (スコア:0)
> #記事にあるんだよマヌケ
なるほど。
記事に書いてあると思い込んでいたわけですね。
よくわかりました。
ディノスって言えば (スコア:0)
俺の中ではプログラム・ポシェットのゲームのアレ、一つ目の青い奴。
そうか、TEIJIROさんの作品だったか。
お約束 (スコア:0, 参考になる)
うざい国からのアクセスを全て遮断
http://www.42ch.net/~shutoff/ [42ch.net]
このキチガイ国フィルタ、ファイアウォールに自動アップデート付きでつけてくれたらマジ助かるのでバラクーダさんはよたのむ
Re: (スコア:0)
すでに国家プロジェクトとして実現済みです。
http://wota.jp/ac/?date=20100401 [wota.jp]
リストのメンテナンスが放置されない保証も折り紙つきでしょう。
Re: (スコア:0)
> Plugin Error
>
> Errors in plugins? Retry to Update or Configure.
>
> ArgumentError
> argument out of range
アクセスして「!?」となりましたが、
リファラが含まれていると上記のエラーが出るようです。
Re: (スコア:0)
Re: (スコア:0)
どっちもフジ・メディア・ホールディングスの傘下だから、子会社と言うよりは兄弟会社かな。
もちろんお互いに関係会社ではない。
Re:フジテレビ? (スコア:2)
>どっちもフジ・メディア・ホールディングスの傘下だから、子会社と言うよりは兄弟会社かな。
何度かグループの再編が行われているために現在の形になっているが、元々はフジテレビがテレビショッピングに参入するために設立していたと思う。日本で最初のテレビショッピングとのこと。
ちなみに、いまは中間持ち株会社の傘下にディノスとセシールがあるが、この三社も合併の予定。
Re: (スコア:0)
> 元々はフジテレビがテレビショッピングに参入するために設立していたと思う。
> 日本で最初のテレビショッピングとのこと。
1970年 東京ホームジョッキーの企画として、産地直送バーゲンが開始
1971年 株式会社ディノス創業 (現存の株式会社ディノスとは別会社)
Re: (スコア:0)
>もちろんお互いに関係会社ではない。
そこ笑うところ?
Re: (スコア:0)
「関係会社」という言葉を知らん人ですか?
Re: (スコア:0)
親会社/子会社という文脈から、連結会計等の専門用語としての「関係会社」という言葉のことを仰っておられるのだと思いますが、一般的には(そして広義でとらえれば)フジテレビとディノスが「関係会社」と言われることは日本語として何ら違和感のある表現ではないでしょう。
同じシンボルマーク、フジテレビ系で放送されるディノスのショッピング番組、同じ親会社…これで「無関係です」って言われたら、それこそ笑うところですよ。
※ 関係会社( 金融経済用語集 [ifinance.ne.jp]
Re: (スコア:0)
> 一般的には(そして広義でとらえれば)フジテレビとディノスが「関係会社」と言われることは日本語として何ら違和感のある表現ではないでしょう。
親会社/子会社という文脈から、連結会計等の専門用語としての「関係会社」という意味で使ってるのが明らかなのに、
わざわざ広義の意味を持ち出す理由がわからん。
あと、広義の方の意味は一般的じゃないよ。自分がそっちしか知らなかったからって、そっちを一般的だと思わないでね。
> 同じシンボルマーク、フジテレビ系で放送されるディノスのショッピング番組、同じ親会社…これで「無関係です」って言われたら、
> それこそ笑うところですよ。
誰も「無関係です」などと言っていない。
「関係会社ではない」とは言ってるが。
Re: (スコア:0)
仰っていることはよくわかりますよ。
しかし、「関係」という言葉の一般的な意味を考えたときに、混同されるかもしれないな、という慮りは欲しいところですよね。
普通、一般的に、普段の会話・雑談では。
「親会社/子会社(或いは兄弟会社や関連会社、会社と会社の関係)」という話をしていたとしても「連結会
Re: (スコア:0)
> しかし、「関係」という言葉の一般的な意味を考えたときに、混同されるかもしれないな、という慮りは欲しいところですよね。
自分が物を知らないことに気づかされた時に、「勉強しよう」ではなく「無知な俺様に配慮しろ」という考えに至るところがすごい。
Re: (スコア:0)
> 普通、一般的に、普段の会話・雑談では。
この、自分の周り半径数メートルだけが "普通" で "一般的" だという自信はどこから来るんだろう。
Re: (スコア:0)
君さ、「関係会社」の意味や定義を知らなかったんでしょ?
「関係会社」とは、ただ単に「関係のある会社」のことだと。
その「人的関係会社」「資本的関係会社」にしても、ちゃんと意味を理解してる?
フジテレビとディノスは、そのような関係にありますか?
Re: (スコア:0)
COMBINING系文字なのでくっついて表示されないブラウザがおかしい。
もしかするとフォントの問題かもしれない。
Re: (スコア:0)
IEは7までがダメでIE8からは正常に表示されるみたい。
ChromeとSafari(4/5)は正常に表示された。
FirefoxとOperaは最新のでもダメだね。
Web標準を主張しながらIE8以下とか……
Re: (スコア:0)
IE8なんて他が酷すぎるから、そういう比較はフェアじゃない。
そもそもUnicodeのそういう所はUnicodeの仕様バグみたいなもんだしね。
Re: (スコア:0)
もともと全部combiningで表すはずだったのにiso-8859圏がゴネて合成済み文字をねじ込んだのがgdgdの始まり。
# まあ日本も「おまゆう」以外の何ものでもないが
Re: (スコア:0)
OSかフォントの問題?
Re: (スコア:0)
うちもXP+IE8だけど正常だよ?
何が違うんだ?
Re:濁点半濁点が (スコア:1)
インストール後はXP+IE8・XP+Firefox20.0.1で正常に表示されました。
Re: (スコア:0)
うちはKB927489が入ってないのに正常に出てるな
と思って調べてみたらメイリオが入ってても大丈夫なようで。
(VSを入れた時に一緒にインストールされた)
KB927489を入れるとIE・Firefox・Operaともに正常。
メイリオのみ入れるとIEは正常。Firefox・Operaはダメ。
(IE7もどちらかが入ってれば大丈夫みたい)
Vista以降ならFirefox・Operaでも普通に表示できるのかな。
Re: (スコア:0)
正常に表示されているように見えるだけでは駄目ですね。
例えばまともに検索できなくなるとかの問題もあります。
同様の文字を時々目にしますが書き込んだ奴が悪い。