2ちゃんねるで約32600件の顧客データ、氏名、住所、カード番号、電話番号が流出、2次被害に注意してほしい。

cat-it2ちゃんねるがハックされて有料会員の顧客データが流出してえらい騒ぎになってますね。

犯人は2ちゃんねるに強い恨みを持つ、某国のクラッカーかと勝手に想像しているんだけど、今回の流出はちょっと致命的ですね、元管理人のひろゆきの申告漏れの後に今回の流出騒動なので、今回の事件で2ちゃんねるが閉鎖のピンチじゃないかな。

TOR使ってファイル配布したらしい、最近はTOR使っても特定できるようになったとか言ってるがどうなんだろう?

この件と関係は無いと思うけれど、韓国や中国が身元隠すためか工作に使ってるのかvpngateの利用率が異常に高いのが気になる、警察は研究目的で運営している筑波大学のアクセスログを調べるとサイバー犯罪解決のヒントになるかも知れない。

vpn_004

中国は外国のネットの観覧規制があるから利用者多いのも頷けるんだけど、韓国はほんと何やってるんだろうね?

何のためにここまで個人情報がいるんだ?

流出したログをダウンロードしてみたら、●買うのに何でこんなに個人情報入れなきゃならないのかと正直驚いてる。

画像はダウンロードしたログを加工して貼ったものです。

2chlog

説明すると左から、メールアドレス、パスワード、国、氏名、カード会社、(ここから画像なし)カード番号、住所、電話番号、登録時のIPアドレスてな具合に個人情報丸ハダカです。

ログ見たら同じ人間が一気に10個登録してる工作員らしき奴もいて笑った、10個取ってる奴はプロみたいでフリーメール踏み台にして串刺して登録してて、カード番号も全部バラバラだった、あと意外に女性のアカウントが多いですね。

ZAKZAKが5万人漏洩と書いてるけど、自分が確認した人数は32586人でした。

2ch_006

2次被害が怖いので漏洩した人は対策を怠らないよう。

俺が悪い人ならやりそうな事考えると以下の通り。(マネするな)

カードの不正利用も怖いのですが、不正利用されてもカード会社の保証がありますので何とかなりますが、メールのパスワードと●のパスワードを一緒にしてる人は、メールアカウントが次に狙われますので、●と同じパスワード使ってる人はすぐに変更すること。

電話番号が漏れてるので、イタ電や嫌がらせに注意

固定電話の番号登録している人も中にいたので、できれば番号を変えるのが望ましいですが、ナンバーディスプレイにして非通知とか知らない番号は警戒しましょう、できれば通話録音して不審電話はすぐに警察に相談しましょう、警察の対応が悪ければネットで拡散。

架空請求や送りつけ詐欺

住所がバレてるので、送りつけ詐欺や架空請求の心配があります、見に覚えのない不審な郵便物や配達物は未開封で受取拒否をしましょう、イチャモンつけてきた場合は録音してすみやかに警察に。

郵便局Q&Aの受取拒否のリンクと文章をコピペしておきます。

http://www.post.japanpost.jp/question/trouble/category01.html#list02

代金を支払った後に、受取拒否(返品)することはできますか?

弊社では一度お受け取りになったものは、返品・返金に応じられませんのでご注意ください。

注文と違う品物が届いた(内容品に相違があった)場合は、受取人さまから差出人さまにご連絡いただくことになります。

詐欺などの疑いがある場合は警察へご連絡をお願いいたします。

代金引換で受領印を押して、代金を支払い、荷物を確認したら詐欺だった。返金してもらえますか?

注文と違う品物が届いた(内容品に相違があった)場合は、受取人さまから差出人さまにご連絡いただくことになります。

また、注文していない品物が届いた場合は受取拒否をしていただくようお願い致します。受け取りの際は、必ずご本人さまのご依頼のものであるかご確認をお願いします。弊社では一度お受け取りになったものは、返品・返金に応じられませんのでご注意ください。

万が一受取ってしまった場合は、受取人さまから差出人さまにご連絡いただくことになりますので、ご了承ください。

架空請求、いたずら等、迷惑な郵便物を届けてほしくないのですが、どうすればよいのでしょうか?

迷惑な郵便物等が届けられた場合、受け取りを拒絶することができます。

郵便物等に下記事項を記載したメモ、付せんを貼り付け、配達担当者にお渡しいただくか、郵便窓口にお持ちいただくか、郵便ポストに投函していただければ差出人さまへ返還します。

「受取拒絶」の文字
受け取りを拒絶した方の印を押印又は署名を記載
郵便物等の開封後は、受け取りを拒絶することはできませんので、ご注意ください。
当社が配達した郵便物等でないものは、上記の方法により受け取りを拒絶していただくことはできません。
当社が配達した郵便物等でないものの主な例は、その表面に「これは郵便物ではありません」、「○○メール便」といった表示がされているものです。
これらの配送物については、その配送物の運送サービスを行った事業者さまにご連絡ください(配送物の表面に連絡先が記載されているものもあります。)。

コピペ終わり。

という事で漏洩の被害に合われた方は注意して下さいな。

パスワードはサイトごとで変えましょう!

漏洩しても別のサービスに影響が出ないようパスワードは個別に作りましょう。

crm-pswd

「twitterにfacebookにlineにホニャホニャってパスワードいちいち覚えられんわい!」って理由でパスワード統一してると思いますが、Google Chromeの実験中の隠し機能アドレスバーに「chrome://flags」を入れることでパスワード作成の有効化が現れる、この正式に採用されれば自動的にクラックされにくいパスワードを作ってくれるのでセキュリティが上がるはず。

パスワード管理アプリは沢山あるけどバックアップをこまめに外部に保存しておかないとPC壊れたら一緒にアウトという弱点があるので、chromeでGoogleアカウントで同期しておけばパスワード管理用のGoogleのアカウントを作ってChrome系のブラウザで管理してあげれば、いざPCがぶっこわれようがデータが消えようが大丈夫。

もしあなたがテロリストならアメリカの陰謀とかCIAの監視下とかの対象になるのでオススメできないが善良な人なら問題なし。

Googleのセキュリティはそこらへんのwebサービスよりしっかりしているし、仮にデータが漏洩しても暗号化されているので簡単には悪用できません。

最後はGoogleの宣伝になってしまったけど、16桁の数字で決済できるカードはWEB決済ではリスクが高いので違う方式になると思いますが長くなるのでこの話はまた別の機会に。

【関連リンク】

2ちゃんねる「有料会員」3万人分流出 政府、マスコミ関係者もダダ漏れに衝撃 J-cast

巨大掲示板「2ちゃんねる」で過去ログなどの閲覧ができる有料サービス「2ちゃんねるビューア」(通称:●)の利用者情報3万2586件が流出したことがわかった。
運営元のN.T. Technologyがウェブサイト上で2013年8月26日明らかにした。お知らせ文はその後削除されている。流出したデータには、政府機関やマスコミ、大手企業関係者と見られる利用者のものも含まれ、混乱が広がっている。

「2ちゃん」5万人の個人情報流出 「ビューア」利用者のアドレスやカード番号も ZAKZAK

インターネット掲示板「2ちゃんねる」の利用者約5万人のメールアドレスなど個人情報が25日深夜から26日未明にかけて外部に流出していることが分かった。流出した情報にはクレジットカードや個人の氏名、住所、電話番号なども含まれている。