  |
はてなキーワード: 不正アクセスとは
【7&Y】 セブンネットショッピング 16
https://web.archive.org/web/20150312005911/http://kanae.2ch.net/test/read.cgi/shop/1400444522/
このスレにトラブルの歴史が書いてあったけど、これのことであってる?
27 :おかいものさん:2014/06/27(金) 18:54:40.58
暇なんで今までのトラブルまとめてみた。
セブンネットショッピング トラブルまとめ
★2008年以前★
パスワードを入れなくても注文内容が見られる、という指摘あり
★2009年★
10/17 前身の「イトーヨーカドーネット通販」で価格が誤表記される。注文祭りに
→サイトは閉鎖
12/8 「セブンネットショッピング」オープン
・前述の「セブンアンドワイ」「イトーヨーカドーネット通販」などを統合した。
・しかしオープンと同時に、再び価格の誤表記が発見され、注文祭りに
→注文は取り消され、該当商品購入者に補償として2000円が送られる。
12/14 XSS脆弱性が指摘される・googleで他人の注文情報が見えてた
12/17 ソースコード流出(←後にデモ用のものと発表される)
28 :おかいものさん:2014/06/27(金) 18:55:31.62
★2010年★
★2013年★
あとは最近の話だけどこれとか。
2018年
セブンイレブン、「オムニセブン」大コケ、成功すると思ってた奴おる?
https://itest.5ch.net/hayabusa9/test/read.cgi/news/1524439864/
2020年、インターネット掲示板「5ch」において、バーチャルYouTuberなどに対しての誹謗中傷や個人情報を漏洩してプライバシーを侵害する悪質な書き込みを数か月間に及び行っていた人物「ec」がいた。
「ec」は、楠栞桜以外には知りえないと思わせる内容の書き込みを残しており、「楠栞桜本人が書き込みをしているのではないか?」という疑惑が生じたが、楠栞桜はこれに対し「事実とは異なる情報拡散が目的だと捉えられる動画、書き込みに関して、法的処置を進める」と発表した。
2020年8月14日、「ec」のIPアドレスと楠栞桜のIPアドレスが一致していることが判明。疑惑は膨らみ炎上した。楠栞桜は疑惑に対して「皆様を裏切るような書き込みをした事実はない」「家族にも聞いたがそのような事実はない」と釈明した。
2020年8月20日、楠栞桜は「YouTuberやTwitterに不正アクセスされている」として、SKIMAのパスワード再設定メールの画像を掲示し、「自身と家族の安全を第一に考える」として活動を休止した。
もちろん社員が犯人というパターンもあるけど多くは知らずに仲介と言うのが多い。
これを防ぐ方法は単純で権限をキッチリ設定して情報のやり取りはワンクッション置いて最低限にすればいい。そうすれば被害も最小限になるし個人情報も漏れにくい
でも出来ない。スピードと末端に業務を多く背負わせるから。本来は中継のシステムや外と繋がらない部門がサポートとか外部との接点との橋渡しをしていたのだが、多くの企業は彼らを外部との接点に異動させてそこで完結できるようにした。
無論スピードは速くなるが過剰な権限が付与され、結果不正アクセスを行う際の入口になりえてしまった。情シスも対策していたと思うが限界はあるし顧客の顔色を気にする経営陣である限りは今後も続くだろう
無料なのにサポート充実していたり、フリーダイヤルで電話対応できる所はだいたい怪しい。メールとチャットのみとかはまだマシ。お客様主義の会社が大体不正アクセスで情報漏らしてます。駄目じゃん
プログラマーってだけでシステムエンジニアと対比されて軽んじられる風潮あるけどあれっってどうなんだろ。
まるでウェブデザイナーの下にコーダーがいるかのごとく…しかしこの構造をそのままseとプログラマーの間に当てはめるのは筋違いじゃないのか。
天才プログラマーとか天才ハッカーという言い方はあるが天才システムエンジニアという言い方はこなれていない。
プログラミングはその道を極めれば天才と呼ばれうる奥の深い行為だが、システムエンジニアの業務はそうではないということではないか。
天才ハッカー、クラッカーという言い方があるのは、彼らの目的の達成を左右するのがその奥の深いプログラミングの技量如何だからだろう。
不正アクセス全般、アイフォンの脱獄、ゲームハード界隈のcfw…これらの方法の確立やそれに必要なソフトウェアの開発をするのに一体どんなプログラミング知識がいるのかJavaを齧った程度の私には想像もつかない。まごうことなき天才だ。
大は小を兼ねるというが、それなりにプログラミングができてそれなりにプロジェクト管理とかネットワーク構築ができるseは果たしてトッププレーヤーになれるか、彼らから数100億が動くような製品が生まれるのか。
配下に天才プログラマーがいること無しのはそんな製品できっこないだろうし、トッププレーヤーとなるのもそも配下の方だろう。
別にシステムエンジニアが軽んじられるべきとか奥が深きないとか言ってるわけではない。
コーダーとウェブデザイナーと関係とは明らかに違って、プログラマーとシステムエンジニアはどちらもその内部に底の見えない奥の深さを有し、その立場は対等だろうということだ。
KCLドメインのMS365アカウントのメールアドレス宛にリセットコードやら届いたらしいですね。
https://b.hatena.ne.jp/entry/s/note.com/hidetoshi_h_/n/n6aa7f763a93d
id:muchonov 全部刑事事件じゃん。不正アクセス禁止、偽計業務妨害、威力業務妨害、脅迫?
muchonov君は自信満々に日本の法律で裁かれるような事を仰ってますが、本当ですか?
日本国籍の人が英国ドメインのアドレスに対して米国本社の企業の不正アクセスと思われる通信がありました。
ついでに言うと国籍は日本ですが留学のために英国に転出しています。
うーん。。彼が被害を受けた犯罪は本当に日本の法律で裁かれるんでしょうか?英国か米国の法律を基準に裁かれる方が説得力はありますけど。
これ以外にも行われた犯罪がどの国の管轄かすら議論になりそうな嫌がらせ、真剣に取り組んでくれる日本の警察はいるんでしょうか。信用できないですよね。
そもそも海外在住なのに日本で被害届もクソもないし、海外が絡んでてめんどくさいのに所詮は嫌がらせ。
本邦ジャップの警察なら99%スルーして終わりじゃないですか。
muchonov君はジャップ警察なんか期待しないで英国の法律で罰せられるとコメントしたほうがまだマシじゃないっすか?w
まあ、日本以外こと知らんよね。アホっぽいし。l
経緯
・アマゾンに不正アクセスされて1万ずつ5回(5万分)ギフトコードを買われる
・アマゾンに問い合わせて購入取り消し済、アマゾンからはカード番号は分からないようになってるのでここからのクレカ不正利用はないと回答
・Amazon Prime Mastercardをデフォルトの支払方法にしていたので三井住友カードから「この1万円利用って不正利用じゃないですか」とメールが来る
→不正利用だと答えたらクレカ再発行になる上に、アマゾンアカウント凍結するかもしれないとか書かれてる
→不正利用じゃないかと聞かれてる履歴が5万のうちの1万しかないのでこれに答えたら残り4万は保証されないのか?と疑問
→1,2週間あたりでアマゾンから購入取り消しの連絡がカード会社に反映されるらしい
→問い合わせようと思ったが電話窓口はなく、定型文しか返さないAIチャットサポートしかない(オペレーターに接続するコマンドはあるがいつ試しても何度試しても混み合ってるので時間を置けとの定型文しか返さない)
そして2週間と1日たったが明細には未だに5万の利用履歴が存在している。アマゾンから購入取り消しの連絡が行っているはずだがどうなっているんでしょうね。
「この1万って不正利用じゃないっすか?」のメールを無視しているので利用が制限されているらしくアマゾンでいつも通り買い物しようと思ったらクレカ承認が下りなかったと通知が来た。
仕方ないから覚えのない明細があるってところから件の5万分選択して調査依頼出したら翌日にほんとに使った覚えないですか?とだけ選択するフォームが来た。覚えがないってチェック入れて送ったらカードが停止されて新しいカードが送られてくるそうだ。
これほんとに調査したか?ちょっと調べればアマゾンから購入取り消しが来てるってわかんないもんか?
