【ネットワーク】「ネットキャッシュ」IDが外部流出、一部は不正使用 [06/06/21]
プリペイドカード販売などを手がける「NTTカードソリューション」(東京都港区)は20日、
同社が運営する電子マネーサービス「ネットキャッシュ」を利用するためのID8万1105個が
外部に流出し、このうち少なくとも327個が既に不正使用されたことを明らかにした。
何者かがサーバーへの不正アクセスでIDを取得したことが判明。同社は警視庁に被害を
届け出た。
ネットキャッシュは、コンビニエンスストアなどで客が代金を払って16ケタのIDを取得
し、パソコンにそのIDを打ち込むと、支払った代金分のオンラインゲームやネット
ショッピングなどを楽しむことが出来る。IDは1000円から1万円まで6種類がある。
同社によると、流出は今月9日、客から「IDが使えない」と連絡があり、判明した。同社で
調査したところ、15日までに1万円分のID327個が不正に使用され、被害額は約327万円分に
上っていることが確認された。IDを管理しているサーバーに、不正アクセスしてIDをダウン
ロードした形跡が残っていたという。
流出したIDのうち、販売済みだったものは3万686個で、同社では、このうち既に全額分が
使われたIDなどを除く4037個について、今後も不正使用される可能性があるとしている。
販売前だったIDについては、使用できなくするための措置を取った。
同社は4037個分のIDを変更するため、客からの情報を求めている。問い合わせは同社の
専用フリーダイヤルへ。
▽News Source YOMIURI ONLINE(2006年6月21日1時49分 読売新聞)
http://www.yomiuri.co.jp/national/news/20060620i515.htm
▽Press Release
http://www.ntt-card.co.jp/news/details/39.html
*電話番号は省略しました。
同社が運営する電子マネーサービス「ネットキャッシュ」を利用するためのID8万1105個が
外部に流出し、このうち少なくとも327個が既に不正使用されたことを明らかにした。
何者かがサーバーへの不正アクセスでIDを取得したことが判明。同社は警視庁に被害を
届け出た。
ネットキャッシュは、コンビニエンスストアなどで客が代金を払って16ケタのIDを取得
し、パソコンにそのIDを打ち込むと、支払った代金分のオンラインゲームやネット
ショッピングなどを楽しむことが出来る。IDは1000円から1万円まで6種類がある。
同社によると、流出は今月9日、客から「IDが使えない」と連絡があり、判明した。同社で
調査したところ、15日までに1万円分のID327個が不正に使用され、被害額は約327万円分に
上っていることが確認された。IDを管理しているサーバーに、不正アクセスしてIDをダウン
ロードした形跡が残っていたという。
流出したIDのうち、販売済みだったものは3万686個で、同社では、このうち既に全額分が
使われたIDなどを除く4037個について、今後も不正使用される可能性があるとしている。
販売前だったIDについては、使用できなくするための措置を取った。
同社は4037個分のIDを変更するため、客からの情報を求めている。問い合わせは同社の
専用フリーダイヤルへ。
▽News Source YOMIURI ONLINE(2006年6月21日1時49分 読売新聞)
http://www.yomiuri.co.jp/national/news/20060620i515.htm
▽Press Release
http://www.ntt-card.co.jp/news/details/39.html
*電話番号は省略しました。
|
|
|
2 :名刺は切らしておりまして:2006/06/21(水) 07:56:45 ID:RsbSpNbC
ここまで杜撰だったとは。
呆れる。
呆れる。
3 :名刺は切らしておりまして:2006/06/21(水) 08:05:07 ID:RONmO/J5
電子マネーとか言っちゃってハズカシー
4 :名刺は切らしておりまして:2006/06/21(水) 08:05:20 ID:llQtSZqD
やっぱりサーバはWindowsですか?
5 :名刺は切らしておりまして:2006/06/21(水) 08:24:29 ID:mTSob3C4
また、派遣か!
6 :名刺は切らしておりまして:2006/06/21(水) 08:25:17 ID:+J6Sw3H8
合わせ鏡
7 :名刺は切らしておりまして:2006/06/21(水) 08:30:20 ID:IV8v542D
これ電子マネー事業としては致命的
みかかもうだめぽ
みかかもうだめぽ
8 :名刺は切らしておりまして:2006/06/21(水) 08:30:57 ID:lzs22Ts0
ウェブマネーにしとけばいいのに
9 :名刺は切らしておりまして:2006/06/21(水) 08:45:14 ID:vmFOOxpT
諭吉さんの鼻の下にヒゲを書いておけばヨカタにね
10 :名刺は切らしておりまして:2006/06/21(水) 08:53:16 ID:5syazr6D
なんで侵入が検知できるのに防止できないのか。また侵入されても不正使用が簡単にできるのはシステムの欠陥。
11 :名刺は切らしておりまして:2006/06/21(水) 08:55:34 ID:LQa48meE
アフォすぎる
12 :名刺は切らしておりまして:2006/06/21(水) 09:10:08 ID:ISNiDJGU
流石NTT
13 :名刺は切らしておりまして:2006/06/21(水) 09:18:51 ID:boODhZ4H
素晴らしいNTT
14 :名刺は切らしておりまして:2006/06/21(水) 09:19:41 ID:G6JTsRCd
これ被害の証明が実質不可能だろ。
無条件に応じる=丸損を確約しないとダメだろうが、
NTTだから飛ぶかもな
無条件に応じる=丸損を確約しないとダメだろうが、
NTTだから飛ぶかもな
15 :名刺は切らしておりまして:2006/06/21(水) 09:23:56 ID:G6JTsRCd
意外に被害額が小さいのは、そもそも利用者が少ないからか。
まぁ今回で、ほぼ死亡確定だろうな。鯖管も一緒に死亡。同情の余地なし
まぁ今回で、ほぼ死亡確定だろうな。鯖管も一緒に死亡。同情の余地なし
16 :名刺は切らしておりまして:2006/06/21(水) 09:27:21 ID:PnR138it
楽天のカード屋で売ってるアレかぁ
ずっと何なんだろうと思ってたが
ずっと何なんだろうと思ってたが
17 :名刺は切らしておりまして:2006/06/21(水) 09:41:21 ID:SgfpG1iv
電子マネーオワタ
18 :名刺は切らしておりまして:2006/06/21(水) 09:51:37 ID:MAeOTCWW
必要に応じてIDを発行する仕組みではなかったのか
信じられない糞仕様だな
信じられない糞仕様だな
19 :名刺は切らしておりまして:2006/06/21(水) 10:08:46 ID:Rx9bH8sK
いまだにクレカ番号が流出しないのは、それだけ厳重に管理できるってこと?
逆に言うとたかだか1万円のネットキャッシュはずさんな管理でコスト削減?
逆に言うとたかだか1万円のネットキャッシュはずさんな管理でコスト削減?
20 :名刺は切らしておりまして:2006/06/21(水) 10:19:23 ID:A501U8F1
日本にもスーパハカーがいるんだな
電子投票とか、あぶなくね?
電子投票とか、あぶなくね?
21 :名刺は切らしておりまして:2006/06/21(水) 10:24:25 ID:SgfpG1iv
>>20
選挙の時に、予めユーザーIDと1分間毎に次々と変わるパスワード生成機を配付しておく。
これで、まずセキュリティは破られない。
問題は、使いこなせる人がかなり少ないのと、面倒くさくて他人にIDとパスワード生成機を
預けて依頼する人が多くなることかな。
選挙の時に、予めユーザーIDと1分間毎に次々と変わるパスワード生成機を配付しておく。
これで、まずセキュリティは破られない。
問題は、使いこなせる人がかなり少ないのと、面倒くさくて他人にIDとパスワード生成機を
預けて依頼する人が多くなることかな。
22 :名刺は切らしておりまして:2006/06/21(水) 10:27:06 ID:A501U8F1
パスワード生成機がたくさん必要になるね
予算たいへんそー
予算たいへんそー
23 :名刺は切らしておりまして:2006/06/21(水) 10:32:51 ID:tpRY/32F
やっぱり城南電気の社長みたいに、現金勝負じゃないと
24 :名刺は切らしておりまして:2006/06/21(水) 10:34:06 ID:qDRFSJI1
> 流出したIDのうち、販売済みだったものは3万686個で、同社では、このうち既に全額分が
>使われたIDなどを除く4037個について、今後も不正使用される可能性があるとしている。
>販売前だったIDについては、使用できなくするための措置を取った。
> 同社は4037個分のIDを変更するため、客からの情報を求めている。問い合わせは同社の
>専用フリーダイヤルへ。
是の意味が良く分からないんだけど。
NTT側で利用停止にして、NTT側で調査するのが筋じゃないの?
あと、本当に「不正」アクセスなの?
>使われたIDなどを除く4037個について、今後も不正使用される可能性があるとしている。
>販売前だったIDについては、使用できなくするための措置を取った。
> 同社は4037個分のIDを変更するため、客からの情報を求めている。問い合わせは同社の
>専用フリーダイヤルへ。
是の意味が良く分からないんだけど。
NTT側で利用停止にして、NTT側で調査するのが筋じゃないの?
あと、本当に「不正」アクセスなの?
25 :名刺は切らしておりまして:2006/06/21(水) 10:40:56 ID:vmFOOxpT
>>23
でも1回襲われたじゃんw。
でも1回襲われたじゃんw。
26 :名刺は切らしておりまして:2006/06/21(水) 11:51:30 ID:RsbSpNbC
これ、不正利用かそうでないかの区別はできるわけ?
27 :名刺は切らしておりまして:2006/06/21(水) 12:11:41 ID:YKe/fQq9
すべて会社が払うのが当然。
善意の消費者側に「違法利用の証明を求める」のでは
あまりにも残酷
「電子マネー」の潜在的な危険性が
浮き彫りになった重大な事件
ほかにも、電子マネーのシステムダウンや
会社の倒産など、たくさんのリスクがあるのに、
現状では
消費者を保護する仕組みがほとんど無い。
現実だけが先走らないように
政府は早く規制強化を打ち出すべき。
善意の消費者側に「違法利用の証明を求める」のでは
あまりにも残酷
「電子マネー」の潜在的な危険性が
浮き彫りになった重大な事件
ほかにも、電子マネーのシステムダウンや
会社の倒産など、たくさんのリスクがあるのに、
現状では
消費者を保護する仕組みがほとんど無い。
現実だけが先走らないように
政府は早く規制強化を打ち出すべき。
28 :名刺は切らしておりまして:2006/06/21(水) 12:17:12 ID:qDRFSJI1
世の中には現実しかありませんが?
29 :正論:2006/06/21(水) 12:38:34 ID:bejaV+KY
27 名前:名刺は切らしておりまして[] 投稿日:2006/06/21(水) 12:11:41 ID:YKe/fQq9
すべて会社が払うのが当然。
善意の消費者側に「違法利用の証明を求める」のでは
あまりにも残酷
「電子マネー」の潜在的な危険性が
浮き彫りになった重大な事件
ほかにも、電子マネーのシステムダウンや
会社の倒産など、たくさんのリスクがあるのに、
現状では
消費者を保護する仕組みがほとんど無い。
現実だけが先走らないように
政府は早く規制強化を打ち出すべき。
すべて会社が払うのが当然。
善意の消費者側に「違法利用の証明を求める」のでは
あまりにも残酷
「電子マネー」の潜在的な危険性が
浮き彫りになった重大な事件
ほかにも、電子マネーのシステムダウンや
会社の倒産など、たくさんのリスクがあるのに、
現状では
消費者を保護する仕組みがほとんど無い。
現実だけが先走らないように
政府は早く規制強化を打ち出すべき。
30 :名刺は切らしておりまして:2006/06/21(水) 12:58:27 ID:RsbSpNbC
○←加地
┏━┯ .|
┃ │● |
┃ │ │
┃ │ .|
┃ │ │
┃ │ o○←柳沢
┃ │ ↑
┗━┷ ボール
┏━┯ .|
┃ │● |
┃ │ │
┃ │ .|
┃ │ │
┃ │ o○←柳沢
┃ │ ↑
┗━┷ ボール
31 :名刺は切らしておりまして:2006/06/21(水) 13:02:41 ID:A7q693uB
NTTの事業はずさんなものが多いな
32 :名刺は切らしておりまして:2006/06/21(水) 13:24:28 ID:vTs6KVI2
こんなの不正使用されたショップとか、ネトゲーならそのIDの接続記録とか調べれば
すぐ追跡できるんじゃねーの
すぐ追跡できるんじゃねーの
33 :名刺は切らしておりまして:2006/06/21(水) 22:35:15 ID:TpAMOIwC
俺でも出来るんじゃねえか、ハッキング。
NTT素人でもアクセスできるような環境をつくるなよ。
さ〜て、どこに流失したんだろうね。
どっかに公開してあったりして(笑)それなら少しは儲けるかな(嘘)
NTT素人でもアクセスできるような環境をつくるなよ。
さ〜て、どこに流失したんだろうね。
どっかに公開してあったりして(笑)それなら少しは儲けるかな(嘘)
34 :名刺は切らしておりまして:2006/06/22(木) 03:18:15 ID:0eFuTO+e
NTT GJ!
35 :名刺は切らしておりまして:2006/06/22(木) 03:42:20 ID:1K8HRIo3
そんな重要な鯖に直接侵入されたの?
アフォちゃうか?
アフォちゃうか?
36 :名刺は切らしておりまして:2006/06/22(木) 04:01:55 ID:XM/TgWvx
>33
今探しまくってるだろw
今探しまくってるだろw
37 :名刺は切らしておりまして:2006/06/22(木) 04:05:36 ID:p4+k5W7X
> 何者かがサーバーへの不正アクセスでIDを取得したことが判明。
って、提供しているシステム自体がダメダメってことだよね
って、提供しているシステム自体がダメダメってことだよね
38 :名刺は切らしておりまして:2006/06/22(木) 04:36:00 ID:XM/TgWvx
その何者かって内部のNTT社員か関係会社の人間じゃねーの?
後で後手後手に回ってすべてさらされて再起不能レベルにぼろぼろになる前に
「何者か」をまず特定する能力ぐらいあるよな?・・な?・・w
システム部門あるの知ってるがあいつらは何やってんの?
後で後手後手に回ってすべてさらされて再起不能レベルにぼろぼろになる前に
「何者か」をまず特定する能力ぐらいあるよな?・・な?・・w
システム部門あるの知ってるがあいつらは何やってんの?
39 :名刺は切らしておりまして:2006/06/22(木) 05:15:00 ID:xTvHzLLi
現金最強!
40 :名刺は切らしておりまして:2006/06/22(木) 06:27:01 ID:s3+AvdRF
Q4. NET CASH IDのセキュリティーは大丈夫ですか?
NET CASH IDは数字及びアルファベットの16桁で構成されており、なりすまし等に
よってIDがヒットする確立は極めて低く、他人に使用されるなどの心配はほどんど
ありません。
IDの送信にはSSL(Secure Socket Layer)による暗号化通信を使用しますので、
安心してお使いいただけます。
NET CASH IDは数字及びアルファベットの16桁で構成されており、なりすまし等に
よってIDがヒットする確立は極めて低く、他人に使用されるなどの心配はほどんど
ありません。
IDの送信にはSSL(Secure Socket Layer)による暗号化通信を使用しますので、
安心してお使いいただけます。
41 :名刺は切らしておりまして:2006/06/22(木) 08:23:39 ID:CpfrWDqj
不正使用されてるってのは致命的だな。
規格として命を絶たれたも同然っていうか、こんな危ない物もう使わないって
規格として命を絶たれたも同然っていうか、こんな危ない物もう使わないって
42 :名刺は切らしておりまして:2006/06/23(金) 21:20:59 ID:0VndQhnO
こういうの競争激しいから不正使用されるようなことがあれば一発でアウト
競合他社が雇った刺客がハッキングしたのか!?