スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

うわぁ~「2ちゃんねる」閉鎖か!? ユーザーの3万件超のクレカ情報が流出 

キタ━━━━━∑(゚Д゚ll)━━━━━ッ!!! 
我が国を代表する巨大掲示板2ちゃんねる」が今後の進展次第では閉鎖危機に直面しています。
流出しているのは、メールアドレスや2ちゃんねるビューアのパスワード、クレジットカード名義、クレジットカード種別、クレジットカード番号、有効期限、住所、電話番号、IPアドレスなどなど。過去の個人情報流出事件と比べても深刻度は極めて高いモノです。30000人超ユーザーへの補償や賠償金負担に耐えられるのか?


トリップアドバイザー


 2ちゃんねる、有料ユーザーの3万件を超えるクレジットカード情報が流出(2013/8/26 14:01)INTERNET Watch

 2ちゃんねるで、有料の「2ちゃんねるビューア」を利用しているユーザーのクレジットカード情報がネット上に流出していることがわかった。約3万2500件の情報がネット上で公開されている。流出の原因や経緯の詳細は26日12時現在、明らかにされていない。「2ちゃんねるビューア」公式サイトでの「2ちゃんねるビューア」の購入決済処理はビットキャッシュ利用、クレジットカード利用ともに現在停止されている。

 「2ちゃんねるビューア」は、2ちゃんねるの過去ログ閲覧、書き込み規制中のリモートホストからの書き込み、プロキシ経由の書き込みが可能になるなどの特典が受けられる有料サービスで、N.T. Technology社が利用料決済を行っている。N.T. Technology社の運営する「2ちゃんねるビューア」公式サイトでは26日午前9時頃にクレジットカード情報流出のお詫びがいったん掲載されたが、その後削除されており、現在は2ちゃんねるも含め公式なアナウンスや経緯説明は掲載されていない。

流出が確認されているクレジットカード情報は、2011年8月1日から2013年8月11日までにクレジットカードで「2ちゃんねるビューア」の決済を行った約3万2500件。流出しているテキストファイルには、メールアドレス、2ちゃんねるビューアのパスワード、クレジットカードの名義、クレジットカード種別、クレジットカード番号、有効期限(年/月)、住所、電話番号、IPアドレスが保存されている。

 クレジットカードのセキュリティコードも漏れているという情報もあり、流出しているテキストファイルでは、2012年11月4日以後の決済分では3桁の数字が含まれていることから、この3桁の数字がセキュリティコードである可能性がある。また、2012年11月8日以後の決済分では独自のハッシュと思われる19桁の数字も付与されていることから、2012年11月に決済システムの変更があったものと見られている。

 「2ちゃんねるビューア」はクレジットカード以外にもビットキャッシュを利用しての金融機関やコンビニ決済による支払いが可能だが、ビットキャッシュを利用しての決済については、情報漏えいは確認されていないようだ。

 2ちゃんねるでキャップと呼ばれる特定の板でスレッドを立てられる記者ハンドル名とパスワードや、匿名掲示板である2ちゃんねるで個人の識別のために使われる「トリップ」のパスワードなども漏洩していることがわかっている。

 そのほか、7月中旬から8月中旬にかけての2ちゃんねるビューアにログインしての書き込みも流出しているという情報も流れている。編集部では、いわゆる「スレ立て人」、レス番号では「1」となる書き込みの流出は一部確認できたが、その他のレスの流出は確認できていない。ただし、書き込みのテキストはクレジットカード情報とは別ファイルとなっているため、上記登録時に付与されたハッシュの照合などを行わない限り、書き込みの本人特定はできないものと思われる。

 流出したテキストファイルは、8月21日20時頃にTorのサーバー上にアップロードされたのが最初の流出と推定されており、当該ファイルは26日現在も晒されたままだが、アクセス過多のためか現在はサーバーが403エラーを返す状態でTorの専用ブラウザーからもほぼ閲覧できないようだ。

 2ちゃんねるで流出が広く知れ渡ったのは、25日23時頃に2ちゃんねるの運用情報板で、キャップのパスが漏れたとアナウンスされたことがきっかけとなった。26日現在では、2ちゃんねる以外の掲示板にもクレジットカード情報などが上がっているのが確認できたほか、アップローダー上にもファイル本体やtorrentのハッシュが上がるなど、情報が拡散されている。

 2ちゃんねるの書き込みなどから、すでにクレジットカード会社に連絡してクレジットカードの再発行依頼を済ませたユーザーも多いと見られる。現在編集部で流出が確認できているのは前述の通り、2011年8月1日から2013年8月11日までの決済情報のみだが、これが抜き取られた情報のすべてとは限らない。「2ちゃんねるビューア」をクレジットカードで決済したことがあるユーザーはカードの再発行を依頼した方が安全だろう。

 また、2ちゃんねるビューアに登録したメールアドレスとパスワードを他のサイトでも利用している場合、アカウントへの不正アクセス・不正利用などの二次被害も考えられる。現在は流出の範囲について確定情報がないため、2ちゃんねるビューア登録に限らず、Beアカウントなど、2ちゃんねる関連で登録したパスワードを他サイトでも利用している場合は、念のためパスワードを変更しておいた方がいいだろう。

 なお、2ちゃんねるの運用担当ボランティアスタッフがクレジットカード情報の流出の有無をチェックするサイト(http://j416.dip.jp/2ch/)を立ち上げており、登録メールアドレスとカードの有効期限を入力(有効期限が不明な場合は電話番号下4桁)することで流出の有無が確認できる。ただし、確認サイトの安全性は編集部では保証できないので、自己責任で利用してほしい。




[18禁]女性のための出会い




「2ちゃんねる」個人情報流出で、今するべきこと
日刊SPA!

 日本最大の匿名掲示板として知られる「2ちゃんねる(http://www.2ch.net/)」から、なんと約3万人分とも4万人分とも言われるほどの個人情報が流出し、大きな話題になっている。しかも、流出した情報には、クレジットカード情報も完全な形で含まれるとあって今後大きな問題に発展しそうだ。

 この2ちゃんねる、閲覧や書き込みは基本的に無料だが、一部の利用者が多い掲示板(通称・板)に最初の話題を書き込むスレッドを作成するとき(通称・スレ建て)や、埋もれてしまった過去の書き込みをログから読むときに必要になるのが「2ちゃんねるビューワ(通称“●”)」という有料のサービスツール。購入すると2ちゃんねるが快適に使えるとあって、ヘビー利用者を中心に購入者は多い。

 登録時にはIDとパスワード、メールアドレスにクレジットカード情報(セキュリティコード付き!)が求められる。

 今回流出したのが、この2ちゃんねるビューワサービスの購入者の個人情報。登録時のIPアドレスはもちろん、書き込み時に使用する個人識別番号(トリップ)、クレジットカードの番号、名義人、種別、使用期限、さらに住所に電話番号とほぼ個人情報フルセットといっていいデータに、書き込んだ情報までもが出回っているという。

 普通の個人情報流出事故として見ても非常に大規模なもので、とくにクレジットカード情報一式にセキュリティコードまで流出は大きな波紋を呼びそうだ。

 とくに流出元が噂やリークで有名な2ちゃんねるというのも今後の影響の大きさを予測するに十分。会社の愚痴や内部事情を書き込んだ場合の記録が本名と電話番号、クレジットカード情報とともに流出していることも大いに考えられ、ただの個人情報流出の枠を超えた社会的な立場まで危うくなるケースも今後予想される。

 さらに、企業主導のステルスマーケティングに2ちゃんねるは利用されているのではないかと以前から噂されていただけに流出したメールアドレスなどから企業名などを抽出して晒す行為も既に確認されており、すでに外務省や警察関係などの官公庁や一部上場企業の名前が上がっている。会社のメールアドレスで2ちゃんねるビューワに登録していた人がいるとその企業のイメージダウンも避けられない情勢だ。

 現在、2ちゃんねる運営側のスタッフ「停止信号 ★」氏が自分の個人情報が漏れていないかの確認ページを設営しているので、心当たりのある人は「http://j416.dip.jp/2ch/」から確認することができる。もし該当したなら、早急にクレジットカード停止の手続きをとることをオススメしたい。 <取材・文/日刊SPA!取材班>






関連記事
スポンサーサイト

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://akasakagin.blog77.fc2.com/tb.php/416-72ee4f03

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。