  |
はてなキーワード: 不正アクセスとは
やってみようかなと思ってDLして規約を読んだんだけどなんだこれ。
第七条(免責)
1.当社は、本サービスが第三者の権利を侵害していないこと、及び本サービスを実行することが第三者の権利を侵害しないとは限りません。
2,利用者は、自己の責任と判断において本サービスを利用するものとします。当社は、本サービスの精度、完成度、正確性、妥当性、適用性、有用性および可用性について保証せず、ならびに使用者の使用目的および使用する端末への適合性について保証しません。
5.当社は、利用者に対し、本サービスに対する不正アクセス、コンピューターウィルスの侵入など、第三者の行為を原因にして利用者に生じる一切の損害について責任を負いません
2は百歩ゆずって「クソゲーですから」の言い訳としても5,そして1! 1はなんなんだよ!
てかこれ、よくある規約なのか? 少なくとも自分は初めて見たぞ。
どん引きしたんで削除する。
サイバー犯罪にカテゴライズするのが???な検挙理由ばかりなんだよなあ。
被疑者(自営業・男性・36歳)は、携帯電話販売店において、陳列中の携帯電話機
を使用し、携帯音声通信事業者のサーバに不正アクセスした上、オンラインゲームサ
イトで使用できる仮想通貨の購入手続を行い、携帯電話販売店に料金を課金させて支
被疑者(無職・男性・34歳)は、電子書籍購入代金の支払いを免れるため、自己の
携帯用端末に不正なアプリケーションをインストールし、同アプリケーションを利用
して電子書籍販売の事務処理に使用するサーバコンピュータに虚偽の情報を与え、不
実の電磁的記録を作り、電子書籍をだまし取った。 (6月・警視庁)
不正指令電磁的記録に関する罪
【不正指令電磁的記録供用】
被疑者(出会い系サイト運営者・男性・59歳)らは、スパムメール配信に利用する
メールアドレスを収集する為、スマートフォンの電話帳データを抜き取るアプリを作
成し、これを電池が改善されるアプリと偽って、事情を知らない者にダウンロードさ
被疑者(出会い系サイト運営者・男・40歳)らは、同人らが運営する出会い系サ
イトにおいて、芸能人等を装ったサクラ従業員を使い、サイト会員からメール交換
【出会い系サイト規制法違反(届出義務違反・禁止誘引行為幇助)】
被疑者(会社員・男・34歳)は、公安委員会に届出をしないで、出会い系サイト
を開設するとともに、同サイト利用者の援助交際目的に関する禁止誘引行為の書き
込みを容易ならしめた。 (6月・大阪)
被疑者(会社員・男性・39歳)は、テレビ番組のデータを著作権者の承諾を受ける
ことなく、ファイル共有ソフトを用いて不特定多数のインターネット利用者に配信した。
被疑者(会社役員・男性・34歳)らは、有料の衛星放送を無料で視聴できるように不
正に改ざんされた「B-CASカード」を、インターネット上に密売サイトを開設し
掲題の件そのままの内容です。
bitflyerに置いてあった153万円の内訳は
150万というのは今の自分にとって貯金の約3分の1の額です、
危険な状態のまま放置しており、昨日一瞬にして失ってしまいました。
知人とか家族に気軽に話せるような内容でなく、でも
どこかに吐かないと正気を失いそうなので増田に長文書き込ませてください。
153万円を失った昨日の今日の話になりますので多少ご勘弁願えればと思います
*****************
昨日(2019.3.2)の17時頃、私のbitflyerのアカウントへ何者かが不正にログインし、
そこに預けていた日本円約153万がほぼすべてイーサリアムに変えられた上で、数回にわけて全額外部へ送付されてしまいました。
ことのあと、153万あったはずの日本円の残高の数字が、こ確認したらたった数百円になっていました。
原因は bitflyer のアカウントとして登録していたメールアドレスとパスワードの組み合わせが
他のサービスでも利用しているアカウントのメールアドレスとパスワードの使い回し(全く同じ)だったの1点です。
#戻れるなら過去の自分を殴り倒してbitflyerアカウントだけでも今すぐパスワードを変えさせたい
つまりそのアカウントのメールアドレスとパスワードの組み合わせがどこかで先に流出していて
そこから私のGmailやbitflyerのアカウントに対してパスワードリスト攻撃がなされたみたいです。
「お使いのアカウントで通常とは異なるアクティビティが検出されました。
アカウント アクティビティを確認し、自分以外の人がログインできないようにしてください。」
というメッセージが表示され、明らかに誰かが私のGmailアカウントへ不正にアクセスしていた形跡がありました。
bitflyerから外部に仮想通貨を送付するさいに2段階認証のコードを求められますが
そのコード自体が、上記の乗っ取られたGmail宛に届くような設定になっていたので完全に型なしでした。
携帯SMS宛にもbitflyerから身に覚えのない「2段階認証」の番号が通知されてきたので、私自身はそのとき異変に気がつきました。
そのあと20分後くらい(ここも即座に確認しなかった自分をぶん殴りたい)にGmailにアクセスしたら上述の「不審なアクティビティ」のメッセージや
「イーサリアム送付完了」のといった件名のメールが数件届いていることがわかって、明らかにおかしいと気が付き、あわててbitflyerのパスワード変更とアカウント凍結を実施しましたが
いずれも預けていた円で勝手に買われたイーサリアムが全て外部へ送付されてから約30分後のことであり、完全にあとのまつりでした。
いま情報セキュリティマネジメント試験の勉強をしていることもあって「同じパスワードを使い回す」というのは危険だというのは知っていたんです。
にも関わらず、どこか他人事のような感じがしていて、自分自身については同じアカウントを使いまわしていた有様で、何の対策もしておらず、ついぞ昨日、被害の当人となってしまいました。
情報セキュリティの勉強をしている人間が、その最中にまさにテキストに載っているような被害に実際に合うなんて皮肉すぎますよね。
自分が愚かで馬鹿なだけなんですが、実際に被害にあったんだと認めざる得なくなったとき、自分に対しての乾いた笑いが少しの間こみあげてきて止まらなかったです。
いま本当に惨めな気持ちでいっぱいです。
しかし、どうやらここ「はてな匿名ダイアリー」においては電子書籍を推すものが多いようだ。
さて、電子書籍派の皆さんは「遺産相続」についていかがお考えだろうか?
はじめに断っておくが、この話はそれなりに面倒くさい。
この「面倒くさい」という点が話のメインである。
電子書籍を避けたがる人間の中には、こういった面倒くさいことを考えたくない人間も少なからずいるだろう。
(本投稿における電子書籍は商品としての電子書籍とし無料のPDFなどは除く)
一言で「電子書籍」といっても質量のあるものとないものがある。
質量のあるもの(コンテンツカセットなど)の場合、紙の本と同様に法的には所有物とされるはずだ。
であれば所有者が死ねば所有物として遺産相続の対象となるだろう。
(もしかするとエンドユーザーライセンスで利用は禁止されているかもしれない)
質量のない電子書籍は法的には「所有権でなく使用権」とされるらしい。
このあたりは「プラットフォームの規約」によるので一概には言えないが。
気になったのであれば、お使いの電子書籍プラットフォームの規約を確認していただきたい。
(なにより面倒なのが電子書籍は規約によって、その扱いが異なる点だろう。そして規約は無数にある)
で、使用権は個人に与えられるもので死ぬと消滅するのだという(※要規約参照)。
この時、天涯孤独の身であれば話はシンプルで死んで誰に迷惑がかかるでもない。
例えば紙の本なら、同じ本は一家に一冊あれば十分だろう。
電子書籍の場合、「一家に一冊」というような言い方は成り立つだろうか?
ここでもまたもや規約によって扱いは異なる、ということになる。
仮に「家族単位での共有のような扱いが許可されている」とする。
(なお許可されないのであれば電子書籍が人数分必要だから「紙の本より数倍高額な価格設定」というだけだ)
その場合、最悪のパターンが「一家の電子書籍の名義がすべて一人に集中しており、その人物が死ぬ」ことである。
名義の持ち主が死んだとき遺族は速やかに規約に則った手続きをとらなければならない。
手続きとは名義の持ち主が死んだことを通告するか、アカウントを削除するかなどだろう。
そうなれば当たり前だが名義と関連付けられた電子書籍の内容を見ることはできなくなる。
もしも名義の持ち主の死後も遺族が死者の名義でアクセスすれば不正アクセスということになるはずだ。
不正アクセスは現行の通称デジタル万引き(違法ダウンロード)よりも重罪である。
静止画のダウンロード違法化がどう転んでも犯罪行為というわけだ。
「使用権であり所有権でない」というプラットフォームの言い分は通るだろうか?
あるいは電子書籍の「使用権を持つものが死ねば使用権は消滅する」という仕組みは国民の持つ感覚とかけ離れたものと判断されるかもしれない。
将来的に法改正などがあり電子書籍がすべて遺産相続の対象となる可能性もあるのかもしれない。
誰か正解を知っているだろうか?
恐らく、正解は実際に裁判などしなければ分からない類のものではないだろうか?
もし電子書籍の遺産相続が認められるのであれば、それはそれで問題ではある。
電子書籍を相続できるならそれを見越した行動がデフォルトとなるのだ。
劣化しないデジタル資産が遺産相続できるのであれば、やがて飽和するだろう。
身寄りのない老人から気まぐれで電子書籍を相続できる可能性だってある。
「待っていれば無料で電子書籍を相続できる」可能性があるなら、個人としては敢えて購入しない戦略もありうる。
(身寄りのない老人の相続狙いだけなら「親族でなければ相続できない」などとすればいいのだろうが)
もっとも電子書籍ユーザーは事前に電子書籍について十分調べているはずだ。
流石に遺産相続ができない可能性に気づかず電子書籍を買いあさっているような人間は実在しないだろう。
恐らく、新聞や雑誌などの紙媒体で捨ててしまっても惜しくなかったものを電子書籍で買っているのだろう。
もしくは遺産相続など最初から考慮していないか、生涯一人暮らしの決意を持つか、といったところか。
しかし電子書籍を布教しようとするときに遺産相続の点を伏せても騙しきれるわけがないと思うのだが、どうだろう?
まさか、出版社が「電子書籍の遺産相続」の面倒くささについて把握していないわけがないはずだ。
であるにも関わらず、その点について特にアナウンスがない点を不思議に思う。
電子書籍ではなく紙の本を売りたいなら、この点をアピールして電子書籍のネガティブキャンペーンすることだってできたはずだ。
順当に考えると出版社としては「名義の持ち主が死ねば、もう一度全部買いなおせ」といったところなのだろうが。
読者の側からすれば「電子書籍で安くなる」どころか「人数分購入する」羽目になり、逆に高くつくのである。
以上に述べたとおり、電子書籍は遺産相続を考えると途端に面倒くさくなるのである。
紙の本なら、扱いはきわめてシンプルで、こんな面倒くさいことはないのに。
恐らく、今後この問題が表面に浮上してくるだろう。
今のところ表立って問題視されていないのは電子書籍ユーザーがまだ若く死んでないためではあるまいか?
あるいは水面下ではすでにトラブルが発生しているのかもしれない。
Webサーバを管理してるとこんな不正アクセスのログを見ることがあるけど
- - [06/Oct/2016:20:27:30 +0900] "GET /admin/fckeditor - - [06/Oct/2016:20:27:39 +0900] "GET /admin_manage/fckeditor - - [06/Oct/2016:20:27:41 +0900] "GET /admin_manage/fckeditor/t0phackteam/webfuck.shell - - [06/Oct/2016:20:27:44 +0900] "GET /administrator/ - - [06/Oct/2016:20:27:46 +0900] "GET dump.sql
こうやってみんなnetgeekにリダイレクトしよう(Apacheの場合)
Redirect /admin/ http://netgeek.biz Redirect /admin/fckeditor http://netgeek.biz Redirect /admin/fckeditor/t0phackteam/webfuck.shell http://netgeek.biz Redirect /administrator/ http://netgeek.biz Redirect /dump.sql http://netgeek.biz
某通販サイトへの会員登録に自分のメールアドレスが使われてた。商品が購入されて、発送しましたメールも届いた。
送られてきた送り状番号からするとちゃんと配達されたようす。(これ不正アクセスになりますか?)
少なくとも手元に届いているメールを見る限り、踏まないと登録が完了しないリンクはなし。
そういう会員登録ができちゃう仕組みなのね。それを分かった上での攻撃なのかな。
とか勘繰りを深化させる。
問い合わせ窓口は、名前・電話番号など必須項目だらけのメールフォームと、電話代要負担のナビダイヤルだけ。
興味がないので実際どこがやっとるサイトか知らんし、利用したくもないのに、わざわざ身分情報提供して問い合わせしないよ?
利用規約(以下、本規約)は、乃木坂 メッセージ(以下、本アプリ)をご利用頂く際の本アプリとユーザーの関係に関するすべての事項に適用されるものとします。
本アプリをご利用されたユーザは、本規約の内容にご同意いただいたものとみなします。本アプリを利用して表示されるコンテンツにはユーザにとって不適切な内容が含まれることがあります。その場合本アプリは一切の責任を負いません。本アプリを通して提供されるユーザーコンテンツに関しては、本アプリは一切の責任を負わず、本アプリを利用してなされた一切の行為およびその結果については利用者が一切の責任を負います。本サービスを利用して表示されるユーザコンテンツに関して本アプリは一切の所有権を主張せず、全て配信元に帰属します。本アプリを通して表示されるユーザコンテンツが他人の名誉を毀損した場合、プライバシー権を侵害した場合、許諾無く第三者の個人情報を開示した場合、著作権法に違反する行為を行った場合、そのほか他人の権利を侵害した場合には本アプリは一切の責任を負いません。
ユーザーは、本サービスの利用にあたり、以下の各号に該当する事項を行ってはならないものとします。第三者の著作権や意匠権などの知的財産、第三者の財産、プライバシーもしくは肖像権を侵害する行為、又は侵害する恐れのある行為。本アプリに表示されている画像などの情報を、当該著作者の同意無く転載する行為。法律、条例で定められている基準に反するような、わいせつ、児童ポルノ又は児童虐待に相当する画像などのデータを投稿又は表示する行為。 本アプリは以上のいすれの事項に関しても、違反を阻止、中止及び防止するための妥当な法的手続きのすべてをとる権利を有します。本アプリはいつでも事前通知無くして本規約に違反すると見なすコンテンツへのアクセスを遮断する権利を有します。本アプリを逆アセンブル、逆コンパイル、リバースエンジニアリング等により改造を行う行為。本アプリが提供するにあたり使用しているサーバシステムへの不正アクセス、蓄積された情報の改ざんを行う行為、システムダウンを狙った大量アクセスを送りつける行為。その他本アプリ運営者が不適切と判断する行為。
本アプリは、ユーザに通知すること無くいつでも本アプリを変更、停止、中止することができます。その変更などにより生じたいかなる損害についても一切責任を負いません。本アプリ内にて表示されるコンテンツの内容に関して、適法性、正確性などに関し一切の責任を負いません。本アプリは不適切と判断されたコンテンツに関して、コンテンツの排除などを行う場合がありますが、それによって生じたいかなる損害についても一切責任を負いません。
本アプリは事前に告知すること無く、本規約を変更することができます。本規約が変更された場合、変更後の規約が適用されます。本規約のの変更の効力が生じた後にユーザが本サービスを利用した場合には、変更後の利用規約の全てにつき、同意したものとみなします。
本アプリのご利用および本規約の解釈・適用は、日本国法に準拠するものとします。本アプリの利用に関する全ての紛争については特段の定めが無い限り、東京地方裁判所を第一審の専属管轄裁判所とします。
乃木坂 メッセージ利用規約(以下、本規約)は、乃木坂 メッセージ(以下、本アプリ)をご利用頂く際の本アプリとユーザーの関係に関するすべての事項に適用されるものとします。
本アプリをご利用されたユーザは、本規約の内容にご同意いただいたものとみなします。
本アプリを利用して表示されるコンテンツにはユーザにとって不適切な内容が含まれることがあります。その場合本アプリは一切の責任を負いません。本アプリを通して提供されるユーザーコンテンツに関しては、本アプリは一切の責任を負わず、本アプリを利用してなされた一切の行為およびその結果については利用者が一切の責任を負います。本サービスを利用して表示されるユーザコンテンツに関して本アプリは一切の所有権を主張せず、全て配信元に帰属します。本アプリを通して表示されるユーザコンテンツが他人の名誉を毀損した場合、プライバシー権を侵害した場合、許諾無く第三者の個人情報を開示した場合、著作権法に違反する行為を行った場合、そのほか他人の権利を侵害した場合には本アプリは一切の責任を負いません。
ユーザーは、本サービスの利用にあたり、以下の各号に該当する事項を行ってはならないものとします。第三者の著作権や意匠権などの知的財産、第三者の財産、プライバシーもしくは肖像権を侵害する行為、又は侵害する恐れのある行為。本アプリに表示されている画像などの情報を、当該著作者の同意無く転載する行為。法律、条例で定められている基準に反するような、わいせつ、児童ポルノ又は児童虐待に相当する画像などのデータを投稿又は表示する行為。 本アプリは以上のいすれの事項に関しても、違反を阻止、中止及び防止するための妥当な法的手続きのすべてをとる権利を有します。本アプリはいつでも事前通知無くして本規約に違反すると見なすコンテンツへのアクセスを遮断する権利を有します。本アプリを逆アセンブル、逆コンパイル、リバースエンジニアリング等により改造を行う行為。本アプリが提供するにあたり使用しているサーバシステムへの不正アクセス、蓄積された情報の改ざんを行う行為、システムダウンを狙った大量アクセスを送りつける行為。その他本アプリ運営者が不適切と判断する行為。
本アプリは、ユーザに通知すること無くいつでも本アプリを変更、停止、中止することができます。その変更などにより生じたいかなる損害についても一切責任を負いません。本アプリ内にて表示されるコンテンツの内容に関して、適法性、正確性などに関し一切の責任を負いません。本アプリは不適切と判断されたコンテンツに関して、コンテンツの排除などを行う場合がありますが、それによって生じたいかなる損害についても一切責任を負いません。
本アプリは事前に告知すること無く、本規約を変更することができます。本規約が変更された場合、変更後の規約が適用されます。本規約のの変更の効力が生じた後にユーザが本サービスを利用した場合には、変更後の利用規約の全てにつき、同意したものとみなします。
本アプリのご利用および本規約の解釈・適用は、日本国法に準拠するものとします。本アプリの利用に関する全ての紛争については特段の定めが無い限り、東京地方裁判所を第一審の専属管轄裁判所とします。
そっくりちゃん利用規約(以下、本規約)は、そっくりちゃん(以下、本アプリ)をご利用頂く際の本アプリとユーザーの関係に関するすべての事項に適用されるものとします。
本アプリをご利用されたユーザは、本規約の内容にご同意いただいたものとみなします。本アプリを利用して表示されるコンテンツにはユーザにとって不適切な内容が含まれることがあります。その場合本アプリは一切の責任を負いません。本アプリを通して提供されるユーザーコンテンツに関しては、本アプリは一切の責任を負わず、本アプリを利用してなされた一切の行為およびその結果については利用者が一切の責任を負います。本サービスを利用して表示されるユーザコンテンツに関して本アプリは一切の所有権を主張せず、全て配信元に帰属します。本アプリを通して表示されるユーザコンテンツが他人の名誉を毀損した場合、プライバシー権を侵害した場合、許諾無く第三者の個人情報を開示した場合、著作権法に違反する行為を行った場合、そのほか他人の権利を侵害した場合には本アプリは一切の責任を負いません。
ユーザーは、本サービスの利用にあたり、以下の各号に該当する事項を行ってはならないものとします。第三者の著作権や意匠権などの知的財産、第三者の財産、プライバシーもしくは肖像権を侵害する行為、又は侵害する恐れのある行為。本アプリに表示されている画像などの情報を、当該著作者の同意無く転載する行為。法律、条例で定められている基準に反するような、わいせつ、児童ポルノ又は児童虐待に相当する画像などのデータを投稿又は表示する行為。 本アプリは以上のいすれの事項に関しても、違反を阻止、中止及び防止するための妥当な法的手続きのすべてをとる権利を有します。本アプリはいつでも事前通知無くして本規約に違反すると見なすコンテンツへのアクセスを遮断する権利を有します。本アプリを逆アセンブル、逆コンパイル、リバースエンジニアリング等により改造を行う行為。本アプリが提供するにあたり使用しているサーバシステムへの不正アクセス、蓄積された情報の改ざんを行う行為、システムダウンを狙った大量アクセスを送りつける行為。その他本アプリ運営者が不適切と判断する行為。
本アプリは、ユーザに通知すること無くいつでも本アプリを変更、停止、中止することができます。その変更などにより生じたいかなる損害についても一切責任を負いません。本アプリ内にて表示されるコンテンツの内容に関して、適法性、正確性などに関し一切の責任を負いません。本アプリは不適切と判断されたコンテンツに関して、コンテンツの排除などを行う場合がありますが、それによって生じたいかなる損害についても一切責任を負いません。
本アプリは事前に告知すること無く、本規約を変更することができます。本規約が変更された場合、変更後の規約が適用されます。本規約のの変更の効力が生じた後にユーザが本サービスを利用した場合には、変更後の利用規約の全てにつき、同意したものとみなします。
