「不正アクセス」を含む日記 RSS

はてなキーワード: 不正アクセスとは

2017-10-27

家電のBigOnion[お知らせ] 2017年10月26日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-09-23

家電のBigOnion[お知らせ] 2017年9月23日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-09-05

からおまえら虚偽告訴不正アクセスで既にマークされてるから

前歴あるんだからマークされてるに決まってるじゃん

アホなんじゃないの

2017-08-31

ハッキングしたことを自慢してくる変わり者

完全に不正アクセスから

実はスレも去年からずっと監視されてるよ。気がついてないの?

しつこく挑発行為してきてるけど。

罪重くなる努力必死にやっててウケる

2017-08-23

家電のBigOnion[お知らせ] 2017年8月22日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-08-19

例のアレ系のネタ要求すること

https://anond.hatelabo.jp/20170818014810

例のアレ系のネタ淫夢クッキー☆、syamu game、ハセカラ/恒心教)が抱える特有問題点を踏まえて、例のアレ系のネタ製作者に要求することを書いてみました

先にまとめ書いとくと、AV、ボイスドラマ個人動画を素材にして何か作りたいんだったら、素材元が損害を被らないように配慮しろってことね

  

おそらくこれが守るべき最低限のラインでしょう これが守れないなら非難されても仕方がない

この程度のことさえ実行できないなら今すぐネットをやめろ

淫夢/クッキー/syamu game

同性愛者、男優声優、syamu氏を馬鹿にするような表現を一切使用しないこと

ホモ死ね、くさい、うんこ同性愛者は○○、不細工きもいみたいなのは全てアウト)

 →素材にして著作権侵害しているのに、黙認させて頂いているということを自覚しろ

  

男優声優、syamu氏を特定しない、特定しようとする輩がいたら何があっても止めること

特定されてしまった時点で全体の責任になる)

男優声優、syamu氏へのなりすまし、リア凸、誹謗中傷名誉毀損ストーカー等の迷惑行為を一切やめること

自分から嫌がらせしようとするなんてとんでもない)

 迷惑行為を行わないのは当たり前

  

男優声優の顔が写り込んでいる全ての実写素材にモザイクをかけるか、一からアニメ化すること

(労力がかかるとしても、プライバシー保護の方が優先)

男優が出演しているAV名前を出来る限り公開しないこと

 使用させて頂いているのなら、アウティング身バレ特定防止のために、男優の身元を一切わからないようにするのは当然の義務

  

・syamu氏、声優動画企画者)に動画使用許可を取ること

許可を取るのは当たり前)

使用許可が出た素材以外は一切使用しないこと

声優、syamu氏から削除依頼があったら削除すること

声優、syamu氏の考えを尊重すること

 →対人マナーとして当たり前

  

既存顔写真や音声が使われている動画は、全て自主的に削除すること

ニコニコ動画運営が消さないなら自分達で消せ)

男優声優、syamu氏の個人情報等を記載しているサイトを、何らかの方法で全て削除すること

 →公開されている個人情報を消すのは当然の義務

  

ハセカラ(恒心教)

弁護士コテハンに抗議したいのなら合法的手段以外使わないこと

誹謗中傷サジェスト汚染殺害予告爆破予告不正アクセスのような犯罪なんてもってのほか

個人情報が載っているまとめサイトwiki動画を全て削除すること

個人情報を晒さなくても、抗議する方法なんていくらでもあるはず)

 いくら弁護士コテハンが悪かろうが、犯罪行為免罪符になることは絶対にあり得ない

  

・騒ぎに関係のないやつを巻き込むような抗議をやめること

爆破予告不正アクセスでどれだけ迷惑がかかるのかわかっているのか)

 無関係な所に迷惑をかけるのは論外としか言いようがない

  

2017-08-18

例のアレ系のネタが抱える特有問題点

例のアレ系のネタ淫夢クッキー☆、syamu game、ハセカラ/恒心教)問題点について、

簡潔に記載しているサイト確認できなかったので書いてみました

こういうコンテンツ流行っているのにニコニコ動画ツイッター運営が動かないというのはやばいと思う

※ここに書き込むのは初めてなので、内容が的外れだったら申し訳ありません

淫夢

概要

同性愛者向けのAVを素材として、ネタ動画コラ画像作成しているコンテンツ

  

問題点

クッキー☆/syamu game

概要

ボイスドラマ/syamu氏の動画を素材として、ネタ動画コラ画像作成しているコンテンツ

  

問題点

 

ハセカラ/恒心教

概要

炎上したコテハン弁護士並びに関係人物に、嫌がらせを行っている集団総称

  

問題点

2017-07-22

家電のBigOnion[お知らせ] 2017年7月22日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-06-22

家電のBigOnion [お知らせ] 2017年6月21日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-06-09

マジでApple IDのパスワードリクエスト多すぎるぞ

iPhone7に変えてから月に2回以上不正アクセスされたっぽいという類の通知が来る。

マジやばくない?この状況。

2017-06-08

最近Apple IDの勝手パスワードリセットが多すぎる

不正アクセスされてるのか?

まりにも頻繁にその手の連絡メールが来て辟易してる。

大丈夫かよ、安全性

2017-05-23

よーし、不正アクセス等防止法で検挙された俺が(ry

まぁ、罰金刑程度のつまらん話なので、どうでもいいよな。

しかもcrackして企業情報GETして売りさばいた!!とかじゃなくて、エロい女のメッセージ覗き見した程度だし。

2017-05-22

家電のBigOnion[お知らせ] 2017年5月21日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-05-15

誰かにつくってほしい「未来人のための掲示板

 そもそもは暇だったのでwikiジョン・タイター記事を見ていた時

彼は”未来が変わる可能性がある”から漠然としたことしか予言できなかった。

彼が掲示板に書き込んだ情報を見ることで未来が変わる可能性がある。現在私たちには予言が正しいのか間違っているのかはわからない

 なので”未来人が存在する”ことを前提に彼らが予言したことが正しいのか、間違っていたのかを確認できる掲示板とかあればいいなぁ

具体的には

2chのようなテンプレ掲示板

スレッドは一日一回自動で立つ。

スレが立つとき自動的パスワードを設定する。これは可能な限り強固で簡単にわからないようなやつ

パスワード可能であれば管理人でさえ確認不可能

スレに書き込む時はそのパスワードがないと書き込めない

一定時間後(一日後でも一ヶ月後でもいつでもいい)、パスワード永久に公開する。公開後はスレに書き込めない

何がしたいかというと もしタヌキ型ロボットでもなんでもいいけど未来人がいるとしたら未来パスワード確認しない限りスレに書き込むことができない。

システム的に未来人専用の掲示板

まぁシステムクラックとかでパスワード流出する可能性はあるけどそれはセキュリティーの専門家さん達に丸投げ

未来からみれば書き込み現在の人たちがみるのは予言の後であり未来が変わる可能性は低い

現在の私達から見ればスレッド立ち上げ時はパスワードはわからないのでそもそも不正手段でない限り書き込み不可

・でもも書き込みがあり、その内容が真実だった場合未来人が書き込んだ可能性がある。(もちろん不正アクセスで書き込んだ可能性でもある)

な~んて感じでいいのできないかなぁ 教えてエロい

以上酒飲みながら5分で考えて書きました

2017-05-08

DMM電話

無料エロ動画ばかりも良くないなと思って、DMMで有料動画を購入して見ることにした。セール動画は安いし、クオリティーも高いので、満足して大人階段登ってる感を実感してたんだけど、今日なんかアカウントエラーがあったらしくて、アカウントが凍結された。それでさ、エラーページに電話番号が書いてあってそこに電話しろ、と。エロサイトアカウントエラーの復旧で電話ってどうなのよ?こんなの家族がいる前で電話なんか絶対できねーじゃんかよ!それでさ、電話したらめちゃくちゃ事務的な声なお姉さんが出るわけ。

姉「お客様普段どのようなサービスをご利用でしょうか」

俺「ア、アダルトビデオの購入です」

姉「かしこまりました、ご利用のメールアドレスを教えてください」

俺「*******@gmail.comです」

姉「普段のお支払い方法はどのような形になっていますか」

俺「クレジットカードです」

姉「カード番号の末尾を教えてください」

俺「******です」

というようなやり取りをしたんだけどさ、要するにGWで行った海外で嫁が寝てる間にホテルバスルームDMM動画ストリーミングして**してたのが、不正アクセスだと思われたらしい。だからといってさ、電話かけてお姉さんと話させる仕様ちょっと酷すぎませんか?こういうのに興奮する人はいいと思うんだけどさ、普通の人は困ってしまます

2017-05-05

激おこ京大安岡教授反論されて息をしていない件

京都大学 安岡氏はブログで以下のような発言をした。 https://srad.jp/~yasuoka/journal/611343/

このOrarioは、京都大学のKULASISにずっと不正アクセスを繰り返していて、正直なところ私(安岡孝一)としてはアタマに来ていたのだ。

また、自分発言がorarioへの営業妨害にあたることを自ら認めている。 https://srad.jp/~yasuoka/journal/611364/

来月30日以降Orarioが、学生所属大学所属学部学科性別卒業年度、登録時間割匿名加工情報を、第三者販売営業するつもりなら、私の昨日の日記はOrarioに対する営業妨害だ。

ところが、mala氏による分析(https://gist.github.com/mala/f2b7659f78bb396bf1eb6788be38a72d)があってからは、不正アクセスといわなくなった。

そのかわり、京都大学セキュリティポリシー違反しているというようになった。

https://srad.jp/comment/3203194

からと言って、京都大学セキュリティポリシー [kyoto-u.ac.jp]に違反して、京都大学の全学情報システムその他を利用するようなプログラム等を開発運用することは、全く認められません。それはOrarioに限ったことではありません。セキュリティポリシーをしっかり読んでから、出なおして来なさい。

そして、ひろみちゅ氏の見解(https://twitter.com/HiromitsuTakagi/status/858306861895884800) が出てからは、何もいわなくなった。

安岡氏の主張が完全に間違いであることは誰の目にも明らかとなったわけだが、「単位を取り消す可能性がある」発言を取り消さないばかりか、orarioが「不正アクセスをした」という事実無根デマを打ち消すこともせず、自ら認めた営業妨害を黙認し続けているあたりは非常に悪質であるといわざるをえない。

彼は嘘つき先生といわれることに不快感を示していることからそうはなりたくはないと思っているはずだが、今は彼の嘘が少なくとも京都大学ではまかり通っている状態である

これは、イギリスアメリカで起きているPost-truth現象に似ていると思う。

京都大学としてこれを放置していていいのだろうか。

学生はどういう思いでいるのだろうか。

学生大学大切なことを忘れていないか

正しいことを正しいという社会を目指しているのではないのか。

何のために学んでいるのだ。

2017-04-24

家電のBigOnion[お知らせ] 2017年4月23日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-04-19

流行ってるOrarioと大学側について思うこと

Orarioについて思うこと

Orarioについて

現在大学の中でOrarioのアクセスがどうこうという問題が起きているようだが、

ひとまずこの記事については、下記URLにある、京都大学専門家であらせられる記事について、一人歩きしてる感があるので、

もう少し彼のような上流側(という表現で良いかどうかは不明だが)の専門家ではなく、

下流プログラムガッツリ書いているほうの専門家として私(匿名で失礼)が纏めたいと思う。

  

https://srad.jp/~yasuoka/journal/611343/

  

  

不正アクセスという言葉曖昧

Orarioの芳本大樹が書いた『時間割アプリの「Orario」の特性安全性について』(2017年4月17日)という文書を読んだ。このOrarioは、京都大学のKULASISにずっと不正アクセスを繰り返していて、正直なところ私(安岡孝一)としてはアタマに来ていたのだ。

  

Orarioの特性安全性について、本当にスクレイピング技術クライアント端末側で行っているのであれば、

この部分は間違いではないと私(匿名で失礼)は考えている。

  

この部分の書き方、実に大学教授らしい逃げ道を多く用意していて。

  

KULASISにずっと不正アクセスを繰り返していて

  

上記発言、これは本来「開発時の検証段階」の話をしているのであれば「正解」、である

逆に今のOrarioの通信についてを不正アクセスとしているのであれば「正解ではない」、である

  

何せ、開発者勝手アカウントを使って入り込んで様々な検証を行う必要があるため、

学生からIDパスワードを借りたはずだ。

借りてログインするのが不正かというと微妙ラインだと思う。

  

この辺りにもやっぱり大学教授のいやらしさがあって

KULASISサーバに対してクラッキング/ハッキングを行って根こそぎどうこうしたなどという大がかりな不正アクセスではなく、

あくま大学側が定める規約規則から若干外れた使われ方がされているという意味不正アクセスである

  

法律的には、正直不正かどうか微妙ラインになる。

(そもそもスクレイピングなんて技術を使う連中はID/PASSWORDがない状態でのサーバへの不正アクセスなどできない

  

開発時は「京大のKULASISアカウントをもったユーザが開発に携わっていないのであれば」押し出してきている京大規約によれば、不正アクセスにあたるのかもしれない。

個人的には当たらないと感じるが。

  

  

現在動いているアプリ不正アクセスと断言できない

現在動いているもの不正アクセスではなく、

京大規定に定められたユーザが「特定ブラウジングツール(Orario)」により、

KULASISにアクセスしているのだからアクセスとしては不正ではない。

本当にスマートWebスクレイピングで行われているのであれば、Webブラウザと全く同じ動きをするはずで、

それを不正アクセス断罪してOrarioは不正というのは表現が汚いと考える。

  

  

これはコメント欄にもあるが、

https://srad.jp/comment/3196554

また、ChromeSafari(及びその他マイナーWebブラウザ)なども御校のWebサーバーよりコンテンツデータを取得し、HTML構文解析し画面表示を行っていますが、これらはセキュリティポリシーには適合しているのでしょうか?

  

ご大層にはっておられるリンクを流し読みをする限り、そんな厳格に何かを定めているわけではないように思われる。

それ故、実際にOrarioがスマートフォンによるスクレイピングを行っているのであれば、

Webブラウザ一種とも言えなくはない為、これを不正と断ずるのは、「正しくない」だろう

京大ユーザが開発に携わったか証明できない以上、彼にとっては不正なのかもしれないが、

ここでそれをOrarioは不正アクセスと断ずる論理性が私(匿名で失礼)にはわからない。

  

  

アクセスパターンを公開できない理由とは?

他にもこの部分

Orarioアプリでは「Webオートメーション(Webスクレイピング)」と呼ばれる技術を用いています。この技術により、利用者様のスマートフォン(にインストールされているOrarioアプリ)に学生アカウント大学IDパスワード)を入力すると、自動で当該利用者様の教務用ページから時間割の生成に必要情報のみを取得し、Orarioアプリ時間割テーブルに当該利用者様の時間割を生成・表示することができるという仕組みとなっています

全く信用できない。少なくとも先月以前、OrarioからKULASISへのアクセスパターンを解析した限りでは、そんな風なアクセスパターンには見えなかった。嘘を書くのもいい加減にしろ

  

この部分も怪しいものである

Webスクレイピング技術に関して、なぜアクセスパターン問題になるかが一つ疑問である

下記のOrarioが出しているPDF(http://www.orario.jp/wp-content/uploads/2017/04/Orario%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E8%A6%8B%E8%A7%A3.pdf)にあるように、簡単にいうならばID/Passwordを利用したPOST通信を行い、その返答値をスクレイピング切り貼り)している。

  

それをアクセスパターンを解析で一体何が取れるのか?という部分が、この辺りが分かる自称専門家の私(匿名で失礼)にもさっぱりわからない。

  

もっというと、「そんな風なアクセスパターンには見えない」、というならば、セキュリティ観点上公開すべきではないだろうか、

逆に一体アクセスパターンを見て私(匿名で失礼)も何を行っているのかが気になるところである

  

ただでさえ、不正アクセスという言葉をつかって攻撃しているわけだから

アクセスパターンを公開して断罪すべきだし、セキュリティ観点からみても他大学との共有はすべきで、

学生に対してもその証拠を出して止めさせるべきだろう、というのが個人的見解である

学生の求める「単位」をつかって脅しをかけている時点で、お察しだが……。

  

そもそも上記で述べた開発時のほぼ不正アクセスと考えられる通信についてを「アクセスパターン解析で見つけた」というのであれば理解ができるが、

現在すでにスクレイピング確立している通信に関して、アクセスパターンでOrarioかどうかを判別するのが可能かというと何とも言えないと思う。

(ご丁寧にOrarioが通信用のUserAgentにOrarioの文字を含めているなら別だが……

(もちろん、アクセスログを見て、ログインページからWebスクレイピングしたいページへ遷移するまでの時間を取るとあまりに短すぎる、という話ならやれるかもしれないが……。

  

たとえKULASISが京都大学オリジナルで開発した大学教務事務パッケージだとしてもそうだろうと考えている。

同様に日立富士通も同じような大学教務事務パッケージがあるが、

基本ログ処理がザルでろくにuser-agentの確認もできない大学も多く存在したりすることを知ってる自分としては、

本当だろうか?嘘を書くのもいい加減にしろ? と思う。

大学側について思うこと

なぜOrarioが学生に人気か

UIが糞(システムスマートフォン対応がノロい)だからアプリ流行るということに気づくべき。

  

富士通日立にしてもそうだが、API提供したほうがいいのではなかろうか。

とくにKULASISだったか何だったは、京都大学謹製と聞いている(違ったら失礼

少なくとも他の大学教務事務パッケージではなかったと記憶している。

であれば、京都大学API提供大学側で専門家を集めてOrarioを超えるものを作ってはどうか?

  

大学予算確保の問題

実際大学でこういうことをやろうにも、問題になってくるのは予算で。

大学は、縦割り構造で、横とのつながりが極端に薄く。

教務、事務、学務、図書館、など様々な縦割りが存在し、それぞれがそれぞれの予算でそれぞれのシステムを入れている。

これが実に糞で。

つの大きなシステムを入れ替えるとなると、横との連携をとって全ての組織の号令をとらなければならない。

  

その辺りが難しいのは知っているので文句は言えないものの、

ここまで問題になってくるとやはりその辺りの対応の遅さが問題なのではないかと考えている。


まとめ

学生がアホ → 仕方が無い若いんだし

大学がアホ → 学生に良い物を提供したいという思いがあるならもっとフットワーク軽くしろ

教授がアホ → 曖昧表現で、素人を先導しようとするのが見え見えで気に入らない

Orarioアホ → コメントにもあるけどやり方が汚いのは確かだから甘んじて受け入れろ


以上です

2017-03-23

家電のBigOnion[お知らせ] 2017年3月23日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-02-22

家電のBigOnion[お知らせ] 2017年2月21日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-01-22

家電のBigOnion[お知らせ] 2017年1月21日

お客様個人情報入力・表示される「注文画面」、「会員登録画面」、「お問い合わせフォーム」につきまして、最新のセキュリティに強化 致しました。

ウイルス対策/スパイウェア対策/スパム対策/不正アクセス対策

家電のBigOnion - 家電卸・格安販売

2017-01-16

情弱パスワード管理を徹底させる方法ってないか

私の母親は、50代でパソコンを使ってネット通販したり、ネットバンキングを使ったりする。

一応、パソコンソリティアしたり、通販したりは、できるようだ。あと仕事で使ってる関係ExcelとかWordもそこそこできる。

まあ、OSのこととかメモリとかわからないが使うだけなら何となくできるほうだ。

ただ、危機管理意識が全くないのだ。

セキュリティに関する知識が全くと言っていないし、私が何度、セキュリティ対策しろと言ってもやらないのだ。

Windows Updateとかブラウザアップデートなどは、私が手があいときにやっているので、そこらへんのセキュリティは、特に問題ないし、通常利用で困らない範囲でほぼ最高レベルセキュリティを施している。そうは言ってもたかが知れてるのだが…

しかし、私がやれるのは、せいぜいソフトウェア面でも対策ぐらいだ。

どうあがいてもローカル範囲に限られてしまう。

通販サイトで使うアカウントパスワードまでは、保護できない。

本人がしっかり管理する必要がある。

たまたま親が通販ログインしてる様子を見たが、血の気が引いた…

なぜならテンキーで4文字ほど入力しただけだったからだ。つまり数字4桁のパスワードだったのだ。

他にもサイト名の一部やアカウントパスワードを同じにしてたり、パスワード管理が疎か過ぎるといっても過言ではない状態だった。

他のサイトと同じパスワードを使ってたりもした。

これでは、いつ不正アクセス被害を受けてもおかしくはない。

すぐにでも安全パスワードに変えさせる必要があると思った。

総当たりアタックとか難しいことは、知る必要はない。

とにかく推測されにくいパスワードを付けて貰いたい。

私は、親にパスワード重要性を訴えた。

何度も変えるように託した。

まるで危機管理意識が無いのだ。

自分だけは、大丈夫と思っているのか、被害なんて受けないと思っているのか…

世の中個人情報に敏感になっているが、まあ電話番号なんてどっかから漏れてるものから、気にしないのか。

私が何度訴え、変えるように急かんでも、「いまはそんな気分じゃない」と拒否される。

何がそんな気分じゃないだ!

時間がないとか言いつつソリティアやってんじゃねーよ!!ソリティアやりながら変えろよ…

ソリティア終わったらやる」と言ってたがその後にやろうとしなかった。

パスワード管理もできないならいっそ私に任せて欲しいが、「自分でやらないと覚えないから」と言われ拒否られたのだ。

しかし、自分でもやろうとしない、私がパスワード変更とかやるから今のアカウントパスワード教えてくれと言っても拒否される。

数字4桁のアホなパスワード使ったりするぐらいなら、複雑なパスワードを設定した上で紙に印刷でもしたほうが安全だろう。

それなら家に侵入され紙が盗まれない限りは、安全だと思う。

いまのところ、不正アクセスによる被害を被ってはいないが、たまたま運が良いだけだろう。

もしくは、被害を受けているが気がついていないだけかも知れない…

なお一昨日、銀行パスワードだけは、変えさせたのだが、それにも10時間という時間を要してしまった。

スムーズに話を進めれば、10分で終わるところが10時間だ。嫌になってくる…

いまは、良いパスワードと悪いパスワードについてA4用紙にまとめたものを壁に貼ったり、デスクトップ壁紙に設定して訴え掛けているが、効果ほとんどないだろう。

セキュリティパスワードに関しては、1年前にも2年前にも訴え掛けたことがあるが、そのときもなあなあでスルーされている。

最低限の危機管理意識ないならネットバンク使うんじゃねーよ!ネット通販やんじゃねーよ!

あらゆる手を尽くしたが限界だ。

あとは、もう実際に被害を被ってもらうしかないだろうが、私がやるわけには行かないし、どうしたもの・・・・・

2016-12-29

株式会社 帆風 - バンフーオンラインショップ 個人情報流出

前に一回だけ会社で使った印刷から個人情報漏洩したっぽい

ここ http://www.vanfu.co.jp/

もともと今週前半から怪しい日本語でこのサイト名を語るフィッシングメールが何回も来てたか漏洩は確実だったんだけど、クレカ番号まで漏洩してる人もいるとか

そもそも

こんなんじゃ反省してるようには全然見えないよね

画像になってんの癪なんで微妙に上のリンク先とは内容違うけど届いたメール貼っとく

====================

重要不正アクセスによる個人情報流出に関するご報告

※本メールに対し返信することはできません。お問い合わせ窓口につきましては下記を

ご覧ください

お客様各位

弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによる

お客様情報流出に関するお知らせとお詫び

平素は、弊社オンラインショップ「バンフーオンラインショップ(以下「当サイト」とい

ます)をご利用いただきまして、誠にありがとうございます

この度、調査実施しました結果(第三者調査機関調査結果も含みます)、当サイト

に対し外部から不正アクセスがあり、一部お客様クレジットカード情報(※)、その

他ご注文者等の個人情報流出している可能性があることを確認いたしました。

※なお、本メールをお送りしておりますお客様につきましては、クレジットカード情報

流出はございません。

2016年9月17日11月28日第三者調査機関調査結果に基づいて想定される最長期間

の間に「バンフーオンラインショップ」にて商品をご注文いただきクレジットカード決済

サービスをご利用いただきましたお客様対象となられますお客様は、この期間内に上記

のようなお取引はございませんでした。

お客様をはじめ、関係者の皆様方には、多大なるご迷惑、ご心配をお掛けする事態に至りま

したこと、心より深くお詫び申し上げます。このような事態となりましたことを厳粛に受け

止め、お客様にご負担をお掛けしないよう対応させていただくと共に、お客様関係者の皆

様方の信頼回復社員一同、全力を挙げて取り組んで参ります

また、第三者調査機関による調査実施し正確な情報を把握するとともに、クレジットカード

会社決済代行会社連携を取り、お客様への対応に万全を期したため、本日のご報告となり

ましたことを、併せましてお詫び申し上げます

対象となられますお客様には、本日(12月29日)、弊社よりご登録いただいています

メールアドレス宛に「お知らせとお詫び」に関するEメールをお送りしております。また、

併せまして書面を郵送いたします。

なお、本日より、本件に関する専用のお客様窓口を設置し、お電話によるお問い合わせの

受付をさせていただきます

※※※ 本件に関するお問い合わせ専用窓口 ※※※

専用窓口を設置してご対応させていただいております

フリーダイヤル 0120-884-221

Eメールによるお問い合わせには対応いたしておりません

【期間:年内】

2016年12月29日(木)       0:00~24:00(翌日の20:00まで受付いたします) 

2016年12月30日(金)       0:00~20:00

2016年12月31日(土)       9:00~20:00

【期間:年始

2017年1月1日(日)~1月11日(水) 9:00~20:00

2017年1月12日(木)   9:00~15:00

(*)2017年1月13日(金)以降の受付時間帯につきましては、HPで改めましてご案内いた

します。

本件調査結果の概要対象となられますお客様情報及びお客様対応、再発防止策等につきまし

ては、下記のとおりですので、ご確認賜りたく存じます

                    記

1.対象となられますお客様流出した可能性のある個人情報

今回の外部から不正アクセスによって、実際に流出した情報特定することが困難なため、

その可能性を考慮し、「バンフーオンラインショップ」にご登録いただいております、全ての

お客様対象としております

「バンフーオンラインショップにご登録個人情報

対象お客様

ンフーオンラインショップにご登録いただいております、全てのお客様

漏えい可能性がある件数

16,084件

対象の項目)

氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴

2.ご案内に関する注意事項

今後、お客様にご連絡をいたしまメール、および書面において、弊社からのご案内を装った

第三者からなりすましメール書類が送られる可能性がございます。このため、以下の点に

ご注意くださいますよう宜しくお願い申し上げます

(1)個人情報流出可能性があるお客様に対しまして、本件の確認理由に、個人情報

(氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴)等を

お伺いすることはございません。

(2)弊社からの本件に関するメール内に、ファイルを添付して送付することはありません。

(3)弊社からの本件に関するメール内に、URLへのアクセスを求めることはありません。

(4)なお、直近になって、弊社からのご案内を装ったフィッシングメールが送られるという

ケースが発生しています。弊社が、メールにより、クレジットカード情報入力をお願いする

ということはありません。

お客様に、多大なご迷惑心配をお掛けし、大変申し訳ございません。心よりお詫び申し

上げます

(5)お心当たりのないご不審な点等がございましたら、弊社までご連絡ください。警察

関係官庁連携し、誠実に対応して参ります

3.不正アクセスの原因

サイトプログラム脆弱性があったことが原因と考えております

4.経緯

2016年11月28日(月)

契約である決済代行会社経由で、クレジットカード会社からカード情報流出懸念がある

との連絡を受けました。クレジットカード会社から逐次情報を得つつ、クレジットカード決済

サービスを即日停止いたしました。と同時に、社内調査を開始しました。

2016年11月30日(水)

外部から不正アクセス可能性があったことを確認しました。

第三者調査機関調査に関する打合せを開始しました。

2016年12月2日(金)

第三者調査機関調査を依頼し、即日調査を開始しました。

2016年12月20日(火)

同調機関より、最終報告書受領しました。外部から不正アクセスにより、クレジット

カード情報流出したこと及びお客様個人情報流出した可能性があることが確認された

旨の報告を受けました。

これを受け、クレジットカード各社等と対応協議し、この度の公表に至りました。

5.現在の状況

決済代行会社を経由し、流出した可能性のあるクレジットカード番号を各クレジットカード

会社に連絡し、連携することで、不正利用防止に向けた監視強化を継続して実施しています

また、弊社の所轄官庁への報告や所轄の警察への届出を済ませております

6.再発防止のための今後の対応

本件発生を受けて策定いたしました再発防止策の概要につきましては、以下のとおりです。

(1) 情報セキュリティ管理体制の強化

(2) 情報セキュリティインフラの整備と強化

カード情報が弊社のサーバを通過せず、保存されないリンク型決済システム導入を含みます

最後クレジットカード決済再開の時期についてですが、所定の安全性を充たすのかを徹底

確認し、クレジットカード会社合意のうえで決定いたしますので、改めまして、ご案内を

いたします。

改めまして、お客様をはじめ関係者の皆様方に多大なご迷惑とご心配をお掛けしておりますこと、

心より深くお詫び申し上げます

つきましては、この度ご迷惑をお掛けしたお客様に些少ではございますが、お詫びの品といた

しましてQUOカード(500円)を書面に同封し、郵便にてお送りいたします。ご査収のほど

お願い申し上げます

2016年12月29日

株式会社 帆風

代表取締役 犬養 新嗣

====================

QUO カード500円とか要らんわ

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん