このフォームからは投稿できません。
name
e-mail
url
subject
comment
HOME HELP 新規作成 新着記事 トピック表示 検索 過去ログ

R.O.M 776 フリー掲示板 2-2

(現在 過去ログ3 を表示中)
[ 最新記事及び返信フォームをトピックトップへ ]

    [ トピック内全29記事(1-20 表示) ]  << 0 | 1 >>
■10557 / inTopicNo.1)  550件の顧客情報の改竄
  
□投稿者/ 刹那 -(2005/03/30(Wed) 11:28:45) [ID:j7Gf3EHu]

    話題の種別:[ネット一般] 

    2005/03/30(Wed) 11:34:24 編集(投稿者)

    【重要なお知らせ】当社ネットワークへの不正アクセスについてのご報告 2005/03/29
    http://www.gungho.jp/important/2005_03_29.asp

    顧客情報の改竄が確認されたのが550件、
    クレジット情報を含む「信用情報」に関して改竄は発見できなかった

    「不正使用ならびに流出した事実は確認されておりません」らしいが
    DBアクセス回数と閲覧ログが一致して不正閲覧は無いという事?

    しばらく、各自で「登録した個人情報が悪用される事」に注意して
    万が一に備えておくのが良いかもしれない
引用返信 削除キー/
■10558 / inTopicNo.2)  Re[1]: 550件の顧客情報の改竄
□投稿者/ (ノ∀`) -(2005/03/30(Wed) 11:53:15) [ID:mByhqKpB]
    しかも本日30日は第8回株主総会予定日なんですよねぇ…。
    狙ってやられた感があるかな。

    それでもシャンシャン総会で終わるんだろうけど
引用返信 削除キー/
■10565 / inTopicNo.3)  Re[2]: 550件の顧客情報の改竄
□投稿者/ ( ̄□ ̄ ) -(2005/03/30(Wed) 16:18:20) [ID:Rsp3l2Yb]
    悪い意味で見直した
    これが上場した会社かよ・・・
引用返信 削除キー/
■10566 / inTopicNo.4)  Re[3]: 550件の顧客情報の改竄
□投稿者/ (・∀・)ニヤニヤ -(2005/03/30(Wed) 16:35:41) [ID:C053zplH]
    さすがソフトバンク系列だな '`,、('∀`)'`,、
引用返信 削除キー/
■10568 / inTopicNo.5)  Re[4]: 550件の顧客情報の改竄
□投稿者/ 詐称マン -(2005/03/30(Wed) 17:38:15) [ID:UjggGlsI]
    でも不思議なんだけど、個人情報改竄されたっていったいどこを変えたか
    わかるんだろうか?
    もしメアドが書き換わってたら通知もなにもないと思うんだが。
    郵送するのか電話するのか。

    どうせ個人情報保護法への見せ掛けの対応だろう?
引用返信 削除キー/
■10570 / inTopicNo.6)  Re[5]: 550件の顧客情報の改竄
□投稿者/ 刹那 -(2005/03/30(Wed) 17:51:09) [ID:j7Gf3EHu]
    No10568に返信(詐称マンさんの記事)
    > でも不思議なんだけど、個人情報改竄されたっていったいどこを変えたか
    > わかるんだろうか?

    「ニセ情報に書き換えたぜ ヘッヘッ」とか住所欄に書いてあったりして?

    復元やチェックは、バックアップと付き合わせれば、
    ほぼ自動的に変更箇所を洗い出せますから数の問題は少ないと思う

    最初に、どうやって気づいたかが問題です
引用返信 削除キー/
■10578 / inTopicNo.7)  Re[6]: 550件の顧客情報の改竄
□投稿者/ 名前記入ミスくん -(2005/03/30(Wed) 19:22:50) [ID:Hvzeasjo]
    2005/03/30(Wed) 22:59:53 編集(投稿者)

    TOPにもありますが、あくまで550件という数字は「改竄された」件数であって「漏洩した」件数ではないので、
    近いうちに大規模アカハックという大惨事が起こるという可能性もあるかもしれませんね。

    >という事で、IDくらいは変更したほうが良いでしょうね。
    ↑間違えました。IDのパスワードですね。
引用返信 削除キー/
■10580 / inTopicNo.8)  Re[7]: 550件の顧客情報の改竄
□投稿者/ aida -(2005/03/30(Wed) 19:28:54) [ID:tiKkFKIz]
    No10578に返信(名前記入ミスくんさんの記事)
    > TOPにもありますが、あくまで550件という数字は「改竄された」件数であって「漏洩した」件数ではないので、
    > 近いうちに大規模アカハックという大惨事が起こるという可能性もあるかもしれませんね。
    >
    > という事で、IDくらいは変更したほうが良いでしょうね。
    IDは変更むりっしょ、できたっけ?パスワードならできるよな。
引用返信 削除キー/
■10581 / inTopicNo.9)  Re[6]: 550件の顧客情報の改竄
□投稿者/ 半可通 -(2005/03/30(Wed) 20:36:28) [ID:D4yyKJAn]
    2005/03/30(Wed) 20:47:27 編集(投稿者)

    No10570に返信(刹那さんの記事)
    > 最初に、どうやって気づいたかが問題です

    どうやって改竄されたかが問題です。

    RAG.D project http://www.ragd.net/ さんのトップページを引用すると

    ■実際にどのように改竄が行われたのか、個人情報が閲覧できる状態であったのかどうか。
    改竄があったのが550人であっても、実際流出した可能性があるのは100万人かもしれません。
    私見ですが、メールアドレスやパスワードが改竄されたということは、
    個人情報が見れる状態であったと考えても何らおかしくはないと思います。

    …ということなんです。

    ACCSの著作権・プライバシー相談サイトから個人情報が流出
    http://www.itmedia.co.jp/news/0311/12/njbt_01.html

    この事件のときは、HTMLを書き替えてCGIを不正に動作させて
    1184人分の個人情報を獲得できました。この手のバグ技を
    使われた場合、大量の流出が起きている可能性があります。

    よくある、パスワード解析ソフトを使ったハッキングだと
    流出する件数は多くありません。何千〜何万回もアクセスして
    偶然にIDとパスワードが一致した場合にデータが改竄できるわけで、
    負荷の監視にひっかかったり、自動的な防衛システムにひっかかって
    550人分ものアクセスできたほうが奇跡的だと思えます。

    …いまのところ流出した方法が公開されていないので、
    最悪のケースを想定して、

    ガンホーIDのパスワードと、ラグナロクIDのパスワードを
    可能な限り長く記号や数字や英字の混ざった自分だけが分かる略号に
    そして、別々のパスワードに変更することを勧めます。
    ガンホーIDのパスワードとラグナロクIDのパスワードが同じでは
    破られやすさが極端に違います。面倒ですが、違えておきましょう。

    また、IEは、IDやパスワードはカット&ペーストした場合、
    同時に開いているプラウザのサイトから内容を覗ける仕様なので、
    面倒ですが、変更やゲームにおいて入力は手打ちを薦めます。
引用返信 削除キー/
■10591 / inTopicNo.10)  Re[7]: 550件の顧客情報の改竄
□投稿者/ ROファンの一人 -(2005/03/31(Thu) 00:08:57) [ID:eYLdJZNY]
    >さすがソフトバンク系列だな '`,、('∀`)'`,、
    つーか、ソフトバンク系列の中で最も最低な会社なんじゃあ、「ソフトバンクの傘下」を振りかざしてるし。

    にしても、癌崩の牙城、どーにか崩せる方法無いだろうか?

引用返信 削除キー/
■10592 / inTopicNo.11)  Re[8]: 550件の顧客情報の改竄
□投稿者/ ガンホーね -(2005/03/31(Thu) 00:30:47) [ID:dq2p7Ney]
    今回の改竄で

    ガンホーの告知を見る限り
    「改竄されて、データは流失したかわからねーよ、これから対策するから
    文句いうなよ」と
    開き直ってるとしか思えません(主観)

    少なくとも、あの文章を見て誠意を感じた人はいないんじゃないかな?
    ここまで色々問題を起こしたのならば、それなりの罰は受けて欲しいですね。




引用返信 削除キー/
■10596 / inTopicNo.12)  Re[1]: 550件の顧客情報の改竄
□投稿者/ 癌癌 -(2005/03/31(Thu) 01:39:17) [ID:0MlcQa3Z]
    個人情報が漏れたのは今回で4回目なんだよね
    本当の住所で登録してる人は解約したほうがいいかも
引用返信 削除キー/
■10599 / inTopicNo.13)  Re[2]: 550件の顧客情報の改竄
□投稿者/ うぃ -(2005/03/31(Thu) 03:33:13) [ID:tvi2PaI9]
    登録の確認広告を見て確認しに行くと、
    不正住所が登録されていたので、通報したというのかもしれません。

    以前の1万件のアカウント停止処分もあったことですし、
    データを改ざんしてえん罪BANをさせようとたくらむ愉快犯かもしれませんし、
    以前から侵入されていた、ということもありますね。
    もちろん、内部犯の可能性もあるわけですが。

    更新時の接続もとIPアドレスなどを保存してあれば、それを元に調査が出来ると思います。

    実際、今日日(きょうび)の日本の流出事件って、ほとんどが内部犯だったりしますし、、、
    あくまで可能性の一つとして。。。

引用返信 削除キー/
■10600 / inTopicNo.14)  Re[3]: 550件の顧客情報の改竄
□投稿者/ くらっかーず -(2005/03/31(Thu) 04:21:52) [ID:kFrJB8L2]
    なんというか・・・

    この公知を読んで、パスワード変更しといた方が良いと思ったんですよ。
    ところが今現在サーバはメンテ中・・・orz
    しかも再々延長って何ですか?もう呆れてます。
    システム管理や開発は恐らく外部発注だと思うのですが、これは明らかにガンホー社のマネジメントミスとしか考えられないです。

    登録情報が改ざんされたのなら間違いなく情報は流出しています。
    しかも一部を改ざん出来たのなら、全ての情報にアクセス出来た可能性まであります。
    ここでガンホー社がする公知は、
    「不正アクセスにより、登録情報が改ざんされたらしいので元の情報に修正します。該当する人にはメールで謝罪します。」
    では無いでしょう。
    「不正アクセスにより、登録情報が一部改ざんされ、全ての登録情報が流出した可能性があります。改ざんされた情報は修正し、登録されているユーザーの皆様には心よりお詫びし、メールでも謝罪の旨お伝えします。また、パスワードの変更をお願いします。」
    くらいは言うべきだと思います。

    まぁ流石はインシデント対応ワースト1と言ったところですか。
    その汚名は未だにそそぐ努力すらしてなかったということですね。
引用返信 削除キー/
■10601 / inTopicNo.15)  Re[3]: 550件の顧客情報の改竄
□投稿者/ 半可通 -(2005/03/31(Thu) 06:17:46) [ID:D4yyKJAn]
    No10599に返信(うぃさんの記事)
    > 実際、今日日(きょうび)の日本の流出事件って、ほとんどが内部犯だったりしますし、、、

    ソーシャルハッキングって奴ですね。実際に件数では最多みたいです。
    社会保険庁の職員によるタレントや国会議員の年金データ閲覧とか該当します。

    ●電話によるパスワード聞き出し●仲良くなる●組織の一員となる
    ●ショルダーハッキング(盗み見る)●端末の直接利用●住所変更届け
    …などが代表的な手口です。

    公式サイトの接続障害やらアトラクションセンターと WEBヘルプデスクの
    セキュリティ向上のためと称したデータベースサーバの入替えやら、
    ここにきて きな臭い(火事の匂いがする)ようです。

    【重要なお知らせ】当社ネットワークへの不正アクセスについてのご報告
    http://www.gungho.jp/important/2005_03_29.asp

    お客様には大変なご心配をおかけすることとなりましたことを
    心よりお詫び申し上げます。

    …とありますが、ふつうは慣用句なんですが、斜めに邪推すると
    【大変な心配をしなさい】心配せずに放置している奴のことは知らないよ、
    ちゃんと警告はしたんだからな…って意味になるので、怖いです。
引用返信 削除キー/
■10609 / inTopicNo.16)  Re[4]: 550件の顧客情報の改竄
□投稿者/ スカウト -(2005/03/31(Thu) 11:57:54) [ID:2tIHj3mK]
    企業運営の基本方針が
    名誉は返上し、汚名は挽回するを地で行っていますね。

    やるなら4月1日越えてから、やってくれれば良かったのに。
引用返信 削除キー/
■10634 / inTopicNo.17)  Re[5]: 550件の顧客情報の改竄
□投稿者/ ガンホーね -(2005/03/31(Thu) 21:52:47) [ID:JiDn4dkI]
    ガンホーに送ったメールが帰ってきました。
    予想よりは早かったです。

    >改ざんの際、改ざんした者がデータを閲覧できる状態だったのか
    ご指摘の様なその他の情報の漏洩や不適切な閲覧等の可能性につきましては
    現在第三者機関によって調査中で御座いますが
    現在までの調査の結果、その様な事実は確認されておりません。
    本件に関する調査内容などにつきましては、随時ご報告申し上げます。

    >この件に関して、ユーザーに不安等を与えたことに対する賠償は行うのか
    補償につきましては今後誠意を持って対応させていただく予定で
    御座います。

    だそうです、調査がハッキリ出てないんだったら、クレジットカードが
    どうのこうの言うのはまだ早いんじゃないかなと思いましたね。
引用返信 削除キー/
■10635 / inTopicNo.18)  Re[6]: 550件の顧客情報の改竄
□投稿者/ ああああ -(2005/03/31(Thu) 22:49:09) [ID:xj5fT1PD]
    >>調査の結果、550件の顧客情報を対象としたデータ(GungHo-IDのパスワード、メールアドレス、秘密の質問、秘密の答え)の改ざんがなされている事実を確認いたしました。

    秘密の質問、秘密の答えが、もし重要な情報(何かのパスワード等)だったらどうするのかなー
引用返信 削除キー/
■10641 / inTopicNo.19)  Re[7]: 550件の顧客情報の改竄
□投稿者/ akane -(2005/03/31(Thu) 23:49:33) [ID:lFkAkm5U]
    個人情報の取り扱いがきになって規約を読み直してみました・・・

    >■GungHo-ID利用規約(ガンホー会員約款)
    >
    >第8条 ユーザ情報の取扱
    >1. 当社は、ユーザが登録申込の際に登録した登録事項およびその後に当社に届け出た事項、その他ユーザに関する情報(以下「ユーザ情報」)を別途本サイトに掲示する「プライバシー・ステートメント」に基づき、適切に取り扱うものとし、ユーザは、かかる「プライバシー・ステートメント」に基づくユーザ情報の取扱いにつき同意するものとします。
    誰か、この「プライバシー・ステートメント」がどこにあるのか教えてください・・・。
    見つからないのですがorz

    プライバシー・ステートメントがないってことは
    個人情報の取り扱いが明確でない=個人情報保護法に反する と思えるのですが・・・


引用返信 削除キー/
■10644 / inTopicNo.20)  Re[8]: 550件の顧客情報の改竄
□投稿者/ (ノ∀`) -(2005/04/01(Fri) 01:00:54) [ID:mByhqKpB]
引用返信 削除キー/
    次の20件>

    トピック内ページ移動 / << 0 | 1 >>

    [このトピックに返信]
    Pass/

    HOME HELP 新規作成 新着記事 トピック表示 検索 過去ログ

    - Child Tree -
    - Antispam Version -