不正アクセス禁止法違反容疑で昨年摘発されたプロキシサーバー運営業者のサーバーから785万件の個人情報 23
ストーリー by headless
発見 部門より
発見 部門より
maia のタレこみより。警視庁サイバー犯罪対策課は17日、昨年11月に不正アクセス禁止法違反などの容疑で一斉摘発したプロキシサーバー運営業者のうち1社から押収したサーバーで、会員制サイトのIDとパスワードなど約785万件の個人情報を発見したことを発表した(日本経済新聞の記事、
毎日新聞の記事、
産経ニュースの記事)。
個人情報が見つかったのは東京・豊島区の業者のサーバーで、中国国内の犯行グループが使用していたとみられる。日本のほか米国、韓国、台湾のユーザーの個人情報が含まれており、重複を除くと約506万件になる。これらのIDとパスワードを使用して不正ログインを試みるハッキングツールや、不正ログインに成功した約5万9千件のリストも保存されていたという。不正ログインは昨年9月~11月に試行されており、関係者によると接続が確認されたのは楽天、アマゾンジャパン、LINEの3社。個人情報が流出した経路は不明だが、楽天では同社から流出したものではないとしている。この業者のサーバーには日本や韓国の大手銀行のフィッシングサイトやネットバンキングのIDなども保存されており、官公庁に対するサイバー攻撃に使われていたこともこれまでの解析で判明しているとのことだ。
個人情報が見つかったのは東京・豊島区の業者のサーバーで、中国国内の犯行グループが使用していたとみられる。日本のほか米国、韓国、台湾のユーザーの個人情報が含まれており、重複を除くと約506万件になる。これらのIDとパスワードを使用して不正ログインを試みるハッキングツールや、不正ログインに成功した約5万9千件のリストも保存されていたという。不正ログインは昨年9月~11月に試行されており、関係者によると接続が確認されたのは楽天、アマゾンジャパン、LINEの3社。個人情報が流出した経路は不明だが、楽天では同社から流出したものではないとしている。この業者のサーバーには日本や韓国の大手銀行のフィッシングサイトやネットバンキングのIDなども保存されており、官公庁に対するサイバー攻撃に使われていたこともこれまでの解析で判明しているとのことだ。
LINE子会社から流出したものと同じ? (スコア:1)
これとマッチングしてほしいな。
「いまひまですか?」詐欺グループがLINE社員から購入したリストと。
アカウント売買疑惑、LINE側が否定
http://smhn.info/201408-selling-line-accounts [smhn.info]
サーバーには平文で保存されてるの? (スコア:1)
流出ニュースを聞く度に疑問に思っているのですが
サーバーにはパスワードは平文で保存されているのが普通なのですか?
それとも暗号化されてものが流出してその後、解読されているのでしょうか?
Re: (スコア:0)
パスワードの使い回しなんて常識でしょ?
宝の山ですよ。
楽天では同社から流出したものではないとしている (スコア:0)
加盟店から流出ってこと?
Re:楽天では同社から流出したものではないとしている (スコア:3, 参考になる)
そうじゃない。
中国人犯罪組織がどっからか入手したID/パスワードリストを、
日本国内の中国人犯罪組織に荷担していた犯罪組織が用意した中継サーバを利用して、
楽天やAmazonやLINEで同一のID/パスワードが有効かどうか確認作業をしていた、って話。
Re:楽天では同社から流出したものではないとしている (スコア:1)
原因の特定がされていない状態ではウチは悪くないと言うのはある意味テンプレ。
Re: (スコア:0)
Re: (スコア:0)
関連ストーリーにあるけど、LINEも他社サービスから流出と自信満々に言ってたな。
Re:楽天では同社から流出したものではないとしている (スコア:5, すばらしい洞察)
自分のところから流出したらすぐわかるように、一見本物っぽいダミー情報を仕込んであるのかも。
多数流出の事案でダミー情報が含まれていなければ、自分が流出元ではないと言えます。
# ダミーとすぐ分かるデータで除去されちゃってる、とかだとダメですが。
# そもそも根拠なく自身満々だとどうしようもない。
Re: (スコア:0)
自分のところから流出したらすぐわかるように、一見本物っぽいダミー情報を仕込んであるのかも。
ベネッセのことですね。
流出した当時は対応が後手だなと思っていたけど、よく考えれば最悪の事態を想定した対策ができていたんですね。
Re: (スコア:0)
後手というか、車メーカーや家電メーカーがやったようなお詫びCMを一切見た覚えがありませんし、
騒動のなかでも普通に生徒募集のCMやってたりと面の皮が厚いなぁと嫌悪感を抱きましたし、
マックが進む最悪の道を今まさに同じように突き進もうとしているかのように見えます。
Re: (スコア:0)
車メーカーは知らんけど、家電メーカーは誰に売ったかわからんから不特定多数にお詫びする必要があるんじゃ。
自分はベネッセからお詫びされても意味ないですし。
Re: (スコア:0)
楽天が顧客情報を1件10円で“提供”した行為は許されるのか
http://diamond.jp/articles/-/1629 [diamond.jp]
この件のことを言ってるんだと思うけど、さすがにパスワードは含まれてないだろ
Re: (スコア:0)
DM爆弾が大量に来るようになったあれか。
持ってくる郵便配達員と配達業者に同情したよ。
楽天解約して引っ越すまでポスト埋まってたなぁ。。
Re: (スコア:0)
調査機関やマスコミが極秘裏に入手した情報を「こんな情報が流出しています。御社が管理していた情報ではありませんか?」と再放流しているの?
それとも警察や捜査当局が「不正アクセスによりこのような情報が抜き取られていました。心当たりはありませんか?」と再放流しているの?
無主物ってことか (スコア:0)
パブリックドメインになってしまうのか
見てくれ 世界中の国のニセ札だーっ! (スコア:0)
不正サーバーを追ってて、とんでもない物を見つけてしまった!
どうしよう?
※と、すっとぼけているようにしか思えない
Re: (スコア:0)
おのれ、警視庁を埼玉県警と同じだと申すか
警察が入手したIDを別の事件捜査に流用可能? (スコア:0)
捜査員とかが入手した情報を他の事件で使う事は法律的に可能なんですかね?
こんだけLINE IDが流出すれば、捜査中の容疑者のアカウントに侵入して情報を引っ張るとかできそうだけど。
Re: (スコア:0)
少なくとも、公安・内調は 手続きは兎も角一揃いセットで入手してるでしょう。 彼等は無能では無いのだから。
楽天、LINE、amazonの情報漏洩にクレジットカード情報が含まれる (スコア:0)
クレジットカード番号を含む漏洩、怖いですね。
クレジットカードの不正利用履歴が無いか明細でちゃんとチェックするしかないか。
今後情報漏えいしたクレジットカード情報は拡散してるだろうし、不正に利用されるケースを考えるとお店側でしっかりクレジットカードの利用者が本人であることの確認をしっかりやってもらうしかないですね。
Re: (スコア:0)