09/09/30 19:31:25 BE:75156522-PLT(12346)
概要
キャンペーンバナーが一定確率でパスワード入りの当選画像に変化すると、当選者認証ページに移動することができ、
名前とメールアドレスを入力することでアマゾンのギフト券コードが指定期日にメールで配布されるというもの。
しかし当選者認証ページのURLが、認証パスワードと共に2chに流出。
ユーザー毎に異なるパスワードを生成するタイプではなく1種のパスワードのみを有効としていたため、
多数のユーザーが認証URLを訪れこのパスワードを入力し、誰でも当選できる状態となっていた。
既出の問題点
・ずさんなシステムによる当選者管理(認証CGIやパスワード等。一部CGIにはフリーのCGIを丸ごと流用したと見受けられる部分有)
・外部業者に依存する運営体制(外部業者のメールアドレスを自動返信メールの送信元に設定する等々)
・不正がありましたので、キャンペーンは無効とさせていただきます。
と言いだした場合、個人情報取得だけを目的とした悪質なキャンペーンが合法化される恐れがある
・「9月12日午前2時頃より、アクセス集中のため、当サイトがご覧いただけない状態となっております。」とあるが、
実際には繋がりにくいだけで繋がっていた。そのため、不正かどうかはハッキリしているわけではない
・節約ちゃんのホームページには、「「宝探しキャンペーン」は9月15日をもって終了いたしました。」
とあるが、12日2時30分を基準に不正と判断していたのであれば、15日をもってというのはおかしい。
・503であったページについては接続できなかったため、明らかに不正だが、
一時的に復活していたときもあり、その時の応募者は不正といえるかはわからない。
まとめWiki URLリンク(www29.atwiki.jp)
この訴えは毎日続けていくつもりです