10/04/04 21:19:44 AQp/RGsl0
うおーメールこねーと思ってたらたった今来た
Cに被害出たらメッセ覚悟しとけよー
3:名無したちの午後
10/04/04 21:21:08 MxLAp+cEP
自分が晒されたか心配な人へまとめ
該当していない人はとりあえず大丈夫か?
流出した情報 【PCゲーム館】の利用者の
名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日
携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴)
※クレジットカード情報はそもそも取り扱っていない
・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴
・晒されパターンB(csv) ※1405名の流出元はこれ(100KBくらいのzip)
対象:2010年1月前後に注文した人全て
晒された物:住所・氏名・電話番号・メルアド
・晒され?パターンC(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも
※PC館利用者だが流出しているかわからない
googleのキャッシュは消えています
site:www.messe-sanoh.co.jp + 登録メアドで検索してみましょう
4:名無したちの午後
10/04/04 21:21:11 nv7UghVK0
メッセサンオー
URLリンク(www.messe.gr.jp)
URLリンク(www.messe-sanoh.co.jp)
※お詫び文章はWeb魚拓取得禁止&履歴なしで更新されるため
スクリーンショットなどで保存推奨。
5:名無したちの午後
10/04/04 21:21:37 S9Gl3+C00
★ メッセサンオーの個人情報漏洩を訴えたい場合 ★
■訴える先:経済産業省の消費者相談室
URLリンク(www.kanto.meti.go.jp)
*消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00~16:00)
■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です
■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
(このこと自体はメッセサンオーでも認めていること)
*現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
*googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
6:名無したちの午後
10/04/04 21:21:56 MxLAp+cEP
★ メッセサンオーの個人情報漏洩を訴えたい場合 ★
■訴える先:経済産業省の消費者相談室
URLリンク(www.kanto.meti.go.jp)
*消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00~16:00)
■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です
■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
(このこと自体はメッセサンオーでも認めていること)
*現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
*googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
7:名無したちの午後
10/04/04 21:22:46 HW3RI4TW0
個人情報漏洩と損害賠償
URLリンク(www.pahoo.org)
>損害賠償額 = 基礎情報価値 [500]
> × 機微情報度 [Max(10^x - 1 + 5^y - 1)]
> × 本人特定容易度 [6,3,1]
> × 情報漏えい元組織の社会的責任度 [2,1]
> × 事後対応評価 [2,1]
から、
500×105×6×1×2=630000円(※一人当たりです。)
>ジーパラドットコム - 考察しよう:なぜ「メッセサンオー」から1405名の個人情報が流出した?
この記事によると、1405名の個人情報が流出したとのことなので、これを併せて考えると、メッセサンオーの損害賠償額は、
630000×1405=885150000円
ということになります。
見やすく書くと、8億8515万円です。
あくまで、日本ネットワークセキュリティ協会が考案した算出式に基づいた計算ですが、これの最後の方を見る限り、割と精度は高いみたいです。
・・・さようならメッセサンオー。
まあ、うやむやにされそうな気がするけど、
エロゲの購入履歴と住所氏名年齢電話番号を2日間ほど思いっきり晒し上げられた人達が納得するかどうか・・・
少なくとも俺ならキレてる。
8:名無したちの午後
10/04/04 21:22:54 MxLAp+cEP
被ったようですね
p2だと疲れるのであとはお任せします
9:名無したちの午後
10/04/04 21:23:01 nv7UghVK0
■現在の主な被害
・注文していない宅配ピザが届ku
・嫁と子供が家から出て行った
・会社の同僚や学校の同級生にエロゲオタだとバレる
・ひっきりなしにかかってくる無言電話&迷惑電話&イタズラ電話
・大量のスパムメール(一部の該当者はメアドの変更を迫られる事態に)
・パスワード流出により、他のサイトも同じパスワードにしていた人は変更を余儀なくされることに
・怪しい業者から怪しいDMが届く(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「しばらく話したくない」と言われた
・2ちゃんねる、全鯖に渡る大規模規制で無関係な人も巻き添えに
10:名無したちの午後
10/04/04 21:23:40 nv7UghVK0
■現在の主な利益
・注文していないエロゲが届く。しかも支払い済みだという。
・嫁と娘と毎日やりたいほうだい。
・姉や妹と毎日やりたいほうだい。
・会社の同僚や学校の同級生とやりたいほうだい。
・ひっきりなしにかかってくるセフレ希望電話。
・大量のセフレ希望メール。(一部の該当者はメアドの変更を迫られる事態に)
・怪しい業者から実用的DMが届く。(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「結婚なんてしなくてもいいから奴隷にして」と言われた。
・2ちゃんねる、全鯖に渡る大規模規制で自分への荒らしも止む。
11:名無したちの午後
10/04/04 21:24:14 S9Gl3+C00
被せてしまった、スマヌ
>>1乙
12:名無したちの午後
10/04/04 21:24:24 BbwXUifP0
なにもわるいことしてないのにー
13:名無したちの午後
10/04/04 21:25:44 GkDRh2VN0
{ |
! |
| _ -‐'''''''""""""'''ー|
|‐'' .|,,,,,,,,,,,,,______
,、L,,,,,,,,,,,,,,,,,,,,,,,,-‐‐‐''''"~´_____,,,,、、-‐'r゛
, -‐' ________,,,,,,,、、、-=;;''''ヽ| ,,、-‐''"
< ―‐'''!'''''''h''T'''廿'i= .r廿´| { r~
 ̄ ̄ |⌒i r ヽ-- ' |i‐‐‐' }|
|λ|{ ヽ |
. |ヽi | , r.' |
lV r |
`、 ! ‐‐''''''''"""' ! < 奴は、とんでもない物を盗んで行きました。
ヽト "" / 我々の個人情報です
|\ ,.!
,,、rl '''''''ー‐_"''''""_´└ 、
// __`-‐''""~ / 丶-、__
=--_-/ /''" ヽ / // ゛''‐--、,,,
/  ̄/ / _ノ\ / //、__ /~'=‐-
/ / /⌒ヽ< / //  ̄"''v /
14:名無したちの午後
10/04/04 21:28:04 y3NDC3Sk0
PDとかに共有ソフトには流れてないよな?
15:名無したちの午後
10/04/04 21:29:22 nv7UghVK0
>>7
それどっかのブログの記事だな
機微情報度yにクラス3で「性癖」を計算に入れてたり
事後対応評価を迷わず2(実際にはまだ評価は出来ない)にしてたりして
微妙に参考にするには都合が良すぎたりする。
16:名無したちの午後
10/04/04 21:30:19 dYXrYth/0
>>14
あーこれ>>3に書くべきだったな
BのCSVはNy、Shareに流れてるのを確認済
17:名無したちの午後
10/04/04 21:30:28 qlWYuiq60
"通販"の仕組み
∧_∧
(*´Д`) /lァ/lァ
_(__つ/ ̄ ̄ ̄/
\/ / \(^ν^ )/
 ̄ ̄ ̄\ (エロゲー)(エロDVD)(エロ雑誌) (個人情報) \(^ν^ )×(^ν^ )/ | |\(^ν^ )/
\┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛ ┗( ^o^)┛ | | | | <> | |
\┏┗ ┏┗ ┏┗ ┛┓ < > /> /\
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
18:名無したちの午後
10/04/04 21:31:04 S9Gl3+C00
>>13
エロゲの購入履歴もですよ、とっつぁん
19:名無したちの午後
10/04/04 21:35:23 yUU3dDAW0
秋葉原スレで文句言っていた人は文句しか言っていなかった。
彼らの言うように見て見ぬふりを決めこむならまだしも、依頼も無視して喧嘩をふっかけていただけ。
それ以外のスレではコメントも短く静かであり、依頼通り淡々とメッセや被害者にメールを出していたと思われる。
実際問題、騒いでいたのは秋葉原スレの喧嘩をふっかけていた数人だけなので、彼らが「拡散」の主犯の可能性を
否定できない。
まあ、「拡散」といってもそれ以前に別の板でスレッドが立っていたので、時間の問題といえば時間の問題だった。
20:名無したちの午後
10/04/04 21:35:50 y3NDC3Sk0
>>16
マジかよ、サンクス。
21:名無したちの午後
10/04/04 21:36:19 lcBt75ZA0
仮にCの流出があったとしても、サイト開発会社と結託して証拠を隠滅するかもしれんな
万単位の顧客情報だろうし
メッセ「アクセスログを調査しましたが、幸いにも不正アクセスの記録はありませんでした」
そして野放しになる情報入手者
22:名無したちの午後
10/04/04 21:37:47 qlWYuiq60
>>21
そしてピザ屋とそば屋が儲かる
わけないな
23:名無したちの午後
10/04/04 21:38:15 RNxJVk4g0
>>21
流石に不正アクセスの記録はないって誤魔化し方は出来んよ
24:名無したちの午後
10/04/04 21:38:54 AQp/RGsl0
サイト書き換えがあるもんなぁ
25:名無したちの午後
10/04/04 21:39:06 JdGzOWaL0
もうエロゲを通販で買うのはやめる。どうしても欲しければ車飛ばして3時間かかるけど
そうして都市部まで出るしかない。
26:名無したちの午後
10/04/04 21:42:46 RNxJVk4g0
まぁ次は3月29日の時点で漏洩を把握していたのか
もしそうであるならその間どういった対策をしていたのか
メッセは事実を示してくれ、補償は追々だろうし
27:名無したちの午後
10/04/04 21:43:01 ApOu3dAk0
改竄した奴を訴えれば不正アクセスで
個人情報を持っていかれたことも否定できなくなるのか
>>25
これ他の通販も大打撃だね
28:名無したちの午後
10/04/04 21:44:20 c2zW0pfZ0
エロゲ買いに行くのに日中全部潰すぐらい普通じゃね?
29:名無したちの午後
10/04/04 21:44:55 dxBY3eGkO
注文しようと思って登録したものの、結局注文しなかったと言
う俺なのだが、一応mail来てたぞ。
>
1405名の「PCゲーム館」のお客様情報と検索エンジンの
キャッシュとなります。
また、漏洩した内容は、氏名、メールアドレス、パスワード、
性別、住所、年齢、
生年月日、携帯電話番号、一般加入電話番号、注文商品の一部
(購入履歴)となります。
尚、今回のご案内は「PCゲーム館」に登録されている、漏洩
の可能性があるすべてのお客様にお送りしております。
このメールを受信されても漏洩したとは限りませんが、パスワ
ードを他社でも
共通で使用されているお客様は、安全面の観点から、お手数で
すが他社の
パスワードの変更手続きをお取りくださいますようお願い致し
ます。
>
PCゲームとはいえ、高々1400名程度の通販会員しかいなかった
と言うことかね?
んなわけねーだろーw
初っ端からこんな嘘っぽいことメールで配信して大丈夫かよw
30:名無したちの午後
10/04/04 21:48:28 S9Gl3+C00
>>26
3月29日っておかしいだろ・・・
>317 名前:名無したちの午後[sage] 投稿日:2010/04/01(木) 21:30:29 ID:okwmHdgr0 [1/4]
>メッセの通販やばくね?
これ最初の発見なんだけど、それ以前に見つけてたんだな
それでいて2日までずっと放置なんてすごいなメッセ
31:名無したちの午後
10/04/04 21:49:37 RNxJVk4g0
>>29
よく読めば分かることだが現在把握してる>>3のパターンABに該当する会員の数だよ
今後増える可能性についても言及はしてある
32:名無したちの午後
10/04/04 21:50:27 ApOu3dAk0
キャッシュが3月29日からだったから、ということじゃないかと
正確な日付なんて把握してなんじゃないかな
33:名無したちの午後
10/04/04 21:50:51 p2BI+hyo0
んで、メッセが今時間割いてやってるのは、新しい通販システムへの移行だったりしてなw
34:名無したちの午後
10/04/04 21:53:09 69WSDYHcO
>また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。
ってあったけどどうやって確認するんだろう。こっちから変なメール来たから多分漏れてるって連絡した方がいいのかな?
どんな補償してくれるんだろう。
35:名無したちの午後
10/04/04 21:53:54 dYXrYth/0
1405人のCSVからかぶってる分消してみたところ1217人になった
人によっては1~5回注文してるからその重複分を除いた分
実際の流出は1217人だな
36:名無したちの午後
10/04/04 21:54:04 JkZVtNbv0
いつの間にか同人とカオスも通販停止したんか
37:名無したちの午後
10/04/04 21:54:05 lhQ6JsoQ0
いや計画倒産の準備だろ
38:名無したちの午後
10/04/04 21:54:52 nv7UghVK0
>>29
>31も微妙に違う気がする。
原文
>現時点で漏洩が確認できましたのは、1405名の「PCゲーム館」のお客様情報と検索エンジンのキャッシュとなります。
これは
・1405名の「PCゲーム館」のお客様情報
と
・検索エンジンのキャッシュ
に分かれている
つまり1405+α人
メッセの連絡文は今までの分だけでも、故意か天然か知らないけど
ミスリードを誘うような書き方があるからイカんでゲソ。
(例:注文商品の一部 じゃなくて 注文商品ほぼ全て「=注文履歴」)
39:名無したちの午後
10/04/04 21:57:47 EgQCTKit0
パターンAは人数にすると何人分までふくれる可能性があるんだろ
40:名無したちの午後
10/04/04 21:58:14 ApOu3dAk0
>>38
AとBをあわせた人数?
41:名無したちの午後
10/04/04 21:59:35 Y12Kyp2V0
ソフ社員 「こんな店二度と使わないぞ」 …と、これでよし
げっ店員 「対応おせぇし、これから別な店で買う」 こんな感じかな
紛れ込んでる気がするのはエ作板なれしすぎた所為か
42:名無したちの午後
10/04/04 21:59:44 dYXrYth/0
>>39
わからん
何しろぐぐるのクローラー次第だからな
正確に把握できるのは今やメッセだけ
誰かが斧にキャッシュ丸ごと上げてたらしいが・・・
43:名無したちの午後
10/04/04 22:00:04 HW3RI4TW0
今回の祭りの流れがすぐにわかるAA
購入
∧_∧
( ;ω;)
_(__つ/ ̄ ̄ ̄/
\/ /
 ̄ ̄ ̄\ (エロゲ) (個人情報) (お金) (社会的信用)
\┗(^o^ )┛ ┗( ^o^)┛ ┗( ^o^)┛ ┗( ^o^)┛
\┏┗ ┛┓ ┛┓ ┛┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ダウソ厨
∧_∧
( ・ω・)
_(__つ/ ̄ ̄ ̄/
\/ /
 ̄ ̄ ̄\ (エロゲ) ( ZIP ) ( exe ) (個人情報) (社会的信用)
\┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛ ┗( ^o^)┛ ┗( ^o^)┛
\┏┗ ┏┗ ┏┗ ┛┓ ┛┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
常勝ν速民
( ^ν^)
_(__つ/ ̄ ̄ ̄/
\/ /
 ̄ ̄ ̄\ (エロゲ) ( ZIP ) ( exe ) (個人情報) (社会的信用)←ないに等しい
\┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛ ┗(^o^ )┛ ┗( ^o^)┛
\┏┗ ┏┗ ┏┗ ┏┗ ┛┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
44:名無したちの午後
10/04/04 22:01:14 JkZVtNbv0
>>42
キャッシュについてはメッセにも判らんのじゃないか?
被害者が個別にgoogleに申請して消した分もあるだろうし。
なので、キャッシュについて全貌を確認できるのはGoogleだけだろう。
45:名無したちの午後
10/04/04 22:01:38 RNxJVk4g0
>>38
よく読んでないのは自分だったか、すまん
46:名無したちの午後
10/04/04 22:03:55 nv7UghVK0
>>40
一番出回ったcsvファイル(B)の行数が1405行=1405人
(ただし注文した人物の重複あり)>>35
googleキャッシュ(A)はメッセサンオーのメール上からの
具体的把握数は不明
(Bと重複してるかもしれないし、
2日間掛けて緊急()にキャッシュ削除されたから
既にどの範囲までが該当かも厳密にはわからない)
47:名無したちの午後
10/04/04 22:04:25 cG4z4snG0
>>41
それならキャッシュ削除完了するまでネットに書き込むのが悪いと責任転嫁する奴らなんてまさに・・・ねえ
48:名無したちの午後
10/04/04 22:05:44 JaLRyO0c0
メール来た…
すごく怖いんだけどどうすればいいんでしょうか?
49:名無したちの午後
10/04/04 22:06:17 fIJUjqbt0
>>47
それが被害拡大を防ぐベストな方法だったというから反論がつくんだろ
50:名無したちの午後
10/04/04 22:07:19 iC/evk/O0
ニュー即にこんなレスが。
1回でも利用してたらアウトなのか?
944 名前:名無しさん@十周年:2010/04/04(日) 17:51:59 ID:pulsGEzi0
CSVを某所にアップされてるの見つけて入手したら2005年に購入したっきり利用してない俺の名前までしっかり残ってたorz
51:名無したちの午後
10/04/04 22:08:52 kXFISjLG0
メッセからメール来ないな……メッセ基準で漏洩の可能性が極めて低いグループに分類されているのだろうか。
それともスパムにでも混じってて気付かずに消してしまったのか。
52:名無したちの午後
10/04/04 22:15:05 dHUCaiJx0
規制騒ぎの時みたいに
アキバを集団で全裸デモしてメッセに抗議すれば良いだろ
53:名無したちの午後
10/04/04 22:24:13 hhs30ZT10
パターンCだけど、もう覚悟はしている
流出したら、速攻で会社はクビだろう
そうしたら、もう自殺以外方法はない
54:名無したちの午後
10/04/04 22:25:19 K8D4HGWy0
書き込み回数:3回 (5OvRu5aQ0)
950 名前:名無しさん@十周年 [sage] 投稿日:2010/04/04(日) 17:56:00 ID:5OvRu5aQ0
メッセ2回利用した♀です
なんかアマゾンから勝手に注文メールきてたのでビックリして注文履歴見ようとしたらパスワードが変えられたみたいでログイン出来ない状況です;;
今日個人情報漏れたって初めて知ったんですけどどうしたらいいのでしょうか(;_:)
携帯にも非通知の電話がかかってくるので拒否にしたし
アマゾンのことは警察に相談したほうがいいんでしょうか?
964 名前:950 [sage] 投稿日:2010/04/04(日) 18:04:56 ID:5OvRu5aQ0
>>953
ありがとうございます;;
支払いは代引きになってるので受け取り拒否するつもりです
なんかDELLのネットブックとDVDとか変なもの購入されてます・・・
とりあえずアマゾンに電話とメールは送ります
これ不正アクセスですよね?
警察にも行きます
もうやだ;;
978 名前:950 [sage] 投稿日:2010/04/04(日) 18:18:43 ID:5OvRu5aQ0
みなさんありがとう;;
本当にびっくりしてパニックになったよ
今から警察とか電話とかいろいろあるからすぐ返信できないけど
パスワードは他の洋服とか化粧品の店も全部同じにしてあったのでなんかまだ怖いです;;
アマゾンはメアドとパスでログイン出来るから勝手に使われた感じです
とにかくパス変えられててログインすら出来ないので
まずアマゾンに電話します
55:名無したちの午後
10/04/04 22:26:54 q1Bm8y/f0
cvsファイルの、ホント最初のほうに載ってるのでイタ電が酷い。
仕事上、非通知拒否は出来ない。どうすればいいのですか?
10分に一回は着信があります。
56:名無したちの午後
10/04/04 22:28:17 i26nCjxS0
パターンABだけどメール来てないわ。
晒されてすぐ問い合わせたメールにはコピペメール来たけど。
57:名無したちの午後
10/04/04 22:29:01 VCx9p+080
>>56
おなずくコピペのメールが来たぞ
ほんと潰れろメッセ
58:名無したちの午後
10/04/04 22:29:35 37F+HNyd0
>>1
乙
59:名無したちの午後
10/04/04 22:29:47 Zzm20KZa0
まあ、被害出たっていうのも
かまってほしいだけの嘘なんだけどね。
60:名無したちの午後
10/04/04 22:30:30 GbbAWgm9P
>>55
今年一番ワラタ
61:名無したちの午後
10/04/04 22:30:32 YkqF6kGs0
俺のところも来てない
流出が確認された人には別の文面で来るとかなのかね
62:名無したちの午後
10/04/04 22:30:41 e0Nb9LnD0
>>52
どうにもならんってわかってるだろ?
非通知拒否できないなら番号かえろ
63:名無したちの午後
10/04/04 22:31:04 0D4BRgHo0
>>55
マジレスするとプリペイドでいいから別の携帯用意して
知人、仕事関連に番号伝えて今の携帯は電源切るor破棄
64:62
10/04/04 22:34:41 e0Nb9LnD0
釣られたか
今のところイタ電とかはないが…
仕事関係にバレませんように
65:名無したちの午後
10/04/04 22:35:03 kvjxeWBEO
>>55
本当にイタ電きてるの?
俺も流出したけどイタ電全くこないぞ
66:名無したちの午後
10/04/04 22:35:29 dYXrYth/0
適当にまとめてみた
今さら感がするけど
URLリンク(iup.2ch-library.com)
67:名無したちの午後
10/04/04 22:36:49 RNxJVk4g0
>>66
乙です
68:名無したちの午後
10/04/04 22:37:02 2Omv+aqC0
会員のはずなのにメールが来ない・・・
69:名無したちの午後
10/04/04 22:37:38 c2zW0pfZ0
とりあえずニュー速はネタぐらいにしか見えない
70:名無したちの午後
10/04/04 22:39:03 fPuIv7peQ
メッセの対応もあれだがイタ電とかする奴のほうがよっぽどクズだな
71:名無したちの午後
10/04/04 22:41:26 JaLRyO0c0
>>66
乙です。自分はC、少し安心しました
72:名無したちの午後
10/04/04 22:42:15 0D4BRgHo0
明らかに流出した客にテンプレお詫びメール来ないのは
「補償を含めた対応」について突っ込まれたくないんだろ
73:55
10/04/04 22:42:45 q1Bm8y/f0
>>63ほか、皆様レスありがとうございます。
携帯番号は変えるしかないようですね。
今回の漏洩事件は、泣き寝入りするしかないのでしょうか。
74:名無したちの午後
10/04/04 22:42:59 JwkAWWCgP
今後流出事件があってもメッセ事件よりはマシだなと言う基準になるであろう
75:名無したちの午後
10/04/04 22:44:58 gzqH3vaMO
今気づいて>>3をしたら大丈夫だったんですが
この方法って今現在やっても通用する方法ですよね?
なんだか怖くて…
76:名無したちの午後
10/04/04 22:45:19 EZ84CAdFP
>>73
一応メッセにゴルァ電話くらいしておけば。気に食わないなら訴えるしかないわけだが、労力がなぁ
がむばれ
77:名無したちの午後
10/04/04 22:46:47 l+WHkj1AP
>>54
暇だからマジレス
>とにかくパス変えられててログインすら出来ないので
>まずアマゾンに電話します
注文メール確認できる=尼に登録してあるメールアカウントは無事
ってことだからパス再発行で尼のパスはなんとかなるんじゃないの?
メールもパス統一してるなら変えられる前に変更すればいいだけだし
どっちにしろこれが本当なら不正アクセスだけど
78:名無したちの午後
10/04/04 22:47:51 nv7UghVK0
>>74
同人イベントサンクリ(サンシャインクリエイション)流出の時は約2万人の
サークル名・全てのペンネーム・本名・住所・電話番号・年齢・性別・搬入数
だそうだ。
たしか文章謝罪はあったけど公式な金銭謝罪はなし
民事もぐだぐだだって話。
79:名無したちの午後
10/04/04 22:48:07 dYXrYth/0
>>75
消えてる人もあるっぽいのでなんともいえない
メッセいつ利用した?
80:名無したちの午後
10/04/04 22:49:22 MxLAp+cEP
>>75
既にキャッシュが消えているため、この検索方法では検索できないけれど
googleのキャッシュに晒されていた人も居ます
81:名無したちの午後
10/04/04 22:49:57 cqwJ6c+n0
俺Cで今日17時29分にメッセからお詫びメール着てたんだけど
>誠に遺憾ながら、先週3月29日に弊社のサイト「メッセサンオー・PCゲーム館」 のお客様情報が漏洩していることが判明致しました。
29日で既に漏洩判明してたの?
82:名無したちの午後
10/04/04 22:51:13 gzqH3vaMO
>>79
2009/12/15に一度きり使いました。
83:名無したちの午後
10/04/04 22:51:47 JkZVtNbv0
>>77
パスワードを忘れた時用に「パスワードを再設定する」って機能があるからなんとかなりそうだよね
84:名無したちの午後
10/04/04 22:52:08 dYXrYth/0
>>81
知らんけど2chなどでの流出発覚は4/1
85:名無したちの午後
10/04/04 22:52:50 JkZVtNbv0
>>81
漏洩したのが29日なのか発覚したのが29日なのか判りづらいよな
86:名無したちの午後
10/04/04 22:53:01 EgQCTKit0
>73
一応ドコモの迷惑電話ストップサービスは、非通知でも
特定の相手を何件か遮断できるはずだよ。
まあ一時しのぎだけど、他キャリアもなにかしらできるんじゃないか
URLリンク(www.docomo.ne.jp)
87:名無したちの午後
10/04/04 22:53:13 /sM6y9Gy0
>>29
そりゃ、楽観してる人もいるが
GoogleのキャッシュとCSV1405件が注目されすぎてるが、
全顧客データが誰でも見れるに近い状態で相当の期間放置されてた事の方がヤバい
88:名無したちの午後
10/04/04 22:54:15 yhbDrzAP0
本当にかわいそうだな
パターンCの人は安心していいと思うよ
祭りの最初からずっと板にいたけど最初に管理者ページへのpassの話が出たときから
不正アクセスにあたることを指摘するひとがいたから管理者ページに侵入したのは
10人程度だと思うよ
89:名無したちの午後
10/04/04 22:54:20 EgQCTKit0
>>86事情によりurlを手打ちwしたら間違えたw
URLリンク(www.docomo.co.jp)
90:名無したちの午後
10/04/04 22:54:32 dYXrYth/0
>>82
なら運が悪いとA
運がよければCか
微妙だが今後何か被害があれば対策考えたほうがいいと思う
91:名無したちの午後
10/04/04 22:57:18 EgQCTKit0
>89 すまんまたミスった
URLリンク(www.nttdocomo.co.jp)
92:名無したちの午後
10/04/04 22:57:47 y4WNz9WH0
>>78
そんなもんと一緒にするな
自分が好きでやってることだろ
しかも大なり小なり金儲けしてる側
客ですらない
93:名無したちの午後
10/04/04 22:57:52 gzqH3vaMO
>>90
わざわざすみません。
了解しました。
94:名無したちの午後
10/04/04 22:57:55 6ZyiXk5z0
AかBの人は大抵迷惑メールの一つや二つ届いてるんじゃないかな?
95:名無したちの午後
10/04/04 22:58:26 btg3Sueu0
このシステムっていつから入れてたんだろうか
今回晒されたからわかったけど、前から業者に情報漏れ続けていた可能性だってあるんだよな?
96:名無したちの午後
10/04/04 22:59:11 QaGDIMPS0
csvの注文IDとメールに書いてある注文IDって違うんだよね?
97:名無したちの午後
10/04/04 22:59:19 0D4BRgHo0
Bはまず間違いなく例のアンケートが来てるだろうな
俺はリストの下の方だったんでかなり後に来た
98:名無したちの午後
10/04/04 22:59:27 MekwaQziO
2007年に買ったきりだったので
他人事のように一緒にぷぎゃーしてたら流出の可能性あるとメールが来てた件。
メッセ絶対に許さない。
99:名無したちの午後
10/04/04 22:59:52 VCx9p+080
>>66
両方の人だなオレ・・・
>>72
多分にこっちから送らないとこないとおもう
100:名無したちの午後
10/04/04 22:59:55 dYXrYth/0
>>95
キャッシュされた時期が不明だけどあり得なくはない
101:名無したちの午後
10/04/04 23:00:35 pj2ylpCwO
>>95
五年ほど前から今のシステムです(^O^)
102:名無したちの午後
10/04/04 23:00:50 EgQCTKit0
まあぶっちゃけ、会員NO四万六千半ばから四万八千くらいの人はパターンAのキャッシュは
あったっぽい気がする
103:名無したちの午後
10/04/04 23:01:49 dYXrYth/0
>>96
違うみたい
104:名無したちの午後
10/04/04 23:02:34 JkZVtNbv0
>>96
CGI業者のサンプルで試したら判るんでね?
105:名無したちの午後
10/04/04 23:03:04 dYXrYth/0
>>104
いいけどXSSとかで危ないぞw
106:名無したちの午後
10/04/04 23:04:10 JkZVtNbv0
>>105
リアル情報突っ込まなきゃ構わんだろ
つか、こんな怪しい業者のサンプルでリアル情報なんか入れられるかw
107:名無したちの午後
10/04/04 23:04:21 dYXrYth/0
ちょっと待って
サンプルで試した分あるから
108:名無したちの午後
10/04/04 23:05:29 JkZVtNbv0
危ないぞとか言ってる人が既に試し済かよw
109:名無したちの午後
10/04/04 23:05:47 EjLQZYBK0
メッセ使う時は店頭買いオンリーだった人っているの?
俺はそれでセーフだったのだが。あまり使ってなかったけど。
110:名無したちの午後
10/04/04 23:06:22 6D0AyWdf0
>>66
Cが2005年じゃないよ。
A=Googleキャッシュで2005年の購入履歴が見えてた。
111:名無したちの午後
10/04/04 23:07:08 p2BI+hyo0
オレはBに該当するが迷惑メールが増えた感じは無いな。
イタ電は昨日無言が一度あったらしいが、一度だから何とも言えない。
メッセからは問い合わせに対する返事すら来ていない。
112:名無したちの午後
10/04/04 23:07:09 dYXrYth/0
>>106
いや誰かがスクリプト仕込んで強制的にウイルスサイトに飛ばしたりできる
メールの注文IDってこれか?
===================お支払い方法=================
★銀行振込
銀行名 ベスト銀行
口座番号 3342-234-24
口座名義 ベストショップ
====================注文の控え==================
【注文番号】170 ←これのこと?
ブローチ1[broach1]
8,500円(税込)×10個=85,000円
【使用ポイント】0円
【合計】85,000円
【送料】800円
【合計金額】85,800円
------------------------------------------------
113:名無したちの午後
10/04/04 23:07:17 JkZVtNbv0
>>110
2005年からってのは、通販システムリニューアル後からの情報ってことじゃないの?
114:名無したちの午後
10/04/04 23:07:32 Ycoq9Rcs0
十年くらい前に1,2回使った事有るけどさすがに大丈夫かな、メールも来ないし。
115:名無したちの午後
10/04/04 23:08:14 ez/ez3XQ0
>>50
パス使って管理者ページに入って全取引記録をCSVでダウンロードした、
というのが本当なら「その可能性はある」
2000年1月1日(適当)~2010年4月4日の販売商品情報、顧客情報をCSV化して
ダウンロードといったことが管理画面上でできるから。
入っちゃえばやるのは簡単。
「管理者が終わった取引情報を一件ずつ手作業でデータ削除していたなら」なんて前提はするだけ無駄だし。
(このCSV自体には各会員のパスはない、まあ住所とかの時点でアレだが)
登録しただけで何も買ってない人の情報も見られるけど、
こっちは管理画面上だと10件ずつ表示とかしかできないんじゃないかな?
116:名無したちの午後
10/04/04 23:09:36 YkqF6kGs0
注文IDって出荷連絡の方に書いてある数字だろ
スクリプトの仕組みは知らんが、メッセの場合新作に関しては注文と発送は一致してないから違うんじゃないの
117:名無したちの午後
10/04/04 23:10:24 JkZVtNbv0
>>112
そういうことね
わしはfirefoxのアドオンのRequestPolicy使ってるから、サイトまたがりの遷移とかだと警告がでるから、事前に判る
118:名無したちの午後
10/04/04 23:14:07 ez/ez3XQ0
>>115
追記。
俺はキャッシュされてたというCSVは知らんから。
そっちに載ってない、会員情報画面がキャッシュされてないって場合でも
可能性だけで言えばあるよと。
119:名無したちの午後
10/04/04 23:17:20 dYXrYth/0
>>117
あとifreamとかいろいろできちゃう
もしかして注文IDは一緒かな
さっきのメールのような注文分で管理側には以下の分がCSVに追加されるみたい
170,2010/4/4/15,4,ブローチ1,-,-,broach1,8500,(税込),10,85000,800,,0,
もちろん適当だが
120:名無したちの午後
10/04/04 23:17:47 QaGDIMPS0
>>112
それそれ
121:名無したちの午後
10/04/04 23:18:14 w904nbjZ0
関連スレのご案内
メッセサンオー祭りとはなんだったのか
スレリンク(news板)
【速報】メッセサンオーで個人情報流出 ゲーム購入者リストがgoogleのキャッシュに
スレリンク(gamenews板)
メッセサンオーVで買い物するなって言ったよな?3
スレリンク(erog板)
メッセサンオー個人情報流出中 2件目
スレリンク(ghard板)
株式会社メッセサンオー避難所
スレリンク(siberia板)
122:名無したちの午後
10/04/04 23:19:33 RSr/MOPUO
誰かメッセに不正アクセス(管理権限でログインして、会員データを
CSVに出力)があった可能性についてメールした人いる?
123:名無したちの午後
10/04/04 23:20:48 JkZVtNbv0
まぁ、商品情報が書き換えられてたんだから、気付いてない方がおかしいんだけどな
124:名無したちの午後
10/04/04 23:21:26 qlWYuiq60
>>121
忘れてるぞ
スレリンク(siberia板)
125:名無したちの午後
10/04/04 23:21:55 JkZVtNbv0
>>124
忘れてないようだが
126:名無したちの午後
10/04/04 23:23:10 EgQCTKit0
>>115
キャッシュだと200件ずつの画面がいくつか。
販売リストじゃなくて、会員一覧。
127:名無したちの午後
10/04/04 23:23:20 6ZyiXk5z0
うちのメッセ通販からのメール記録によると
2004年1月から会員登録して買ってるから
そのころから今のシステムになったと思う
128:名無したちの午後
10/04/04 23:23:32 qlWYuiq60
>>125
ほんとだ、すまん
俺の目がおかしくなってるみたいだ
もう寝る
129:名無したちの午後
10/04/04 23:30:44 dkdk70hL0
>>101
でも中身は10年前のセキュリティです^q^
130:名無したちの午後
10/04/04 23:32:31 QaGDIMPS0
前スレに2010/1注文cvsの番号は"210695~212099"ってなってて
俺が1月に注文した分の注文IDは全然範囲外だから助かったのかと期待してしまった
残念
131:名無したちの午後
10/04/04 23:32:50 kWg2tGAH0
>>129
10年前でもこれはないw
132:名無したちの午後
10/04/04 23:33:14 me73Z8SO0
amazon・sofmapの購入履歴を消したいけど無理なのか?
うろ覚えだが、何か取引履歴は残しておかないといけない法律がある(トラブル発生時の対応のため)って
聞いた事があるような気がするけど、その為なのか
133:名無したちの午後
10/04/04 23:33:34 b+aGI78q0
>>122
今日メッセに電話して聞いた人間だけど、前スレに書いた内容をもう一度書くと、
1.googleさんにキャッシュされた件
→把握、警察にも相談している。
2.管理者のパスワードが流出して不正ログイン、商品の価格が書き換えられてりした件
→上で相談中とかなんとか、警察にもちゃんと相談してない。
メッセサンオーのトップページの告知も、googleキャッシュの件についてのみ書いてるだけだから、
聞き間違いとかではないはず
134:名無したちの午後
10/04/04 23:33:52 lcBt75ZA0
>>112
待て待て、メッセのメールでそんなの見た事ないぞ
注文時には番号一切記載なし、配送連絡のみID記載って形式だろ?何年もずっと
> ...
> お手元に届きました商品に、当方のミスによる不備等御座いました際には、お早めに御連絡
> をお願い致します。(初回版等、交換できなくなってしまう場合があります)
> ------------
> 注文ID XXXXXX
> ------------
> ××××× [DVD-ROM] \X,XX0
> 小計 \X,XX0
> 送料 \840
> 合計 \X,XX0
> ...
そもそも代引以外の指定なんて出来たか?予約以外は知らないが
135:名無したちの午後
10/04/04 23:36:07 jIJKvwjW0
やはりニュー速に書き込まれた>>54みたいな被害が出るんだよな。
今はドコモ携帯や鯖大規模規制で書き込めない人でも被害を受けている人がいそうだ。
また、過去にメッセで注文したけど一時的にネット環境下にないことで気づいていない人もいるだろう。
海外出張・海外旅行から帰ってきたら知らん注文物が山ほどあったとか…ガクブル
136:名無したちの午後
10/04/04 23:36:30 JkZVtNbv0
>>132
サポートに問い合わせてみるしかないんじゃね?
尼については、頼んでもDB上からは消してくれないって話があったように記憶してるが
137:名無したちの午後
10/04/04 23:37:42 dYXrYth/0
>>134
これはサンプルだからな
IDがずれてる可能性も否定できない
IDってだいたいどれくらい?
特に1月に買った人
138:名無したちの午後
10/04/04 23:37:45 JkZVtNbv0
>>133
「ちゃんと相談してない」ってのは日本語としておかしすぎるから、何か言い間違いなのか
聞き間違いなのかじゃないかって気がするんだがどうか。
139:名無したちの午後
10/04/04 23:42:14 y4WNz9WH0
>>138
逆に、警察から問い合わせがあって話した事と話してないことじゃないのか?
自分から相談に行ったとは書いてない
被害者が警察に飛び込んで
警察からメッセに問い合わせがあったんじゃないのか?
140:名無したちの午後
10/04/04 23:42:23 zdnEeYCz0
>>132
Amazonは消せないからアカウントの個人情報を書き換えた後凍結、新規にアカウントを作り直す。
141:名無したちの午後
10/04/04 23:44:18 JkZVtNbv0
>>139
いや、普通は「ちゃんと」という形容詞は「してない」という否定形につながる言葉じゃないからさ
様は言い回しとして不自然なんで、意図的な言い回しとは思えないのよ
142:名無したちの午後
10/04/04 23:46:04 JkZVtNbv0
>>140
ヘルプに「アカウントを閉じる」ってのがあった
メールで連絡しろだってさ
URLリンク(www.amazon.co.jp)
143:名無したちの午後
10/04/04 23:47:23 y4WNz9WH0
>>141
だから、「(聞かれたけど)ちゃんと言ってない」=「ちゃんと相談してない」
144:名無したちの午後
10/04/04 23:48:19 iC/evk/O0
通販利用しても顧客登録してなければセフ?
145:名無したちの午後
10/04/04 23:49:06 JkZVtNbv0
顧客登録しなくても買えたっけ?
146:名無したちの午後
10/04/04 23:51:07 YkqF6kGs0
通販は会員登録必須。逆に店頭は会員制度そのものがない
予約券に名前すら書く必要がないのはアキバの大手ショップじゃここだけ
147:名無したちの午後
10/04/04 23:51:14 lcBt75ZA0
>>137
おい、dYXrYth/0を検索したらメッセ購入歴なし・csv入手済み・Ny・Share利用環境ありの香具師としか読めないぞ
一体何がしたいんだ
とりあえず注文IDと注文番号が違う件は前スレの最後の方で確定済み
148:名無したちの午後
10/04/04 23:51:26 79veP3ZkO
メッセからお詫びメールが来たけど、通販だと同人しか買ってないぞ
PCゲーム館に登録したっけか…
149:名無したちの午後
10/04/04 23:52:41 JkZVtNbv0
>>148
登録したならメールで登録通知が来るから、メールのログをチェック
150:名無したちの午後
10/04/04 23:53:17 MxLAp+cEP
>>141
副詞では?
151:名無したちの午後
10/04/04 23:54:04 JkZVtNbv0
>>150
はい、副詞でございます orz
152:名無したちの午後
10/04/04 23:56:36 zdnEeYCz0
>>142
それ、アカウントを凍結するだけでデータが消える訳じゃないんだよ
だから先に個人情報書き換える必要が有る
153:名無したちの午後
10/04/04 23:56:42 YkqF6kGs0
単なる野次馬だろ。だから俺も答えなかった。少なくとも自分のデータでその二つの数字が別物なのは分かってる。
それより気になってるのは流出確定組でメッセからメールが来た奴がいるかどうか
流出してない(と思われる)人には注意喚起のメールが届いてるようだが、確定してる俺のところには何も来てない
154:名無したちの午後
10/04/04 23:57:14 jjc91EDP0
ヤフーみたいに500円の金券で許してね♪になるんかね
500円じゃ割に合わん性癖やその他もろもろが世界中に知れ渡ったわけだが。
155:名無したちの午後
10/04/04 23:58:47 y4WNz9WH0
>>153
速効でメアド変えて分からない香具師の方が多いと思う
156:名無したちの午後
10/04/04 23:59:26 5PkXFi6kP
あんなザルセキュリティで守ってましたなんてふざけてるよなあ
個人情報垂れ流しておいて隠ぺいに走るとか
そりゃ買ってたものはエロゲでも違法なものじゃないってのに
157:名無したちの午後
10/04/04 23:59:30 ez/ez3XQ0
>>126
管理画面のキャッシュも個人単位のやつしか知らないんだよね。
URLリンク(wb-i.kir.jp)
の「会員管理」ってとこで出てくるやつ?
それなら会員一覧での表示件数は変えられるっぽいから
200件単位にしてたのかもしれない。
158:名無したちの午後
10/04/04 23:59:55 iC/evk/O0
>>145-146
2004年に買ったときに来たメールに「顧客登録:希望しない」って書いてあったのさ
159:名無したちの午後
10/04/05 00:01:07 FlW9QJliO
>>149
いや、一度PCがクラッシュしてデータふっとんだから昔のメールは残ってないんだ
160:名無したちの午後
10/04/05 00:04:41 wfh6240YP
>>153
C組だが注意喚起のメールなんて届いてないぞ
どこで言ってた?
161:名無したちの午後
10/04/05 00:05:56 hjNBho430
そんな項目あったっけ?
俺も2004年夏ごろのメール見たけどそんなのなかった
もっとも俺は申し込み開始直後の鯖激重が普通だった時代からメッセ通販使ってて
どうせ今後も利用するからと普通に会員登録したから選択肢自体に気付かなかったのかも
162:名無したちの午後
10/04/05 00:06:15 /QUIzFTn0
>>121追加
【ネット】 "エロゲ購入者などの個人情報、流出"、被害者1405人に…メッセサンオーがお詫び
スレリンク(newsplus板)
163:名無したちの午後
10/04/05 00:06:34 oSApdXxg0
注意喚起メールが届いてないのはメールアドレス変更したからとかじゃないのか
164:名無したちの午後
10/04/05 00:07:07 mVatXqLh0
スパム扱いされてるのかも
165:名無したちの午後
10/04/05 00:09:50 hf94Q4Wk0
>>151
まぎらわしい日本語使ってすまん…
メッセ側から聞いたのは、>>3のパターンCについて、こちらが電話した時点では
「上で相談中」と言っていたということ。
晒されパターンAについてははっきりと警察に連絡していると言っていたので、
>>133のような書き方になりました
166:名無したちの午後
10/04/05 00:11:28 hjNBho430
>>160
このスレだけでも「メール」で検索すれば該当する書き込みの三つや四つはすぐ出てくるな
逆に流出したと思われるIDでのメールが来たという書き込みはないから念のため聞いてみた
167:133
10/04/05 00:11:50 hf94Q4Wk0
あ、日付変わったのか…>>133です
168:名無したちの午後
10/04/05 00:13:31 mVatXqLh0
>>165
つまり、不正アクセスについては相談中としか言っておらず、警察については特に言及していなくて
相談したともしてないとも言ってないってこと?
それは取れる意味合いが変わっちゃうなぁ
169:名無したちの午後
10/04/05 00:22:18 42IaYcsX0
不正アクセスって親告罪だっけ?
メッセとしては、パターンCに被害届出したら万単位の個人情報保護を怠った責が確定するからなあ
非親告罪なら刑事面から入手者を追求するための協力は惜しまんよ
パターンCの可能性が周知されれば、署名程度なら数も集まる気がする
でも旗を振りたがる人はいないよな……SSL相手だとプロバイダのログも効果を発揮し難かろうし
170:名無したちの午後
10/04/05 00:22:20 aoHl8k2l0
俺は1月に注文してるからB組なのは間違いないと思うんだけど
まだメッセからのメールは来てないな
ちなみにアンケートは来た(^ω^#)
171:名無したちの午後
10/04/05 00:22:55 Ec++D5G+0
流れとかのまとめwikiとかないの?
172:名無したちの午後
10/04/05 00:23:07 s82OAY8CO
>>160
自分もCだけどメッセから何も来てない。
迷惑メール(漏洩お疲れさま)は来てたから確実に漏洩してるんだろうけどな('A`)
173:名無したちの午後
10/04/05 00:25:46 BUbsGrTz0
コンシューマー館も流出しちゃいないのかもしれないが、
ショップスクリプトは同じものっぽいなぁ。
通販ページへのリンクがあるけど(今404)、
ファイル名もパラメータも同じだし。
174:名無したちの午後
10/04/05 00:26:52 hf94Q4Wk0
>>168
こちらの聞き方は、googleキャッシュの件について警察に行ったという説明をしてもらった後に、
不正アクセスについても警察に言ったんですか?という質問をして、それに対する答えが
「上で相談中」ということでした。
いずれにしても紛らわしいこと言ってすまん。
175:名無したちの午後
10/04/05 00:28:28 mVatXqLh0
>>170
あのアンケートに対しても何か罰することできないもんかね
特定電子メールの送信の適正化等に関する法律あたりが使えないかと調べたけど、駄目っぽそうなんで
他にいい方法がないだろうか
176:名無したちの午後
10/04/05 00:28:45 ia3z7kC60
で、これってどれがいちばん悪くなるんだ?
・適当なところにcgi作らせたメッセ
・適当にcgi作った下請
・何でもかんでも集めまくるgoogle
177:名無したちの午後
10/04/05 00:30:21 mVatXqLh0
>>173
あのCGI使ってる限りは、漏洩するのはある意味必然ともいえる
使う人の注意でなんとかなるシロモノじゃない
178:名無したちの午後
10/04/05 00:31:56 mVatXqLh0
>>176
客に対する責任は、一元的にメッセにある
ただし、メッセがCGI業者にメッセに対する責任や損害賠償を要求できる余地はあるとは思うが
契約条件次第だろうな
179:名無したちの午後
10/04/05 00:32:06 aoHl8k2l0
>>172
Cにもあのメール来てるのか・・・
>>175
難しい気がする
めっちゃ腹立つけどな
180:名無したちの午後
10/04/05 00:33:16 OMLsxcv+0
>>175
とりあえず自分の身元が判りそうな部分を削ってヘッダを晒してみたら?
181:名無したちの午後
10/04/05 00:33:51 mVatXqLh0
>>180
いや俺のところには来てないので
182:名無したちの午後
10/04/05 00:35:59 qj2ojnCZ0
>>176
下請けじゃない。シェアウェアとして提供している業者。実態は個人事業主のようだが。
他にも採用している通販サイトがいくつかあって、すでに同様の穴が見つかってる。
183:名無したちの午後
10/04/05 00:36:28 oSApdXxg0
俺はCだけどメッセからしか来てないな。
Cでも漏洩してるってことは、今の時点でもう相当被害は広がってると見て間違いないな。
184:名無したちの午後
10/04/05 00:38:02 E90DV6WnO
>>170,172
パターンBに該当してて迷惑メール(アンケ)きたけど
メッセからのお詫びメールもついさっききたよ
185:名無したちの午後
10/04/05 00:38:13 6VkiA0030
>>173
それ結構ヤバくね?ww
祭り状態で流出してないだけで丸見えの危険な状態で長い間放置してたのかな?
186:名無したちの午後
10/04/05 00:38:20 ia3z7kC60
>>182
だったらその提供してる業者ってのがアレってことか
187:名無したちの午後
10/04/05 00:39:24 EILuurjf0
>>157
それっぽい
メニュー入った時点で、絞り込みなしの全件ヒット状態だったのか…
それが200件ずつの画面でキャッシュに拾われてた。
自分がみたのは>>102の範囲くらい、たまたまこれも1400人くらいか。
この範囲だと一定期間以降に会員登録した人が該当になると思うけど、
それ以外の範囲もあり得るだろうなあ。
188:名無したちの午後
10/04/05 00:40:34 Sa6wCmFpP
なんか、エロゲ購入したことを、家族にばらされたくなければ金払えとかいう電話が掛かってきたんだが…
189:名無したちの午後
10/04/05 00:41:11 kAETrHC/0
>>188
それでそれで?kwsk
190:名無したちの午後
10/04/05 00:42:48 xibCdqV30
>>188
やばいなwww情報見たやつが脅してるんだなwww二次被害だうぇwwwっうぇwっうぇ
俺は2007年の4~5月に一回注文して、それから使ってないが、
朗詠してる可能性はあるかね?教えて欲しい。
191:名無したちの午後
10/04/05 00:42:57 6TJi6IA20
>>188
払ったあと通報しようぜ
192:名無したちの午後
10/04/05 00:43:45 oSApdXxg0
>>188
マジレスすると、会話を何が何でも録音しろ
193:名無したちの午後
10/04/05 00:43:52 mVatXqLh0
>>188
録音して脅迫の容疑で警察にGO!
194:名無したちの午後
10/04/05 00:44:06 WwYn2Nn/0
>>176
事件の原因・責任ではなく、純粋に悪質さの度合いなら、
・電話メールその他の嫌がらせをしているクズ達
に1票だな。
195:名無したちの午後
10/04/05 00:45:22 MACIt5ZXP
自分はAでメッセのお詫びメールは着てアンケートメールは着てない
196:名無したちの午後
10/04/05 00:45:31 lDNgJrPRO
>>188
まずどこのタイプに当てはまるのかkwsk
197:名無したちの午後
10/04/05 00:47:48 VFUAvs8+0
2005年購入のCだけど、メール、電話とくに無し
メールアドレス、住所は当時と違うが、電話は同じだから洩れたかどうか分かりにくい
3月末にジブリールを予約しようと思って止めたから、本当に危なかった
198:名無したちの午後
10/04/05 00:49:26 9SDD+eoY0
Cだけどいたずらメールもメッセからのメールも着てないわ
199:名無したちの午後
10/04/05 00:49:44 dp2NvrKwP
>>188
そういうクズは徹底的に追い込むべし
…って言っても何もしてあげられることがない自分の無力さに泣けて来る
200:名無したちの午後
10/04/05 00:49:57 hjNBho430
俺は例の悪戯アンケートだけでメッセからは何もなし
メールは他でも使ってて変えてないから届かないはずはないと思うんだけどな
201:名無したちの午後
10/04/05 00:50:37 Sa6wCmFpP
とりあえずなんとかやり過ごしたが、また連絡すると言っていた
着信は非通知で、とっさのことだったので録音出来なかった。
手軽で持ち歩ける録音機器ないかな?
パターンはBかな、登録時からメアド変えているからメッセからのメールは届いてないが…
202:名無したちの午後
10/04/05 00:53:02 MbJxmwEM0
昔デリヘルで嬢が未成年だかなんだかで
示談金払えって脅し電話来たの思い出した
203:名無したちの午後
10/04/05 00:53:51 L7z91AqD0
>>201
録音出来てなくてもいいから警察に通報するべきだと思う
204:名無したちの午後
10/04/05 00:54:29 W4jf9izo0
>>201
わざと留守電にして、脅迫メッセージを残したら通報か、
携帯の録音機能があるか探す、
かあとはスピーカーフォンにしてテレコで録音か。
205:名無したちの午後
10/04/05 00:54:51 P84JPX3B0
今までで一番捕まる確立が高い犯罪だな
警察行って大げさに話せば普通に捜査して逮捕してくれんじゃね
206:名無したちの午後
10/04/05 00:55:31 sGNZImhX0
敬称もつけないでメールしてきやがった失礼な
207:名無したちの午後
10/04/05 00:56:02 L7z91AqD0
パソコンで録音できるソフトがあるから
適当なイヤホンをマイク代わりに使って録音するのもありかも
208:名無したちの午後
10/04/05 00:56:15 mVatXqLh0
>>206
またアンケか何か?
209:名無したちの午後
10/04/05 00:57:17 ISZqArJy0
携帯?
携帯って録音できなかったっけ?
それ準備しておいて、警察に連絡すべきだと思います。
非通知はあれだねえ・・こわいねぇ。
210:名無したちの午後
10/04/05 00:58:01 hjNBho430
>>201
それが本当なら明らかに犯罪だから警察に言った方がいい
多分ここで相談しても何の解決にもならないと思う
211:名無したちの午後
10/04/05 01:02:50 5TmU/Bd20
>>188
もしかしたら振り込め詐欺集団に名簿が流れてるのかも
212:名無したちの午後
10/04/05 01:03:06 Sa6wCmFpP
警察か…
別件で相談中の案件があるからちゃんと対応してくれるかなぁ
なんとか向こうの鼻をあかしてやりたいが、やっぱり危険かな。
213:名無したちの午後
10/04/05 01:03:26 sGNZImhX0
>>208
んにゃ、漏洩お詫びメール
宛先の名前に敬称もつけずにテンプレ配信でイラッときただけ
214:名無したちの午後
10/04/05 01:04:11 1fTC/S1f0
>>188
交番か警察署の近くに待ち合わせてあとで警官を呼ぶか
口座教えてもらったら即通報
215:名無したちの午後
10/04/05 01:04:26 mVatXqLh0
>>212
ちゃんと叩きのめしておかないと、舐められて何度も繰り返されるぞ
216:名無したちの午後
10/04/05 01:04:37 EILuurjf0
家族がいると決めてかかる基準は当てずっぽうか、年齢か、個人的に知っているか…
名簿を入手できた人間だと、このスレも閲覧できるかも…
217:名無したちの午後
10/04/05 01:06:21 hjNBho430
鼻をあかすのか。俺は法律とか良く知らないから何とも言えないが
一旦脅迫に応じたふりをして金を払ってから警察に届けるとかどうだろう
向こうが悪戯のつもりでも実際に金を受け取ってしまえば言い逃れできないだろうしな
218:名無したちの午後
10/04/05 01:08:19 X7moYIgF0
>>217
悪いことは言わん。鼻をあかすとかバカなこと考えないで警察に相談しろ。
219:名無したちの午後
10/04/05 01:10:58 ISZqArJy0
あ、口座教えてもらってからってのはいいかもね。
220:名無したちの午後
10/04/05 01:11:26 BTmRNkzO0
>630000円(※一人当たりです。)
どんな計算したら一人63万ももらえるんだよ
自分でリンク貼ったサイトちゃんと読んで無いのかねぇ
221:名無したちの午後
10/04/05 01:13:07 P84JPX3B0
でもそういう奴ってスレ見てるんだろうし、1度目失敗してるし
もうかけてこないような気もするな。(捨て台詞かも)
違う奴にかける可能性もあるから他の流出した人も対策考えた方がいい
222:名無したちの午後
10/04/05 01:14:03 xMSrqzVS0
>>217が警察に相談してくれれば、事の発端であるメッセの流失事件のことも話すこと
になると思うので、警察にメッセ流失事件の影響のデカさを認識させることが出来る。
二次被害とは言え、実害が出てることになるので、警察もメッセに任意の事情聴取を
したりする可能性も出てくるので、>>217には是非警察に相談に行って欲しい。
このままメッセが何事もなく通常営業に戻ることだけは流失した一人として許せない。
223:名無したちの午後
10/04/05 01:15:39 8IEFn97z0
Cパターンでの漏洩があるのか無いのか、
無いというならその根拠を示して欲しいんだがなあ。メッセには。
224:名無したちの午後
10/04/05 01:15:52 Sa6wCmFpP
とりあえず相談してみるわ
と同時に相手を特定する方法も模索してみる
225:名無したちの午後
10/04/05 01:16:21 VAr7psOo0
Cだがうちにもメールが来た、0時半付けだな。
文面はコピペだが、順次出しているからこんな時間になっているんじゃないの。
「漏洩の可能性があるすべてのお客様にお送りしております」だそうな。
>>217
すでに恐喝については立派に要件は達している。
口座情報をゲットできればベターだが、お金を払ってしまう必要はない。
返ってこない可能性も十分高いから。
226:名無したちの午後
10/04/05 01:17:36 mVatXqLh0
>>223
それはアクセスログを解析してみないと判らないだろうから、すぐには結論でないんでね?
227:名無したちの午後
10/04/05 01:17:42 xMSrqzVS0
>>224
すまん>>217じゃなくて、>>188だったかw
>>222は>>188宛ね。
228:名無したちの午後
10/04/05 01:18:07 L7z91AqD0
_,,..r'''""~~`''ー-.、
,,.r,:-‐'''"""~~`ヽ、:;:;:\
r"r ゝ、:;:ヽ
r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ
:i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^!
! i!. | ;| l| ''"~~ 、 i' | イェ~イ
i! ヽ | | | ,.:'" 、ヽ、 !,ノ
ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::| 流出被害者に脅迫電話掛けた馬鹿見てるー?
r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T
,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/ あんた絶対逮捕されるから楽しみにまっててねー
!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
| \ i:" ) | ~`'''ー---―''"~
229:名無したちの午後
10/04/05 01:18:18 hjNBho430
電話が非通知で来てるなら一般人に特定は無理だろう
警察に相談して電話会社に通話記録を出させるぐらいしかない
それと脅迫受けたのは俺じゃなくてID:Sa6wCmFpPなので念のため
230:名無したちの午後
10/04/05 01:20:49 oSApdXxg0
なにを根拠とするか証明の手間がすげー変わりそう。
おそらく俺もCだが、普通にスルーされそうな気がする。
絶対そうはさせるつもりはないが。
231:名無したちの午後
10/04/05 01:20:57 MACIt5ZXP
いまごろメッセから昨日の早朝に送った抗議メールへの謝罪キタ━━━━(゚∀゚)━━━━!!!!!!!!
232:名無したちの午後
10/04/05 01:24:02 mVatXqLh0
>>231
kwsk
233:名無したちの午後
10/04/05 01:25:34 Xpp4V00i0
Cって今無事?
234:名無したちの午後
10/04/05 01:25:45 6VkiA0030
>>222
流石に無理じゃね
表だって露呈したのはPCゲーム館だけだが、自分で確認してないが>>173の情報だと
他の通販部分の顧客管理状態も同様だった可能性がある
それならメッセの過去の通販利用者全員の情報が危険な状態で長期間放置されていた事になる
システム稼働開始から全アクセス・ログが変更履歴も含めて残ってて外部からアクセスが確認できなければムリヤリ無かった事に出来なくもないが
履歴が全部残らないシステムなら確認が取れないって事で全員が被害者になる
235:名無したちの午後
10/04/05 01:27:02 PGEpADF/0
メッセからメールきた
補償を検討中だと
236:名無したちの午後
10/04/05 01:27:28 ISZqArJy0
>>230
WEBサーバーの方からアクセスログ出せるから
出るような設定にしていれば、それですぐ判るとおもう。
自分で調査出来ないだろうから
外部に調査依頼出すんだろうけど
まだ、出てないのかねえ。
237:名無したちの午後
10/04/05 01:27:46 FgDxaqP/P
>>220
シミュレーターに入れてったら606000円て出ました
238:名無したちの午後
10/04/05 01:28:22 YGnFWaUb0
>>231>>235
もしかして会員削除してたらメールってこないのか・・・
239:名無したちの午後
10/04/05 01:28:45 Xpp4V00i0
>>140
こういうのって何故一旦書き換えるの?
240:231
10/04/05 01:29:08 MACIt5ZXP
>>232
少し長くなるけどこんなメールだった
メッセサンオーPCゲーム館です。
先ず、お返事が遅れました事、お詫び申し上げます。
誠に申し訳御座いません。
個別のご連絡が遅れましたこと、
重ねてお詫び申し上げます…
メッセサンオーPCゲーム館での個人情報漏洩の件で
ご迷惑お掛けして大変申し訳ございません。
お客様の情報で確認をさせて頂きましたところ、
確認しております漏洩情報にお客様のデータが含まれておりました。
漏洩した内容は、お名前、メールアドレス、パスワード、
性別、住所、年齢、携帯電話番号、一般加入電話番号、誕生日
注文商品(購入商品)の一部情報です。
現在はキャッシュの削除申請をし、閲覧できない状態と
なっておりますが、グーグルに掲載された個人情報は
こちらで見つけ次第、随時削除要請を申請して削除させて
頂いております。
お客様にはまもなく今後の対応、補償等を含めた
内容のご報告をさせて頂きます。
この度は、ご迷惑をおかけ致しまして誠に申し訳ございません。
ご連絡を今しばらくお待ちください。
引き続き全力で事態の収束に向けて対応させていただきます。
241:名無したちの午後
10/04/05 01:29:51 PGEpADF/0
>尚、今回のご案内は「PCゲーム館」に登録されている、漏洩の可能性があるすべてのお客様にお送りしております。
>このメールを受信されても漏洩したとは限りませんが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。
>また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。
一応可能性ある奴にはみんなにメール送るらしい
俺もそうだがキャッシュ組が一番早いんじゃね?
242:名無したちの午後
10/04/05 01:31:26 xibCdqV30
>>240
とりあえず順次消して入はいるようだな
243:名無したちの午後
10/04/05 01:31:29 mVatXqLh0
>>240
おお、テンプレじゃないんだw
ぐぐるのはキャッシュは削除されたけどURLは残ってるから、URL内のメルアドとパスはまだ参照できるぞと
突っ込んであげる方がいいのかね
244:名無したちの午後
10/04/05 01:31:45 kq2QBdA90
補償より警察への報告含めた対応の方がまず大事な気はするけどな…
245:名無したちの午後
10/04/05 01:31:47 X6jCGO760
>>240
補償だって?
いくら貰えるの?
たっぷり貰わないと割りに合わないな
246:名無したちの午後
10/04/05 01:31:54 oSApdXxg0
>>236
そんな仕組みがあるのか、初めて知った。
とりあえず、不安なんで相談できそうな窓口に今日にでも相談してみるわ。
こういうことに慣れてないんで事前知識がほとんどない。
247:名無したちの午後
10/04/05 01:32:30 mVatXqLh0
>>241
数年前にユーザ登録だけして全く注文をしてない俺のところにも昨日のうちに来てたから、
そういうわけでもなさげ
248:名無したちの午後
10/04/05 01:33:17 zrS47tmU0
500~1000円くらいの自社クーポン程度だろうな
249:名無したちの午後
10/04/05 01:33:18 ISZqArJy0
個人情報って怖いよな
ここまで出回ってしまうともう消せない。
一時的な補填じゃ足りないだろうね。
一時的な補填と二次被害による精神的苦痛の補填が必要だろうね。
てか、二次被害が起きた人はメッセに言っておかないと
流出企業にはお決まりの
「流出した情報の悪用は現段階では報告されていません(なので安心してね【^ ^b】)。」
っていう発表されちゃうよ?
250:名無したちの午後
10/04/05 01:33:20 YGnFWaUb0
あれかな一度コピペで送ってるからもういいや見たいな感じなのか<メッセ
251:名無したちの午後
10/04/05 01:34:22 Xpp4V00i0
Cだがメール来ない・・・どういう基準なんだ?
252:240
10/04/05 01:34:26 MACIt5ZXP
メールにこのままのいい加減な対応じゃ法的措置も辞さないとか
いろいろ強気で書いた効果がでたのかな
みんなもメッセに連絡するときは強気でいったほうがいいかも
253:名無したちの午後
10/04/05 01:34:47 6VkiA0030
>>223
発覚直後に実際に商品情報を書き換えたアホがいるし
本当かどうかわからんが、PCゲーム館のサーバーのCSVから全リストダウンしたと書き込みしたアホもいた
書き換えた奴がいるからCは間違いなくあると思う
実際に技術的に難しい事が出来なくても出来る様になってたらしいし
それなら、アクセスに使うPCの発信元さえどうにか誤魔せればいいだけだから
254:名無したちの午後
10/04/05 01:35:09 mVatXqLh0
>>251
単純にアルファベット順とかあいうえお順とかそんなとこじゃね?
255:名無したちの午後
10/04/05 01:35:54 OArMj+Pf0
補償よりも、p2pとか魚拓とかに残っている個人情報を全力で削除し、進捗状況を逐一報告
さらに漏洩によりいたずら・脅迫を受けている人への対応受付窓口設置&警察への報告
をやってくれという感じだな。
金銭補償も確かに必要だが、それ以前に漏洩された人は日常生活の安心が欲しいわな。
幸い俺は関係無かったが、ぞっとする話だ。
256:名無したちの午後
10/04/05 01:37:26 PGEpADF/0
てかこれ晒されたメアドに送られてきてるけど、スパムとかうざくて既にアドレス変更してしまってる人はどうすんだよ
郵送とかするのかな
257:名無したちの午後
10/04/05 01:37:59 xibCdqV30
俺の前使ってたメールアドレスにも着てたwwwww・・・
258:名無したちの午後
10/04/05 01:39:01 nIaevI7Y0
メールが着て初めて事の重大さに気づいた俺…orz
今のところCは漏れてないのか?
259:名無したちの午後
10/04/05 01:39:06 FfzQCN1l0
291 名前: すりこぎ(catv?):2010/04/05(月) 01:05:52.22 ID:pTVfqC1t
URLリンク(www.oracle-shop.net%2F?m=w&url=site%3AwC%w.meE7e-s%Aoh.co.jp+Sale+Manager+suzuki&btnG=%E6%A4%9C%E7%B4%A2&hl=ja&lr=&sa=2)
海外ローカル検索サイトのキャッシュならまだ見られるね
260:名無したちの午後
10/04/05 01:39:12 sL8I09jk0
>>256
流石にエスパーじゃない限り変更先アドレスにメール送るのは不可能だな
261:名無したちの午後
10/04/05 01:39:13 xfk0nB7r0
>>251
たぶん該当者が多すぎてメール処理が終わってない
俺もきたのは1時間前だ
262:名無したちの午後
10/04/05 01:40:36 WMnw5SNL0
>>240
>個別のご連絡が遅れましたこと、
>重ねてお詫び申し上げます…
何だ … って、ふざけてるの?w
263:名無したちの午後
10/04/05 01:40:55 +WlWBjfvO
金なんて積まれても溜飲さがらないけど
メッセにも形に見える方法で痛い目見てもらいたいからやっぱりよこせ
264:名無したちの午後
10/04/05 01:40:59 JBd92QdgO
とりあえずお前等落ち着け。
脅迫電話やアマゾンのバス盗まれたとか書き込みあるが
それも本当かわからんから余り真に受けるなよ。
この騒動に便乗してる迷惑な奴が絶対居るはずだ。
流出原因がシステム作った会社の技術不足らしいから
メッセも被害者だって事を理解するべき。
まぁ、俺の所にも流出可能性あるって来たから今後絶対買わないしメッセを許す気無いけどな。
265:名無したちの午後
10/04/05 01:41:08 nIaevI7Y0
ウイルス貼るんじゃねぇ糞
266:名無したちの午後
10/04/05 01:42:40 ISZqArJy0
[モバイル2ch]GENOウイルス?への誘導レスに注意
2010年4月4日 ... 85:ライトボックス(catv?) [] 2010-04-04 21:19:27 ID:8cE52+BW >82 ・ URLリンク(www.oracle-shop.net) [Google携帯変換]%2F?m=w&url=www.oracle-shop.net aguseの診断結果 ※ページ下部にガンブラーコードあり ちなみに閲覧自体は安全です。 ...
mobile.2chsearch.jp/news/1270379088/?guid=ON - 3時間前
267:名無したちの午後
10/04/05 01:42:43 6VkiA0030
>>258
漏れて無いってか
確認を取る方法がもしかしたら無いかもしれないんだ
だからヤバイ
268:名無したちの午後
10/04/05 01:42:44 5TmU/Bd20
こんな夜中に何度も無言電話かけてる糞野郎、さっさと氏ねや!!!
もう電話回線引っこ抜いて寝る
269:名無したちの午後
10/04/05 01:43:12 1hakhVeN0
>>253
>書き換えた奴がいるからCは間違いなくあると思う
なにひとつ理論的つながりの無い無意味な文章。
書き換えたヤシがいるから不正アクセスがあったのは間違いない。
けれどもCSVがダウンロードされた証拠も根拠も希薄。
270:名無したちの午後
10/04/05 01:43:49 CEFhXVRZ0
>>264
メッセが被害者?お前社員か?
WEBの管理怠慢でこうなったんだろw
271:名無したちの午後
10/04/05 01:43:56 l0GStZhI0
今んとこ迷惑メールも電話もないからあんまり具体的なアクションに出にくいなぁ
迷惑メール送る人はちゃんとメッセの流出資料見ますた!って書いてくれよ
272:名無したちの午後
10/04/05 01:44:10 c7lhIuqT0
>>240
おい、金曜に送ったのにこっちはきてないぞwww
273:名無したちの午後
10/04/05 01:45:26 nIaevI7Y0
>>267
マジかよ…
274:名無したちの午後
10/04/05 01:46:18 xibCdqV30
Cってなんだ?あほにもわかるように教えてくれ
275:名無したちの午後
10/04/05 01:47:29 CEFhXVRZ0
>>274
>>3
276:名無したちの午後
10/04/05 01:49:35 l0GStZhI0
>>3における晒されパターンCのこと
現状キャッシュにも魚拓されたcsvにも名前はないがメッセ会員であった人たち
会員情報が丸ごとDLされた可能性があるのでとりあえず要注意
277:名無したちの午後
10/04/05 01:50:46 8IEFn97z0
>>270
メッセが加害者とは言わんが、責任は当然あるな。
発覚した直後にサーバー落としてれば、Cで漏洩する可能性が減ってたと思うし。
なんで翌日の営業時間まで放置するかね・・・。
278:名無したちの午後
10/04/05 01:51:11 xibCdqV30
Cがもれてるとすると、1405人だけじゃなくて、全員の情報が漏れてるかもしれないというわけか。なるほど。
279:名無したちの午後
10/04/05 01:51:38 l0GStZhI0
だよねーそこんとこは突いていかんとなぁ
280:名無したちの午後
10/04/05 01:52:48 42IaYcsX0
メッセが被害者ってオイ
高度なクラック技術持ちに狙われて流出したとかならまだしも
この杜撰さでは同情の余地は無いだろ
開発がどこだろうとその採用を決定したのはメッセ
281:名無したちの午後
10/04/05 01:57:17 m1tD6qMG0
>>277
寝ました
282:名無したちの午後
10/04/05 01:57:20 S/gcDam+P
>>280
まあ責任はメッセがかなりの割合だろうけど
それとは別件でcsvをわざわざp2pに流したようなやつは
集団で訴えていいんじゃね?
283:名無したちの午後
10/04/05 01:57:27 ISZqArJy0
大規模情報流出の先輩アリコジャパンのページを見てきた。
ここはクレカー番号が流出し不正使用が頻発している(実際に商品が買われちゃってる)。
URLリンク(www.alico.co.jp)
100人体制でデータチェックにあたっているにもかかわらず
犯人が特定できない(怪しいIDは特定しているが確定ではない)
こういうのみてると、特定するってのは思った以上に難しい作業なのかねえ。
あと、大手企業の二次被害による対応は下記
また、このようなケースにあわれた際には、警察署や消費者センター等にご連絡くださいますようお願い申し上げます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
自社では二次被害についてはなにもしないで、警察署や消費者センター等にご連絡くださいだって
たぶんメッセも同じ対応になるだろうから、早々に上記に連絡とあわせてメッセに報告したほうがいいです。
284:名無したちの午後
10/04/05 01:58:38 xibCdqV30
○投げかよ!
285:名無したちの午後
10/04/05 02:00:18 CEFhXVRZ0
>>282
かなりの割合じゃなくてほとんどメッセの責任だと思うが。
286:名無したちの午後
10/04/05 02:00:27 VFCc128v0
メッセからごめんなさいメールこねーぞー
287:名無したちの午後
10/04/05 02:00:52 6VkiA0030
>>269
それは君が応用力が無いだけでしょ
流出した証拠が出てこない≒何も問題なかった事の証拠ではない
なんせ、CSVなんか地球全土からに合法的に取得できるような設計だったんだから
勿論、両方に言える事
いずれにしても、どこまで各種ログが出てくるかがカギ
システム稼働から全ログが残ってなければ、「侵入がされていても分からない」から
それはつまり、ログが無い期間中のお客さんは全員被害者になる
288:名無したちの午後
10/04/05 02:02:09 CEFhXVRZ0
メッセサンオーの流出理由など(訂正あり:2010/4/4)
URLリンク(d.hatena.ne.jp)
* システムがザル
o URLにパスワードなどが含まれる仕様
* 設定がザル
o パーミッションが不適切で、顧客データを含んだcsvファイルが誰でもアクセス可能であった
o 管理者用ページが、外部からアクセスできるようになっていた
* 運用でミス
o Google ChromeまたはGoogle ツールバーにより、URLがGoogleに流出→クロールされた?(憶測)
通常は、管理システムのURLが知られたとしても、
* 社内からじゃないとアクセスできない設定になっている
* セッション情報にパスワードなんて含まない
ので問題ありません。システムの設計と、その設置方法がまずかったのが今回の騒動の原因と言えるでしょう。
289:名無したちの午後
10/04/05 02:04:48 +WlWBjfvO
ネットワークログの解析がメッセの店員にできるのかが疑問だ
290:名無したちの午後
10/04/05 02:06:02 l0GStZhI0
とりあえず実害出てる人はどんなことが起きたかをきっちり記録して
証拠残しておくべきだねぇ
291:名無したちの午後
10/04/05 02:09:04 GgoiOsZe0
うおおおおおおおおおおおおおおおおおお、一時間前に謝罪メール来てる・・・orz
csvデータとやらを見れていないんだけど、古いメールソフトなんかから調べた結果、
2004年4月に全年齢美少女ソフト、2006年8月にエロゲをメッセから買っトル・・・
これって漏れた情報は「氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、
携帯電話番号、一般加入電話番号」に該当するの?
購入履歴は無し・・・?
だれかエロイ人教えてぇぇええええっっ
292:名無したちの午後
10/04/05 02:11:36 FfzQCN1l0
PCゲーム通販大手の顧客名簿が流出
URLリンク(www.yomiuri.co.jp)
この記事によると、、、
原因は管理者側のミスで、顧客名簿が外部からアクセスできる状態にあったためのようだ。
このファイルをGoogleの検索エンジンが拾ってしまい、結果としてGoogle検索で顧客名簿が見られるようになってしまった。
流出時期は不明だが、データの日時などから推定すると、今年1月ごろに流出した可能性が高い。
「魚拓」でさらに拡散
問題の顧客名簿は、現在はアクセスできないようになっているが、別の方法で公開されてしまっている。
それはサイトを丸ごと保存する「魚拓」と呼ばれるサービスによるものだ。
魚拓とはその名の通り、その時点でのサイトをコピーする形で保存するやり方だ。
一部のユーザーが流出したCSVファイルを魚拓として保存して、それが公開されたのだ。
マジ最悪ジャンよーこれ、ごめんなさいメールどころではスマねーぞ、オイッッッ!!!
293:名無したちの午後
10/04/05 02:12:12 CEFhXVRZ0
>>291
そのメアドでググってメッセの管理URLがヒットしたらA
ヒットしなければC、かな。
ABCの判定基準は>>3を見ろ
294:名無したちの午後
10/04/05 02:12:23 mYK3GSk90
さーて補償は何なのかねー?
295:名無したちの午後
10/04/05 02:14:18 JBd92QdgO
まともに作って貰ってまともに使えてると思ったらまともじゃなかったでござるだからな。
メッセに限らず委託してたら何処でも情報漏洩してた可能性あった事だから自分の会社でこういう事起こったらと考えると対処出来ねえなと思ったのさ。
秋葉の有名店とうちの小さい会社を同じに考える事が間違いか。
296:名無したちの午後
10/04/05 02:16:41 FfzQCN1l0
今更お詫びキタ―(゚∀゚)―!!
お客様各位
拝啓、
日頃は弊社PCゲーム館の通信販売をご利用頂きまして誠にありがとうございます。
早速ではありますが、掲題の件につきましてご連絡させて頂きます。
誠に遺憾ながら、先週3月29日に弊社のサイト「メッセサンオー・PCゲーム館」 のお客様情報が漏洩していることが判明致しました。
お客様には多大なご迷惑とご心配をお掛け致しまして、誠に申し訳ございません。
現時点で漏洩が確認できましたのは、1405名の「PCゲーム館」のお客様情報と検索エンジンのキャッシュとなります。
また、漏洩した内容は、氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)となります。
尚、今回のご案内は「PCゲーム館」に登録されている、漏洩の可能性があるすべてのお客様にお送りしております。
このメールを受信されても漏洩したとは限りませんが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。
297:名無したちの午後
10/04/05 02:17:55 S/gcDam+P
>>296
同じ内容なら貼るなよ・・・
298:名無したちの午後
10/04/05 02:17:56 FfzQCN1l0
また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。
尚、現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履歴やキャッシュの削除要請、2次流出の監視を行ってまいります。
今後、最新の進捗状況につきましては随時、弊社ホームページ上にて掲載させて頂きますので、ご参照ください。
この度の不祥事につきまして心よりお詫び申し上げます。
敬具
平成22年4月4日
株式会社メッセサンオー
PCゲーム館 店長 沼田英格
URLリンク(www.messe-sanoh.co.jp)
パートナー企業各社
URLリンク(www.cardservice.co.jp)
URLリンク(www.oracle-shop.net)
URLリンク(www.mog-mmy.com)
URLリンク(www.ichiryuimono.com)
社長は死んでお詫びしろや!!!!!!!!!!!!!!!!!!
299:名無したちの午後
10/04/05 02:18:40 rVe4bG8HP
>>295
あのCGIを使ってる会社は他にもあったけど、少なくとも個人情報は漏洩していない。
プログラムもゴミだけど、それと同じくらい管理が杜撰。
300:名無したちの午後
10/04/05 02:18:50 ISZqArJy0
個人情報の管理について*
ご注文時にお知らせ頂くお客様の個人情報は
メッセサンオーコンシューマ販売部で管理されております。
外部に個人情報が漏れたりする事は一切ありません。ご安心下さい。
301:名無したちの午後
10/04/05 02:21:06 +WlWBjfvO
共通のパス使ってる人けっこういるんだな
漏れなければ問題ないにしてもメッセを馬鹿にできない杜撰さだ
302:名無したちの午後
10/04/05 02:23:32 CEFhXVRZ0
>>301
覚えるの大変だからね、沢山あると。
覚えられない程ややこしいパスとかでも、
IDマネージャーとかロボフォームみたいので管理すればおkだもんな。
303:名無したちの午後
10/04/05 02:23:33 x3oCFcUX0
こういうお詫び文にすら社長の名前を出さないということは、
暴力団のフロントか何かかもしれないね。この会社。
304:名無したちの午後
10/04/05 02:24:16 FfzQCN1l0
>>297
お前メッセの社員だろ?
お前に限らず他にもそれらしき擁護レスを書く奴がいるからな
お前も死んでお詫びしろ、個人情報って一旦流出したら消せないからな
特にネット上なら尚更だ
305:名無したちの午後
10/04/05 02:24:41 m1tD6qMG0
>>299
漏れてたよ
306:名無したちの午後
10/04/05 02:25:21 CEFhXVRZ0
>>303
あれと思って上で貼られたメール見たら確かに書いてないね。
どこかで代表取締役~って見た気がしたけど、
WEBの謝罪文だったっけかな・・・
307:名無したちの午後
10/04/05 02:25:49 mVatXqLh0
>>288
一応コメントしておくと
> o パーミッションが不適切で、顧客データを含んだcsvファイルが誰でもアクセス可能であった
これはCGIのふざけた仕様
パーミッションを設定すると管理者すらダウンロードできなくなる
> o 管理者用ページが、外部からアクセスできるようになっていた
これもCGIのふざけた仕様
客向けCGIと管理用CGIのディレクトリが分けてないから、Webサーバのアクセス制御機能で
パスを設定するとかのセキュリティ対策ができない
結論からすると、このCGIを使う限りいつかは漏洩すると言っても過言ではない
運用に気をつけていればどうにかなるシロモノではない
このCGIを採用した事こそが最大の失態
308:名無したちの午後
10/04/05 02:26:03 YGnFWaUb0
>>306
んだね
309:名無したちの午後
10/04/05 02:28:38 WBWT1K4l0
悪の女幹部淫薬調教wwwwww
310:名無したちの午後
10/04/05 02:30:18 42IaYcsX0
>>295
個人情報管理が絡む委託は数年前から全く状況が違ってきてるはず
ウチも小さいが、少なくとも自社の人間が仕様責任持てない形での委託は認可通せなくなった
俺自身も数年前にやった案件の誓約書とか回ってきたし
……情報系以外の会社だと今でもシス管置かずに丸投げとか普通なのか?
311:名無したちの午後
10/04/05 02:32:08 CEFhXVRZ0
>>307
あ、それって前スレのサンプルサイトでの結果だったっけ?
やる夫がポップアップで出たりしてたときの。
312:291
10/04/05 02:34:27 GgoiOsZe0
>>293
㌧クス・・・ ヒットしないからC・・・か?
Cの人はどういう対処をすれば良いやら・・・
とりあえず明日出社早々ニヤニヤは避けられるのだろうか・・・
>>296
('A`)人('A`)ナカーマ
>>301
ゴメン・・・ 50箇所以上に同じパス使ってる・・・ もはや修正出来るレベルじゃねぇ・・・
>>300
殺すw ・・・orz
313:名無したちの午後
10/04/05 02:36:04 mVatXqLh0
>>311
暇人がサンプル相手によってたかって試した結果だねw
314:名無したちの午後
10/04/05 02:38:12 CEFhXVRZ0
>>308
だよね、把握。
>>312
Cもあくまで可能性だから何とも言えないが、
メールが送られてきていると言うことは、
メッセ側もCの可能性はゼロではない、
もしくは確認したから~かもだからな・・・
315:名無したちの午後
10/04/05 02:39:43 6njYI5wZ0
他人に見られて一番恥ずかしいゲーム名ってなんだろうw
316:名無したちの午後
10/04/05 02:41:16 BUbsGrTz0
ちょっと試してたけど、
URLリンク(www.messe.gr.jp)
からDVDとかのリンクへのパラメータと
URLリンク(wb-i.kir.jp)
のカテゴリーを選んだときのパラメータが一緒かな?
URLリンク(wb-i.kir.jp)
こっちかもと思ってたけどpic_onlyが無いからなぁ。
となると管理画面も機能が少ないやつ?
317:名無したちの午後
10/04/05 02:42:31 l0GStZhI0
意外と恥ずかしいって方面のタイトル持ってなかったな~俺
「お嬢様をいいなりにするゲーム」くらいかなぁ
バカゲーで好きなんだけどw
318:名無したちの午後
10/04/05 02:43:05 CEFhXVRZ0
>>313
www
>>316
てことは同じとこの別の使っていたのか?
319:名無したちの午後
10/04/05 02:49:29 BTmRNkzO0
>245
>たっぷり貰わないと割りに合わないな
世間の相場考えてみろ、¥5000の金券でももらえたら恩の字だな
320:名無したちの午後
10/04/05 02:51:27 X7moYIgF0
>>306
サイトTOPのやつだけだね。
321:名無したちの午後
10/04/05 02:51:35 c7lhIuqT0
その相場がおかしいんじゃないかといつも思います
322:名無したちの午後
10/04/05 02:51:35 x3oCFcUX0
孫禿のところの情報が漏れたときは、500円の金券だったような。
323:名無したちの午後
10/04/05 02:52:15 +qXd3zP/P
>>319
個人情報の相場って5000円なんですか、へー
じゃあお前も5000円やるから教えてくれって言われたら教えるんだね
自分の与り知らぬところで情報をやり取りされても金さえもらえればいいんだな
324:名無したちの午後
10/04/05 02:52:41 BTmRNkzO0
>292
ま、その一部のユーザーってのが壷住人なんだけどな
325:名無したちの午後
10/04/05 02:55:35 x3oCFcUX0
HPのTOPのお詫び文は確かに代表取締役名になってますね。
でも、フリーダイヤルが「4月8日以降開設予定」というのが笑えるw
繁忙期でもあるし、NTTコムがその日でなければ開設できなかったのかもしれないけど、
もっと早く対応すればもっと早く開設できたはず。
326:名無したちの午後
10/04/05 02:56:24 BTmRNkzO0
>307
そのCGIを金払って買ったんだろ?
だったらまさかそんな初歩的な事も出来てないなんておもわんだろ普通
泥棒避けに鍵屋から鍵を買ったら誰でも開けれる鍵でしたー
327:名無したちの午後
10/04/05 02:59:16 KxvPFxdq0
メッセって元々は電機屋だし、秋葉でも結構な老舗だよな。
その辺の同人ショップに比べたら歴史もあるんだから、
少しはまともな対応できないもんかね。
328:名無したちの午後
10/04/05 03:04:05 4Y4l8Rap0
そもそも顧客情報がたっぷり詰まったPCを
ネットにつないでる時点で馬鹿としか言いようがない
CGI云々以前の問題
329:名無したちの午後
10/04/05 03:04:09 mVatXqLh0
>>326
業者のサイト見たらいろいろと香ばしい記述が見つかるんで、普通に怪しいと思うべきだよこれは
そもそも値段が業務用にしちゃ安すぎる
これは素人の個人が小遣い稼ぎにやってるんじゃないかと想像するよ
330:名無したちの午後
10/04/05 03:05:33 x3oCFcUX0
暴力団のフロント云々と言ったのは言い過ぎでした。撤回してお詫び致します。
秋葉原に古くからあった家電量販店が軒並み討ち死にしているところを見ると、
業態を一新したのは先見の明があったのかもしれないのですが・・・
331:名無したちの午後
10/04/05 03:09:54 BUbsGrTz0
すげぇ古い話だけど
URLリンク(www.st.ryukoku.ac.jp)
を思い出した。
まさにこういうスクリプトが危ないって話だよね。
332:名無したちの午後
10/04/05 03:10:21 X7moYIgF0
>>327
たぶん、三桜電機からの人って社長とかくらいでしょ。
ちなみに、メッセと略すのはどうなんだろう。メッセは幕張メッセから来てる訳だし。
333:名無したちの午後
10/04/05 03:11:28 iWd0hdqm0
>>302
>IDマネージャーとかロボフォームみたいので管理すればおkだもんな
そういうの恐くて使えないんだよね
そこの情報を取られたら全部取られるから
334:名無したちの午後
10/04/05 03:12:20 mVatXqLh0
>>333
プレーンテキストに書いておいてパスワードzipで固めとくのオススメ
335:名無したちの午後
10/04/05 03:13:59 cxoI3abBO
補償が500円のクオカードってどうよ
336:名無したちの午後
10/04/05 03:14:23 iWd0hdqm0
>>334
zipで固める理由は?
337:名無したちの午後
10/04/05 03:14:41 qj2ojnCZ0
>>329
SOHOなのは判明している
URLリンク(www.ne.jp)
338:名無したちの午後
10/04/05 03:16:20 mVatXqLh0
>>336
「パスワード付き」つまり暗号化してあるのがミソ
ファイルからIDやパスを検索して探し出す様なウィルスとかにやられた時対策だな
339:名無したちの午後
10/04/05 03:16:54 nsjGwnB/0
>>283
参考になるかは分からんが、カードを不正使用された経験者として、自己防衛策について一言
俺はロスの妙な店でカードを使ったら、スキミングされて、翌月、買ってもない商品について60万くらいの請求が届いた。
酔っぱらっていたのか、サインを漢字で書かず、ローマ字で書いたもんだから、スキミングした店が調子に乗って3件くらい、20万×3=60万円請求してきた。
場合によって違うとは思うが、大事なのは「それ俺買ってないから」の一言。
クレジットカード会社なら対応窓口があるし、代金引換なら受け取り拒否。
とにかく「それ俺買ってないから」の主張が重要。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
クレカ会社は保険に入ってるから、スキミング犯罪があってもクレカ会社自体は損害受けないわけ。
だから事情を書面に書かされるけど、物証がなくてもこっちの言うことを大概は信用してくれる場合が多いみたい。
あとそういうことが起きたら、クレジットカードなら即破棄すること。最近はひどいぞ、ほんと。
今回のメッセの件は、クレカまでは行ってないようだから、そこだけは不幸中の幸いだけどな。
340:名無したちの午後
10/04/05 03:17:43 c7lhIuqT0
>>335
え、まじで?
341:名無したちの午後
10/04/05 03:18:29 X7moYIgF0
>>337
あとは、WEBサイトの上で笑ってる男と左の指立ててる男の素性が知りたい
342:名無したちの午後
10/04/05 03:18:52 mVatXqLh0
>>341
あの男うぜーよなw
343:名無したちの午後
10/04/05 03:19:22 nsjGwnB/0
>>307
その方面に、詳しいようですね。
このWEBんべんたーとか言う会社は、どういう会社なんですか?
ホームページ見ても会社概要ないし。妙な外人笑ってるし。
344:名無したちの午後
10/04/05 03:19:27 iWd0hdqm0
>>338
パスワードを設定しないzipだったら意味ないんですか?
345:名無したちの午後
10/04/05 03:19:36 cxoI3abBO
お客様各位
拝啓、
日頃は弊社PCゲーム館の通信販売をご利用頂きまして誠にありがとうございます。
早速ではありますが、掲題の件につきましてご連絡させて頂きます。
弊社の調査の結果、お客様の個人情報が漏洩していたことが確認されました。
漏洩した内容は、氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)となります。
再度のお願いになりますが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。
些少ではございますが、4月12日より順次、 500円のQUOカードをお送りさせて頂きます。
尚、現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履歴やキャッシュの削除要請、2次流出の監視を行ってまいります。
今後、最新の進捗状況につきましては随時、弊社ホームページ上にて掲載させて頂きますので、ご参照ください。
URLリンク(www.messe-sanoh.co.jp)
この度の不祥事につきまして心よりお詫び申し上げます。
敬具
346:名無したちの午後
10/04/05 03:21:20 yeu0NjfCi
何が500円のクオカードだ
これだけの失態を犯してその程度の損害で許されると本気で思ってるのか?
絶対に許さない
347:名無したちの午後
10/04/05 03:21:26 H/VWhnXbO
俺もメール来たけど500円て泣けるわ
348:名無したちの午後
10/04/05 03:21:58 mVatXqLh0
>>343
そんなこと俺に聞かれてもしらんがな
>>344
zipの中身も展開して検索するような奴だったら見られちゃうでしょ
349:名無したちの午後
10/04/05 03:22:13 E90DV6WnO
うちにもメッセからメールきた
マジで500円のクオカードだ…
こんなもので納得できるわけね
350:名無したちの午後
10/04/05 03:22:47 mVatXqLh0
クオカード云々ってのは、漏洩確定の1400人だかの人?