クラブニンテンドー、他社流出のIDパスワードで2万4千件不正ログイン
1 :名無しさん必死だな:
お客様各位
任天堂株式会社
「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い
日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。
この度、弊社が運営する会員サイト「クラブニンテンドー」におきまして、
他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことが判明しました。
http://www.nintendo.co.jp/support/information/2013/0705.html
任天堂株式会社
「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い
日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。
この度、弊社が運営する会員サイト「クラブニンテンドー」におきまして、
他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことが判明しました。
http://www.nintendo.co.jp/support/information/2013/0705.html
|
|
|
2 :名無しさん必死だな:2013/07/05(金) 18:49:56.38 ID:QDruDDTZ0
Wii Unko fin
3 :名無しさん必死だな:2013/07/05(金) 18:50:58.32 ID:t4YhS0BS0
まとめ
【SCE】
10月7日 不正アクセス
10月8日 調査開始
10月12日 公表
http://www.scei.co.jp/corporate/release/111012.html
【任天堂】
6月9日 不正アクセス
・
・
・
6月27日 株主総会 ←
7月2日 調査開始
7月4日 公表
これは完全に流出させた他社のせいだな
全くどこの会社だよ
全くどこの会社だよ
5 :名無しさん必死だな:2013/07/05(金) 18:52:47.09 ID:CYdFlLfQ0
>>3
二日夜が見えないゴキ
二日夜が見えないゴキ
>>3
7月2日に大量試行があってそこから調査開始な
7月2日に大量試行があってそこから調査開始な
鍵を落としておいて、そこから合い鍵作られて進入された。ってそりゃ任天堂側じゃ防げねーよ
8 :名無しさん必死だな:2013/07/05(金) 18:54:27.87 ID:uislZtLW0
15,457,485回試行されても気づかない
それが任天堂
それが任天堂
9 :名無しさん必死だな:2013/07/05(金) 18:54:58.17 ID:4SMLi7a50
>>3
2日になるまで1っヶ月気づかなかったとかw
2日になるまで1っヶ月気づかなかったとかw
10 :名無しさん必死だな:2013/07/05(金) 18:55:03.69 ID:CYdFlLfQ0
一億のお漏らしの事件でそこから二次被害の可能性もあるな
一億だぜw
一億だぜw
11 :名無しさん必死だな:2013/07/05(金) 18:55:19.63 ID:S8C7q5V2P
つまり7/2に他社から盗んだアクセスが大量にあって、そのうちのいくつかを過去にさかのぼって調べると
6/9からだと分かったってことか
6/9からだと分かったってことか
>>5-6
どうあっても「もっと前から知ってたが、株主総会での追求を防ぐため、過ぎるのを待ってた」という嘘をばら撒きたいらしい。
別スレでも書いたが、そんなに株主を気にする企業が、全盛期の1/8まで株価が下がるまで無策でいるかよw
どうあっても「もっと前から知ってたが、株主総会での追求を防ぐため、過ぎるのを待ってた」という嘘をばら撒きたいらしい。
別スレでも書いたが、そんなに株主を気にする企業が、全盛期の1/8まで株価が下がるまで無策でいるかよw
追求じゃねえ、追及だな。
14 :名無しさん必死だな:2013/07/05(金) 18:56:22.34 ID:S8C7q5V2P
15,457,485回ってひとつのIDにってことなの? 24000のIDに対してじゃないの?
15 :名無しさん必死だな:2013/07/05(金) 18:56:33.82 ID:4SMLi7a50
>>12
無策でいたのかよw
無策でいたのかよw
16 :名無しさん必死だな:2013/07/05(金) 18:56:55.57 ID:uislZtLW0
岩田「他社のせい・・・他社のせい・・・」
何個同じスレ立てる気だクソ馬鹿
クラブニンテンドー、IDとパスワード2万4000件のお漏らし!!!!
http://anago.2ch.net/test/read.cgi/ghard/1373008812/
クラブニンテンドー、IDとパスワード2万4000件のお漏らし!!!!
http://anago.2ch.net/test/read.cgi/ghard/1373008812/
18 :名無しさん必死だな:2013/07/05(金) 18:58:50.52 ID:CYdFlLfQ0
ゴキって他社のIDやパスワード使われて同じIDとパス使って不正アクセスされたって点に
全然触れないな、どっかの一億の件と違って正規のIDとパス使われて
簡単に気付くわけねえだろ。ユーザーのセキュリティ問題だこれは
全然触れないな、どっかの一億の件と違って正規のIDとパス使われて
簡単に気付くわけねえだろ。ユーザーのセキュリティ問題だこれは
ゴキはバカだなあ
漏洩四天王のなかだと下っぱレベル
21 :名無しさん必死だな:2013/07/05(金) 19:00:55.62 ID:4SMLi7a50
性器でも同じところからたくさんアクセスがあったら分かるだろw
>>15
全盛期(DS・Wiiの頃)は一種のバブルだったっつっても、さすがにここまで下がったら「なんか対策しねえのかよ」と突っ込まれて然るべきだろw
全盛期(DS・Wiiの頃)は一種のバブルだったっつっても、さすがにここまで下がったら「なんか対策しねえのかよ」と突っ込まれて然るべきだろw
>>18
他社で同じことしたらブロックされるよ
他社で同じことしたらブロックされるよ
24 :名無しさん必死だな:2013/07/05(金) 19:01:45.34 ID:CYdFlLfQ0
25 :名無しさん必死だな:2013/07/05(金) 19:01:59.88 ID:rc8iOaGU0
まぁこのレベルだからアカウント整備しないのは当然だなwww
27 :名無しさん必死だな:2013/07/05(金) 19:05:04.22 ID:ybf5HWU/i
>>24
なぜ6/9の不正アクセスは放置したか、答えよ
なぜ6/9の不正アクセスは放置したか、答えよ
28 :名無しさん必死だな:2013/07/05(金) 19:05:41.34 ID:CYdFlLfQ0
>>27
何件あったのか答えよ
何件あったのか答えよ
>>3
SCEは不正アクセス開始から1年半放置。
その結果、7700万件漏洩
ttp://www.itmedia.co.jp/news/articles/1105/06/news052.html
2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った
米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。
4月17〜19日:PSNシステムにハッカーが侵入。
約7700万アカウント全員分の個人情報が盗まれたことが後に確認された。
4月27日:(米国時間26日)PSNから約7700万人分の個人情報とクレジットカード番号が流出した
可能性をソニーとSCEが公表。
SCEは不正アクセス開始から1年半放置。
その結果、7700万件漏洩
ttp://www.itmedia.co.jp/news/articles/1105/06/news052.html
2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った
米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。
4月17〜19日:PSNシステムにハッカーが侵入。
約7700万アカウント全員分の個人情報が盗まれたことが後に確認された。
4月27日:(米国時間26日)PSNから約7700万人分の個人情報とクレジットカード番号が流出した
可能性をソニーとSCEが公表。
32 :名無しさん必死だな:2013/07/05(金) 19:07:09.35 ID:iHEIoNem0
33 :名無しさん必死だな:2013/07/05(金) 19:09:34.89 ID:CYdFlLfQ0
>>8
されても気がついてないのなら、このリリースは出ていないんだが
「〜回もアクセスされないと気がつけない」ならまだ成り立つのに
本当にゴキブリはバカだなぁ
まあ、バカだからゴキブリになるんだろうけど
>>14
リスト型って言われてる奴じゃないかな
どこか、別のサービスで取得したID&パスを、
片っ端からクラニンにぶち込んだんだと思う
>>27
試行回数が少なかったら、ただの入力ミスと区別は付かない
>7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
どうしてここを読み飛ばすのか
まあ、叩くのに都合が悪いからなんだろうけど
されても気がついてないのなら、このリリースは出ていないんだが
「〜回もアクセスされないと気がつけない」ならまだ成り立つのに
本当にゴキブリはバカだなぁ
まあ、バカだからゴキブリになるんだろうけど
>>14
リスト型って言われてる奴じゃないかな
どこか、別のサービスで取得したID&パスを、
片っ端からクラニンにぶち込んだんだと思う
>>27
試行回数が少なかったら、ただの入力ミスと区別は付かない
>7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
どうしてここを読み飛ばすのか
まあ、叩くのに都合が悪いからなんだろうけど
メール来てないから大丈夫って事かな
>>36
ゴキの捏造、読み飛ばしはいつものことだよ
ゴキの捏造、読み飛ばしはいつものことだよ
妊娠だけど、他社のせいは分かるが謝罪の一言も無いんだな・・
>>39
ニンダイのはじめに謝るんじゃね
ニンダイのはじめに謝るんじゃね
謝れ謝れいうやつはなんなんだ?
42 :名無しさん必死だな:2013/07/05(金) 19:20:45.51 ID:Ttp2EYiuP
任天堂サイトに不正ログインNEW
http://www.yahoo.co.jp/
http://www.yahoo.co.jp/
44 :名無しさん必死だな:2013/07/05(金) 19:25:34.57 ID:J91dgTVMO
クラ任ってポイントでポーチとかぬいぐるみとか貰えるから
本住所登録してる奴多そうだな
本住所登録してる奴多そうだな
任天堂はお漏らししてないじゃん
>>3
カスすぎワロタwww
カスすぎワロタwww
48 :名無しさん必死だな:2013/07/05(金) 19:28:53.73 ID:CYdFlLfQ0
まだゴキが捏造でごり押ししてくるのかな?
捏造ガーワロタ
50 :名無しさん必死だな:2013/07/05(金) 19:31:24.49 ID:CYdFlLfQ0
>>49
そりゃ他のスレで捏造しまくってるからな
そりゃ他のスレで捏造しまくってるからな
必死ですなぁwww
俺のとこには任天堂からお詫びメール来なかったから安心していいのかな
54 :名無しさん必死だな:2013/07/05(金) 19:34:20.77 ID:Df/xJDBU0
数年ぶりにログインしたら会員情報の確認とアンケートとやらで登録情報が最初に出てきてワロタ・・・
住所や電話番号まで入力しているサービスってあんまりないから恐いな
住所や電話番号まで入力しているサービスってあんまりないから恐いな
>>52
キミもIDコロコロ変えて必死っすね ^ ^
キミもIDコロコロ変えて必死っすね ^ ^
56 :名無しさん必死だな:2013/07/05(金) 19:34:42.83 ID:CYdFlLfQ0
>>52
そういう返ししかできないの?^^
そういう返ししかできないの?^^
58 :名無しさん必死だな:2013/07/05(金) 19:36:24.97 ID:Q76aGRnB0
ε ⌒ヘ⌒ヽフ
( ( ・ω・)
_...。゚しー し─J
⊂...__....⊃ ジョロジョロ〜
( ( ・ω・)
_...。゚しー し─J
⊂...__....⊃ ジョロジョロ〜
余裕アピールwww
>>3
遅すぎるww
遅すぎるww
PSNと通販関係で使いまわしてるけどメール来てないな
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
63 :名無しさん必死だな:2013/07/05(金) 19:39:49.31 ID:CYdFlLfQ0
ゴキちゃん勢い無くなったねw
他社ってどこだよw
>>9
いまは世界中に累計一億台あると言われてるゾンビボット(汚染された踏み台)経由でアタックかけるから
低頻度だとリアルタイム検出はまず不可能だよ
むしろ7/2とやらになにがあったのかのほうが興味深い(ツールの設定ミスったか?)
いまは世界中に累計一億台あると言われてるゾンビボット(汚染された踏み台)経由でアタックかけるから
低頻度だとリアルタイム検出はまず不可能だよ
むしろ7/2とやらになにがあったのかのほうが興味深い(ツールの設定ミスったか?)
66 :名無しさん必死だな:2013/07/05(金) 19:42:12.00 ID:eFbfULGf0
ソニーのお漏らしの時叩いてた奴が今回擁護してるのを見ると笑える
こんなことしてるからハードが売れないんだろうな
こんなことしてるからハードが売れないんだろうな
67 :名無しさん必死だな:2013/07/05(金) 19:43:04.85 ID:CYdFlLfQ0
>>66
どう擁護してるのか説明してw
どう擁護してるのか説明してw
なにしろ、任天堂は別に漏らしてないからな
批判ポイントがずれてるんだよ
漏洩だーお漏らしだーとキャッキャしてるから馬鹿かと思われる
7/2の大量アクセス以前に気付く方法はなかったのか?もう少し監視とチェックを厳密に
した方が良かったのではないか、クレカはともかく氏名住所が登録されてたのは間違いないんだし
後は被害者への具体的な追加保証はあるのか(これは乞食だからどうかとも思うけど)
他社と言わずそこを具体的に公表してもらえないか、とか色々疑問点・要望点はあるよ
でもお漏らしというのはずれてるし、発端は任天堂じゃなくて他社なのは間違い無い
漏洩だーお漏らしだーとキャッキャしてるから馬鹿かと思われる
7/2の大量アクセス以前に気付く方法はなかったのか?もう少し監視とチェックを厳密に
した方が良かったのではないか、クレカはともかく氏名住所が登録されてたのは間違いないんだし
後は被害者への具体的な追加保証はあるのか(これは乞食だからどうかとも思うけど)
他社と言わずそこを具体的に公表してもらえないか、とか色々疑問点・要望点はあるよ
でもお漏らしというのはずれてるし、発端は任天堂じゃなくて他社なのは間違い無い
前スレ>>978ですが、
YahooはログインIDもパスも違う。むしろ、今回の不正ログインで抜かれたのがybb.ne.jpのアドレスです。
っていうか、今、修理に出しているPS3のアカウントログインIDがそのメールアドレスなんだけど(パスは勿論違う)どうしろと。
っていうか、住所と名前抜くためだけにクラニンに不正ログインしたってこと?
YahooはログインIDもパスも違う。むしろ、今回の不正ログインで抜かれたのがybb.ne.jpのアドレスです。
っていうか、今、修理に出しているPS3のアカウントログインIDがそのメールアドレスなんだけど(パスは勿論違う)どうしろと。
っていうか、住所と名前抜くためだけにクラニンに不正ログインしたってこと?
71 :名無しさん必死だな:2013/07/05(金) 19:43:57.93 ID:hHKL/BxW0
任天堂が漏らしたとか言ってる奴全員通報してもいいレベルだなw
ソニーは叩かれて当然だろ。隠蔽っぷりがやばい
74 :名無しさん必死だな:2013/07/05(金) 19:44:39.37 ID:HLtQ5knE0
951 :名無しさん必死だな [↓] :2013/07/05(金) 19:23:00.19 ID:0huYzNYu0 (2/4) [PC]
もう終りでいいんじゃね?情報は出尽くした実害はないしな
961 :名無しさん必死だな [↓] :2013/07/05(金) 19:25:45.35 ID:0huYzNYu0 (4/4) [PC]
一方PSNはクレカ情報を漏らしていた
955 :名無しさん必死だな [↓] :2013/07/05(金) 19:24:37.39 ID:jt7Zugsi0 (2/2) [PC]
ソニーは早くお詫びのPSN1000ポイント配れよ
もう終りでいいんじゃね?情報は出尽くした実害はないしな
961 :名無しさん必死だな [↓] :2013/07/05(金) 19:25:45.35 ID:0huYzNYu0 (4/4) [PC]
一方PSNはクレカ情報を漏らしていた
955 :名無しさん必死だな [↓] :2013/07/05(金) 19:24:37.39 ID:jt7Zugsi0 (2/2) [PC]
ソニーは早くお詫びのPSN1000ポイント配れよ
75 :名無しさん必死だな:2013/07/05(金) 19:44:48.36 ID:+vWIWmBW0
>>36
そもそも他者サービスから漏れた情報が使われたという確信を得ないと、
任天堂側では不正アクセスなのか単なるアタックなのか判断しようがないしな
その確信を得るまでの時間がかかったというところじゃね?
そもそも他者サービスから漏れた情報が使われたという確信を得ないと、
任天堂側では不正アクセスなのか単なるアタックなのか判断しようがないしな
その確信を得るまでの時間がかかったというところじゃね?
76 :名無しさん必死だな:2013/07/05(金) 19:45:08.41 ID:CYdFlLfQ0
770 名前:名無しさん必死だな 投稿日:2013/07/05(金) 18:33:12.26 ID:Kkv/g5Ze0
うはっw
1ヶ月近くも放置してたのかよ
普通ありえんわなあ
その辺のホムペでも数回ログイン失敗しただけでアクセス遮断されるのに
前スレ?にバカオペくん来ててワロタw
うはっw
1ヶ月近くも放置してたのかよ
普通ありえんわなあ
その辺のホムペでも数回ログイン失敗しただけでアクセス遮断されるのに
前スレ?にバカオペくん来ててワロタw
78 :名無しさん必死だな:2013/07/05(金) 19:46:01.26 ID:HLtQ5knE0
868 :名無しさん必死だな [mail] :2013/07/05(金) 18:56:37.26 ID:SpRMpjmQ0 (1/2) [PC]
任天堂 他から手に入れたID/PSS元に ID/PASS総当りして進入
ソニー ID/PASS関係無しに抜け穴から進入
875 :名無しさん必死だな [mail] :2013/07/05(金) 18:59:31.92 ID:SpRMpjmQ0 (2/2) [PC]
任天堂 金庫の番号を変えればお金は安全
ソニー 金庫の番号変えても後ろに穴が空いてる状態
任天堂 他から手に入れたID/PSS元に ID/PASS総当りして進入
ソニー ID/PASS関係無しに抜け穴から進入
875 :名無しさん必死だな [mail] :2013/07/05(金) 18:59:31.92 ID:SpRMpjmQ0 (2/2) [PC]
任天堂 金庫の番号を変えればお金は安全
ソニー 金庫の番号変えても後ろに穴が空いてる状態
任天堂が1500万回の試行を許したせいで
24000件の住所氏名メアドを漏らしたんだろ
類推されやすいパスワードの使用を制限しておくべきだった
24000件の住所氏名メアドを漏らしたんだろ
類推されやすいパスワードの使用を制限しておくべきだった
比較するとSCEがどれだけ酷かったか浮き彫りになるな
1ヶ月も放置したら駄目だろ…
82 :名無しさん必死だな:2013/07/05(金) 19:46:30.97 ID:J91dgTVMO
>>3
なにがまとめだアホ
6月の時点では他社が漏らした正規のIDパスで細々と正規にログインしてるんだから
7月2日夜の大量のアクセスエラーが起きなきゃ気がつきようが無いわ
7月2日夜の大量アクセスですぐ調査してすぐに対応して公表してるわけだが
そもそも任天堂のは不正アクセスじゃねぇよ
http://www.nintendo.co.jp/support/information/2013/0705.html
1. 経緯および被害状況
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
不正ログイン件数:23,926件(試行回数:15,457,485回)
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス
※個人情報等の改ざん、クラブニンテンドーポイントの不正使用は確認されておりません。
※クラブニンテンドーではクレジットカード情報はお預かりしておりません。
本日7月5日15時、不正ログインが行われたID・パスワードを利用したログインができない措置をし、該当するお客様にメールを送信しました。
なにがまとめだアホ
6月の時点では他社が漏らした正規のIDパスで細々と正規にログインしてるんだから
7月2日夜の大量のアクセスエラーが起きなきゃ気がつきようが無いわ
7月2日夜の大量アクセスですぐ調査してすぐに対応して公表してるわけだが
そもそも任天堂のは不正アクセスじゃねぇよ
http://www.nintendo.co.jp/support/information/2013/0705.html
1. 経緯および被害状況
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
不正ログイン件数:23,926件(試行回数:15,457,485回)
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス
※個人情報等の改ざん、クラブニンテンドーポイントの不正使用は確認されておりません。
※クラブニンテンドーではクレジットカード情報はお預かりしておりません。
本日7月5日15時、不正ログインが行われたID・パスワードを利用したログインができない措置をし、該当するお客様にメールを送信しました。
84 :名無しさん必死だな:2013/07/05(金) 19:47:02.26 ID:HLtQ5knE0
793 :名無しさん必死だな [↓] :2013/07/05(金) 18:39:47.19 ID:b9tBFvBd0 (1/2) [PC]
屁こいたらちょっと身が出た程度か。
ソニーはおなかの中身全部出ちゃうぐらいの洩らしっぷりだった。
713 :名無しさん必死だな [↓] :2013/07/05(金) 18:18:05.35 ID:OJaP0YWO0 (3/7) [PC]
実際どこから漏れたか考えたらソニーよりはましだろw
580 :名無しさん必死だな [↓] :2013/07/05(金) 17:44:48.60 ID:W3ee/DV10 [PC]
ソニーの時はいろいろ酷かったね
470 名前:名無しさん必死だな投稿日:2011/05/27(金) 19:51:04.79 ID:0Gp3t1e/O
以前30000円分チャージしてたのがいつの間にか0になってたんで即ソニーさんに問い合わせてみたら
ソニー「大変誠に申し訳ありませんがこちらからは確認が出来ない上対応しかねます。」
ときっぱり言い捨てられてしまったんだが…どうしたらいいんだがちで。
583 :名無しさん必死だな [↓] :2013/07/05(金) 17:45:44.80 ID:7fNX5zCP0 (2/8) [PC]
>>579
どっちかというと2.4万件で騒ぐと1億お漏らしのソニーの別格が際立つだけかと
屁こいたらちょっと身が出た程度か。
ソニーはおなかの中身全部出ちゃうぐらいの洩らしっぷりだった。
713 :名無しさん必死だな [↓] :2013/07/05(金) 18:18:05.35 ID:OJaP0YWO0 (3/7) [PC]
実際どこから漏れたか考えたらソニーよりはましだろw
580 :名無しさん必死だな [↓] :2013/07/05(金) 17:44:48.60 ID:W3ee/DV10 [PC]
ソニーの時はいろいろ酷かったね
470 名前:名無しさん必死だな投稿日:2011/05/27(金) 19:51:04.79 ID:0Gp3t1e/O
以前30000円分チャージしてたのがいつの間にか0になってたんで即ソニーさんに問い合わせてみたら
ソニー「大変誠に申し訳ありませんがこちらからは確認が出来ない上対応しかねます。」
ときっぱり言い捨てられてしまったんだが…どうしたらいいんだがちで。
583 :名無しさん必死だな [↓] :2013/07/05(金) 17:45:44.80 ID:7fNX5zCP0 (2/8) [PC]
>>579
どっちかというと2.4万件で騒ぐと1億お漏らしのソニーの別格が際立つだけかと
85 :名無しさん必死だな:2013/07/05(金) 19:47:05.67 ID:CYdFlLfQ0
ID:yA+acnAsP
こいつも見えない聞こえないゴキか
こいつも見えない聞こえないゴキか
86 :名無しさん必死だな:2013/07/05(金) 19:47:08.12 ID:fRvuSe3t0
87 :名無しさん必死だな:2013/07/05(金) 19:48:01.08 ID:HLtQ5knE0
556+2 :名無しさん必死だな [] :2013/07/05(金) 17:38:29.65 ID:hnqLkNwm0 [PC]
まぁ7000万件越えのクソニーよりはマシ
任天堂に過失があるわけでもないし
227+1 :名無しさん必死だな [↓] :2013/07/05(金) 16:55:05.87 ID:ih+eFp9j0 (12/22) [PC]
しかしいかにソニーの流出の規模がでかかったかって話だよな
これの5000倍のうえクレカ情報まで抜かれてるし
まぁ7000万件越えのクソニーよりはマシ
任天堂に過失があるわけでもないし
227+1 :名無しさん必死だな [↓] :2013/07/05(金) 16:55:05.87 ID:ih+eFp9j0 (12/22) [PC]
しかしいかにソニーの流出の規模がでかかったかって話だよな
これの5000倍のうえクレカ情報まで抜かれてるし
88 :名無しさん必死だな:2013/07/05(金) 19:48:16.53 ID:hbzhvIgz0
>>77
よくわからんがネットバンクとかそうじゃないの?>アクセス遮断
よくわからんがネットバンクとかそうじゃないの?>アクセス遮断
89 :名無しさん必死だな:2013/07/05(金) 19:48:32.74 ID:HLtQ5knE0
9 :名無しさん必死だな [↓] :2013/07/05(金) 16:24:02.04 ID:ih+eFp9j0 (1/22) [PC]
ソニーの5000分の1の規模か。
クレカ情報も無いし
27+1 :名無しさん必死だな [↓] :2013/07/05(金) 16:26:53.79 ID:HESALvEG0 (1/11) [PC]
とりあえず自分の所にはメール来てないな
ソニーのお漏らし時はクレディセゾンから高額購入の確認電話が来たけど
(不正利用だったんでその場でカード凍結してもらった)
39 :名無しさん必死だな [↓] :2013/07/05(金) 16:29:31.12 ID:9KqxDUt50 (1/2) [PC]
ソニーが悪い!!
69 :名無しさん必死だな [↓] :2013/07/05(金) 16:34:07.26 ID:8X8IhL7L0 (1/2) [PC]
お漏らしってのは本体がクラッキングされてデータ盗まれた場合だろ
ソニーみたいに
これはただの不正ログイン被害
MSでもあったな
ソニーの5000分の1の規模か。
クレカ情報も無いし
27+1 :名無しさん必死だな [↓] :2013/07/05(金) 16:26:53.79 ID:HESALvEG0 (1/11) [PC]
とりあえず自分の所にはメール来てないな
ソニーのお漏らし時はクレディセゾンから高額購入の確認電話が来たけど
(不正利用だったんでその場でカード凍結してもらった)
39 :名無しさん必死だな [↓] :2013/07/05(金) 16:29:31.12 ID:9KqxDUt50 (1/2) [PC]
ソニーが悪い!!
69 :名無しさん必死だな [↓] :2013/07/05(金) 16:34:07.26 ID:8X8IhL7L0 (1/2) [PC]
お漏らしってのは本体がクラッキングされてデータ盗まれた場合だろ
ソニーみたいに
これはただの不正ログイン被害
MSでもあったな
コピペのみ張り続けるとか
業者の動きになってんな
業者の動きになってんな
93 :名無しさん必死だな:2013/07/05(金) 19:50:12.10 ID:+vWIWmBW0
「同一IPで10回試行(成功失敗に限らず)したらアクセス拒否」
「同一IPから別の10垢ログイン禁止」
とかの措置を事前にすればよかったのかなあ
「同一IPから別の10垢ログイン禁止」
とかの措置を事前にすればよかったのかなあ
これって流出させた他社が悪くて、
でもそれに1か月全く気付けなかった任天堂も甘かった。
そういう話?
もしそうならソニーのアレとは全く状況が違うと思うんだが
馬鹿?
でもそれに1か月全く気付けなかった任天堂も甘かった。
そういう話?
もしそうならソニーのアレとは全く状況が違うと思うんだが
馬鹿?
IDとパスを漏らした会社は叩かれず何故か任天堂が叩かれるゲハ
他のログインでも試されてるだろうから不正ログインされた企業全部叩くのか?
他のログインでも試されてるだろうから不正ログインされた企業全部叩くのか?
1500万回試行で2万件(大雑把に)か
650回に1回は当たり
650回に1回は当たり
>>96
うん、馬鹿が任天堂の発表は嘘!全部任天堂のせい!無能集団は任天堂!と騒いでる
うん、馬鹿が任天堂の発表は嘘!全部任天堂のせい!無能集団は任天堂!と騒いでる
成功するしないは別として、どこにだって不正アクセスをしようという試みは普段からされてるもんだしな。
7/2に何故か不審な大量アクセスがあって、それから念の為に一ヶ月遡って調査し不正アクセスがあったとされる
約24000件の該当垢に然るべき処置を取ったに過ぎない。
まあ面倒だからって同じIDやパスを使い回すなよってこった。
7/2に何故か不審な大量アクセスがあって、それから念の為に一ヶ月遡って調査し不正アクセスがあったとされる
約24000件の該当垢に然るべき処置を取ったに過ぎない。
まあ面倒だからって同じIDやパスを使い回すなよってこった。
ちょっと質問なんだけどパスワードを変更したんだけど。
3DSやDSiやWiiのパスワード変更が出来ないんだけど
解除してから再登録した方がいいの?
3DSやDSiやWiiのパスワード変更が出来ないんだけど
解除してから再登録した方がいいの?
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
不正アクセス(=お漏らし)との決定的な差は、あくまでも正規の手続きであること
例えば俺が「誰かのデータ見られないかな〜」と、IDとパスを適当に打ち込んだってのを大規模化したもの
(厳密に言えば、パスの方はあらかじめパス抜きツールで分かっていた)
こんなの、任天堂がとか防ぐとかそういうたぐいの話ではない
例えば俺が「誰かのデータ見られないかな〜」と、IDとパスを適当に打ち込んだってのを大規模化したもの
(厳密に言えば、パスの方はあらかじめパス抜きツールで分かっていた)
こんなの、任天堂がとか防ぐとかそういうたぐいの話ではない
>>21
お前の性器はいつも右手からしかアクセスしてないな
お前の性器はいつも右手からしかアクセスしてないな
任天堂
他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことが判明しました。
4gamer
この不正ログインは,6月9日から7月4日までの期間に2万3926件が確認された
信用にかかわる大事な部分を端折ってる
他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことが判明しました。
4gamer
この不正ログインは,6月9日から7月4日までの期間に2万3926件が確認された
信用にかかわる大事な部分を端折ってる
>96
さらに、他社サービスと同じIDとパスワード使ってるユーザーも悪い。
ていうか他社サービスってそういうことだよね?
任天堂が他社に預けてたクラニンIDとパスワードが漏れた、よいうわけじゃないんだよね?
さらに、他社サービスと同じIDとパスワード使ってるユーザーも悪い。
ていうか他社サービスってそういうことだよね?
任天堂が他社に預けてたクラニンIDとパスワードが漏れた、よいうわけじゃないんだよね?
>>106
たまには新鮮さを求めて左手でということもあるかもしれないw
たまには新鮮さを求めて左手でということもあるかもしれないw
6月だからヤホーからの流出から続いてるのかと思ってたんだけど違うのん
115 :名無しさん必死だな:2013/07/05(金) 19:57:35.23 ID:CYdFlLfQ0
文句言ってんのが何の関係もないゴキブリだけっていう
>>103
ありがとう
そっか「言い分」ってことはまだ確定したわけじゃないね
とりあえずメールサーバー見ても任天堂からのはなかったから
少なくとも私は大丈夫だったと思っておくよ
メール来てた人はご愁傷様
ありがとう
そっか「言い分」ってことはまだ確定したわけじゃないね
とりあえずメールサーバー見ても任天堂からのはなかったから
少なくとも私は大丈夫だったと思っておくよ
メール来てた人はご愁傷様
とりあえずお前ら煽る前にメール確認しとけよ
>114
ヤホーで漏れたIDとパスワードをクラニンに試したらけっこうヒットするんで
7月2日に一気にやってみたってとこかね。
ヤホーで漏れたIDとパスワードをクラニンに試したらけっこうヒットするんで
7月2日に一気にやってみたってとこかね。
今回はIDとパスワードを使いまわしてるユーザーに落ち度がある
いくら一般人だからといってもインターネットリテラシー低すぎる
だからこれからは我々ユーザーも、もっと関心を持つべき
いくら一般人だからといってもインターネットリテラシー低すぎる
だからこれからは我々ユーザーも、もっと関心を持つべき
122 :名無しさん必死だな:2013/07/05(金) 20:00:23.54 ID:Yoci3Dgh0
>>115
同じIPからIDとパス変えて何度もアクセスあるのに気が付かないのは普通なの?
同じIPからIDとパス変えて何度もアクセスあるのに気が付かないのは普通なの?
123 :名無しさん必死だな:2013/07/05(金) 20:00:25.93 ID:YsziTJI+0
メールは来てなかったよ。
それでも取り合えずパスワードは変えて置いた。
でさっきも質問したけど、各機種で登録したクラニンIDは解除してから
再登録すべきなのか?それともパスワード変更後もそのままで問題ないのか教えてください。
それでも取り合えずパスワードは変えて置いた。
でさっきも質問したけど、各機種で登録したクラニンIDは解除してから
再登録すべきなのか?それともパスワード変更後もそのままで問題ないのか教えてください。
>>105
いや、他人のIDとパスワードでログインするのを不正アクセスというんだが?
最近だと遠隔操作の犯人のメールアドレスにパスワード類推してログイン
したマスコミの奴が不正アクセス防止法で送検された。
最高裁で有罪確定してる案件もあるし。
いや、他人のIDとパスワードでログインするのを不正アクセスというんだが?
最近だと遠隔操作の犯人のメールアドレスにパスワード類推してログイン
したマスコミの奴が不正アクセス防止法で送検された。
最高裁で有罪確定してる案件もあるし。
127 :名無しさん必死だな:2013/07/05(金) 20:01:25.50 ID:S8C7q5V2P
>>122
IPチェンジを使うのがデフォルト。同じIPを連続して使い続ければ足がつくだろ
IPチェンジを使うのがデフォルト。同じIPを連続して使い続ければ足がつくだろ
>>123
パスワード変えるだけでおけ
パスワード変えるだけでおけ
>>115
いや、もちろん「気づかれないようにブルートフォースする」のがクラッカーの「腕の見せ所」だったわけだが、
だとしてもこんだけ不正アクセスが社会問題になってる昨今、1ヶ月も気づかなかったってのは
「監視体制はどうなってるんだ」って批判されかねねえポイントだよ。
いや、もちろん「気づかれないようにブルートフォースする」のがクラッカーの「腕の見せ所」だったわけだが、
だとしてもこんだけ不正アクセスが社会問題になってる昨今、1ヶ月も気づかなかったってのは
「監視体制はどうなってるんだ」って批判されかねねえポイントだよ。
今はまだ任天堂の言い分が出た段階だからなー。
これからさらに色々出てくるかも知れないね。
これからさらに色々出てくるかも知れないね。
132 :名無しさん必死だな:2013/07/05(金) 20:02:03.82 ID:CYdFlLfQ0
>>122
頻度は何回よ?なあ
頻度は何回よ?なあ
133 :名無しさん必死だな:2013/07/05(金) 20:02:07.36 ID:g7gIC0zr0!
そもそもアカウントにどんなIPでも5回連続でパス間違えたら24時間遮断とか
こんなのスマホのメアド変更レベルでもやってるだろ
こんなのスマホのメアド変更レベルでもやってるだろ
>>109
セグメントが分かるよそれでも
セグメントが分かるよそれでも
>115
正規のIDとパスワードは漏れてないんじゃないの?
たまたま他社サービスと同じID、パスワードをクラニンに使ってたやつがログインされちゃっただけで。
でなきゃこんなべらぼうな試行回数発生しないだろう。
正規のIDとパスワードは漏れてないんじゃないの?
たまたま他社サービスと同じID、パスワードをクラニンに使ってたやつがログインされちゃっただけで。
でなきゃこんなべらぼうな試行回数発生しないだろう。
不正アクセスされたIDとかはわかってんの?
そのIDの持ち主に任天堂からメールとか来てんの?
そのIDの持ち主に任天堂からメールとか来てんの?
137 :名無しさん必死だな:2013/07/05(金) 20:03:52.72 ID:S8C7q5V2P
>>130
7/2以前はおかしかないレベルで不正アクセスをして7/2に大量に不正アクセスが来て
わかったらしいな だから無理。
最初から大量に不正アクセスをしたわけではない。つーかそんなことしたらすぐにばれるし
7/2以前はおかしかないレベルで不正アクセスをして7/2に大量に不正アクセスが来て
わかったらしいな だから無理。
最初から大量に不正アクセスをしたわけではない。つーかそんなことしたらすぐにばれるし
>>117
だってほれ、ID/パスワードリストが他社から流れてきたものだっていう
証拠がねえもん
Yahooだの伊勢丹だのに問い合わせて
「うちのはこんなんだったけどおめえんとこにこんなIDいる?」
て聞いたところで教えてもらえねえもんなJK
だってほれ、ID/パスワードリストが他社から流れてきたものだっていう
証拠がねえもん
Yahooだの伊勢丹だのに問い合わせて
「うちのはこんなんだったけどおめえんとこにこんなIDいる?」
て聞いたところで教えてもらえねえもんなJK
>>136
該当者には、任天堂からメールが来ているらしい。
該当者には、任天堂からメールが来ているらしい。
>>139
まじか怖いな
まじか怖いな
141 :名無しさん必死だな:2013/07/05(金) 20:06:06.02 ID:CYdFlLfQ0
142 :名無しさん必死だな:2013/07/05(金) 20:06:27.80 ID:g+THbMtX0
株主総会前を見事に狙われてるな
任天堂 他社流出の情報を利用された情報漏洩 同じIDパスにしてるユーザーにも責任があり
SCE ハッカーに直接ハッキングされ情報漏洩
SCE ハッカーに直接ハッキングされ情報漏洩
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
147 :名無しさん必死だな:2013/07/05(金) 20:08:19.69 ID:k0ZFUBeE0
任天堂はクラニンのポイントをユーザーに還元するのが惜しくなったから不正ログインでなくなったことにしたのか。
148 :名無しさん必死だな:2013/07/05(金) 20:08:27.47 ID:CYdFlLfQ0
>>144
SCEはセキュリティの脆弱部分を認識してながらその部分は今までスルー
SCEはセキュリティの脆弱部分を認識してながらその部分は今までスルー
一時期ヤフーとかで漏れてたしその余波かな?
150 :名無しさん必死だな:2013/07/05(金) 20:08:59.59 ID:YsziTJI+0
パスワード自動精製ソフトを使えばよいんだから。
パスワードは全部別の方が安全だよね。
パスワードは全部別の方が安全だよね。
>>141
だから「気づかれないようにブルートフォースするのがクラッカーの腕の見せ所」って書いた訳だけどな。
あっさり気づかれるようなザコい「仕事」する奴は三流ってこった。
ただ、そう書いてもなんの解決にもならんので。
だから「気づかれないようにブルートフォースするのがクラッカーの腕の見せ所」って書いた訳だけどな。
あっさり気づかれるようなザコい「仕事」する奴は三流ってこった。
ただ、そう書いてもなんの解決にもならんので。
DQXで不正アクセス急増してトークン推奨キャンペーン始めたのも時期的に見て
同じ根っこな可能性が高いな。
同じ根っこな可能性が高いな。
>>147
ねえ、ほんとにそう思ってるの?
ねえ、ほんとにそう思ってるの?
任天堂が責められるとしたら
・他で使っているのと同じ組み合わせのIDとパスはやめましょう
って感じの警告をサイトに乗せておかなかったことくらい?
けど漏らした当事者じゃないんだしやり過ぎ感もある
・他で使っているのと同じ組み合わせのIDとパスはやめましょう
って感じの警告をサイトに乗せておかなかったことくらい?
けど漏らした当事者じゃないんだしやり過ぎ感もある
これ、海外はどうだったのかな?
>>147
その前に公式くらい確認したら?
その前に公式くらい確認したら?
なんで他社で流出したIDパスをクラブニンテンドーに使ってみようと思ったのかね
>>117
アクセスログを追えばリスト型攻撃は結構わかりやすいから、多分確定だと思うよ。
認証を一度だけ失敗してってのを、組み合わせ辞書が尽きるまでやり続ける攻撃だし。
攻撃元は分散して来るから、どれが攻撃でどれが正規ログインかは判別つき難いけどね。
というか、セキュリティホールがあって、そこからアクセスされたのならば、
わざわざ成功するはずのないID/パスの組み合わせをやる必要ないし、
ログインせずとも直接データ抜けるっていう。
アクセスログを追えばリスト型攻撃は結構わかりやすいから、多分確定だと思うよ。
認証を一度だけ失敗してってのを、組み合わせ辞書が尽きるまでやり続ける攻撃だし。
攻撃元は分散して来るから、どれが攻撃でどれが正規ログインかは判別つき難いけどね。
というか、セキュリティホールがあって、そこからアクセスされたのならば、
わざわざ成功するはずのないID/パスの組み合わせをやる必要ないし、
ログインせずとも直接データ抜けるっていう。
160 :名無しさん必死だな:2013/07/05(金) 20:11:56.37 ID:CYdFlLfQ0
>>154
まあそれ言ったら全部のサイトがそうなるけどな
まあそれ言ったら全部のサイトがそうなるけどな
WiiUのネットワークもトークン導入したほうがよくね
これから他所の企業のサービスでも同様の報告が続々と出てくるのかねえ
>154
そういう警告は最近はどこでもやってるもんじゃないか?
実名・住所登録させるんだし、それくらいは当然あってしかるべきだろう。
ていうか本当にその手のメッセージ載せてなかったのかな?
そういう警告は最近はどこでもやってるもんじゃないか?
実名・住所登録させるんだし、それくらいは当然あってしかるべきだろう。
ていうか本当にその手のメッセージ載せてなかったのかな?
>>158
スターテンビリオンが欲しかったんじゃね
スターテンビリオンが欲しかったんじゃね
>>158
手っ取り早く住所の逆引きが出来うるシステムではある
特に表示に制約は無かったはずだし、住所を手に入れて利益が出るなら試す価値はあるかもな?
家族アカウントだと、家族構成もわかるか?
そっちのアカウントは持ってないからどう表示されるのか知らんが
手っ取り早く住所の逆引きが出来うるシステムではある
特に表示に制約は無かったはずだし、住所を手に入れて利益が出るなら試す価値はあるかもな?
家族アカウントだと、家族構成もわかるか?
そっちのアカウントは持ってないからどう表示されるのか知らんが
ゴキちゃんはこの件で任天堂叩くのはSCEの無能っぷりを再認識させるだけだからやめた方がいいんじゃないかな
間接と直接じゃかなり意味が違う
間接と直接じゃかなり意味が違う
無理やり任天堂に矛先向けようとしてるのがみえみえw
任天堂ふぁんぼーいによると
任天堂はセキュリティ万全で
ソニーみたいに漏らすことは絶対ないってきいたけど
相変わらず、岩田社長と同じでふぁんぼーいもブーメラン精度高いな・・・
任天堂はセキュリティ万全で
ソニーみたいに漏らすことは絶対ないってきいたけど
相変わらず、岩田社長と同じでふぁんぼーいもブーメラン精度高いな・・・
>>158
クラニンだけじゃなくいろんなところで試してるんだと思うよ
クラニンだけじゃなくいろんなところで試してるんだと思うよ
メール送られた奴、どのサービスと同一のID・パスワードだったんだろうな。
つーか今日日ログインサービスにリモートIP紐付けしてもらってもかまわん
FWでもWebサーバでも上限行って実現不可能だろうけど
FWでもWebサーバでも上限行って実現不可能だろうけど
173 :名無しさん必死だな:2013/07/05(金) 20:15:41.39 ID:CYdFlLfQ0
てかさっきまでいたゴキ達がいなくなっててワロタw
そもそもこの件のゴキの言ってる事無茶苦茶だったがw
無知をさらけ出し過ぎ
そもそもこの件のゴキの言ってる事無茶苦茶だったがw
無知をさらけ出し過ぎ
穴が多すぎるんだろ任天堂のネット関係は。こう頻繁に不正アクセスされてしかもそれを見逃してるしさ
なんか常に後手後手にまわってる感じ
なんか常に後手後手にまわってる感じ
というか、MSとSONYのサービスにも同じようなことが起こってる可能性は十分あるんだがな。
176 :名無しさん必死だな:2013/07/05(金) 20:16:27.22 ID:CYdFlLfQ0
ゴキの発狂が面白いわw
こういう2次被害もあんだな
迷惑な話だ
迷惑な話だ
>>174
こういう人ってわざと情報弱者のふりしてんの?
こういう人ってわざと情報弱者のふりしてんの?
しかしクラニンなんてクレジットカード登録してあるわけでもないし
電子マネーの類いがチャージされてるわけでもないし
ネトゲでアカウント乗っ取ってRMTとかに流せるわけでもないし
何が目的なのかわからねーな
電子マネーの類いがチャージされてるわけでもないし
ネトゲでアカウント乗っ取ってRMTとかに流せるわけでもないし
何が目的なのかわからねーな
182 :名無しさん必死だな:2013/07/05(金) 20:17:10.51 ID:S8C7q5V2P
ゴキブリの分かってて叩く行動が惨め
>>174
いやいやw
いやいやw
184 :名無しさん必死だな:2013/07/05(金) 20:17:35.00 ID:4jrpV7YCO
Yahoo!みたいにアクセスIPログ表示すればどうよ
>>166
突破率0.16%が手っ取り早いとは思えないが、
最初からシステム組んでる業者なら
サイトのアドレス入れるだけで済むから楽なんかね
ネトゲと違って住所にナメック星とかムーミン谷とか入れないだろうしw
突破率0.16%が手っ取り早いとは思えないが、
最初からシステム組んでる業者なら
サイトのアドレス入れるだけで済むから楽なんかね
ネトゲと違って住所にナメック星とかムーミン谷とか入れないだろうしw
最近この手の攻撃増えてるんだから、不正ログイン監視の迅速化はするだろうね
とはいえ正規IDで来られるから手の打ちようがないんだけど
とはいえ正規IDで来られるから手の打ちようがないんだけど
キーワード:ゴキ
抽出レス数:14
キーワード:豚
抽出レス数:0
なんか汚言症のやつ多いなぁ。どっかの陣営
抽出レス数:14
キーワード:豚
抽出レス数:0
なんか汚言症のやつ多いなぁ。どっかの陣営
188 :名無しさん必死だな:2013/07/05(金) 20:18:22.82 ID:CYdFlLfQ0
>181
住所氏名が登録されてるから、名簿としての価値が一気に上がるんですよ。
住所氏名が登録されてるから、名簿としての価値が一気に上がるんですよ。
このゴキのクソ馬鹿っぷりも
また世界に広がってくね
また世界に広がってくね
一応他で使ってるパスはやめなさいってパス変える時には出てるけど
前もそうだったっけ?
前もそうだったっけ?
194 :名無しさん必死だな:2013/07/05(金) 20:20:01.85 ID:G5rmNqFn0
ソニーと違って謝罪する必要のない問題だな。
対応も迅速かつ適切。
これでいかに任天堂のネットセキュリティのレベルが高いかよくわかったよ。
任天堂には安心して情報預けられる。
対応も迅速かつ適切。
これでいかに任天堂のネットセキュリティのレベルが高いかよくわかったよ。
任天堂には安心して情報預けられる。
プッw 面白いなこのスレ
>>185
副次的な事だが、IDとPASSが一致したモノを記録すれば
他のサービスでも同じ手口で不正進入できる確立が上がる
0.16%でも当りを絞れるのはでかいかと
何のサービスを利用しているとかは総当り気味になるが
副次的な事だが、IDとPASSが一致したモノを記録すれば
他のサービスでも同じ手口で不正進入できる確立が上がる
0.16%でも当りを絞れるのはでかいかと
何のサービスを利用しているとかは総当り気味になるが
今回はそれでいく事にしたか業者ちゃんは
>>195
ねーねーなんで任天堂が他社のセキュリティに手を出さなきゃいけないの?
ねーねーなんで任天堂が他社のセキュリティに手を出さなきゃいけないの?
>186
だから正規IDが漏れたんじゃないって言うのに。
他社サービスのIDなんだからクラニンで同じの使ってるかどうかは総当りで試さないと分からんよ。
当然試行回数が不自然に増加するから、それをチェックするしかない。
だから正規IDが漏れたんじゃないって言うのに。
他社サービスのIDなんだからクラニンで同じの使ってるかどうかは総当りで試さないと分からんよ。
当然試行回数が不自然に増加するから、それをチェックするしかない。
>>195
民度の差が出ちゃったな
民度の差が出ちゃったな
真まとめ
【SCE】
2011年4月21日 大規模アクセスエラー発生
2011年4月23日 外部要因の影響によるものと思われる旨コメント
2011年4月27日 不正侵入と発表
2011年5月1日 記者会見。原因は脆弱性未対処によると発表
2011年6月2日 PSN全面再開
2011年10月7日 不正アクセス
2011年10月8日 調査開始
2011年10月12日 公表
【任天堂】
6月9日 不正アクセス
6月27日 株主総会
7月2日 調査開始
7月4日 公表
【SCE】
2011年4月21日 大規模アクセスエラー発生
2011年4月23日 外部要因の影響によるものと思われる旨コメント
2011年4月27日 不正侵入と発表
2011年5月1日 記者会見。原因は脆弱性未対処によると発表
2011年6月2日 PSN全面再開
2011年10月7日 不正アクセス
2011年10月8日 調査開始
2011年10月12日 公表
【任天堂】
6月9日 不正アクセス
6月27日 株主総会
7月2日 調査開始
7月4日 公表
クラニンのIDって勝手に決められたやつだったような。
IDって任意に変えられるんだっけ?
IDって任意に変えられるんだっけ?
>>186
同一IPから複垢ログイン成功はどう考えても怪しいからアクセス拒否していい
同一IPから複垢ログイン成功はどう考えても怪しいからアクセス拒否していい
業者には日本語が読めませぬ
いくらここに正論レスが書かれていたって
上司から渡された煽りレスを書き込むしかないのです
いくらここに正論レスが書かれていたって
上司から渡された煽りレスを書き込むしかないのです
業者の必死さが笑えるスレ
210 :名無しさん必死だな:2013/07/05(金) 20:26:07.95 ID:CYdFlLfQ0
>>208
漢字が読めないならカナ振ってもらえば?
漢字が読めないならカナ振ってもらえば?
27 名無しさん必死だな sage 2013/07/05(金) 16:26:53.79 ID:HESALvEG0
とりあえず自分の所にはメール来てないな
ソニーのお漏らし時はクレディセゾンから高額購入の確認電話が来たけど
(不正利用だったんでその場でカード凍結してもらった)
なんでこんなすぐバレる嘘吐くの?w
どっちが業者なんだかね
とりあえず自分の所にはメール来てないな
ソニーのお漏らし時はクレディセゾンから高額購入の確認電話が来たけど
(不正利用だったんでその場でカード凍結してもらった)
なんでこんなすぐバレる嘘吐くの?w
どっちが業者なんだかね
>>204
それやると、マンションタイプ系列のIP共有している所で平行利用している客が蹴られる
CATV系列のネットワークもIP一部共有だったか?
一世帯に1つ、理想は個人・端末にグローバル割り振れりゃ問題は無くなるが
IPv6でも強制移行させる?w
それやると、マンションタイプ系列のIP共有している所で平行利用している客が蹴られる
CATV系列のネットワークもIP一部共有だったか?
一世帯に1つ、理想は個人・端末にグローバル割り振れりゃ問題は無くなるが
IPv6でも強制移行させる?w
こうのが発生したら一番言わなきゃいけないのは、不正アクセスされたと思われる人は、
他のサイトで使いまわしているパスワードを変更しる!って事なんだけど、ぜんぜん啓蒙されてない。
パスワード変えないと、他のサイトでも何度でも、不正ログインされるぜw
他のサイトで使いまわしているパスワードを変更しる!って事なんだけど、ぜんぜん啓蒙されてない。
パスワード変えないと、他のサイトでも何度でも、不正ログインされるぜw
>>203
idは自分で決めれるぞ、だからこそ他から流出したやつでのアタックが有効になる
とくかこれ7/2で大量にやったやつと6月からやってたやつが別口で後からやったやつが馬鹿やってってパターンかねぇ
idは自分で決めれるぞ、だからこそ他から流出したやつでのアタックが有効になる
とくかこれ7/2で大量にやったやつと6月からやってたやつが別口で後からやったやつが馬鹿やってってパターンかねぇ
217 :名無しさん必死だな:2013/07/05(金) 20:27:49.42 ID:CYdFlLfQ0
>>212
嘘の根拠は?クレカ不正使用はありましたが
嘘の根拠は?クレカ不正使用はありましたが
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
普遍的なハードウェアトークンをひとりに一個とか無理なのかね。
>>35
ゴキブリ企業:セキュリティー専門家クビにしたらグループ合わせて一億二千万件アカウント漏れたけど、セキュリティー専門家雇いなおして2ヶ月かけて電子要塞構築したから超安全!
↓
また漏洩
↓
ゴキブリ企業:何件漏れたかわからないが、セキュリティー専門家を雇ってたから気が付いた。前回と同じレベルならわざと騒いでもらわなかったら気が付かなかった所だ(キリッ
ゴキブリ企業:セキュリティー専門家クビにしたらグループ合わせて一億二千万件アカウント漏れたけど、セキュリティー専門家雇いなおして2ヶ月かけて電子要塞構築したから超安全!
↓
また漏洩
↓
ゴキブリ企業:何件漏れたかわからないが、セキュリティー専門家を雇ってたから気が付いた。前回と同じレベルならわざと騒いでもらわなかったら気が付かなかった所だ(キリッ
ゴキの煽りがひどいから過剰反応してるんだろうが、
任天堂は悪くない、みたいな論調はやめておけよ。
一ヶ月も不正ログインに気がつけなかったのは事実で、
顧客から預かった住所とか漏洩させ、謝罪してるのも
事実なんだから。犯人が一番悪いのも確かだが、
任天堂も不正アクセス頻発してるんだから、もっと監視体制
強化したり、顧客に注意喚起するなどやれることはあったんだから。
銀行とか、しきりにメールで注意喚起してるし。
任天堂は悪くない、みたいな論調はやめておけよ。
一ヶ月も不正ログインに気がつけなかったのは事実で、
顧客から預かった住所とか漏洩させ、謝罪してるのも
事実なんだから。犯人が一番悪いのも確かだが、
任天堂も不正アクセス頻発してるんだから、もっと監視体制
強化したり、顧客に注意喚起するなどやれることはあったんだから。
銀行とか、しきりにメールで注意喚起してるし。
>>223
つまり抽出結果を意図的に改竄して報告してるってことだね
つまり抽出結果を意図的に改竄して報告してるってことだね
>>217
根拠示さなきゃならんのはこのクレカ不正使用されたって事案の方じゃないの? どこにソースがあるのか知らんがあるのなら是非とも提示して頂きたいもんだ
根拠示さなきゃならんのはこのクレカ不正使用されたって事案の方じゃないの? どこにソースがあるのか知らんがあるのなら是非とも提示して頂きたいもんだ
ふぅ・・・良かった、メール届いてない
IDとパスの流用とかはしていないから、仕事中「もし届いてたらどうしよう」とか考えて気が気じゃなかったぜ
安心したけど、やっぱり気づくのが遅すぎるのは問題
後で活入れに行くか
IDとパスの流用とかはしていないから、仕事中「もし届いてたらどうしよう」とか考えて気が気じゃなかったぜ
安心したけど、やっぱり気づくのが遅すぎるのは問題
後で活入れに行くか
>>174
こやつめハハハ
こやつめハハハ
>>223
ミエナイキコエナイしないでよー
なんで任天堂が他社のセキュリティにまで手を出さなきゃいけないの?
他社から流出したID等々が原因なのになんで任天堂のセキュリティが問題になるの?
もしかして1どころかスレタイすら読めないの?
ミエナイキコエナイしないでよー
なんで任天堂が他社のセキュリティにまで手を出さなきゃいけないの?
他社から流出したID等々が原因なのになんで任天堂のセキュリティが問題になるの?
もしかして1どころかスレタイすら読めないの?
>>218
直してみた。
真まとめ
【SCE】
2011年4月21日 大規模アクセスエラー発生
2011年4月23日 外部要因の影響によるものと思われる旨コメント
2011年4月27日 不正侵入と発表
2011年5月1日 記者会見。原因は脆弱性未対処によると発表
2011年6月2日 PSN全面再開
2011年10月7日 不正アクセス
2011年10月8日 調査開始
2011年10月12日 公表
【任天堂】
6月27日 株主総会
7月2日 大量アクセスエラー。調査開始。
7月4日 公表。不正アクセス確認期間は6/9〜7/4
直してみた。
真まとめ
【SCE】
2011年4月21日 大規模アクセスエラー発生
2011年4月23日 外部要因の影響によるものと思われる旨コメント
2011年4月27日 不正侵入と発表
2011年5月1日 記者会見。原因は脆弱性未対処によると発表
2011年6月2日 PSN全面再開
2011年10月7日 不正アクセス
2011年10月8日 調査開始
2011年10月12日 公表
【任天堂】
6月27日 株主総会
7月2日 大量アクセスエラー。調査開始。
7月4日 公表。不正アクセス確認期間は6/9〜7/4
汚言症で攻めるのは新しいパターンですなあ
ソニーのときはハッカーが悪いってのが多かったのに(実際そういう部分もあるが)
今回は全くいないのが面白い
今回は全くいないのが面白い
237 :名無しさん必死だな:2013/07/05(金) 20:34:23.86 ID:CYdFlLfQ0
【任天堂】
6月9日 不正アクセス
6月27日 株主総会
7月2日夜に大量アクセス確認
7月2日 調査開始
6月2日以降に他社のサービスで流失した正規IDとパスで低頻度の不正アクセスが判明
7月4日 公表
こんなとこ?
6月9日 不正アクセス
6月27日 株主総会
7月2日夜に大量アクセス確認
7月2日 調査開始
6月2日以降に他社のサービスで流失した正規IDとパスで低頻度の不正アクセスが判明
7月4日 公表
こんなとこ?
>>233
この場合株主総会いらなくね
この場合株主総会いらなくね
>>231
意図的改竄を加えた報告はデータとして意味が無いということさ
意図的改竄を加えた報告はデータとして意味が無いということさ
ソース元読んだけど
本当にカケラも謝ってなくてワロタwww
嫌な企業やね
社長の方針かしらん
本当にカケラも謝ってなくてワロタwww
嫌な企業やね
社長の方針かしらん
>>232
Yahooの件で、大量に他社サービスのIDが流れてたのは公知で、
意識の高い会社は他のサービスと同じもの使わないようにしろとの
注意喚起したり、不正ログインの監視強化してた。
痕跡ありながら一ヶ月も気づけなかったのは、何か問題があった
ということだろ。
Yahooの件で、大量に他社サービスのIDが流れてたのは公知で、
意識の高い会社は他のサービスと同じもの使わないようにしろとの
注意喚起したり、不正ログインの監視強化してた。
痕跡ありながら一ヶ月も気づけなかったのは、何か問題があった
ということだろ。
>>238
そうは思うが、一方的に改変しないようにしておいた。
そうは思うが、一方的に改変しないようにしておいた。
株主総会入れるんならSCEのところにプレジデント河野が鉄平達と飯食ってたってのを入れたい
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
>>241
うわ、今まで読む事すらせずに煽ってたのか…はちま産みたいだな気持ち悪い
うわ、今まで読む事すらせずに煽ってたのか…はちま産みたいだな気持ち悪い
>>223
そんな君に前スレの検索もして欲しいな
そんな君に前スレの検索もして欲しいな
249 :名無しさん必死だな:2013/07/05(金) 20:38:30.30 ID:GesZ0utAO
レスすればするほど頭の悪さが露呈するゴキブリ。
まあ、知ってるけどさ
まあ、知ってるけどさ
250 :名無しさん必死だな:2013/07/05(金) 20:38:31.49 ID:CYdFlLfQ0
謝罪会見はまだですか?
他のとこで使ってるPASS入れんなってのは変える時出るから
前も出てたように思えるんだが違かったっけ?
前も出てたように思えるんだが違かったっけ?
>>233
http://www.itmedia.co.jp/news/articles/1105/06/news052.html
4月4日:日本時間午後9時過ぎから、PSNに接続しにくい障害が起きる。サイバー攻撃を受けたとされる。
↑これが抜けてる
そもそも発端は
2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。
あと株主総会入れる必要があるなら
SCEの方に
「4月26日 ソニーがタブレット端末「Sony Tablet」を発表。」
も入れるべきじゃね?
http://www.itmedia.co.jp/news/articles/1105/06/news052.html
4月4日:日本時間午後9時過ぎから、PSNに接続しにくい障害が起きる。サイバー攻撃を受けたとされる。
↑これが抜けてる
そもそも発端は
2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。
あと株主総会入れる必要があるなら
SCEの方に
「4月26日 ソニーがタブレット端末「Sony Tablet」を発表。」
も入れるべきじゃね?
一ヶ月も気が付かないザルセキュリティの上に他者のせい
一言の謝罪もなし
これが岩田氏の方針けぇ・・・
一言の謝罪もなし
これが岩田氏の方針けぇ・・・
他社で漏れたIDパス使われて任天堂のせいなのか?w
しかも
> カケラも謝ってなくて
って・・・
合鍵屋から盗まれた鍵で玄関のカギを開け閉めする(だけ)っていう事件で、
どうしてドアメーカーが謝るんだ?
> カケラも謝ってなくて
って・・・
合鍵屋から盗まれた鍵で玄関のカギを開け閉めする(だけ)っていう事件で、
どうしてドアメーカーが謝るんだ?
258 :名無しさん必死だな:2013/07/05(金) 20:41:13.82 ID:CYdFlLfQ0
ID:21TotTFs0
こいつは猿のか?
日本語わかる?
こいつは猿のか?
日本語わかる?
任天堂はクラニンもゲーム本体ひも付けにしたらいいのに
中途半端なシステムだわ
中途半端なシステムだわ
他社サービスのIDって元はPSNだったりして......
まあいつもの「謝罪シル!」な民族の人っぽいしね
>>261
・・・!
・・・!
>>254
なんで今まで読まずに煽ってたの?ねぇねぇ?w
なんで今まで読まずに煽ってたの?ねぇねぇ?w
亀頭万歳韓豚包茎
ソニーも謝ってないんだよなあ
謝ってるというか「確かに俺は悪い。だがしかしハッキングした奴はもっと悪い!むしろ我々は被害者だ!」みたいな会見でしたな
謝ってるというか「確かに俺は悪い。だがしかしハッキングした奴はもっと悪い!むしろ我々は被害者だ!」みたいな会見でしたな
>>254
竹島は日本の領土です
竹島は日本の領土です
271 :名無しさん必死だな:2013/07/05(金) 20:46:23.93 ID:CYdFlLfQ0
このIDがスゴい!!
第二位ID:21TotTFs0
第二位ID:21TotTFs0
>>267
だから何?それで任天堂が個人情報漏洩したことの免罪符なると?
今回の件を批判してるのがゴキだけとでも思ってるのかな。
むしろ被害者は任天堂ユーザーなのに。個人情報流出された被害者を
思いやること無く、ソニーがーって言ってて恥ずかしくないか?
だから何?それで任天堂が個人情報漏洩したことの免罪符なると?
今回の件を批判してるのがゴキだけとでも思ってるのかな。
むしろ被害者は任天堂ユーザーなのに。個人情報流出された被害者を
思いやること無く、ソニーがーって言ってて恥ずかしくないか?
今帰って確認したけど、俺のIDは無事だったわ
まぁ他と共有してないから当たり前か
しかし流出元は結局どこなんかね
調査とか出来んのかな
まぁ他と共有してないから当たり前か
しかし流出元は結局どこなんかね
調査とか出来んのかな
275 :名無しさん必死だな:2013/07/05(金) 20:47:54.06 ID:CYdFlLfQ0
278 :名無しさん必死だな:2013/07/05(金) 20:50:05.61 ID:GesZ0utAO
>>273
別に任天堂は漏洩させてませんが。
別に任天堂は漏洩させてませんが。
任天堂に都合の悪いスレはパートスレにならないのはなぜなんですかね
ふつーこういう攻撃する奴はいくつか踏み台用意してくるもんよ
284 :名無しさん必死だな:2013/07/05(金) 20:52:38.94 ID:CYdFlLfQ0
>>281
おおまさか・・・いやまさかねw
おおまさか・・・いやまさかねw
>>284
そんなまさかwまさかぁーw
そんなまさかwまさかぁーw
これは住所とかがバレるってことか
amazonだったら住所と買ったものの履歴がバレるな
ネットバンキングとか証券会社が一番怖いけど
amazonだったら住所と買ったものの履歴がバレるな
ネットバンキングとか証券会社が一番怖いけど
ゴキブリじゃなくてこの件批判してるって結構頭逝っちゃってると思うの
客が「めんどいんでマンションAとマンションBの鍵同じにしてくれ」って言った
マンションAの鍵がマンションAの管理者の部屋から盗まれた
そしてマンションAの部屋は不法侵入をくらい
後日マンションBの部屋も不法侵入された
これでマンションBの管理者が悪いとか言っちゃうん?
客が「めんどいんでマンションAとマンションBの鍵同じにしてくれ」って言った
マンションAの鍵がマンションAの管理者の部屋から盗まれた
そしてマンションAの部屋は不法侵入をくらい
後日マンションBの部屋も不法侵入された
これでマンションBの管理者が悪いとか言っちゃうん?
>>280
DDoSも最近はIP固定じゃなくて攻撃判定難しいらしいぜ?
そもそも、ちょっと前に話題になった遠隔操作事件でも分かるように
踏み台とか使えばIPは変え放題
1IPにつき試行回数が10回とかそこらなら、IPj共有しているところでも弾かれる可能性が
DDoSも最近はIP固定じゃなくて攻撃判定難しいらしいぜ?
そもそも、ちょっと前に話題になった遠隔操作事件でも分かるように
踏み台とか使えばIPは変え放題
1IPにつき試行回数が10回とかそこらなら、IPj共有しているところでも弾かれる可能性が
>>279
前回のスレが任天堂が情報を漏らしてないのに任天堂が漏らしたとするスレタイだったから
それだと捏造になるから別のスレとして立てられた
つーか度が過ぎると通報されかねないぜ
だいぶ前にも任天堂へのアレな予告した奴が捕まったんだし
前回のスレが任天堂が情報を漏らしてないのに任天堂が漏らしたとするスレタイだったから
それだと捏造になるから別のスレとして立てられた
つーか度が過ぎると通報されかねないぜ
だいぶ前にも任天堂へのアレな予告した奴が捕まったんだし
>>226
だから、任天堂は別に悪くないんだよ
パスワードは任天堂が預かってるわけじゃないから。客自身が自分を守る為に掛ける鍵なわけで、
安直なパスのせいでそれを破られるのは客の責任
任天堂はそのアホな客の不注意にも完全に備える、最上で完璧なサービスを行えなかったというだけ
無責任な輩ほど他人が完璧じゃないことを責めて、=悪いということに変換するんだよな
悪いというのは、最低限果たすべき責任すら自らの怠慢で果たさなかったという、ソニーの流出事件のような場合
だから、任天堂は別に悪くないんだよ
パスワードは任天堂が預かってるわけじゃないから。客自身が自分を守る為に掛ける鍵なわけで、
安直なパスのせいでそれを破られるのは客の責任
任天堂はそのアホな客の不注意にも完全に備える、最上で完璧なサービスを行えなかったというだけ
無責任な輩ほど他人が完璧じゃないことを責めて、=悪いということに変換するんだよな
悪いというのは、最低限果たすべき責任すら自らの怠慢で果たさなかったという、ソニーの流出事件のような場合
295 :名無しさん必死だな:2013/07/05(金) 20:56:23.80 ID:CYdFlLfQ0
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
唐澤貴洋 用水路 弟殺し 無能 悪魔がやれって言ったんだ
流出と不正ログインって似てるようで違うからな
今回はクラニン側のサーバーの脆弱性を突いて不正侵入したのではなく「他社サービスから流出したと思われるID・パスワード」が使われた
「既知の脆弱性を放置したためサーバーを乗っ取られ、計1億件超のユーザー情報を外部送信された」とは違うんだぞ
今回はクラニン側のサーバーの脆弱性を突いて不正侵入したのではなく「他社サービスから流出したと思われるID・パスワード」が使われた
「既知の脆弱性を放置したためサーバーを乗っ取られ、計1億件超のユーザー情報を外部送信された」とは違うんだぞ
スクエニアカウントなんかは別IPからアクセスされるだけでアカウントロック+通知メールくるね
FF11で相当やられた上での対策だから、今のセキュリティ常識で普通のサイトにそこまで要求するのは酷だと思うわ
今後はやって当たり前になるんだろうけど
FF11で相当やられた上での対策だから、今のセキュリティ常識で普通のサイトにそこまで要求するのは酷だと思うわ
今後はやって当たり前になるんだろうけど
300 :名無しさん必死だな:2013/07/05(金) 20:58:43.37 ID:8+5d6VoB0
こう正統派のブーメランも最近珍しいなw
どっちにせよ、自社の鯖をハックされて侵入された結果の個人情報流出と、
他所で漏れたID、パスの試行の結果による個人情報流出では、
根本的な原因が違うって事を無視して煽ってるだけだしなぁ
他所で漏れたID、パスの試行の結果による個人情報流出では、
根本的な原因が違うって事を無視して煽ってるだけだしなぁ
>>289
Yahooの件があったから、このケースは多くの会社がケアしてるんだよ。
不自然なアクセスとか、どうしても痕跡は残るわけで。
それを1ヶ月も気がつけなかったのは、意識が低かったとしか。
>>296
これはさすがにアク禁だな。巻き込まれる奴可哀想に。
http://hissi.org/read.php/ghard/20130705/dS9FS0gvUGMw.html
Yahooの件があったから、このケースは多くの会社がケアしてるんだよ。
不自然なアクセスとか、どうしても痕跡は残るわけで。
それを1ヶ月も気がつけなかったのは、意識が低かったとしか。
>>296
これはさすがにアク禁だな。巻き込まれる奴可哀想に。
http://hissi.org/read.php/ghard/20130705/dS9FS0gvUGMw.html
304 :名無しさん必死だな:2013/07/05(金) 21:01:28.27 ID:CYdFlLfQ0
>>302
正規のアクセスがどう不自然なアクセスになるんですか?
正規のアクセスがどう不自然なアクセスになるんですか?
>>301
ところが、SCEはきちんと
「他所で漏れたID、パスの試行の結果による個人情報流出」もやってる。
それが7700件漏洩の半年後だったとか、認証通ったのは93,000件だとかの
オマケ付きで。
ところが、SCEはきちんと
「他所で漏れたID、パスの試行の結果による個人情報流出」もやってる。
それが7700件漏洩の半年後だったとか、認証通ったのは93,000件だとかの
オマケ付きで。
任天堂もこれで完全に終わりか…
今後は海外のゲームメーカーが主流になって日本は携帯電話でパズドラですか…
はぁ…
今後は海外のゲームメーカーが主流になって日本は携帯電話でパズドラですか…
はぁ…
308 :名無しさん必死だな:2013/07/05(金) 21:02:44.70 ID:yYnC/dNc0
結果的に個人情報を抜かれているわけだから責任は重大だね
今後どういったシステムになるのかな
今後どういったシステムになるのかな
309 :名無しさん必死だな:2013/07/05(金) 21:03:18.76 ID:CYdFlLfQ0
ゴキも煽りが適当になってきたな
まあ最初から的外れだから論外だが
まあ最初から的外れだから論外だが
SOEの漏洩を忘れてはだめだよw
315 :名無しさん必死だな:2013/07/05(金) 21:05:43.41 ID:HLtQ5knE0
>>314
SCEガーwwwホント豚ってクズだなww
SCEガーwwwホント豚ってクズだなww
>>303
そもそも、1IPで10回の試行が実行されたという保障が無いがな
1IPで1回の試行を火を跨いでローテーションかけたらどうなるよ?
ログの取り方が悪かったという部分はあるだろうがね
発見がご後手に回ったという事実だけを見るなら
そもそも、1IPで10回の試行が実行されたという保障が無いがな
1IPで1回の試行を火を跨いでローテーションかけたらどうなるよ?
ログの取り方が悪かったという部分はあるだろうがね
発見がご後手に回ったという事実だけを見るなら
>>311
結局意識高い会社とやらはお前さんの妄想かい?
結局意識高い会社とやらはお前さんの妄想かい?
318 :名無しさん必死だな:2013/07/05(金) 21:06:29.21 ID:CYdFlLfQ0
流石に同一IPからログイン連打とか頭の悪いことしねーだろ
偽装してたんじゃねぇの
偽装してたんじゃねぇの
というか、試すやつもそんな無謀ですぐばれるやり方せんだろ。
検証に検証重ねて、当たりをつけたのが2日の大量アタックってことじゃねーの
検証に検証重ねて、当たりをつけたのが2日の大量アタックってことじゃねーの
流出した他社サービスってどこだろ
俺ニンクラとIDパス流用してるとこ多いけどメールこなかった
1000ポイント以上たまってるから危なかった
俺ニンクラとIDパス流用してるとこ多いけどメールこなかった
1000ポイント以上たまってるから危なかった
任天堂は綺麗なお漏らしで
SONYは汚いお漏らしですか?
はいはいこれでいいんですよね。
SONYは汚いお漏らしですか?
はいはいこれでいいんですよね。
そういばちょっと真面目な話するけど
ゴキがこうして不正アクセスについて煽りをすると
ソニーの1億お漏らしで返されるっていうのは馬鹿でも分かるよな?
ソニー的には1億お漏らしなんて蒸し返して欲しくない黒歴史なのに
蒸し返されるのが確定的に明らかなのになんでゴキは煽ってるんだ?
ソニー1億お漏らしを蒸し返して拡散させるのが目的なのか?
ゴキがこうして不正アクセスについて煽りをすると
ソニーの1億お漏らしで返されるっていうのは馬鹿でも分かるよな?
ソニー的には1億お漏らしなんて蒸し返して欲しくない黒歴史なのに
蒸し返されるのが確定的に明らかなのになんでゴキは煽ってるんだ?
ソニー1億お漏らしを蒸し返して拡散させるのが目的なのか?
326 :名無しさん必死だな:2013/07/05(金) 21:11:53.72 ID:CYdFlLfQ0
>>323
危ないな変更しとけよ
危ないな変更しとけよ
なんだこれ任天堂のせいじゃないのかよつまらん
>>324
お漏らししてねぇんだよそもそも
お漏らししてねぇんだよそもそも
>>308
とりあえず、定期的にパス変更を促すメールを流すべきだな。
とりあえず、定期的にパス変更を促すメールを流すべきだな。
331 :名無しさん必死だな:2013/07/05(金) 21:12:53.33 ID:CYdFlLfQ0
>>324
ゴキが無知ってのはわかった
ゴキが無知ってのはわかった
333 :名無しさん必死だな:2013/07/05(金) 21:13:01.37 ID:/mTPj3nZ0
ほら、もっとゴキゴキ泣けばごまかせるかもしれんぞゴキブタちゃん
綺麗な漏洩らしいからなw
綺麗な漏洩らしいからなw
>>326
だから、わざわざageんなよ
だから、わざわざageんなよ
不正アクセスならまだしも正規アクセスだから気付きにくい部分はあったかもしれんね
正規ユーザーのパス間違いなんてユーザー多いとこなら頻繁に起きてるだろうし
正規ユーザーのパス間違いなんてユーザー多いとこなら頻繁に起きてるだろうし
とりあえずクラニンからそれらしきメールは来てないみたいだ
この間のヤフーの時はID漏れた中に入ってなかったが念を押してパスを変えておいたが
今回は変えたほうがいいんだろうか
この間のヤフーの時はID漏れた中に入ってなかったが念を押してパスを変えておいたが
今回は変えたほうがいいんだろうか
>>241
この手ので謝罪があるのは明確な失態で名簿流出したときだけだよ
例えば某飲料メーカーの2009年のアンケートが2012年に流出してた件とかは
委託先の管理ミスってことでちゃんと謝罪メールがきてる
大漏洩してるのに謝らない?
ハハッ、そんなメーカー存在するわけないだろう(某
この手ので謝罪があるのは明確な失態で名簿流出したときだけだよ
例えば某飲料メーカーの2009年のアンケートが2012年に流出してた件とかは
委託先の管理ミスってことでちゃんと謝罪メールがきてる
大漏洩してるのに謝らない?
ハハッ、そんなメーカー存在するわけないだろう(某
クラニンのIDって番号じゃないの
他で利用するとかありえるのかよw
他で利用するとかありえるのかよw
>>316
ログのチェックっていっても誤検知とコストとか考えていくと
見逃されるレベルの不正アクセスはやっぱり存在しうるってのは現実だろうしねぇ
保持してる個人情報も住所ってでかいのはあるけど、それってそこらの通販サイトでもってるレベルだから
個人情報扱ってる系の普通のセキュリティ対策レベルで妥当ともいえるし
ログのチェックっていっても誤検知とコストとか考えていくと
見逃されるレベルの不正アクセスはやっぱり存在しうるってのは現実だろうしねぇ
保持してる個人情報も住所ってでかいのはあるけど、それってそこらの通販サイトでもってるレベルだから
個人情報扱ってる系の普通のセキュリティ対策レベルで妥当ともいえるし
ヤホーでID漏れてたからなー
クラニンは別にしておいてよかった
まあもうその前にどこかの誰かさんのとこのおかげで
住所氏名なんてもんは流出しまくったけど
クラニンは別にしておいてよかった
まあもうその前にどこかの誰かさんのとこのおかげで
住所氏名なんてもんは流出しまくったけど
どうしても任天堂が漏らしたことにしたいidチェンジ君であった
>>329
不正ログインくらって個人情報ばらされた被害者愚弄すんなよ。
不正ログインくらって個人情報ばらされた被害者愚弄すんなよ。
345 :名無しさん必死だな:2013/07/05(金) 21:16:30.36 ID:CYdFlLfQ0
>>322
ふむ、Yahooの時もセガは注意喚起したのかい?
ふむ、Yahooの時もセガは注意喚起したのかい?
347 :名無しさん必死だな:2013/07/05(金) 21:16:35.29 ID:/mTPj3nZ0
一応念のため変えといたほうがいいと思うよ
他所と同じパス使うなんてもってのほかだしな
他所と同じパス使うなんてもってのほかだしな
これ最近ヤフーもやられたな
ユーザーが他で漏らしたIDとPASS使われてるからどうしようもない
ユーザーが他で漏らしたIDとPASS使われてるからどうしようもない
一気に大量の情報抜くタイプだと、その兆候はまず分からんだろうな。
情報抜く前に気付かれたら終わりだし。
情報抜く前に気付かれたら終わりだし。
352 :名無しさん必死だな:2013/07/05(金) 21:19:54.68 ID:CYdFlLfQ0
より変えた方が良いのは、他の同じID使ってるところじゃないか
同じID使ってるってバレるってことでしょ
同じID使ってるってバレるってことでしょ
>>349
単に毎月初めに運用報告してるだけなんじゃないかなあ
単に毎月初めに運用報告してるだけなんじゃないかなあ
小学校のプールの授業を撮影するために隣家の屋根に上がったとして、
兵庫県警宝塚署は4日、住居侵入容疑で兵庫県宝塚市野上の会社員、飯田孝容疑者(42)を現行犯逮捕した。
容疑を認めている。
逮捕容疑は4日午前11時40分ごろ、飯田容疑者の隣の住宅の屋根に上がったとしている。
近くには小学校があり、飯田容疑者は「プールの子供を撮ろうと思った」と供述しているという。
小学校から110番があり、宝塚署員が駆けつけた。
http://sankei.jp.msn.com/west/west_affairs/news/130705/waf13070507290003-n1.htm
兵庫県警宝塚署は4日、住居侵入容疑で兵庫県宝塚市野上の会社員、飯田孝容疑者(42)を現行犯逮捕した。
容疑を認めている。
逮捕容疑は4日午前11時40分ごろ、飯田容疑者の隣の住宅の屋根に上がったとしている。
近くには小学校があり、飯田容疑者は「プールの子供を撮ろうと思った」と供述しているという。
小学校から110番があり、宝塚署員が駆けつけた。
http://sankei.jp.msn.com/west/west_affairs/news/130705/waf13070507290003-n1.htm
オンゲーとかならそのまま業者に乗っ取られたり
アイテムがなくなったりしてるからユーザーが運営にメールして
それでわかるなんてこともあるが
これはポイントが減ってるわけでもないしログインされただけ(個人情報は見ただろうけど)
だからユーザーも気づかないしね
アイテムがなくなったりしてるからユーザーが運営にメールして
それでわかるなんてこともあるが
これはポイントが減ってるわけでもないしログインされただけ(個人情報は見ただろうけど)
だからユーザーも気づかないしね
>>349
お前ならパスワード入力ミスと不正ログイン試行の閾値をどこに設定する?
お前ならパスワード入力ミスと不正ログイン試行の閾値をどこに設定する?
クラニンってせいぜい住所くらいしか情報ないのになんでアタックしたんだ?
一番欲しいはずのクレカ情報が一切無いのを分かってるはずなのに
わざわざ気付かれるような大規模なアタックをかけた理由はなんだ?
犯人にとっては大して金にならん情報のために手の内ばらすことになるし
使われた踏み台は以後使えなくなるしでメリットないよね
一番欲しいはずのクレカ情報が一切無いのを分かってるはずなのに
わざわざ気付かれるような大規模なアタックをかけた理由はなんだ?
犯人にとっては大して金にならん情報のために手の内ばらすことになるし
使われた踏み台は以後使えなくなるしでメリットないよね
360 :名無しさん必死だな:2013/07/05(金) 21:21:54.84 ID:/mTPj3nZ0
よし、これでお客様情報:氏名、住所、電話番号、メールアドレスが参照された可能性がごまかせたゴキ!
362 :名無しさん必死だな:2013/07/05(金) 21:23:02.08 ID:CYdFlLfQ0
364 :名無しさん必死だな:2013/07/05(金) 21:24:16.17 ID:CYdFlLfQ0
>>361
外注に丸投げならなおさら任天堂に責任は無くなるが?
外注に丸投げならなおさら任天堂に責任は無くなるが?
>>361
あーあ、また妄想を…
あーあ、また妄想を…
監視の強化は当然として、何か対策はしてもらわんとな
扱いづらくなっても構わんよ俺は
こういうのは神経質なくらいが丁度いいからな
扱いづらくなっても構わんよ俺は
こういうのは神経質なくらいが丁度いいからな
370 :名無しさん必死だな:2013/07/05(金) 21:26:34.88 ID:CYdFlLfQ0
>>367
いつもと違うPCで使われたら通知メール送るとかかな
いつもと違うPCで使われたら通知メール送るとかかな
たいしたネタとも思えんけど多レスの人が目立つな
そっちがおもろい
そっちがおもろい
3DSとかUのアプリからのみアクセス出来るようにすれば良いんちゃう(適当)
毎回毎回パスとidなんて変えてられないよな
大手Webサイトに相次ぐ不正アクセス、個人ユーザーの対策法は?
ttp://news.mynavi.jp/articles/2013/05/24/security/
三越ショッピングサイトに不正ログイン攻撃 - 最大8289件が被害
ttp://www.security-next.com/040270
大杉ィ!
ttp://news.mynavi.jp/articles/2013/05/24/security/
三越ショッピングサイトに不正ログイン攻撃 - 最大8289件が被害
ttp://www.security-next.com/040270
大杉ィ!
377 :名無しさん必死だな:2013/07/05(金) 21:32:00.90 ID:CYdFlLfQ0
>>375
それだと外注企業が無能すぎんだろ
それだと外注企業が無能すぎんだろ
そこそこで抑えとけばまだ任天堂は気づかんかった可能性もあるってことだよなこれ
こういうのって定期的にチェックするもんでないの
こういうのって定期的にチェックするもんでないの
>>379
それやられたらIP変わったら終わるじゃん
それやられたらIP変わったら終わるじゃん
1500万回試したってことは
1500万アカウント分のリストを持ってて不正アクセスしようとしてる輩がいる訳で
どっから手に入れたんだ?って話になる
警察が調べるんだろうか
1500万アカウント分のリストを持ってて不正アクセスしようとしてる輩がいる訳で
どっから手に入れたんだ?って話になる
警察が調べるんだろうか
>>377
消費者とやりとりしてるのは発注元である任天堂なわけだし
仮に発注先側がセキュリティ要件を100%決めて提示したとしても、
それを発注元が受け入れたわけだから消費者に対する責任は回避できない。
だから今回も任天堂がニュースリリース出してるわけで
外注が勝手にやりましたなんて理屈はよっぽどのブラック企業でしょ
消費者とやりとりしてるのは発注元である任天堂なわけだし
仮に発注先側がセキュリティ要件を100%決めて提示したとしても、
それを発注元が受け入れたわけだから消費者に対する責任は回避できない。
だから今回も任天堂がニュースリリース出してるわけで
外注が勝手にやりましたなんて理屈はよっぽどのブラック企業でしょ
>>364
どんなブラック企業だよw 社会出てこいw
どんなブラック企業だよw 社会出てこいw
386 :名無しさん必死だな:2013/07/05(金) 21:40:29.78 ID:CYdFlLfQ0
>>380
そこそこでちんたらやってるとそれはそれで犯人は儲からんよ
一気にやって一致する奴の情報取って他でまた試す
そこでクレカの情報も取った方が効率良いからな
いくつも踏み台にすれば発覚しても探すのは難しい
そこそこでちんたらやってるとそれはそれで犯人は儲からんよ
一気にやって一致する奴の情報取って他でまた試す
そこでクレカの情報も取った方が効率良いからな
いくつも踏み台にすれば発覚しても探すのは難しい
>>385
ヤフーのIDの場合、ヤフーウォレットでクレカ登録してる奴もいただろうから危ないだろうな
ヤフーのIDの場合、ヤフーウォレットでクレカ登録してる奴もいただろうから危ないだろうな
>>386
クレカは悪用の危険が高い分、平文で保存したりしないのが普通だからね。
暗号化して、さらにセキュリティコード認証はクレカ会社のサーバー使ったりする。
クレカまでセキュリティレベル低く管理している大手は、そうそう無いんじゃないかな。
クレカは悪用の危険が高い分、平文で保存したりしないのが普通だからね。
暗号化して、さらにセキュリティコード認証はクレカ会社のサーバー使ったりする。
クレカまでセキュリティレベル低く管理している大手は、そうそう無いんじゃないかな。
>>381
詳しくなくてすまんが、IPってそんなホイホイ変わるもんなのか?
詳しくなくてすまんが、IPってそんなホイホイ変わるもんなのか?
とりあえず俺のは大丈夫だったみたいだな
>>302
ヒロ@Hiro_1998さんと唐澤貴洋さんは何の関係もないからなぁ
ヒロ@Hiro_1998さんと唐澤貴洋さんは何の関係もないからなぁ
>>390
停電来たら変わる人間もいるだろう?
停電来たら変わる人間もいるだろう?
>>306
任天堂が不正ログインされたことを煽ってたら、
SCEのお漏らし事件の酷さが改めて浮き彫りになった
って意味では見事なブーメランではある
>>380
だから、相手はIP変えながらアタックしてるのに
少数のアクセスでどうやって見分けるんだよ
大体、日々監視してるから、7/2に気がつけたんだろうにw
任天堂が不正ログインされたことを煽ってたら、
SCEのお漏らし事件の酷さが改めて浮き彫りになった
って意味では見事なブーメランではある
>>380
だから、相手はIP変えながらアタックしてるのに
少数のアクセスでどうやって見分けるんだよ
大体、日々監視してるから、7/2に気がつけたんだろうにw
どこで漏れたidとpassか知らないけど
これPSNにも入られてるんじゃねーの?
これPSNにも入られてるんじゃねーの?
お漏らし企業
398 :名無しさん必死だな:2013/07/05(金) 21:56:53.17 ID:epVIPFw00
気になって確認してみたけど大丈夫だったわー
ようはコレって 「他社で使ってるIDとパスを使いまわしてた奴のみ入られた可能性が有る」って話でいいんだよね?
ようはコレって 「他社で使ってるIDとパスを使いまわしてた奴のみ入られた可能性が有る」って話でいいんだよね?
セキュリティが甘かったってことだろ?
違う国や場所からアクセスがあった場合はさらに認証求めるのが一般だがそれも機能なし
技術力ないイメージしかないからそんな対策も出来なさそうだけど
違う国や場所からアクセスがあった場合はさらに認証求めるのが一般だがそれも機能なし
技術力ないイメージしかないからそんな対策も出来なさそうだけど
>>396
うちはルータ再起動すると変わっちゃうな
前スレにも貼ったけど、最近の似たような事例。全部yahoo流出事故以降に発生してる
三越伊勢丹
http://www.nikkei.com/article/DGXNASDG2501B_V20C13A5CC0000/
ニッセン
http://www.asahi.com/national/update/0619/OSK201306190042.html
三越の方は中国・韓国からの不正アクセスもあったと発表されてるんだな。
うちはルータ再起動すると変わっちゃうな
前スレにも貼ったけど、最近の似たような事例。全部yahoo流出事故以降に発生してる
三越伊勢丹
http://www.nikkei.com/article/DGXNASDG2501B_V20C13A5CC0000/
ニッセン
http://www.asahi.com/national/update/0619/OSK201306190042.html
三越の方は中国・韓国からの不正アクセスもあったと発表されてるんだな。
>>1
法務部に通報しとくわ
法務部に通報しとくわ
なんで煽ってる人は単発ばっかなんだろ?
大人数で批判されているって既成事実作るため?
大人数で批判されているって既成事実作るため?
これって機械的にアクセスされて
機械的に情報を抜かれてるってことになる
もう一つ簡単な認証かんどけば全く流出の危険性なんてなかったわけだね
メールでのコード発行ならもちろん
ランダムな文字コードの入力でも機械的なアクセスは弾けるのにな
ライト多いんだから特に予測された自体
全然ダメじゃん
機械的に情報を抜かれてるってことになる
もう一つ簡単な認証かんどけば全く流出の危険性なんてなかったわけだね
メールでのコード発行ならもちろん
ランダムな文字コードの入力でも機械的なアクセスは弾けるのにな
ライト多いんだから特に予測された自体
全然ダメじゃん
個人情報変更のところだけもう一度認証かました方が安全かもな
オタキングが報ステ出てるけど扱われるかな
スレタイ見て一瞬焦ったけど全然関係なかった
二万四千人もパス使い回ししてるアホがいたってこと?
二万四千人もパス使い回ししてるアホがいたってこと?
>382
多分流出IDそのままだけじゃなくて、ありがちな並べ替えとかのバリエーションも試してるから
そこまででかい数字になってるんだと思うよ。
多分流出IDそのままだけじゃなくて、ありがちな並べ替えとかのバリエーションも試してるから
そこまででかい数字になってるんだと思うよ。
で、他社サービスって何?
連絡メールきたやつで心あたりあるやついないのかよ。
連絡メールきたやつで心あたりあるやついないのかよ。
普通にメールきてたわ・・・
使いまわしてるつもりなかったけどな
退会しといた・・・
とりあえずクレカはどのサイトにも登録して無くてよかった
使いまわしてるつもりなかったけどな
退会しといた・・・
とりあえずクレカはどのサイトにも登録して無くてよかった
DQ]やFF14の大型MMO
戦国IXAを始めとするブラウザゲーム群
7/1にヤフーポイントがTポイント移行したのも大きいな
告知から三日で移行とか怪しいにも程がある
RMTに関わってたら即アウト
ヤフーとスクエニが原因の大部分だと思うが
ソニーとMSってのも僅かながらいそうではある
戦国IXAを始めとするブラウザゲーム群
7/1にヤフーポイントがTポイント移行したのも大きいな
告知から三日で移行とか怪しいにも程がある
RMTに関わってたら即アウト
ヤフーとスクエニが原因の大部分だと思うが
ソニーとMSってのも僅かながらいそうではある
DQXが一番怪しいかな。情弱ユーザー多そうだから使い回しも多そう。
DQXかちょとまってね見てくる
パスワード変更オワタ。
思ったよりクレカ登録してるサイト少なかったわ。
みんなサイト毎にパスワード変えてるの?
パスワード管理ソフトでも導入してみるかな。
思ったよりクレカ登録してるサイト少なかったわ。
みんなサイト毎にパスワード変えてるの?
パスワード管理ソフトでも導入してみるかな。
ドラクエ10は違うね
>>388
ウォレット用のパスは違う
ウォレット用のパスは違う
サミタが任天堂と同じだったからこれかも・・・
本当に大事なものはPCに残さない
ノートにメモ一択
ノートにメモ一択
垢とパスセットってのがなー
へんな紐付けされそうでいやーん。
へんな紐付けされそうでいやーん。
1500万アタックだから1500万件程流出したとこから目星付かんのかな
それか任天堂へアタックしたから、ゲームとか漫画系で共通分野の…
それか任天堂へアタックしたから、ゲームとか漫画系で共通分野の…
住所とかでも、微妙に数字を漢数字に変えたり混ぜて書いておくと、
DMとかで住所流出疑惑あったときに流出元が分かるとかあったな。
DMとかで住所流出疑惑あったときに流出元が分かるとかあったな。
今フジテレビのニュースで流れたなw
428 :名無しさん必死だな:2013/07/06(土) 00:22:30.93 ID:qorRmulU0
そもそもこれゲームの登録ID情報なんだから
住所、氏名、年齢、電話番号のうち必要なのはせいぜい年齢
氏名もニックネームレベルでいいわけで。
必要のない情報の入力を求めた結果、問題が大きくなってるって
これを設計した任天堂のSEは理解してるんだろうか。
個人情報保護の基本は「必要ない情報は受け取らない・保存しない」だぞ
住所、氏名、年齢、電話番号のうち必要なのはせいぜい年齢
氏名もニックネームレベルでいいわけで。
必要のない情報の入力を求めた結果、問題が大きくなってるって
これを設計した任天堂のSEは理解してるんだろうか。
個人情報保護の基本は「必要ない情報は受け取らない・保存しない」だぞ
他社サービスてどこかわかった
?
?
>>428
いやいやいや
いやいやいや
>>428
そうですね、PSNで流出したのもそういった情報をユーザーが勝手に登録したのが悪いんですもんね。
そうですね、PSNで流出したのもそういった情報をユーザーが勝手に登録したのが悪いんですもんね。
>>430
何が違うと?
マジで個人情報保護に関して基本方針は必要ない情報は受け取らない・保存しないだよ
グッズ送付の際に住所入力が必要ならその都度入力させればいいわけで。
それが不便と利便の天秤が難しいけど年2,3回の入力なら保存しないほうが安全。
日頃のアカウント運用に必要のない個人情報を持たせてるから
不正アクセス騒動があると問題が起きるんだよ
何が違うと?
マジで個人情報保護に関して基本方針は必要ない情報は受け取らない・保存しないだよ
グッズ送付の際に住所入力が必要ならその都度入力させればいいわけで。
それが不便と利便の天秤が難しいけど年2,3回の入力なら保存しないほうが安全。
日頃のアカウント運用に必要のない個人情報を持たせてるから
不正アクセス騒動があると問題が起きるんだよ
まさかと思って確認したらメールClubNintendoからきてたわ
他に使ってない筈のそのアドレスにスクエニなりすましメールが早速来ててわろた
他に使ってない筈のそのアドレスにスクエニなりすましメールが早速来ててわろた
不正アクセスに1ヶ月気づかなかった無能集団なのか
それとも1ヶ月隠蔽してたのか
それとも1ヶ月隠蔽してたのか
普通は3回間違えたらログイン出来ないし24時間経たないと入力すら出来ない
クラニンって深夜に毎日メンテしてんのにこの失態はないだろう・・・
あれってただの電気代節約か?
クラニンって深夜に毎日メンテしてんのにこの失態はないだろう・・・
あれってただの電気代節約か?
>>428
いや、住所入れなくてどうやってポイントのアイテムもらうんだよw
いや、住所入れなくてどうやってポイントのアイテムもらうんだよw
>>439
アイテム交換時にその都度入力させる
もしくは住所を入力しなくても登録できるようにしておけば良い
入力がなければ交換時に入力させるようにすれば良いだけ
登録時に入力させておけば便利だ!って考え方は現代の開発思想を理解していない
アイテム交換時にその都度入力させる
もしくは住所を入力しなくても登録できるようにしておけば良い
入力がなければ交換時に入力させるようにすれば良いだけ
登録時に入力させておけば便利だ!って考え方は現代の開発思想を理解していない
>>437
それ、今回の件と関係なくね?
それ、今回の件と関係なくね?
>>443
だったら、最低限登録情報参照するときに
メールアドレスに対して確認コードを送るようにすれば良いだけ
だから、選択可能にすればいいっていってるのに
景品サイトは〜・・・ってお前は何を言ってるんだ?
だったら、最低限登録情報参照するときに
メールアドレスに対して確認コードを送るようにすれば良いだけ
だから、選択可能にすればいいっていってるのに
景品サイトは〜・・・ってお前は何を言ってるんだ?
リスクヘッジの結果そういうポリシーを取る場合もありえるっつーのはわかるが
ユーザビリティを考えてないサービス構築はそれはそれで非現実的だわ
ユーザビリティを考えてないサービス構築はそれはそれで非現実的だわ
だから、選択できるようにすれば良いだけだっていってるのに
ユーザビリティだなんだとか何を言ってるの?馬鹿なの?
今回一方的に寄越せっていって入れておいたらこうなったんだよ?
ユーザビリティだなんだとか何を言ってるの?馬鹿なの?
今回一方的に寄越せっていって入れておいたらこうなったんだよ?
まあ、任天堂がユーザの個人情報を持ってるメリットってなさそうだよな。
チラシが送られてきた記憶もないし、営業が訪問に来るわけでも無し。
何かデータ解析に使えるのかわからんが、今の時代リスクに見合ってない気がする。
通販みたく発送が主な場所でもないし。
チラシが送られてきた記憶もないし、営業が訪問に来るわけでも無し。
何かデータ解析に使えるのかわからんが、今の時代リスクに見合ってない気がする。
通販みたく発送が主な場所でもないし。
会員は、パスワードを第三者に知られないよう厳重に管理するものとします。第三者によるパスワードの使用によって会員が何らかの損害を被ったとしても、当社は一切の責任を負いません。
規約にこんなことかくなら最低限のセキュリティぐらい構築しろよ
規約にこんなことかくなら最低限のセキュリティぐらい構築しろよ
>>445
選択制にしたところで、入力しちゃってるユーザが存在してしまう以上、
ユーザの自己保身以上の意味はないと思うけど
あと随時入力にした所で、送付先情報自体は保存せざるをえないわけだし
必然的に配送トラブル回避のために送付先を確認する機能も必要になるわな
まともに設計すれば結局住所確認できちゃうと思うんだよね
送付先の確認すらできなくていいっていうならもう噛み合わんね
選択制にしたところで、入力しちゃってるユーザが存在してしまう以上、
ユーザの自己保身以上の意味はないと思うけど
あと随時入力にした所で、送付先情報自体は保存せざるをえないわけだし
必然的に配送トラブル回避のために送付先を確認する機能も必要になるわな
まともに設計すれば結局住所確認できちゃうと思うんだよね
送付先の確認すらできなくていいっていうならもう噛み合わんね
>>450
ユーザが自己防衛可能ならそれで問題ないだろう
送付先情報自体はってだから「ドコに送るか?」を商品申込時に入力すれば
アカウントに不正ログインしたところで見る事は出来ないから問題ないの。
見れてしまう事が問題だっていってるのに。
送付先を確認する機能が何故必要なのか理解出来ない
そんなもの問い合わせで対応すれば胃
ユーザが自己防衛可能ならそれで問題ないだろう
送付先情報自体はってだから「ドコに送るか?」を商品申込時に入力すれば
アカウントに不正ログインしたところで見る事は出来ないから問題ないの。
見れてしまう事が問題だっていってるのに。
送付先を確認する機能が何故必要なのか理解出来ない
そんなもの問い合わせで対応すれば胃
ユーザーがIDとパスワードを使い回さなければ十分防げた事なんだけどな
最低限なら、人から預かった鍵かけて、その鍵を管理してれば十分だろ
他所でも同じ鍵使ってて、そっちから合い鍵作られたってだけで
つーか、どうして鍵の管理の話と、鍵かけて何を入れとくかの話を、ごちゃまぜにしてるのか
他所でも同じ鍵使ってて、そっちから合い鍵作られたってだけで
つーか、どうして鍵の管理の話と、鍵かけて何を入れとくかの話を、ごちゃまぜにしてるのか
ユーザidとパスワードを使い回したとする証拠を出してないから
まだなんとも言えないよ
まだなんとも言えないよ
なんともいえないにようやるわ
最近はどこも流出多すぎ
個人の情報なんか抜いても何にもメリットないだろうし
何がしたかったんだろう
クレカだけが目当てかな
何がしたかったんだろう
クレカだけが目当てかな
>>453
違うよ、基本的に会員システムは
ユーザが入力した「IDとパスワード」を貸与するってシステムだから
預かった鍵じゃない、貸与した鍵になる
よそでも同じ鍵を使っててそれはゆーざの自由なんだよね
そもそも去年ぐらいからパスワード制は既に崩壊しているって言われてるのに
OTPすら導入することを検討しなかった辺りが頭可笑しい
基本的にシステムを使う側は馬鹿だと考えておかなきゃいけないんだよ?
後ね、入れておいた物をさらに守る事を想定しておくのは当たり前の話
https://club.nintendo.jp/member/exec/entranceNaviEntry
規約を厳密に適応すれば
第14条 (2) ID・パスワードの会員本人以外の者への貸与・譲渡等
で、別システムに登録したなら教えたとして会員登録の参加資格取り消しじゃね?
だから、このクラブ任天堂のシステム設計した奴頭可笑しい
違うよ、基本的に会員システムは
ユーザが入力した「IDとパスワード」を貸与するってシステムだから
預かった鍵じゃない、貸与した鍵になる
よそでも同じ鍵を使っててそれはゆーざの自由なんだよね
そもそも去年ぐらいからパスワード制は既に崩壊しているって言われてるのに
OTPすら導入することを検討しなかった辺りが頭可笑しい
基本的にシステムを使う側は馬鹿だと考えておかなきゃいけないんだよ?
後ね、入れておいた物をさらに守る事を想定しておくのは当たり前の話
https://club.nintendo.jp/member/exec/entranceNaviEntry
規約を厳密に適応すれば
第14条 (2) ID・パスワードの会員本人以外の者への貸与・譲渡等
で、別システムに登録したなら教えたとして会員登録の参加資格取り消しじゃね?
だから、このクラブ任天堂のシステム設計した奴頭可笑しい
>>455
マンパワーでやろうと考えることが間違ってる
こんなものログイン処理の呼び出し回数をカウントするシステムを作っておけば
「やけにアクセスが多い」って事があればその時点で警戒すれば終わる
システム化してる物をマンパワーでどうこうって考えるのが誤り
んで、配送情報の確認にしたって申し込みした日、内容を一覧にする画面を作っておいて
問い合わせをクリックして送ると自動的にパラメータ作って登録アドレスに送信
そこで再度ログインを行えば確認出来るようにしておけばマンパワーも減らせるだろ
システム化の搬入には手動も含まれるが最大限ヒヤリハットを防ぐためのシステム化と設計をするべき
マンパワーでやろうと考えることが間違ってる
こんなものログイン処理の呼び出し回数をカウントするシステムを作っておけば
「やけにアクセスが多い」って事があればその時点で警戒すれば終わる
システム化してる物をマンパワーでどうこうって考えるのが誤り
んで、配送情報の確認にしたって申し込みした日、内容を一覧にする画面を作っておいて
問い合わせをクリックして送ると自動的にパラメータ作って登録アドレスに送信
そこで再度ログインを行えば確認出来るようにしておけばマンパワーも減らせるだろ
システム化の搬入には手動も含まれるが最大限ヒヤリハットを防ぐためのシステム化と設計をするべき
何で一人発狂してるの…
任天堂の規約に瑕疵があると思うなら問い合わせアドレス宛にメールした方が建設的よ
発生したことはさておき今後の参考にしてもらえるかもしれないやん
任天堂の規約に瑕疵があると思うなら問い合わせアドレス宛にメールした方が建設的よ
発生したことはさておき今後の参考にしてもらえるかもしれないやん
モンスターペアレント
極端な話、「自分のパスワードを他人に教えたら個人情報抜かれちゃった☆」 だよね
ユーザーのセキュリティ意識が高くならない限り、監視体制を強めても被害は出る
ユーザーのセキュリティ意識が高くならない限り、監視体制を強めても被害は出る
>>464
IDは?
IDは?
あとね、個人情報を抜かれちゃったのは任天堂側の責任なんだわ
保護法でも守らなきゃ行けない責任を負うのは任天堂なんだわ
だから、ユーザに責任があるかのような発言は間違いなんだわ
設計上入った後何でも出来るって言うのは設計が間違ってるっていってるだけなのに理解できないの?
保護法でも守らなきゃ行けない責任を負うのは任天堂なんだわ
だから、ユーザに責任があるかのような発言は間違いなんだわ
設計上入った後何でも出来るって言うのは設計が間違ってるっていってるだけなのに理解できないの?
「正規の」IDとパスでログインされたから任天堂の責任
わけがわからないよ
わけがわからないよ
なんともいえないのにすごいいいようですね
例えば大手メールサービスやってるサイトの垢が流出
→そのメールboxからクラニンIDすっぱ抜き
→パスの文字列がメールサービスと被ってる
みたいなことはあり得るんでねーの
というか試行回数が桁外れだし、IDのみが偶然被ってしまって不正アクセスを試みた形跡がある(未遂)って場合の人にもメール送られてるんじゃね
→そのメールboxからクラニンIDすっぱ抜き
→パスの文字列がメールサービスと被ってる
みたいなことはあり得るんでねーの
というか試行回数が桁外れだし、IDのみが偶然被ってしまって不正アクセスを試みた形跡がある(未遂)って場合の人にもメール送られてるんじゃね
>>467
去年ぐらいから既にIDとパスワード入力では「本人確認」にはならないって言われてるので・・・
だから、登録時に使われたメールアドレスに対して確認パスワードを投げるシステムがあるんですね
マジで正規のIDとパスワードで本人確認可能だと思ってるのが頭マジプー
リスク評価を殆どやってないならこれ運用してたチームガチでクズだぞ
去年ぐらいから既にIDとパスワード入力では「本人確認」にはならないって言われてるので・・・
だから、登録時に使われたメールアドレスに対して確認パスワードを投げるシステムがあるんですね
マジで正規のIDとパスワードで本人確認可能だと思ってるのが頭マジプー
リスク評価を殆どやってないならこれ運用してたチームガチでクズだぞ
それはここでぐだぐだ長文で述べる事なんだろうかっていう疑問
納得できないならここに書き込んだ内容を整理して任天堂に送りつけなよ
ゲハ住人を論破してスッキリ納得すると言うならその調子で頑張れとしか言えんわ
納得できないならここに書き込んだ内容を整理して任天堂に送りつけなよ
ゲハ住人を論破してスッキリ納得すると言うならその調子で頑張れとしか言えんわ
任天堂にも問い合わせてるよ
どうせ回答ないだろうけど、IDとパスワードが本人確認だと思ってるのは頭が古い人間としかいいようがない
任天堂が散々馬鹿にしてるようなソーシャル企業の方が余程その辺りは優秀
どうせ回答ないだろうけど、IDとパスワードが本人確認だと思ってるのは頭が古い人間としかいいようがない
任天堂が散々馬鹿にしてるようなソーシャル企業の方が余程その辺りは優秀
そうそう、そこまで主張する解決策に自信があるなら
任天堂に電話すりゃええねん
こうするべきだー、ってさ
任天堂に電話すりゃええねん
こうするべきだー、ってさ
ソシャゲーやってるところはたいてい古くからウェブやってるから不正アクセス対策については大先輩だわな
>>469
任天堂がメール送ったのは、「ログインされそうになったもしくはされた人のIDが基準」でしょ
んで、それは類似IDも対象
簡単に言うと、例えば貴方がどっかのサイトのIDが「123456789012」で、クラニンが「123456987654」だったとする
で、どっかで「123456789012」が抜かれて、クラニンの方でも「ID:123456789012」でログインしようとされていた、って場合、
6桁合致の「類似ID」なので、念のために・・・ってメールを出したってわけだ
任天堂がメール送ったのは、「ログインされそうになったもしくはされた人のIDが基準」でしょ
んで、それは類似IDも対象
簡単に言うと、例えば貴方がどっかのサイトのIDが「123456789012」で、クラニンが「123456987654」だったとする
で、どっかで「123456789012」が抜かれて、クラニンの方でも「ID:123456789012」でログインしようとされていた、って場合、
6桁合致の「類似ID」なので、念のために・・・ってメールを出したってわけだ
任天堂側のシステムに問題があった〜って言ってる人はなんでクラニンに登録してたん?
さりげに他社のせいにしてる任天堂
483 :名無しさん必死だな:2013/07/06(土) 02:05:24.78 ID:lUHzSpje0
アカウントのパスワードかID変更されてる?
パスワードが間違ってたと思ってたけどブラウザに保存されてる奴までログインできないし
メールきてないから不正アクセスじゃないと思うけど
パスワードが間違ってたと思ってたけどブラウザに保存されてる奴までログインできないし
メールきてないから不正アクセスじゃないと思うけど
> どうしてこうなってんの?
> これおかしいよね?
いや、そんなんゲハ住民に聞かれても・・・
> これおかしいよね?
いや、そんなんゲハ住民に聞かれても・・・
486 :名無しさん必死だな:2013/07/06(土) 02:30:27.87 ID:POxUcDoW0!
任豚の個人情報世界へ羽ばたくwwwwwwwwwwwww
チョニーの時はクレカ不正使用されて面倒な事になったんだけどな
PSStoreで1円の買い物されましたかとかカード会社から問い合わせあったわw ねえよw
PSStoreで1円の買い物されましたかとかカード会社から問い合わせあったわw ねえよw
MS、任天堂の件とゴキは鬼の首を取ったようだな
489 :名無しさん必死だな:2013/07/06(土) 02:43:04.03 ID:18aYHpG50
他社から漏れたなら任天堂どうのの前に
他の所のパス見直さんとヤバイぞ
他の所のパス見直さんとヤバイぞ
490 :名無しさん必死だな:2013/07/06(土) 02:43:47.30 ID:T7zJeiSV0
まじかよ
491 :名無しさん必死だな:2013/07/06(土) 02:43:59.04 ID:POxUcDoW0!
ブーメランブーメランブーメラン〜wwwwwwwwww
任豚の個人情報はもう戻って来ないけどwwwwwwwwwwwwww
任豚の個人情報はもう戻って来ないけどwwwwwwwwwwwwww
>>483
それは単純にパス書き間違ってね?
不正アクセスされた一部の人だけパスリセットしたってのと仮パスワード発行メールが届く
http://www.dotup.org/uploda/www.dotup.org4316528.png.html
http://www.dotup.org/uploda/www.dotup.org4316530.png.html
IDもPASSも使いまわしてないけど念のため他サイト全部のPASS変えたり旧アカウント削除したりで一日潰れた…
これでまたクラブニンテンドーが総当たり攻撃くらってPASS変えることになったら糞面倒くさすぎる
他社サービスから流出したっていうならさっさと情報開示してほしい
問い合わせもしてみたけど夜だから返信コネー
それは単純にパス書き間違ってね?
不正アクセスされた一部の人だけパスリセットしたってのと仮パスワード発行メールが届く
http://www.dotup.org/uploda/www.dotup.org4316528.png.html
http://www.dotup.org/uploda/www.dotup.org4316530.png.html
IDもPASSも使いまわしてないけど念のため他サイト全部のPASS変えたり旧アカウント削除したりで一日潰れた…
これでまたクラブニンテンドーが総当たり攻撃くらってPASS変えることになったら糞面倒くさすぎる
他社サービスから流出したっていうならさっさと情報開示してほしい
問い合わせもしてみたけど夜だから返信コネー
>>86
好き放題やられてて特定できまへんとか言ってたぞw
好き放題やられてて特定できまへんとか言ってたぞw
494 :名無しさん必死だな:2013/07/06(土) 03:03:31.56 ID:BY4dtlIC0!
PSNの1億件流出が、ID・パスのソースだったりして....。
マジであり得そうだなぁ。
マジであり得そうだなぁ。
495 :名無しさん必死だな:2013/07/06(土) 03:10:00.18 ID:V2erA6VP0
http://j2.upup.be/f/r/vgQjDwDol1.jpg
これが真のゴキブリか…
これが真のゴキブリか…
最近だとUBIも不正アクセスされたんだっけ。 何か関連があるのかな
パスは違ったけどIDはNintendoと一緒だったわ
UBIのは難しいパスだったからログインされてなかったけど、
Nintendoのは超単純なパスだったからHitされたのかも
パスは違ったけどIDはNintendoと一緒だったわ
UBIのは難しいパスだったからログインされてなかったけど、
Nintendoのは超単純なパスだったからHitされたのかも
>>495
グロ
グロ
念のため住所とパスワードを変えとこう
あ、やっぱり謝罪ではなくて報告なんだな。
たしかPSNの情報流出についてSCEも謝罪していないって話だな。
たしか個人情報流出の賠償は、個々人に対してだと思ったので
とんでもない金額になる可能性がある。容易に謝罪できないんじゃねーか。
たしかPSNの情報流出についてSCEも謝罪していないって話だな。
たしか個人情報流出の賠償は、個々人に対してだと思ったので
とんでもない金額になる可能性がある。容易に謝罪できないんじゃねーか。
ゴキブリが歪曲したデマをどうしても拡散したいらしいな
そんな暇があるならPS4が予定通りのスペックで出ることでも祈っとけ
そんな暇があるならPS4が予定通りのスペックで出ることでも祈っとけ
IDとパスをいくつかのサイトで使い回ししてる俺が不正なんたらのメールこなくて
気を使ってる人が不正アクセスされたかもってのはなんとも…
気を使ってる人が不正アクセスされたかもってのはなんとも…
これTVニュースになったりはしないのかな?
503 :名無しさん必死だな:2013/07/06(土) 03:35:54.99 ID:OYjbEe+kO
ソニーが流出させたときに
全サイトのIDとパス変更しまくったからか平気だったわ
全サイトのIDとパス変更しまくったからか平気だったわ
>>496
俺はUplay嫌いで登録してないからUBIからは漏れて無いけどクラブニンテンドーからメールが来た
IDも他サイトの使いまわしはして無い
クラブニンテンドーが超簡単なパスでHitされるのも仕方なくね?
ID記号不可+パスワードの12文字数制限+アクセス失敗しまくっても凍結無し…なんだよこれ
不正アタックしてくれって言ってるようなもんだろ
ログインとアカウント管理がユルユルなサイト狙って総当たり攻撃してるだけっぽく感じる
俺はUplay嫌いで登録してないからUBIからは漏れて無いけどクラブニンテンドーからメールが来た
IDも他サイトの使いまわしはして無い
クラブニンテンドーが超簡単なパスでHitされるのも仕方なくね?
ID記号不可+パスワードの12文字数制限+アクセス失敗しまくっても凍結無し…なんだよこれ
不正アタックしてくれって言ってるようなもんだろ
ログインとアカウント管理がユルユルなサイト狙って総当たり攻撃してるだけっぽく感じる
>>499
詫びの品は配布したんだが、あくまで流出のゴタゴタでサービスが長期間停止した事に対してのお詫びだな
流出そのものについては、報告っていうスタンスだったと思う
http://cdn.jp.playstation.com/psnmsg/index.html
http://www.jp.playstation.com/psn/kansha-to-owabi.html
詫びの品は配布したんだが、あくまで流出のゴタゴタでサービスが長期間停止した事に対してのお詫びだな
流出そのものについては、報告っていうスタンスだったと思う
http://cdn.jp.playstation.com/psnmsg/index.html
http://www.jp.playstation.com/psn/kansha-to-owabi.html
PSNの時は流出前にPSNが不安定だった時期にクレカ情報消して
流出後は住所をソニー本社に変えたりパスも変えたが、とりあえずクラニンからは連絡もないしこのままで良いかな
流出後は住所をソニー本社に変えたりパスも変えたが、とりあえずクラニンからは連絡もないしこのままで良いかな
7/2に大量アクセスがあったから判明したって事のようだけど
大量アクセスが無かったら把握できてなかったって事なの?
大量アクセスが無かったら把握できてなかったって事なの?
単純な疑問だが他社サービスから流出したなんてなんでわかったんだろ
謝罪したら不利になる事があるからなぁ
裁判があり得る以上仕方ないのかもしれないけど
なんか嫌な仕組み
謝罪しても不利にならないようには出来ないんだろうか
裁判があり得る以上仕方ないのかもしれないけど
なんか嫌な仕組み
謝罪しても不利にならないようには出来ないんだろうか
>>504
確かにあそこは時代錯誤なユルユルさだもんなw
カード情報は無いとは言え個人情報登録してるから何か嫌な気分なんだけど、
どうせ以前Faithやソニーに流出された内容と大して変わらんしもう開き直りつつあるわ
昔は住所や電話番号くらい他人に知られて当たり前だったしな〜みたいな
世の中どうしてこうなった
確かにあそこは時代錯誤なユルユルさだもんなw
カード情報は無いとは言え個人情報登録してるから何か嫌な気分なんだけど、
どうせ以前Faithやソニーに流出された内容と大して変わらんしもう開き直りつつあるわ
昔は住所や電話番号くらい他人に知られて当たり前だったしな〜みたいな
世の中どうしてこうなった
>>507
別の所で流出した正規のIDとパスで普通にログインされてるんで
短時間に異様な回数ログインしたり、同じIPで大量に複数のアカウントにログインしてたりしない限り
分からんって感じなんじゃねえかな
別の所で流出した正規のIDとパスで普通にログインされてるんで
短時間に異様な回数ログインしたり、同じIPで大量に複数のアカウントにログインしてたりしない限り
分からんって感じなんじゃねえかな
割と最近フレッツ光メンバーズクラブも同じことがあって、同じような対応をしてたな。
こっちは住所、氏名の登録は無いが、郵便番号と電話番号の登録は必須だったから、この情報から簡単に住所と世帯主は割れるわな。
日本企業のセキュリティ意識なんて、天下のNTT様でもこのレベル。
https://flets-members.jp/pub/info/20130524info.html?link_id=info
こっちは住所、氏名の登録は無いが、郵便番号と電話番号の登録は必須だったから、この情報から簡単に住所と世帯主は割れるわな。
日本企業のセキュリティ意識なんて、天下のNTT様でもこのレベル。
https://flets-members.jp/pub/info/20130524info.html?link_id=info
>>512
その流出したリストが全部クラニンでも同じID同じパスワードで登録してるわけないだろ
その流出したリストが全部クラニンでも同じID同じパスワードで登録してるわけないだろ
で、MMOならRMT業者との繋がりが考えられるとしてクラブニンテンドーには何が目的だったんだ
住所別指定して景品送るにしても足がつきそうだし
住所別指定して景品送るにしても足がつきそうだし
>>518
名簿業者的には住所電話番号と趣味の思考が分かるっていいリストになっただろうと思うよ
名簿業者的には住所電話番号と趣味の思考が分かるっていいリストになっただろうと思うよ
>>519
ファミリー層を抱えてるし、カモとしてはなかなか美味しいリストなのかもしれんね
ファミリー層を抱えてるし、カモとしてはなかなか美味しいリストなのかもしれんね
>>510
>「ログインされそうになったもしくはされた人のIDが基準」でしょ
>んで、それは類似IDも対象
そんなことメールに一言も書いてなかった
↓メール本文には[ログインされたことが確認]ってモロ書いてあったぞ内部情報モロ盗られたっぽい
この度クラブニンテンドーにおきまして、
他社サービスから流出したと考えられるID・パスワードを使用して
大量に不正なアクセスが行われたことが確認されました。
調査を行った結果、この行為によって
会員ID:xxx様のクラブニンテンドーIDは6月以降に不正ログインされたことが確認されております。
>「ログインされそうになったもしくはされた人のIDが基準」でしょ
>んで、それは類似IDも対象
そんなことメールに一言も書いてなかった
↓メール本文には[ログインされたことが確認]ってモロ書いてあったぞ内部情報モロ盗られたっぽい
この度クラブニンテンドーにおきまして、
他社サービスから流出したと考えられるID・パスワードを使用して
大量に不正なアクセスが行われたことが確認されました。
調査を行った結果、この行為によって
会員ID:xxx様のクラブニンテンドーIDは6月以降に不正ログインされたことが確認されております。
>>518-521
なるほどなぁ 陰湿な世の中だなw
流出によって何か実害出たところで、こう何件も同じ情報流出してるんじゃ
大元が摘発されない限り個々のケースに対してどこに原因があるとか調査もできなきゃ責任も問えないんだろうな
なるほどなぁ 陰湿な世の中だなw
流出によって何か実害出たところで、こう何件も同じ情報流出してるんじゃ
大元が摘発されない限り個々のケースに対してどこに原因があるとか調査もできなきゃ責任も問えないんだろうな
ところで名簿を名簿屋から買うって何か罪になるのかな?
俺はメール来てないから大丈夫っぽいな
お漏らししちゃったのはどこよ?
お漏らししちゃったのはどこよ?
>>523
そうなのか・・・
そうなのか・・・
>2. 対策
>セキュリティーの強化および監視レベルを強化し、不正ログインが行われたID・パスワードを
>利用したログインができない措置をいたしました。
「監視レベルを強化し」とあるからにはこれまではそこが甘かったってことだろ。
今回のようなケースを想定して早期発見できるようなシステムになってなかったってことで、
個人情報預かるにしては杜撰だったといわれても仕方がないな。
>セキュリティーの強化および監視レベルを強化し、不正ログインが行われたID・パスワードを
>利用したログインができない措置をいたしました。
「監視レベルを強化し」とあるからにはこれまではそこが甘かったってことだろ。
今回のようなケースを想定して早期発見できるようなシステムになってなかったってことで、
個人情報預かるにしては杜撰だったといわれても仕方がないな。
>>515
そんなことよりパスワードの強度あげろ
そんなことよりパスワードの強度あげろ
>今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されております。
これ任天堂が「思ってる」だけだからな。本当のところはどうか分からんよな。
これ任天堂が「思ってる」だけだからな。本当のところはどうか分からんよな。
>>527
サンクス
サンクス
>441
クラニンてポイント交換時だけじゃなくて、サプライズ的にプレゼント贈ってくるときもあるから無理。
クラニンてポイント交換時だけじゃなくて、サプライズ的にプレゼント贈ってくるときもあるから無理。
>>529
システム屋からすると少数の試行に対しては通常のログイン失敗との判断ができないからわからんよ
ポリシー的にはログイン失敗が連続した場合に一定時間凍結するだとかそういうことしかできない
このポリシーを導入すると一般人はすぐ凍結しちゃうんだけどw
任天堂が6月9日が最初としているのも、7月2日にあった大量アクセスと同一IPからのアクセスとかそういうことで判断しただけじゃないかな
システム屋からすると少数の試行に対しては通常のログイン失敗との判断ができないからわからんよ
ポリシー的にはログイン失敗が連続した場合に一定時間凍結するだとかそういうことしかできない
このポリシーを導入すると一般人はすぐ凍結しちゃうんだけどw
任天堂が6月9日が最初としているのも、7月2日にあった大量アクセスと同一IPからのアクセスとかそういうことで判断しただけじゃないかな
>536
24000件/1500万回という発表からすれば、成功一件あたり600回以上の試行がなされてることになる。
少数の試行とはとてもじゃないが呼べんよ。
24000件/1500万回という発表からすれば、成功一件あたり600回以上の試行がなされてることになる。
少数の試行とはとてもじゃないが呼べんよ。
とりあえずパスワード変更だけじゃ安全担保できないからIDも変えさせてくれっていう
少なくとも今回割れたIDに対しては今後Hit率高いだろ
少なくとも今回割れたIDに対しては今後Hit率高いだろ
>>538
6月9日から平均してそれだけの試行がおこなわれたのならそうだろう
「7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。」という発表があるので大半はここで試行されたと見るがな
6月9日から平均してそれだけの試行がおこなわれたのならそうだろう
「7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。」という発表があるので大半はここで試行されたと見るがな
>>540
>7月2日夜、大量のアクセスエラーが発生しているのを確認し
なんだから2日夜に確認しただけで
2日夜に大量のエラーがあったわけではないだろ
ってか一気に1500万件とか単純にサーバー飛ばないかw
>7月2日夜、大量のアクセスエラーが発生しているのを確認し
なんだから2日夜に確認しただけで
2日夜に大量のエラーがあったわけではないだろ
ってか一気に1500万件とか単純にサーバー飛ばないかw
542 :名無しさん必死だな:2013/07/06(土) 06:14:07.85 ID:NtxDRbck0
つか豚の個人情報が漏れて何の問題があるの?
世界一役に立たない個人情報じゃん豚の個人情報って
被害者である豚も問題ないと言って任天堂擁護してるし
世界一役に立たない個人情報じゃん豚の個人情報って
被害者である豚も問題ないと言って任天堂擁護してるし
こういうのって、侵入側が控えめに活動していたら、ずっと気づかれないよね。
リストを元に検知されない規模で試して、通るケースがある程度あったら一気に仕掛ける感じなのかね。
うちにも来てた
どこのサイトがお漏らししたんだろうか
どこのサイトがお漏らししたんだろうか
来てなかった
IDを使い回してないからかな
IDを使い回してないからかな
>>537
犯人も同一IPから連打なんてアホなことせんやろ
犯人も同一IPから連打なんてアホなことせんやろ
もう勢いなくなったな
551 :名無しさん必死だな:2013/07/06(土) 09:08:28.16 ID:TK5SgTnvP
552 :名無しさん必死だな:2013/07/06(土) 09:23:53.96 ID:/RW8559u0
PSNをお漏らしネットって揶揄してたら壮大なブーメランきたなw
もう勢い無いのに、必死なゴキブリさん。
554 :名無しさん必死だな:2013/07/06(土) 09:33:03.67 ID:qcuGvvCJ0
お漏らしする会社があるからこういう事が起きるっていい事例になっちゃった……
ソニーはよく頑張った
ソニーはよく頑張った
556 :名無しさん必死だな:2013/07/06(土) 09:40:12.01 ID:nInokRehO
こりゃ株も大丈夫そうね
>>544
てかロックされたところで今回の場合は普通にIDとパスが使えた人の数だから意味ないよな
てかロックされたところで今回の場合は普通にIDとパスが使えた人の数だから意味ないよな
558 :名無しさん必死だな:2013/07/06(土) 09:40:38.18 ID:posG/Y0M0
あーあ流出かよ。。
住所やら電話番号まで・・・
怖すぎる任天堂しっかりしてくれ
住所やら電話番号まで・・・
怖すぎる任天堂しっかりしてくれ
>>558
同じIDとパス使ってる奴が馬鹿。
同じIDとパス使ってる奴が馬鹿。
朝刊見たら社会面に載ってたわ…
これユーザーのネットの認識の甘さが招いた結果じゃないの?
任天堂の不正アクセス対策の甘さが招いた結果とも。1ヶ月気付かないなんてねぇ。
563 :名無しさん必死だな:2013/07/06(土) 10:22:47.95 ID:qL83dlaq0
流出させた他社ってどこだよ
他社のサービスから漏れたんじゃなくて、
他社が自分の会員のIDとパスで不正アクセスしたのかもな。
どうせ分からんし(´・ω・`)
他社が自分の会員のIDとパスで不正アクセスしたのかもな。
どうせ分からんし(´・ω・`)
566 :名無しさん必死だな:2013/07/06(土) 10:32:36.37 ID:C8ys23IW0
しかし本当にゲハの豚のダブスタっぷり酷いね
PSNの情報漏れた時はあんだけ叩かれたのに
任天堂が同じ事やると無理やり擁護ばかり
任天堂のお漏らしは良いお漏らしですか
本当、ゲハの豚ほど屑っていないと主う
PSNの情報漏れた時はあんだけ叩かれたのに
任天堂が同じ事やると無理やり擁護ばかり
任天堂のお漏らしは良いお漏らしですか
本当、ゲハの豚ほど屑っていないと主う
567 :名無しさん必死だな:2013/07/06(土) 10:34:25.45 ID:TK5SgTnvP
そもそもお漏らしじゃないからね
569 :名無しさん必死だな:2013/07/06(土) 10:39:10.77 ID:/RW8559u0
お漏らしブーメランwwww
任豚息してるぅ〜?wwww
任豚息してるぅ〜?wwww
yahoo、ニンテンと立て続けにきたわ
ヤフーが漏れたんか?
ヤフーが漏れたんか?
571 :名無しさん必死だな:2013/07/06(土) 10:44:48.90 ID:TK5SgTnvP
>>569
そういうことをしているとPSNが悪くない他社からの漏れの時に激しくたたかれるよ?
そういうことをしているとPSNが悪くない他社からの漏れの時に激しくたたかれるよ?
572 :名無しさん必死だな:2013/07/06(土) 10:52:34.82 ID:/RW8559u0
任天堂駄々漏れwww
574 :名無しさん必死だな:2013/07/06(土) 10:56:34.34 ID:C8ys23IW0
575 :名無しさん必死だな:2013/07/06(土) 10:56:39.91 ID:/RW8559u0
お漏らししても賠償しないなんて屑すぎだろw
576 :名無しさん必死だな:2013/07/06(土) 10:56:50.64 ID:PqHhG7Si0
これだけの不正アクセスに対して、エラーが出るまで気づかないってのは確かに問題だし
擁護できることじゃあない
しかし、よそのサイトと同じIDパス使うバカって本当減らないな
擁護できることじゃあない
しかし、よそのサイトと同じIDパス使うバカって本当減らないな
>>544
銀行行って同じATMで3回暗証番号みすってみ同じ場所では使えなくなるから。
Googleは3回以上失敗すると一時パスワードが出てきて入力を求められるだろ、あの見にくいローマ字。
クレジットカードのサイトではなくって決済時の3DSで入力みすってみ、ロックされるから。
銀行行って同じATMで3回暗証番号みすってみ同じ場所では使えなくなるから。
Googleは3回以上失敗すると一時パスワードが出てきて入力を求められるだろ、あの見にくいローマ字。
クレジットカードのサイトではなくって決済時の3DSで入力みすってみ、ロックされるから。
それだけどこもアクセスくらってんでしょ
クラニンも5回くらい間違えたらロックされて仮パスに変更されるよ
そもそもリスト攻撃はアカウントロックじゃ防げんだろ
そもそもリスト攻撃はアカウントロックじゃ防げんだろ
581 :名無しさん必死だな:2013/07/06(土) 11:02:43.99 ID:paghvQ8qO
>>1に書いてある通り、不正アクセスじゃなくて不正ログインだからな
似て非なる物だぞ
似て非なる物だぞ
582 :名無しさん必死だな:2013/07/06(土) 11:04:36.61 ID:/RW8559u0
ログインしたらアクセスしたことになるだろ。
583 :名無しさん必死だな:2013/07/06(土) 11:07:48.01 ID:paghvQ8qO
正規の手順でログインしたら不正なアクセスにはならんだろ
アホか
アホか
アカウントロックじゃなくて単なるIP制限だったわザルだなこれ
585 :名無しさん必死だな:2013/07/06(土) 11:08:53.48 ID:/RW8559u0
アホはお前。
不正にログインしたから不正なアクセスなんだろうがw
不正にログインしたから不正なアクセスなんだろうがw
>>574
もっと考えろよアホ
もっと考えろよアホ
そういえばソニーのデジカメに同じパスワードで登録してたな
588 :名無しさん必死だな:2013/07/06(土) 11:13:12.24 ID:/RW8559u0
ID:paghvQ8qO=脳タリン任豚www
不正ログインなのに正規の手順でログインしたらとか寝ぼけたこと言ってやがるw
不正ログインなのに正規の手順でログインしたらとか寝ぼけたこと言ってやがるw
589 :名無しさん必死だな:2013/07/06(土) 11:13:21.01 ID:SbnOykpL0
>>402
あってるよ。
あってるよ。
まーたどうでもいい言葉遊びか
岩っちみたいに横文字を活用したらいいんじゃないすかね
岩っちみたいに横文字を活用したらいいんじゃないすかね
591 :名無しさん必死だな:2013/07/06(土) 11:16:13.23 ID:paghvQ8qO
アホらし
本人以外がログインした行為が不正であって、手順は正規だっつの
本人以外がログインした行為が不正であって、手順は正規だっつの
593 :名無しさん必死だな:2013/07/06(土) 11:17:34.51 ID:CFAORKeB0
まさにズタボコラレシコだな、にんてんよお〜〜〜〜〜
わいいうがあんなザマで個人の個人情報もこのザマかよ
わいいうがあんなザマで個人の個人情報もこのザマかよ
594 :名無しさん必死だな:2013/07/06(土) 11:22:11.01 ID:/RW8559u0
本人以外がログインした行為が不正だから不正ログインなんだろうがw
595 :名無しさん必死だな:2013/07/06(土) 11:23:19.64 ID:/RW8559u0
いずれにしても、不正を放置して株主総会までダマでいたのは任天堂の悪質さを物語ってますなw
任豚もそれに輪をかけて悪質で脳タリンwwww
任豚もそれに輪をかけて悪質で脳タリンwwww
596 :名無しさん必死だな:2013/07/06(土) 11:24:21.11 ID:paghvQ8qO
だからそう言ってるじゃねーか
頭おかしいのか?
頭おかしいのか?
土曜もお仕事ご苦労様です
これってようは
現段階では推定も入るけど、基本的には
どこか別サイトで利用していたID/PWが漏れた
⇒漏れたID/PWを他サイトで入力(今回だと任天堂)
⇒その別サイトと同じID/PWを使っていた奴がログインされた
⇒同場所から大量のユーザのログインがあることで判明
こんな感じということだよね?
現段階では推定も入るけど、基本的には
どこか別サイトで利用していたID/PWが漏れた
⇒漏れたID/PWを他サイトで入力(今回だと任天堂)
⇒その別サイトと同じID/PWを使っていた奴がログインされた
⇒同場所から大量のユーザのログインがあることで判明
こんな感じということだよね?
腹いてえ
不正アクセスの定義を捻じ曲げてまで任天堂擁護とか任天堂に対して失礼だぞ
正規のIDとパスだから不正アクセスじゃない(キリッ
不正アクセスの定義を捻じ曲げてまで任天堂擁護とか任天堂に対して失礼だぞ
正規のIDとパスだから不正アクセスじゃない(キリッ
600 :名無しさん必死だな:2013/07/06(土) 11:29:21.55 ID:UJAOouBo0
非アカウント制のままならこういうめんどくさい問題とは無縁で居られたし、
任天堂のスタイルとしてはそっちの方が良かった気がする…
とはいえいまさら仕方が無い、ネットワークやセキュリティにじゃぶじゃぶ金をかけて
万全の体制を構築するしかないね。
任天堂のスタイルとしてはそっちの方が良かった気がする…
とはいえいまさら仕方が無い、ネットワークやセキュリティにじゃぶじゃぶ金をかけて
万全の体制を構築するしかないね。
今まともなWeb界隈の技術者はスタートアップ企業とか
ソーシャル界隈に取られてるから今の任天堂に居る人間じゃ無理でしょ
ソーシャル界隈に取られてるから今の任天堂に居る人間じゃ無理でしょ
信者ってこわひ・・・
603 :名無しさん必死だな:2013/07/06(土) 11:34:36.50 ID:paghvQ8qO
概念は区別しろよって話なわけだが、挙げ足取るので精一杯か?
論点も掴めないテメェの無能を晒して何が楽しいんだか
論点も掴めないテメェの無能を晒して何が楽しいんだか
>>581
それは違う
不正アクセス禁止法が定義する「不正アクセス」には、
認証サーバからパスワードを抜いたり、認証を回避するようないわゆるハッキングだけでなく
今回のように、何らかの方法で入手した「正規の」IDやパスワードを用いて
ユーザ以外の第三者がアクセスすることも含まれている
例えば、ユーザが付箋にメモしたIDとパスを見つけた隣の席の人が
勝手にログインするのも立派な不正アクセス
だから、今回の件も不正アクセス事例ではある
ただし某ソニーのように任天堂自体がパスワードやIDを漏洩させたわけではない
IDやパス、またはその一部を使いまわしているユーザの、他のサービスで使っていたものが漏洩し
それをもとにして、リスト型の不正アクセスが行われた、と言う話
だから、この件をお漏らしとか呼んでるのは無知な阿呆か恥知らずの工作屋
それは違う
不正アクセス禁止法が定義する「不正アクセス」には、
認証サーバからパスワードを抜いたり、認証を回避するようないわゆるハッキングだけでなく
今回のように、何らかの方法で入手した「正規の」IDやパスワードを用いて
ユーザ以外の第三者がアクセスすることも含まれている
例えば、ユーザが付箋にメモしたIDとパスを見つけた隣の席の人が
勝手にログインするのも立派な不正アクセス
だから、今回の件も不正アクセス事例ではある
ただし某ソニーのように任天堂自体がパスワードやIDを漏洩させたわけではない
IDやパス、またはその一部を使いまわしているユーザの、他のサービスで使っていたものが漏洩し
それをもとにして、リスト型の不正アクセスが行われた、と言う話
だから、この件をお漏らしとか呼んでるのは無知な阿呆か恥知らずの工作屋
>>604
つまり不正アクセスが別な場所で起こって、それの流れで飛び火してきた被害者って事だよね?
つまり不正アクセスが別な場所で起こって、それの流れで飛び火してきた被害者って事だよね?
パスワードもっと長く設定できるようにしろよカス企業
ATMなんかを覗きこむのも立派なハッキングらしいからね
本人がパスを入力してるところを肉眼で確認するというのは恐らく最もローテクなハックの手段と言えるだろうね。
それにしてもお漏らしってことにしたい馬鹿が多すぎるな。どこかと違って任天堂が自社のセキュリティを突破されて
情報漏洩が起こったというわけでもねえのによ。
それにしてもお漏らしってことにしたい馬鹿が多すぎるな。どこかと違って任天堂が自社のセキュリティを突破されて
情報漏洩が起こったというわけでもねえのによ。
>>606
言葉を正確に使うと「どこかのWebなどのサービスのIDパス漏洩」が起こり
その時に漏れたIDバスを使った「クラブニンテンドーへの不正アクセス」が行われた
>>598の推定がおそらく正しい
ただ、どのサービスが漏らしたのか、あるいは既に漏れたことがわかってるサービスのリストで、
今回たまたまクラニンが標的になったのかか
詳細は被害にあった人の色んなサービス利用歴とかを追跡しないといけないので
確定は難しいことが多い
言葉を正確に使うと「どこかのWebなどのサービスのIDパス漏洩」が起こり
その時に漏れたIDバスを使った「クラブニンテンドーへの不正アクセス」が行われた
>>598の推定がおそらく正しい
ただ、どのサービスが漏らしたのか、あるいは既に漏れたことがわかってるサービスのリストで、
今回たまたまクラニンが標的になったのかか
詳細は被害にあった人の色んなサービス利用歴とかを追跡しないといけないので
確定は難しいことが多い
611 :名無しさん必死だな:2013/07/06(土) 11:51:07.33 ID:7PB5mCMk0
>>604
>ただし某ソニーのように任天堂自体がパスワードやIDを漏洩させたわけではない
これは現時点ではっきりしてねーだろ
それをわざわざソニーと比較して、脳内ソースで断定するのがお前らの真に薄汚いところ
>ただし某ソニーのように任天堂自体がパスワードやIDを漏洩させたわけではない
これは現時点ではっきりしてねーだろ
それをわざわざソニーと比較して、脳内ソースで断定するのがお前らの真に薄汚いところ
612 :名無しさん必死だな:2013/07/06(土) 11:52:57.39 ID:UJAOouBo0
例えば他のサイト…
それこそPSNでもLiveでもAmazonでもAppleStoreに対しても同じ攻撃が可能だろうし、
その中で任天堂だけ不正アクセスを検出、ブロックできなかったとなれば
なんらかの落ち度はあるんだろうけど…
それこそPSNでもLiveでもAmazonでもAppleStoreに対しても同じ攻撃が可能だろうし、
その中で任天堂だけ不正アクセスを検出、ブロックできなかったとなれば
なんらかの落ち度はあるんだろうけど…
>他社サービスから流出したと思われる
というだけで、他社サービスから漏れたIDとパスとは断定できない
少なくとも俺と俺の知人は他社サービスとの使い回しはしてない
というだけで、他社サービスから漏れたIDとパスとは断定できない
少なくとも俺と俺の知人は他社サービスとの使い回しはしてない
>>612
違うよ、これ元々漏れた所の情報が「IDとパスワード」でメールアドレスがなかった場合に
任天堂にINしたことによってメールアドレスが入手可能になった。
だから、さらにID+パスワード+メールアドレス+住所+電話番号を入手できた。
これによってさらにいくつかのサイトでパスワードリマインダを利用することが可能になったのと
PSNもAmazonもAppleStoreもメールアドレスで認証だからさらに不正アクセスの被害を作る
原因を作り出したのが任天堂になりえるんだよw
違うよ、これ元々漏れた所の情報が「IDとパスワード」でメールアドレスがなかった場合に
任天堂にINしたことによってメールアドレスが入手可能になった。
だから、さらにID+パスワード+メールアドレス+住所+電話番号を入手できた。
これによってさらにいくつかのサイトでパスワードリマインダを利用することが可能になったのと
PSNもAmazonもAppleStoreもメールアドレスで認証だからさらに不正アクセスの被害を作る
原因を作り出したのが任天堂になりえるんだよw
なんか昨日から使いまわししてないって人がいるにもかかわらず
本人の管理の甘さのせいにしようという人がいるのが気になるな
穴があるならこの機会に徹底してふさいで欲しいのだが
次またなんてことになったら大変だぞ
本人の管理の甘さのせいにしようという人がいるのが気になるな
穴があるならこの機会に徹底してふさいで欲しいのだが
次またなんてことになったら大変だぞ
クラニンの場合は、賞品発送のために住所・氏名・電話番号の登録必須だから地味に痛い
住所・氏名・電話番号なんて簡単に変えられるものじゃないし
全ての個人情報が抜かれたに等しいから、他のサービスも不正ログインが容易になってしまった
住所・氏名・電話番号なんて簡単に変えられるものじゃないし
全ての個人情報が抜かれたに等しいから、他のサービスも不正ログインが容易になってしまった
そもそもメール自体が誰を対象に送られたのか分からんからな
不正アクセスをされた二万四千人のみ送られているなのか
不正アクセスを未遂された人にも送られているのか
ある程度の間パス変えてない人にも送られてる可能性もあるんじゃね
不正アクセスをされた二万四千人のみ送られているなのか
不正アクセスを未遂された人にも送られているのか
ある程度の間パス変えてない人にも送られてる可能性もあるんじゃね
620 :名無しさん必死だな:2013/07/06(土) 12:02:46.10 ID:7PB5mCMk0
これはお詫びアンバサが必要だな なにもらおうかな うーーーん
>>620
日本語理解できてます?
日本語理解できてます?
>>621
数日後にスターテンビリオンが送られて…
数日後にスターテンビリオンが送られて…
IDとパスが他所から漏れた時点でその他所から住所や電話番号も漏れてないか?
ソニーの時はあれだけ叩いたのに勢いがないね不思議だね不思議だね
>>621
チ ン ク ル の バ ル ー ン フ ァ イ ト 3 D
チ ン ク ル の バ ル ー ン フ ァ イ ト 3 D
>>624
ネトゲ系だったらそういう情報登録しないと思う
ネトゲ系だったらそういう情報登録しないと思う
>>625
だって規模も話も全然違うし
だって規模も話も全然違うし
>>624
登録するアカウントによる
任天堂でもニンテンドーネットワークIDは住所とかは不要
もっとも漏れたくらいで今更なんてことはないが
なりすましで問い合わせされたりしたら困るのは確か
電話窓口で住所とか告げてパス変更されたりしたら対処不能
登録するアカウントによる
任天堂でもニンテンドーネットワークIDは住所とかは不要
もっとも漏れたくらいで今更なんてことはないが
なりすましで問い合わせされたりしたら困るのは確か
電話窓口で住所とか告げてパス変更されたりしたら対処不能
630 :名無しさん必死だな:2013/07/06(土) 12:14:10.66 ID:paghvQ8qO
これって後日SCEも不正ログイン被害の発表するブーメランのフラグだよな
普通に考えてもその可能性が高い
またお漏らしというナナメ上の可能性も無くはないが
普通に考えてもその可能性が高い
またお漏らしというナナメ上の可能性も無くはないが
本質的な解決方法は、クラニンで個人情報管理やめること。
商品の発送はそのつど都度入力してもらうで対応。
ちょっと不便だけどリスクと情報管理のコスト天秤に掛けたらコッチのほうが良い。
商品の発送はそのつど都度入力してもらうで対応。
ちょっと不便だけどリスクと情報管理のコスト天秤に掛けたらコッチのほうが良い。
いや次はMSだな、そしてその後PSNもやらかしてみんな何ともいえない雰囲気になると見たね
>>630
SENになったけど、未だにログイン試行とパスワード変更が容易で不安はある
最近になってパス変更しといたけど、またやらかしそうだわ
つーかXbox Liveもソーシャルハックあったせいか、登録情報の更新させられたな
SENになったけど、未だにログイン試行とパスワード変更が容易で不安はある
最近になってパス変更しといたけど、またやらかしそうだわ
つーかXbox Liveもソーシャルハックあったせいか、登録情報の更新させられたな
Windows Live IDって二段階認証始まってなかったっけ?
637 :名無しさん必死だな:2013/07/06(土) 12:30:04.73 ID:paghvQ8qO
ゴキブリが静かになったと思ったら12時過ぎてた
家のカギと車のカギと金庫のカギ同じにする馬鹿がいるかって話
問題なのは鍵が違っても流出するケースが絶えないこと
結局流出元は特定できたのか?
YahooもHotmailもGmailも被害報告あるしPSNあたりで漏れたのが使われてるのか
YahooもHotmailもGmailも被害報告あるしPSNあたりで漏れたのが使われてるのか
>>636
まぁマルチデバイス必須みたいなもんだから強制はしづらいわな。
まぁマルチデバイス必須みたいなもんだから強制はしづらいわな。
ワンタイムパスワードが広まりつつあるし、任天堂が導入しても良いとは思う
対策をした、といわれてもユーザーの目に見えないところでの対策だと不安は残るからな
まあ、それ言ったらPSNとか未だに認証が容易すぎて信用なんか全くできない
(未だに他の機器からログインがあっても通知しない、二段階認証とかもなし)
対策をした、といわれてもユーザーの目に見えないところでの対策だと不安は残るからな
まあ、それ言ったらPSNとか未だに認証が容易すぎて信用なんか全くできない
(未だに他の機器からログインがあっても通知しない、二段階認証とかもなし)
っていうか、クラブ任天堂ぐらいならDSとかWii向けに専用アプリ配信して
そこからしかアクセス出来なくするとか方策をとればよかったんだけどね
そこからしかアクセス出来なくするとか方策をとればよかったんだけどね
専用アプリは俺も思ってた
それでワンタイムパスワード発行する形にできなくもないと思う
それでワンタイムパスワード発行する形にできなくもないと思う
645 :名無しさん必死だな:2013/07/06(土) 13:12:27.89 ID:S9bktmdf0
>>598
実際はそんな感じじゃない
もちろん他社から漏れたリストは使用されてるだろうが
犯人はID・PASSを両方正確に入力したわけじゃないからな
別サイトで利用していたID/PWが漏れたってのは任天堂のただの言い逃れ
(メールに「他社サービスから流出したと考えられる」って書いてあって他社からの流失データだと断定してない)
6月9日から7月4日の長期間不正アクセスを見逃して
不正ログイン件数:23,926件に対して(試行回数:15,457,485回)の総当たり攻撃を仕掛けられてる
使いまわししてないIDでも不正ログインされたってのは
パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりされてるから漏れてる
15,457,485回もアタックされるようなクラブニンテンドーのシステムが悪い
実際はそんな感じじゃない
もちろん他社から漏れたリストは使用されてるだろうが
犯人はID・PASSを両方正確に入力したわけじゃないからな
別サイトで利用していたID/PWが漏れたってのは任天堂のただの言い逃れ
(メールに「他社サービスから流出したと考えられる」って書いてあって他社からの流失データだと断定してない)
6月9日から7月4日の長期間不正アクセスを見逃して
不正ログイン件数:23,926件に対して(試行回数:15,457,485回)の総当たり攻撃を仕掛けられてる
使いまわししてないIDでも不正ログインされたってのは
パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりされてるから漏れてる
15,457,485回もアタックされるようなクラブニンテンドーのシステムが悪い
>>640
Yahooは違うID違うPASS使っているし、HotmailもWin8の関係で作ったけど別ID、別PASS
GMAILも全く別物。PSNはサインインIDはメアドだから、自分には当てはまってないですね。
Yahooは違うID違うPASS使っているし、HotmailもWin8の関係で作ったけど別ID、別PASS
GMAILも全く別物。PSNはサインインIDはメアドだから、自分には当てはまってないですね。
647 :名無しさん必死だな:2013/07/06(土) 13:26:24.00 ID:paghvQ8qO
アルファベットと数字で36文字種あるんだぞ?
1550万回の試行で24000回も成功するなんて、普通は予備情報があったと考えるだろ
1550万回の試行で24000回も成功するなんて、普通は予備情報があったと考えるだろ
Yahooはデフォだと
(YahooID)@yahoo.co.〜
のメルアドだし、変更しないままPSN登録に使ってるやつ多いかもよ
(YahooID)@yahoo.co.〜
のメルアドだし、変更しないままPSN登録に使ってるやつ多いかもよ
649 :名無しさん必死だな:2013/07/06(土) 13:29:00.32 ID:hiVnw62+0
さすが任天堂
http://japanese.engadget.com/2013/07/05/clubninten/
>「不正ログイン」ではありますが、クラブニンテンドー側のサーバ脆弱性を突いて不正侵入された等ではなく、
>「他社サービスから流出したと思われるID・パスワード」が使われたため、たとえば既知の脆弱性を放置したため
>サーバを乗っ取られ、計一億件超のユーザー情報を外部送信されたソニーとは性質が異なります。
ソニーの大規模個人情報流出事件とは全く次元の違う話
これを同じように扱おうとする工作員ヤバすぎ
>「不正ログイン」ではありますが、クラブニンテンドー側のサーバ脆弱性を突いて不正侵入された等ではなく、
>「他社サービスから流出したと思われるID・パスワード」が使われたため、たとえば既知の脆弱性を放置したため
>サーバを乗っ取られ、計一億件超のユーザー情報を外部送信されたソニーとは性質が異なります。
ソニーの大規模個人情報流出事件とは全く次元の違う話
これを同じように扱おうとする工作員ヤバすぎ
明らかにおかしな数の試行回数を放置していた。
これ既にサーバの脆弱性ではないが、システムの脆弱性だよ
基本設計が間違ってるからこんなことになった
これ既にサーバの脆弱性ではないが、システムの脆弱性だよ
基本設計が間違ってるからこんなことになった
リストだけでなく辞書での総当たりもやられてると思うよ
654 :名無しさん必死だな:2013/07/06(土) 13:38:39.21 ID:paghvQ8qO
>>645
辞書アタックだけで>>469の6桁+ランダム6桁が突破できるわけないだろ
4桁+ランダム4桁な俺が抜かれてないのに
===
その桁数で抜かれてるのなら、そりゃ鯖ハック疑うわな
とはいえ、裏口侵入が可能だったら表口を1500万回もノックしないわけで
…そういやログインヘルパーのふりしたぶっこぬきアプリが一時期話題になったな
そうでなくても電話帳やら通話履歴の閲覧権限を要求するスマホのゲームアプリとか、最近妙なの多いし…
辞書アタックだけで>>469の6桁+ランダム6桁が突破できるわけないだろ
4桁+ランダム4桁な俺が抜かれてないのに
===
その桁数で抜かれてるのなら、そりゃ鯖ハック疑うわな
とはいえ、裏口侵入が可能だったら表口を1500万回もノックしないわけで
…そういやログインヘルパーのふりしたぶっこぬきアプリが一時期話題になったな
そうでなくても電話帳やら通話履歴の閲覧権限を要求するスマホのゲームアプリとか、最近妙なの多いし…
よくパスワード他社と流用すんなっていうけど
今の時代Web上で何十社もパスワード管理求められるから無理な話だわ
全く同じにはしないけど一部の文字を変えるだけとかにしてる人がほとんどだとおもう
今の時代Web上で何十社もパスワード管理求められるから無理な話だわ
全く同じにはしないけど一部の文字を変えるだけとかにしてる人がほとんどだとおもう
>>654
http://www.nintendo.co.jp/support/information/2013/0705.html
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
http://www.nintendo.co.jp/support/information/2013/0705.html
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
Yahooのお漏らしは2200万のIDと、148万6000のパスだから
他にもスクエニの分やチョンゲーの分も足してアタックしてきたのかもな
他にもスクエニの分やチョンゲーの分も足してアタックしてきたのかもな
Yahooは違うしスクエニも異なるIDパスだから、一体どこの他社なのか教えて欲しい。切実に怖い。
クレカ情報とかないクラニンになんで突撃したのか意味もわからない。
クレカ情報とかないクラニンになんで突撃したのか意味もわからない。
>>659
本丸を狙う前に情報収集でしょ
本丸を狙う前に情報収集でしょ
>>660
ほ、本丸??
ほ、本丸??
今朝の新聞にも載ってたな
>>656
リスト型ハックを受けたときの被害の怖さが知られてないんかね
>>657
その引用部分は、
「大量のエラーがあったことを検知するシステムがちゃんと構築されてて、
7/2に気がついて即日調査した証拠」だな
「独島が韓国の領土である証拠」として、
「竹島が日本の領土である証拠」の地図を掲載した
朝鮮日報みたいw
リスト型ハックを受けたときの被害の怖さが知られてないんかね
>>657
その引用部分は、
「大量のエラーがあったことを検知するシステムがちゃんと構築されてて、
7/2に気がついて即日調査した証拠」だな
「独島が韓国の領土である証拠」として、
「竹島が日本の領土である証拠」の地図を掲載した
朝鮮日報みたいw
7月2日に同じ場所からの大量アクセスがあって
そいつのMACアドレスを辿っていったら、6月9日が最古アクセス日だったのかも
そいつのMACアドレスを辿っていったら、6月9日が最古アクセス日だったのかも
666 :名無しさん必死だな:2013/07/06(土) 13:54:37.71 ID:paghvQ8qO
>>664
何を言ってるんだ?これから読み取れることは
その前から不正アクセスあったけど7月2日に気がつきました。
気がついたけど、システムを停止させないでおいたら
さらに二日間不正アクセスをされました。
7月5日に不正ログインが行われたIDをログイン出来ないようにしました。
だから、やってること頭可笑しい
何を言ってるんだ?これから読み取れることは
その前から不正アクセスあったけど7月2日に気がつきました。
気がついたけど、システムを停止させないでおいたら
さらに二日間不正アクセスをされました。
7月5日に不正ログインが行われたIDをログイン出来ないようにしました。
だから、やってること頭可笑しい
自分のレスが微妙に分かりにくい
>>664の
>「大量のエラーがあったことを検知するシステムがちゃんと構築されてて、
> 7/2に気がついて即日調査した証拠」だな
この部分を以下のように修正
「大量のエラーがあったことを検知するシステムがちゃんと構築されてるから、
大量のエラーがあった日にちゃんと気がつけて、即日調査できた証拠」だな
>>664の
>「大量のエラーがあったことを検知するシステムがちゃんと構築されてて、
> 7/2に気がついて即日調査した証拠」だな
この部分を以下のように修正
「大量のエラーがあったことを検知するシステムがちゃんと構築されてるから、
大量のエラーがあった日にちゃんと気がつけて、即日調査できた証拠」だな
>>665
MACアドレスなんてTCP通信で使われませんけど。
ルータが対象を決めるぐらいにしか使ってねぇだろ
>>668
調査できたじゃない、調査する前にシステム一旦止めろ
調査の仕方も分かってない馬鹿が運営してるってことだぞ
>>669
同一のBOTシステム群かなんかからの疎通でいつからか確認したんだろ
だから、いつからなのかが分かってる時点で試行が前からあった。それはログを見れば明らかだったってことで。
正しい運用を行うなら最終ログインIP何か記録しておいて違う国からとか
そういうリスク認証要素も実装しておくべきなんだよね
MACアドレスなんてTCP通信で使われませんけど。
ルータが対象を決めるぐらいにしか使ってねぇだろ
>>668
調査できたじゃない、調査する前にシステム一旦止めろ
調査の仕方も分かってない馬鹿が運営してるってことだぞ
>>669
同一のBOTシステム群かなんかからの疎通でいつからか確認したんだろ
だから、いつからなのかが分かってる時点で試行が前からあった。それはログを見れば明らかだったってことで。
正しい運用を行うなら最終ログインIP何か記録しておいて違う国からとか
そういうリスク認証要素も実装しておくべきなんだよね
>>668
7/2夜はインシデントを認識したタイミングであって
7/2以前にも大量エラーが発生していた可能性は否定されないよ
6/9から不正ログインがあったことがわかっている以上、
7/2以前にも大量エラーに類する不正アクセスの兆候があったと考えるのが自然
7/2夜はインシデントを認識したタイミングであって
7/2以前にも大量エラーが発生していた可能性は否定されないよ
6/9から不正ログインがあったことがわかっている以上、
7/2以前にも大量エラーに類する不正アクセスの兆候があったと考えるのが自然
673 :名無しさん必死だな:2013/07/06(土) 14:06:56.05 ID:rCmKpR3+0
現時点任天堂発表で他からIDやPASSが漏れて利用されたって発表を信じるなら
他の場所のIDもPASSも全部違うのにメールが来た
って安心してる場合じゃない全部のIDとPASS変えろ
他の場所のIDもPASSも全部違うのにメールが来た
って安心してる場合じゃない全部のIDとPASS変えろ
674 :名無しさん必死だな:2013/07/06(土) 14:17:50.98 ID:paghvQ8qO
他社から流出って部分は断定されてないからな
ウィルス等で個人から抜かれてるかも知れない
ウィルス等で個人から抜かれてるかも知れない
>>671
>>651の
>明らかにおかしな数の試行回数を放置していた。
はどうなったの?
自分の間違い(嘘)を認めて取り下げたってことで良いのかな
「調査する前にシステムを停止しろ」は一理あるな
尤も、その程度で即座にシステムを停止してたら、世界中のほとんどのサービスが
年中常休になりかねんから、難しそう
>>672
>7/2以前にも大量エラーが発生していた可能性は否定されないよ
その可能性を考慮する場合には、「特定の日にだけ大量エラーを検知できるシステム」である必要がある
そんなシステムを誰が構築するんだ?
もしくは「任天堂は7/2より前にも大量エラーを検知していたが、黙っている」と言う主張なのか
>>651の
>明らかにおかしな数の試行回数を放置していた。
はどうなったの?
自分の間違い(嘘)を認めて取り下げたってことで良いのかな
「調査する前にシステムを停止しろ」は一理あるな
尤も、その程度で即座にシステムを停止してたら、世界中のほとんどのサービスが
年中常休になりかねんから、難しそう
>>672
>7/2以前にも大量エラーが発生していた可能性は否定されないよ
その可能性を考慮する場合には、「特定の日にだけ大量エラーを検知できるシステム」である必要がある
そんなシステムを誰が構築するんだ?
もしくは「任天堂は7/2より前にも大量エラーを検知していたが、黙っている」と言う主張なのか
>>675
あのな、いつからなのかわかってる時点で
特定可能な状況下でのアクセスが存在していたんだよ
だから、その時点からおかしな数の試行回数が出てくるはずなんだよ
でさ、そもそもとしてね?同じIPが複数のアカウントにアクセスしてたら
その時点で普通は警戒に入るようにシステム構成してあるべきなんだよね。
でね、アタックが合ったからシステムとめろっていってるんじゃない
入られてることが分かってたのに何故とめなかった?っていってるの。
二日間の分は明らかに任天堂の落ち度だ
あのな、いつからなのかわかってる時点で
特定可能な状況下でのアクセスが存在していたんだよ
だから、その時点からおかしな数の試行回数が出てくるはずなんだよ
でさ、そもそもとしてね?同じIPが複数のアカウントにアクセスしてたら
その時点で普通は警戒に入るようにシステム構成してあるべきなんだよね。
でね、アタックが合ったからシステムとめろっていってるんじゃない
入られてることが分かってたのに何故とめなかった?っていってるの。
二日間の分は明らかに任天堂の落ち度だ
678 :名無しさん必死だな:2013/07/06(土) 14:27:38.47 ID:paghvQ8qO
変に不安を煽る気はないけど、キーロガー的な物でどこの物かわからずIDっぽい文字列を抜いてる可能性もあるってこと
>>677
> あのな、いつからなのかわかってる時点で
> 特定可能な状況下でのアクセスが存在していたんだよ
むしろ
「7/2に同一サブネットからアホみたいなログイン試行があったから
ログ見てみたら6/7から同IPからアクセスがあった」
って逆引きだろ
1発目で見抜くなんて不可能
> だから、その時点からおかしな数の試行回数が出てくるはずなんだよ
> でさ、そもそもとしてね?同じIPが複数のアカウントにアクセスしてたら
> その時点で普通は警戒に入るようにシステム構成してあるべきなんだよね。
>>214,236らしいぜ
FWにもWeb鯖にも防衛の限界がある
> あのな、いつからなのかわかってる時点で
> 特定可能な状況下でのアクセスが存在していたんだよ
むしろ
「7/2に同一サブネットからアホみたいなログイン試行があったから
ログ見てみたら6/7から同IPからアクセスがあった」
って逆引きだろ
1発目で見抜くなんて不可能
> だから、その時点からおかしな数の試行回数が出てくるはずなんだよ
> でさ、そもそもとしてね?同じIPが複数のアカウントにアクセスしてたら
> その時点で普通は警戒に入るようにシステム構成してあるべきなんだよね。
>>214,236らしいぜ
FWにもWeb鯖にも防衛の限界がある
680 :名無しさん必死だな:2013/07/06(土) 14:28:47.04 ID:paghvQ8qO
あ、>>676
>>679
一発目で見抜くとかじゃなくって
例えば新規交換を出しましたとかそうじゃないのにアクセス数が多かったりした場合はその時点で調査を行うべきだったんだよね
でね、同じIPからって別に同じ東京OCNがたまたま再起動してたまたま違う人が違うIDではいることもありえるので
同IPからアクセスがあったと考えるのはおかしい
だからね、他にも今はリスクベース認証とかあるの。
そんなことすら対応してないからだめなんだよ
一発目で見抜くとかじゃなくって
例えば新規交換を出しましたとかそうじゃないのにアクセス数が多かったりした場合はその時点で調査を行うべきだったんだよね
でね、同じIPからって別に同じ東京OCNがたまたま再起動してたまたま違う人が違うIDではいることもありえるので
同IPからアクセスがあったと考えるのはおかしい
だからね、他にも今はリスクベース認証とかあるの。
そんなことすら対応してないからだめなんだよ
684 :名無しさん必死だな:2013/07/06(土) 14:36:51.90 ID:paghvQ8qO
>>682
暗号化とキーロガーの関係がよくわからないけど、俺が言いたいのは「他社から」に拘っても得しないよって事
暗号化とキーロガーの関係がよくわからないけど、俺が言いたいのは「他社から」に拘っても得しないよって事
686 :名無しさん必死だな:2013/07/06(土) 14:39:20.10 ID:WbmzaRdT0
キーロガーで抜いてるのに1500万中2万は弱いな……
687 :名無しさん必死だな:2013/07/06(土) 14:39:38.45 ID:paghvQ8qO
>>683
だから、「アクセス数が多かったり」ってのはどこから出て来たんだと聞いてるのだが
だから、「アクセス数が多かったり」ってのはどこから出て来たんだと聞いてるのだが
>>677
なんだかんだ長文で必死に話を逸らそうとしてるけど、
つまり、>>651の
>明らかにおかしな数の試行回数を放置していた。
は嘘だったってことだね
>>678
ああ、なるほど
>>684
でも、その場合でも結局は任天堂の鯖がクラックされて中を覗かれたわけにはならないから、
『「他社から」に拘らないことに拘る意味』も無いような
なんだかんだ長文で必死に話を逸らそうとしてるけど、
つまり、>>651の
>明らかにおかしな数の試行回数を放置していた。
は嘘だったってことだね
>>678
ああ、なるほど
>>684
でも、その場合でも結局は任天堂の鯖がクラックされて中を覗かれたわけにはならないから、
『「他社から」に拘らないことに拘る意味』も無いような
689 :名無しさん必死だな:2013/07/06(土) 14:42:49.34 ID:rCmKpR3+0
ID被りでPASSだけ何回も試されて弾かれた
ってのもメールでいってるかもね
ってのもメールでいってるかもね
>>683
> 同じIPからって別に同じ東京OCNがたまたま再起動してたまたま違う人が違うIDではいることもありえるので
> 同IPからアクセスがあったと考えるのはおかしい
>>236が言ってるようにAS単位でグローバル共用されたら出所さっぱりわからんぜ?
ソースIP見て該当IPでログインしてる別ユーザが何人もいてもさ、
プロバイダからしてみりゃ仕様なんだけど、エンド鯖から見りゃ同一IPなんだもん
今回みたいにアホみたいにログイン試行こなきゃわかんねえだろ
> リスクベース認証
へえ。事前登録してMACアドレスで端末特定すんの?
不便でしょうがないねえそのシステム。
ワンタイムパスワード?
UID/パス入力してログイン押すと、登録されたメールアドレスに
「ここをクリックして続行してください」
てメールが来るってパターン?
まあやってもいいけどさあ。やはりめんどいねw
> 同じIPからって別に同じ東京OCNがたまたま再起動してたまたま違う人が違うIDではいることもありえるので
> 同IPからアクセスがあったと考えるのはおかしい
>>236が言ってるようにAS単位でグローバル共用されたら出所さっぱりわからんぜ?
ソースIP見て該当IPでログインしてる別ユーザが何人もいてもさ、
プロバイダからしてみりゃ仕様なんだけど、エンド鯖から見りゃ同一IPなんだもん
今回みたいにアホみたいにログイン試行こなきゃわかんねえだろ
> リスクベース認証
へえ。事前登録してMACアドレスで端末特定すんの?
不便でしょうがないねえそのシステム。
ワンタイムパスワード?
UID/パス入力してログイン押すと、登録されたメールアドレスに
「ここをクリックして続行してください」
てメールが来るってパターン?
まあやってもいいけどさあ。やはりめんどいねw
691 :名無しさん必死だな:2013/07/06(土) 14:47:46.89 ID:paghvQ8qO
>>687
一日辺りアクセス回数を均等に割ると、大体34日間で15457485/34≒4万5000
何かイベントがあったわけでもないのに2万とか3万とかアクセス数が増えてるんだよ?
まともなセキュリティ運用してる会社ならこの時点で不正アクセスかどうかではなく何が起こっているのかを調査開始する
>>688
だから、一日頭のアクセス回数が増えてなければ「ログイン試行」もできねぇの
アクセス数が増えていることなんて簡単に分かるだろ
一日辺りアクセス回数を均等に割ると、大体34日間で15457485/34≒4万5000
何かイベントがあったわけでもないのに2万とか3万とかアクセス数が増えてるんだよ?
まともなセキュリティ運用してる会社ならこの時点で不正アクセスかどうかではなく何が起こっているのかを調査開始する
>>688
だから、一日頭のアクセス回数が増えてなければ「ログイン試行」もできねぇの
アクセス数が増えていることなんて簡単に分かるだろ
693 :名無しさん必死だな:2013/07/06(土) 14:49:40.01 ID:KQ+nbFHb0
というか半年くらい前にクラニンのIDはわかってたけど
PASSがうろ覚えで6回くらい打ち込んだら、しばらくアクセス拒否されて
PASS変更したよって自動メール届いたけどなぁ
PASSがうろ覚えで6回くらい打ち込んだら、しばらくアクセス拒否されて
PASS変更したよって自動メール届いたけどなぁ
うわー信者きめぇー
関係のないソニー持ち出してくることも謎だけど
実際起きちゃったことなんだから擁護するようなものじゃないw
関係のないソニー持ち出してくることも謎だけど
実際起きちゃったことなんだから擁護するようなものじゃないw
>>690
へ?リスクベース認証の意味理解してないのね
端末情報から事前にアクセスがあった端末かどうかとか調査して
初めての端末だったら登録アドレスにワンタイムパスワードを送るとかでいいよね
セキュリティと使いやすさはトレードオフだがこの状況はセキュリティも糞もない状態だぞ
へ?リスクベース認証の意味理解してないのね
端末情報から事前にアクセスがあった端末かどうかとか調査して
初めての端末だったら登録アドレスにワンタイムパスワードを送るとかでいいよね
セキュリティと使いやすさはトレードオフだがこの状況はセキュリティも糞もない状態だぞ
696 :名無しさん必死だな:2013/07/06(土) 14:51:48.90 ID:paghvQ8qO
>>692
だから、なにを根拠に均等に割るんだよって事を聞いてるんだけど
だから、なにを根拠に均等に割るんだよって事を聞いてるんだけど
>>696
均等じゃなくってもアクセスが突出して多い日があったらそれは原因を調査する理由になるよ
だから、いきなり7万とか多くても10万とか多くてもそれはその時点で調査事由になり得る
>>697
え?お前が何を言っているのかは分かるが何を言いたいのかが分からない
均等じゃなくってもアクセスが突出して多い日があったらそれは原因を調査する理由になるよ
だから、いきなり7万とか多くても10万とか多くてもそれはその時点で調査事由になり得る
>>697
え?お前が何を言っているのかは分かるが何を言いたいのかが分からない
699 :名無しさん必死だな:2013/07/06(土) 15:00:37.51 ID:paghvQ8qO
>>698
だから、それが7/2よりも前だったと断定した根拠を聞いてるの
だから、それが7/2よりも前だったと断定した根拠を聞いてるの
まだ続いてたのか
もうこのスレのURL添えて任天堂に送りつければええやん
ちゃんと公開してもらえないと今後の事も考えクラニンを利用するのに不安が残りますとかなんとか
実際そういう人も多いだろうし、事の詳細を教えてもらうか、せめて後日正式にまとめて
公開しますという言質でももらえたらある程度落ち着くんじゃないかな
もうこのスレのURL添えて任天堂に送りつければええやん
ちゃんと公開してもらえないと今後の事も考えクラニンを利用するのに不安が残りますとかなんとか
実際そういう人も多いだろうし、事の詳細を教えてもらうか、せめて後日正式にまとめて
公開しますという言質でももらえたらある程度落ち着くんじゃないかな
他社からの流出云々は要はブルートフォースかけられた形跡がなかったってことだろ
1IDに対して複数回のアタックではなくリストにそって順に試行されてたからリストは他から流出ってのは普通に推測できる
任天堂もブルートフォースは予測してたけどリストでのトローリングは想定してませんでしたってとこだろ
1IDに対して複数回のアタックではなくリストにそって順に試行されてたからリストは他から流出ってのは普通に推測できる
任天堂もブルートフォースは予測してたけどリストでのトローリングは想定してませんでしたってとこだろ
客のセキュリティー意識がどんなに低くても
自社のサービスで不正アクセスのようなことが絶対に起こらないように
最大限の努力をするべきだろう。
それが果たせなかったということ。責任はある。
自社のサービスで不正アクセスのようなことが絶対に起こらないように
最大限の努力をするべきだろう。
それが果たせなかったということ。責任はある。
>>692、>>698
すまないが、自分は頭悪いので教えてくれ
自分は
6月9日〜7月1日まで→一日試行回数が多くても4桁行くかどうか
7月2日以降→数十万を超えるアクセスエラー発生、調査開始
こんなイメージで捉えている(実数はこの際置いておく)ので、
どうして均等に割って「7月2日以前にも大量アクセスがあった」と言えるのか、と疑問
すまないが、自分は頭悪いので教えてくれ
自分は
6月9日〜7月1日まで→一日試行回数が多くても4桁行くかどうか
7月2日以降→数十万を超えるアクセスエラー発生、調査開始
こんなイメージで捉えている(実数はこの際置いておく)ので、
どうして均等に割って「7月2日以前にも大量アクセスがあった」と言えるのか、と疑問
>>699
一日は86400秒しかないから。
秒10件やったとしても86万4000件でこれで言ってる回数にいくには17日かかる
1000万件を一日でやろうとすると秒115件ぐらいやらなきゃいけなくなるかな
どちらにしろね、尺度を今はDayで話してるけどHourにしても同じなんだよ
時間頭のアクセス数が急増していたら調査する事由になり得るの
一日は86400秒しかないから。
秒10件やったとしても86万4000件でこれで言ってる回数にいくには17日かかる
1000万件を一日でやろうとすると秒115件ぐらいやらなきゃいけなくなるかな
どちらにしろね、尺度を今はDayで話してるけどHourにしても同じなんだよ
時間頭のアクセス数が急増していたら調査する事由になり得るの
706 :名無しさん必死だな:2013/07/06(土) 15:13:37.34 ID:paghvQ8qO
>>705
全然不可能な数字に見えないけど、なんで断定したの?
全然不可能な数字に見えないけど、なんで断定したの?
クラブニンテンドーとか云うださい名前の会員になってるのが悪い
>>701
リスクベース認証ってJavaScriptで取得可能なレベルの物からあるよ
IP、ホスト、国、画面解像度、OSとかで評価するねん
>>704
一日に試行回数が4桁行くかどうかっていうのが
今までの平均より上がっているのであれば調査する事由になるね
まぁ34で計算したけど厳密には26日かな?
で、止めたのが五日だから23日間で一日1000アクセスだとしても
2万3000件、残り15434485
残り三日間でアクセス数を裁こうとすると秒178回試行されなきゃいけないんだけど
その間クラブニンテンドー重いとかそういう話あったかね?
毎年11月ぐらいになるとプレミアムの特典公開でサイトみれなくなったりするよね?
って事はこれアクセス数の想定上秒178回には耐えられないと予想可能なんだよ
だから、日割りを行うと一日辺りはもっと試行されている計算になる
リスクベース認証ってJavaScriptで取得可能なレベルの物からあるよ
IP、ホスト、国、画面解像度、OSとかで評価するねん
>>704
一日に試行回数が4桁行くかどうかっていうのが
今までの平均より上がっているのであれば調査する事由になるね
まぁ34で計算したけど厳密には26日かな?
で、止めたのが五日だから23日間で一日1000アクセスだとしても
2万3000件、残り15434485
残り三日間でアクセス数を裁こうとすると秒178回試行されなきゃいけないんだけど
その間クラブニンテンドー重いとかそういう話あったかね?
毎年11月ぐらいになるとプレミアムの特典公開でサイトみれなくなったりするよね?
って事はこれアクセス数の想定上秒178回には耐えられないと予想可能なんだよ
だから、日割りを行うと一日辺りはもっと試行されている計算になる
人気ゲームの発売直後と年末の特典登録時はアクセスが殺到するから
それなりに負荷対策は取ってるんだろうな
ちょっとばかりログインエラーが増えても気にしないかもしれん
一気に増えて「おやっ」と思ったんだろうよ
それなりに負荷対策は取ってるんだろうな
ちょっとばかりログインエラーが増えても気にしないかもしれん
一気に増えて「おやっ」と思ったんだろうよ
710 :名無しさん必死だな:2013/07/06(土) 15:22:04.33 ID:paghvQ8qO
ていうか、クラブニンテンドーの会員数わかってるのかな
>>711
サーバ側が耐えられないから。
超絶ピーキーに設定したサーバ一台でアクセス集中させると
大体秒20件ぐらいでポート使い切ってアクセスエラーはくようになる
たかが、年末のアクセス集中で遅くなる程度だからね
秒178+通常アクセスに耐えられると考えるのはちと無理がある
サーバ側が耐えられないから。
超絶ピーキーに設定したサーバ一台でアクセス集中させると
大体秒20件ぐらいでポート使い切ってアクセスエラーはくようになる
たかが、年末のアクセス集中で遅くなる程度だからね
秒178+通常アクセスに耐えられると考えるのはちと無理がある
713 :名無しさん必死だな:2013/07/06(土) 15:40:17.03 ID:Ap8hSJVJP
まあどう考えてもログインの急増と
ログインエラーの急増はあっただろうな
通常の運用から考えれば異常なほどの
ログインエラーの急増はあっただろうな
通常の運用から考えれば異常なほどの
クラニンってブラウザバックするたけでなんか言われるし不便
古いシステムだからか?
古いシステムだからか?
715 :名無しさん必死だな:2013/07/06(土) 15:58:53.73 ID:sjWJzsW10
クラニンに不正アクセスしてる時点で、相手が何者かで、どんな趣味嗜好を持ってるのか大体想像できるな。
というか、底がしれてる。
というか、底がしれてる。
716 :名無しさん必死だな:2013/07/06(土) 16:00:15.22 ID:paghvQ8qO
異常なほどって何件位を想定してるんだろう
期間中は体験版が多かったり、終盤に新景品出たり、普段よりアクセス数多かったと思うけど
期間中は体験版が多かったり、終盤に新景品出たり、普段よりアクセス数多かったと思うけど
717 :名無しさん必死だな:2013/07/06(土) 16:01:34.72 ID:ykdavH+a0
>>715
犯人はゴキブリと言いたいのか?
いやあ、ゴキブリには不正アクセスという知恵はないかと・・・
PSの時同様にハッカーがやっただけだろう
そりゃ、ハッカーの思考なんて分からんし、任天堂がハッカーに喧嘩を売ってきたのか知らんが
そういや、ちょっと前にyahooのID流出があったが
ヤフコメにyahooの流出と任天堂の流出に関係があるんじゃないかと予想していた奴がいたな
犯人はゴキブリと言いたいのか?
いやあ、ゴキブリには不正アクセスという知恵はないかと・・・
PSの時同様にハッカーがやっただけだろう
そりゃ、ハッカーの思考なんて分からんし、任天堂がハッカーに喧嘩を売ってきたのか知らんが
そういや、ちょっと前にyahooのID流出があったが
ヤフコメにyahooの流出と任天堂の流出に関係があるんじゃないかと予想していた奴がいたな
どうでもいいけどサイト、Java製かよ・・・
720 :名無しさん必死だな:2013/07/06(土) 16:06:29.13 ID:ykdavH+a0
>>712
要は俺が言いたいのは、数字がすべて仮定で、サーバー状態も想像でしかない以上、
「〜だからおかしい」と断言するのはおかしくない?ってことなのね
例えば1日10万アクセスは異常ではない設定というか状態で、6/9に1万アクセス、日ごとに+5000回・・・とかだったら、
2日の総攻撃?の実数はもっと下がるわけで
要は俺が言いたいのは、数字がすべて仮定で、サーバー状態も想像でしかない以上、
「〜だからおかしい」と断言するのはおかしくない?ってことなのね
例えば1日10万アクセスは異常ではない設定というか状態で、6/9に1万アクセス、日ごとに+5000回・・・とかだったら、
2日の総攻撃?の実数はもっと下がるわけで
>>719
えっと、秒20件って処理が完了するかどうかじゃなくって毎秒20件の新規アクセスな
>>720
えっと、Webで大規模開発するのにJava必須とかいつの時代っすかwwwってレベルのお話・・・
かじればっつーか、セキュリティ系の本職ですが何かありますか?
>>721
だから、日でも1万アクセス増えてれば既に調査対象になりうるの
4桁行かなかったらどうなんだよ!とか言うから4桁ぴったりだったとして計算した場合
だから、一日に5000件も多かったらその時点で既に調査事由になり得るってば。
えっと、秒20件って処理が完了するかどうかじゃなくって毎秒20件の新規アクセスな
>>720
えっと、Webで大規模開発するのにJava必須とかいつの時代っすかwwwってレベルのお話・・・
かじればっつーか、セキュリティ系の本職ですが何かありますか?
>>721
だから、日でも1万アクセス増えてれば既に調査対象になりうるの
4桁行かなかったらどうなんだよ!とか言うから4桁ぴったりだったとして計算した場合
だから、一日に5000件も多かったらその時点で既に調査事由になり得るってば。
不自然かどうか考えるにはクラニンの通常時のアクセス数を考えないといけないけど
みんなどれくらいで考えてる?
みんなどれくらいで考えてる?
724 :名無しさん必死だな:2013/07/06(土) 16:16:01.16 ID:sjWJzsW10
>>717
別にゴキブリとは限らないと思うが、
クラニンて単にアンケートとかポイントカードみたいなシステムでしかなく、
はっきり言ってローカル中のローカルでしかないわけだが、
それを知ってて、不正アクセスしてる時とか、ただのハッカーにしては、小さい。底がしれてるくらい、大したことない。
技術的にそれほど高い訳じゃなくて、クラニンを知ってるゲーム愛好家だとすると……
別にゴキブリとは限らないと思うが、
クラニンて単にアンケートとかポイントカードみたいなシステムでしかなく、
はっきり言ってローカル中のローカルでしかないわけだが、
それを知ってて、不正アクセスしてる時とか、ただのハッカーにしては、小さい。底がしれてるくらい、大したことない。
技術的にそれほど高い訳じゃなくて、クラニンを知ってるゲーム愛好家だとすると……
725 :名無しさん必死だな:2013/07/06(土) 16:17:09.09 ID:paghvQ8qO
まあ1日5000件の増減が多いか少ないかは
サイト管理者じゃないとわからんだろうな
サイト管理者じゃないとわからんだろうな
729 :名無しさん必死だな:2013/07/06(土) 16:19:56.85 ID:sjWJzsW10
>>726
なるほど。本丸はどこなんだろうな?
なるほど。本丸はどこなんだろうな?
730 :名無しさん必死だな:2013/07/06(土) 16:21:52.45 ID:paghvQ8qO
>>727
調査しないで(裏付けなしで)断言したのはお前なんだけど?
調査しないで(裏付けなしで)断言したのはお前なんだけど?
>>722
なるほどなーって見てて思ったが、
セキュリティ本職なら、なおさら任天堂へ
直接言ったほうがよくない?
仕事ももらえるかもしれんよ?
任天堂もセキュリティ見直してる最中だろうし
主旨は任天堂のセキュリティには問題があるって
ことなんでしょ?
なるほどなーって見てて思ったが、
セキュリティ本職なら、なおさら任天堂へ
直接言ったほうがよくない?
仕事ももらえるかもしれんよ?
任天堂もセキュリティ見直してる最中だろうし
主旨は任天堂のセキュリティには問題があるって
ことなんでしょ?
スレ伸びないな
SECの時も伸びなかった
でもMSの時は伸びていた気がする・・・なんでだ?
SECの時も伸びなかった
でもMSの時は伸びていた気がする・・・なんでだ?
734 :名無しさん必死だな:2013/07/06(土) 16:28:10.77 ID:sjWJzsW10
>>733
マイクロソフトが最も技術的に優れている(だろう)だからじゃない?
マイクロソフトが最も技術的に優れている(だろう)だからじゃない?
>>727
それは貴方の会社が「日に1万件もアクセスがあったら大騒ぎする程度の規模だから」であって、
任天堂も同一だ、とは限らないよね
少なくとも、任天堂の場合だと、話題のゲームが初週50万本売上げました、
うち30%の人がクラニンにポイント登録しようとしました、となると週15万アクセスなわけで、
そうなると日に1万2万増えたなんて「誤差」じゃない?
それは貴方の会社が「日に1万件もアクセスがあったら大騒ぎする程度の規模だから」であって、
任天堂も同一だ、とは限らないよね
少なくとも、任天堂の場合だと、話題のゲームが初週50万本売上げました、
うち30%の人がクラニンにポイント登録しようとしました、となると週15万アクセスなわけで、
そうなると日に1万2万増えたなんて「誤差」じゃない?
737 :名無しさん必死だな:2013/07/06(土) 16:29:23.58 ID:hml2g3rj0
これメールこなかったら大丈夫ってことなんだよな?
クラニンってもともとかなりアクセス数安定しないサイトのたぐいだと思うんだけど、
それで調査が必要だって判断するには「増加している事象が継続的に発生している」って状況が必要だったんじゃないの?
もちろん理想を言えば毎日データをチェックするべきだろうけどそこまでのコストは払えないでしょう。
それで調査が必要だって判断するには「増加している事象が継続的に発生している」って状況が必要だったんじゃないの?
もちろん理想を言えば毎日データをチェックするべきだろうけどそこまでのコストは払えないでしょう。
ポケモンが出るとサイトにアクセス出来ないのが2日ほど続くんだよな
741 :名無しさん必死だな:2013/07/06(土) 16:55:45.54 ID:CFAORKeB0
くそったれなアホパンピー向けにゴミ売っててこれかよニンテンよお〜
パンピー離れちゃうよ?あ?サイレントクレームで売れなくなっちゃうよ?お?
あっ、WiiUが既にサイレントクレーム直撃で四桁常連と化してるからいまさらか
パンピー離れちゃうよ?あ?サイレントクレームで売れなくなっちゃうよ?お?
あっ、WiiUが既にサイレントクレーム直撃で四桁常連と化してるからいまさらか
742 :名無しさん必死だな:2013/07/06(土) 16:59:24.99 ID:sjWJzsW10
とりあえず、クラニンからそんなメールは来てないな。
てか、久しぶりに見たらレコチョクばっかやないか!
てか、久しぶりに見たらレコチョクばっかやないか!
743 :名無しさん必死だな:2013/07/06(土) 17:00:49.44 ID:Ap8hSJVJP
日々のログイン数とかログインエラー数とかは取ってるだろう
でなければ利用者がどの程度いて負荷対策でどの程度の増強が必要か判断できんだろうし
ただ日々の利用者数は監視してなくて月単位で集計したら異常なログインエラーで発覚したというところ?
でなければ利用者がどの程度いて負荷対策でどの程度の増強が必要か判断できんだろうし
ただ日々の利用者数は監視してなくて月単位で集計したら異常なログインエラーで発覚したというところ?
ログインできたからセーフみたいだ
パス変えてた方がいいのかな
パス変えてた方がいいのかな
745 :名無しさん必死だな:2013/07/06(土) 17:07:12.63 ID:7PB5mCMk0
つか、お漏らしだろ。
流出じゃん。
流出じゃん。
セキュリティにうるさいにしくんたちはもちろん凸るんだよね?
748 :名無しさん必死だな:2013/07/06(土) 17:14:01.78 ID:paghvQ8qO
また池沼の成りすましか
芸が無いな
芸が無いな
煽りが雑過ぎんぞ
もっと真面目にやれ
俺みたいに結構パス間違えるのってどんくらい居るんだろ
7月までは普段と変わらない程度だったって事だよな
もっと真面目にやれ
俺みたいに結構パス間違えるのってどんくらい居るんだろ
7月までは普段と変わらない程度だったって事だよな
751 :名無しさん必死だな:2013/07/06(土) 17:45:33.90 ID:TK5SgTnvP
ソニーが漏らした時もこれくらい真剣に語ればいいのにね ごきぶり。
任天堂の時はものすごく必死で語るなあ
任天堂の時はものすごく必死で語るなあ
今ここで夜中からずっと騒いでる人は被害者?でID被りの心当たりがなくて
セキュリティの専門家なんだっけ
それこそこんな狭い場所で素人と乱入キチガイ相手にぶち上げてないで、ガンガン
任天堂に意見送りまくってくれた方が他利用者としてもありがたいんだけど……
>>750
半年に一回ぐらいしか変えないなー。
セキュリティの専門家なんだっけ
それこそこんな狭い場所で素人と乱入キチガイ相手にぶち上げてないで、ガンガン
任天堂に意見送りまくってくれた方が他利用者としてもありがたいんだけど……
>>750
半年に一回ぐらいしか変えないなー。
任天堂は、「リスト型アカウントハッキング」って言っているんでお漏らししたのは他だと思うんですが、
一体どこなんだろう? 1000万規模のID/パス情報を抱えているところ、と考えていいんでしょうか。
メアドでパス抜かれても不正使用がすぐわかるところならいいんですが、そうじゃないところを使われるのが地味に怖いです。
でも、一応、どこのサイトもサインインしてもクレジットカード情報は下四桁くらいで他は****とかのところが多いですよね。
どこだ、どこだorz
一体どこなんだろう? 1000万規模のID/パス情報を抱えているところ、と考えていいんでしょうか。
メアドでパス抜かれても不正使用がすぐわかるところならいいんですが、そうじゃないところを使われるのが地味に怖いです。
でも、一応、どこのサイトもサインインしてもクレジットカード情報は下四桁くらいで他は****とかのところが多いですよね。
どこだ、どこだorz
自称専門家さんはクラニンのセキュリティの甘さを分かっていながらどうして登録していたの?
758 :名無しさん必死だな:2013/07/06(土) 20:30:24.42 ID:lk6KMk/L0
個人情報流出堂は1ヶ月も何してたんだよ・・・
759 :名無しさん必死だな:2013/07/06(土) 20:32:51.92 ID:4yGQW4leP
ソニーを煽ってたらきっちりブーメランくらったでござるwww
個人情報流出堂ですwwwww
個人情報流出堂ですwwwww
今Javaがヤバイってのは主にクライアントサイド・Javaアプレットの問題だよね
サーバサイドのJavaとはまた違う話
サーバサイドのJavaとはまた違う話
765 :名無しさん必死だな:2013/07/06(土) 20:42:14.17 ID:Ap8hSJVJP
サポート情報 > お客様へのお知らせ
ttp://www.nintendo.co.jp/support/information/2013/0705.html
2. 対策
セキュリティーの強化および監視レベルを強化し、不正ログインが行われたID・パスワードを利用したログインができない措置をいたしました。
監視レベルを強化するとのことらしいよ
発覚が遅れたのは、監視の解析や集計の間隔が月一とかだったんだろう
監視を強化するってことは解析間隔を短くしたり、アラート条件を見直ししたりってことだろう
ttp://www.nintendo.co.jp/support/information/2013/0705.html
2. 対策
セキュリティーの強化および監視レベルを強化し、不正ログインが行われたID・パスワードを利用したログインができない措置をいたしました。
監視レベルを強化するとのことらしいよ
発覚が遅れたのは、監視の解析や集計の間隔が月一とかだったんだろう
監視を強化するってことは解析間隔を短くしたり、アラート条件を見直ししたりってことだろう
>>762
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004087.html
<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="**********">
OK?
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004087.html
<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="**********">
OK?
なるほど、ソニーみたいに既知かつ対策が施されている脆弱性を任天堂が放置していたかもしれないから任天堂が悪い!って言いたいのか
>>763
否定され始めてるじゃなく、あんた自身がJavaを否定したことが重要なんだよ
仮にも自称専門家を謳っているわけだから当然対象サービスは利用したくないわけだ
まさか専門家が自分で否定したものに近づくわけがないからね
何か間違ってるかい?
否定され始めてるじゃなく、あんた自身がJavaを否定したことが重要なんだよ
仮にも自称専門家を謳っているわけだから当然対象サービスは利用したくないわけだ
まさか専門家が自分で否定したものに近づくわけがないからね
何か間違ってるかい?
どんなに真面目に語ろうとも>>759みたいのと同列に見られるから損よ
クラニンに問題が有ったのも事実、IDパスを他と一緒にしてたのも悪いが漏らした所が悪い
もちろん悪用したのが一番悪いが
それとソニーのお漏らしは擁護出来ないほどソニーに過失がある
クラニンに問題が有ったのも事実、IDパスを他と一緒にしてたのも悪いが漏らした所が悪い
もちろん悪用したのが一番悪いが
それとソニーのお漏らしは擁護出来ないほどソニーに過失がある
>>768
脆弱性情報なんか調べると今Javaの報告件数やばいよ
>>769
いや、Javaで運用するなら散々言っているように
ログの精査やちょっとした事で調査する体制を整えるべきだって意味で
Java製かよ・・・っていっただけだよ
脆弱性情報なんか調べると今Javaの報告件数やばいよ
>>769
いや、Javaで運用するなら散々言っているように
ログの精査やちょっとした事で調査する体制を整えるべきだって意味で
Java製かよ・・・っていっただけだよ
運用要件に開発言語は関係ないし実際Java特有の話もないし
システム改修の営業なら言うかもねって感じ>Javaだから厳しくすべき
システム改修の営業なら言うかもねって感じ>Javaだから厳しくすべき
>>775
運用用件に言語もOSも関係するよ
脆弱性の報告件数が多い物を使いたいのであれば
その分だけ監視を厳しくするべきなのは当たり前の話だよ
>>776
守られるべきリソース・・・?
守るべきデータの重要度に応じたじゃないの?
個人情報は守るべき重要度の高いデータだよね
運用用件に言語もOSも関係するよ
脆弱性の報告件数が多い物を使いたいのであれば
その分だけ監視を厳しくするべきなのは当たり前の話だよ
>>776
守られるべきリソース・・・?
守るべきデータの重要度に応じたじゃないの?
個人情報は守るべき重要度の高いデータだよね
>>778
DMとかやっているのであれば情報は「経営資源」になるからリソースたり得るけど
クラブニンテンドーの場合は資源でもなんでもないからリソースではなく守られるべきデータでしかないよ?
えっと、リソースって資源だよ?
>>779
うん、基本的には同じだよ。
ただ、脆弱性の報告数が多いから未知の脆弱性を用いられて攻撃される可能性が高い。
だから、ログの精査は毎日やるべきでちょっとしたイベント(アクセス数の増加etc)で
何か起こってないのか調査するべきなだけだよ
DMとかやっているのであれば情報は「経営資源」になるからリソースたり得るけど
クラブニンテンドーの場合は資源でもなんでもないからリソースではなく守られるべきデータでしかないよ?
えっと、リソースって資源だよ?
>>779
うん、基本的には同じだよ。
ただ、脆弱性の報告数が多いから未知の脆弱性を用いられて攻撃される可能性が高い。
だから、ログの精査は毎日やるべきでちょっとしたイベント(アクセス数の増加etc)で
何か起こってないのか調査するべきなだけだよ
散々つっこまれてるけど
今回の件とJavaであることは全く関係ないわけで
いわゆるゼロデイとかの絡みで監視が必要っていいたいんだろうけど
今回の件とJavaであることは全く関係ないわけで
いわゆるゼロデイとかの絡みで監視が必要っていいたいんだろうけど
>>780
脆弱性の報告は言語にかかわらずあるわけで
「Rubyだから隔日のチェックでOK」とはならんでしょ
ましてやコーディングに依存する脆弱性だってあるわけだし
やっぱJavaだけ差別する理由にはならんよ
脆弱性の報告は言語にかかわらずあるわけで
「Rubyだから隔日のチェックでOK」とはならんでしょ
ましてやコーディングに依存する脆弱性だってあるわけだし
やっぱJavaだけ差別する理由にはならんよ
>>782
うん、使っているソフトウェア基準でも監視体制構築するよ
そもそも情報に応じて決めるのはセキュリティレベルだもん。
>>781
いや、だから俺は別に
またJavaかよって思ってJava製かよっていったら
Java否定をしたー!とか言われてるだけで何が言いたいのかわからないんだ
>>783
うん、だからログに対する監視レベルを上げるべきだっていうだけだよ
うん、使っているソフトウェア基準でも監視体制構築するよ
そもそも情報に応じて決めるのはセキュリティレベルだもん。
>>781
いや、だから俺は別に
またJavaかよって思ってJava製かよっていったら
Java否定をしたー!とか言われてるだけで何が言いたいのかわからないんだ
>>783
うん、だからログに対する監視レベルを上げるべきだっていうだけだよ
今より上げるのは当然としてどんなレベルまで上げるのが妥当だと思う?
分からない状況はある程度予想して考えていいとしておこう
分からない状況はある程度予想して考えていいとしておこう
787 :名無しさん必死だな:2013/07/06(土) 22:20:17.83 ID:7PB5mCMk0
まあまあ、お漏らしですから
もしこういう自称専門家に基本設計をさせたら、「適切な」という言葉が存在しない運用コスト度外視の立派なシステムが出てくるんだろうな。
というか、ミクロ視点しかないコーダーには無理。
というか、ミクロ視点しかないコーダーには無理。
そういえば、超有名大手通販サイトはIDをメールアドレスで登録するようになっているよね
クラニンより他人のアカウントを使って不正アクセスしやすいように思えるんだけどどうなの?
(クレジットカード情報は別管理だから大丈夫だろうけど)
クラニンより他人のアカウントを使って不正アクセスしやすいように思えるんだけどどうなの?
(クレジットカード情報は別管理だから大丈夫だろうけど)
790 :名無しさん必死だな:2013/07/06(土) 22:39:02.59 ID:8w9+ZPng0
>>785
Javaだからこそイベントに対して細かく注視するべきっていうだけ
ある程度脆弱性報告が落ち着いついてるものなら細かくならなくても言いっていうだけ
そもそも論何を使っているのかも出来うるだけわからなくするべきなんだけどね
>>788
今回のを防ごうと思ったら:個人情報変更ページのアクセスには別途送信される確認パスを必要にする
簡単だね!コストもとっても低いよ!レッテル貼って楽しいかね
>>789
Amazonは何度も間違えてると読みにくい文字列の奴の入力求められるよ
Javaだからこそイベントに対して細かく注視するべきっていうだけ
ある程度脆弱性報告が落ち着いついてるものなら細かくならなくても言いっていうだけ
そもそも論何を使っているのかも出来うるだけわからなくするべきなんだけどね
>>788
今回のを防ごうと思ったら:個人情報変更ページのアクセスには別途送信される確認パスを必要にする
簡単だね!コストもとっても低いよ!レッテル貼って楽しいかね
>>789
Amazonは何度も間違えてると読みにくい文字列の奴の入力求められるよ
>>791
いや、開発にはコストかかるでしょ
で、リスクを検討した上で導入するかどうか決めるわけじゃない
クラニンはそのコストは必要ないと判断したわけだ
これは珍しい判断じゃなくてAmazonだってID/PASS通ったら住所見れるだろ?
別にド外れておかしな判断じゃない
いや、開発にはコストかかるでしょ
で、リスクを検討した上で導入するかどうか決めるわけじゃない
クラニンはそのコストは必要ないと判断したわけだ
これは珍しい判断じゃなくてAmazonだってID/PASS通ったら住所見れるだろ?
別にド外れておかしな判断じゃない
>>791
その読みにくい文字列入力求められるだけで完全に防げるの?
その読みにくい文字列入力求められるだけで完全に防げるの?
>>791
いやだから言語に脆弱性がなくても実装の脆弱性はありえるから
Javaだろうが他の言語だろうが実際の監視・運用体制は変わらんだろって・・・
枯れた技術もそれはそれで未知のログを細かくチェックしなきゃいかんだろ
なんか全然話通じねえな
いやだから言語に脆弱性がなくても実装の脆弱性はありえるから
Javaだろうが他の言語だろうが実際の監視・運用体制は変わらんだろって・・・
枯れた技術もそれはそれで未知のログを細かくチェックしなきゃいかんだろ
なんか全然話通じねえな
MS「今日もいい天気☆」
>>792
お前言ったの「運用コスト」じゃん
一度で済む「開発コスト」に対して何を言ってるの?
イニシャライズコストとランニングコストは別物だけど
運用コストの話をしたから開発コストだけで済むよって物を出したら
開発コストがかかるー!ってどういうことなの?
去年ぐらいから色んなサービスで2段階認証進めてる理由とか考えてみろよ・・・
Amazonだっても何もAmazonも二段階認証やる準備はしてるよ
EC2とかの方は既に二段階認証になってるしね
>>793
完全に防げる必要はないよ、ただ進入する際のコストをあげてやるだけ
機械でやってる場合アレ読みにくい文字列出すだけでだいぶマシにはなる
まぁ、アレも既に読み取る手段は存在するけど
>>794
えーっと・・・あのー・・・Javaの脆弱性ってVMだから実行環境じゃないの?
Javaは無効にしとけとか言われて珍しく高レベルのセキュリティアラート出されてたりするんだから
ログの監視レベルをあげろって別におかしかねぇだろ
お前言ったの「運用コスト」じゃん
一度で済む「開発コスト」に対して何を言ってるの?
イニシャライズコストとランニングコストは別物だけど
運用コストの話をしたから開発コストだけで済むよって物を出したら
開発コストがかかるー!ってどういうことなの?
去年ぐらいから色んなサービスで2段階認証進めてる理由とか考えてみろよ・・・
Amazonだっても何もAmazonも二段階認証やる準備はしてるよ
EC2とかの方は既に二段階認証になってるしね
>>793
完全に防げる必要はないよ、ただ進入する際のコストをあげてやるだけ
機械でやってる場合アレ読みにくい文字列出すだけでだいぶマシにはなる
まぁ、アレも既に読み取る手段は存在するけど
>>794
えーっと・・・あのー・・・Javaの脆弱性ってVMだから実行環境じゃないの?
Javaは無効にしとけとか言われて珍しく高レベルのセキュリティアラート出されてたりするんだから
ログの監視レベルをあげろって別におかしかねぇだろ
>>797
初めからIDみてねぇよ
話の流れでこのレスつけてきたからこいつかって考えただけで。
で、さ運用コストの話に開発コストが〜ってレス付けた理由は?
導入準備してるのと導入する機もないのじゃ全く違うよね
初めからIDみてねぇよ
話の流れでこのレスつけてきたからこいつかって考えただけで。
で、さ運用コストの話に開発コストが〜ってレス付けた理由は?
導入準備してるのと導入する機もないのじゃ全く違うよね
私、qorRmulU0に最初にレスつけたの夜中の1時過ぎぐらいだった気がするんだけど
結局断続的に一日中張り付いて戦ってるって何か凄い、狂気とまでは言わないけど
熱狂的な何かを感じてしまう。
ここまで語っておいて任天堂には指摘したくないモンっていう理屈も素人なのでよく分からないよ
ここで語ってる程度の事も言いたくないんだよね?要するに
まさかツッコミが続くので単にムキになってるだけとかそういうオチじゃないよね
まあ素人にはピンとこない内容のせいでSCEのお漏らしと同一視して煽る連中は激減したけど
それ以外もの凄く不毛な対話が続いてる気がする……
結局断続的に一日中張り付いて戦ってるって何か凄い、狂気とまでは言わないけど
熱狂的な何かを感じてしまう。
ここまで語っておいて任天堂には指摘したくないモンっていう理屈も素人なのでよく分からないよ
ここで語ってる程度の事も言いたくないんだよね?要するに
まさかツッコミが続くので単にムキになってるだけとかそういうオチじゃないよね
まあ素人にはピンとこない内容のせいでSCEのお漏らしと同一視して煽る連中は激減したけど
それ以外もの凄く不毛な対話が続いてる気がする……
ほらな。作って動いたら終わりだと想ってる。
だからコーダーにはかんがえることなんか無理だって言ったんだよ。
だからコーダーにはかんがえることなんか無理だって言ったんだよ。
>>801
え、え、開発コストだけで済む物と運用コストもかかる物は違うんだけど・・・
開発コストだけで済ませられる物で今回の防げたよねっていってるだけなのに何が可笑しいの?
作って動いたら終わりだなんて俺一度もいってないよね?
開発コストだけで済む物で対応可能だよっていっただけだよね
>>800
任天堂にはそもそも個人情報ずっと保存しておくから
今回問題になるんじゃねぇの?ってメール出したのと関係省庁にも調査しろよってメール出したよ
え、え、開発コストだけで済む物と運用コストもかかる物は違うんだけど・・・
開発コストだけで済ませられる物で今回の防げたよねっていってるだけなのに何が可笑しいの?
作って動いたら終わりだなんて俺一度もいってないよね?
開発コストだけで済む物で対応可能だよっていっただけだよね
>>800
任天堂にはそもそも個人情報ずっと保存しておくから
今回問題になるんじゃねぇの?ってメール出したのと関係省庁にも調査しろよってメール出したよ
ファミリー層なんて情弱多いのは想定できるんだから他サイトとのIDやパスが同じなんて当然のことだろうし
任天堂もそんな情弱守るためにシステム構築するべきだったな
任天堂もそんな情弱守るためにシステム構築するべきだったな
今更流出の件知ったけど
メールが来てなくて現在普通にログインできる状態なら特に問題はないんかな
メールが来てなくて現在普通にログインできる状態なら特に問題はないんかな
本職ってクレーマーの本職ってことか
がっかり
Javaのことさっぱりわかってないじゃん
がっかり
Javaのことさっぱりわかってないじゃん
IDがかわった途端必死にレッテル貼りはじめる
さすが豚
さすが豚
クラニンは1IDにつきパスワード数回ミスるだけで、一定時間アクセス拒否な上
自動でパスワード変更されるし
10分程度?放置しただけでログアウトされるわけで、
アマゾンなんかより遥かに厳しいのに
ただのアンケートごときにこれ以上もっと厳しくなるのか
自動でパスワード変更されるし
10分程度?放置しただけでログアウトされるわけで、
アマゾンなんかより遥かに厳しいのに
ただのアンケートごときにこれ以上もっと厳しくなるのか
ソニーのときはハッカーが悪いって言ってた人いたのに
これに関しては言わないね
これに関しては言わないね
たった2日で失速?
何があったかも
何が問題だったかも
今後どうするかも明らかだからなぁ
話題が尽きるのも当然
何が問題だったかも
今後どうするかも明らかだからなぁ
話題が尽きるのも当然
812 :名無しさん必死だな:2013/07/07(日) 06:04:27.60 ID:Ej6GYkoL0
お漏らし堂!
他社流出のパスってPSNじゃね?
>>813
事実はどうか知らんが、どう考えても一番怪しいよな。
事実はどうか知らんが、どう考えても一番怪しいよな。
>>802
>開発コストだけで済ませられる物で今回の防げたよねっていってるだけなのに何が可笑しいの?
恥の上塗りだな。
お客様の問い合わせには誰が答えるの?窓口の人間が無償で答えるの?お前が工数外で答えるの?
コードのことしか頭にないからシステム運用なんて考えられないんだろ。
>開発コストだけで済ませられる物で今回の防げたよねっていってるだけなのに何が可笑しいの?
恥の上塗りだな。
お客様の問い合わせには誰が答えるの?窓口の人間が無償で答えるの?お前が工数外で答えるの?
コードのことしか頭にないからシステム運用なんて考えられないんだろ。
クレーマーの典型例をゲハで見るとは思わなかった
オンゲのGMは人間が動かしてると思ってない人
景品送るときに毎回住所氏名その他を入力させて
個人情報を持たないノーガード戦法でいいんじゃね
個人情報を持たないノーガード戦法でいいんじゃね
他社から流出したというけど、その他社から流出というのは確かな話なんだろうか
その他社がどこか教えてくれんと被害者も不安なんじゃ・・・
その他社がどこか教えてくれんと被害者も不安なんじゃ・・・
うーん・・・
ピンポイントでログインされたのも含めて、高い精度のID一致?が一斉に発生(ここらへん推測)って、
「他社から流出」と見るのが妥当なんじゃないかな
ピンポイントでログインされたのも含めて、高い精度のID一致?が一斉に発生(ここらへん推測)って、
「他社から流出」と見るのが妥当なんじゃないかな
822 :名無しさん必死だな:2013/07/07(日) 10:14:59.09 ID:42u7xvs0O
本職ってシステム屋の営業か何かか?
論理的思考ができなさ過ぎだろ
論理的思考ができなさ過ぎだろ
823 :名無しさん必死だな:2013/07/07(日) 10:20:08.52 ID:s8txrBpG0
うわぁああああああああああああああああ
にんてんどうのネットワークなんてもう使えないわ
にんてんどうのネットワークなんてもう使えないわ
>>824
>やってみないとわからないよね。
企業は「やってみないとわからない」「わからないからやってみよう」
などという発想でシステム作ったりしないよ。
>現状でもお問い合わせのシステムがあるのに誰が答えるの?ってどういうことだよw
誰が答えるかではなく、機能を追加すればその問い合わせもくるんだよと教えているんだが。
増える分はどうすんの?開発工数に入ってんの?(←これも「違うだろ」と教えているんだよ)
開発費しかかからないなんてものは存在しないんだよ。
いい加減懲りるか分かるかすると思ったが、やはり無理だったね。
>やってみないとわからないよね。
企業は「やってみないとわからない」「わからないからやってみよう」
などという発想でシステム作ったりしないよ。
>現状でもお問い合わせのシステムがあるのに誰が答えるの?ってどういうことだよw
誰が答えるかではなく、機能を追加すればその問い合わせもくるんだよと教えているんだが。
増える分はどうすんの?開発工数に入ってんの?(←これも「違うだろ」と教えているんだよ)
開発費しかかからないなんてものは存在しないんだよ。
いい加減懲りるか分かるかすると思ったが、やはり無理だったね。
機能改修に当たってサービスデスクとのすり合わせとかやったことない人なのかな
専門外の話に喧嘩腰で突っ込んでもいいことないと思う
専門外の話に喧嘩腰で突っ込んでもいいことないと思う
本職ちゃんは視点が小さすぎておかしいところにも気づけないんだと思うの。
>>825
ちげぇよ
やってみないとわからないとかわからないからやってみようではなく
現状でも住所情報変更とかどうやるの?って問い合わせあるだろうし
やった所でそれぐらいなら問い合わせの件数はかわらねぇよ
現状の運用コストから増額が必要になるとは思えないね
ちげぇよ
やってみないとわからないとかわからないからやってみようではなく
現状でも住所情報変更とかどうやるの?って問い合わせあるだろうし
やった所でそれぐらいなら問い合わせの件数はかわらねぇよ
現状の運用コストから増額が必要になるとは思えないね
総数は変わんなくても問い合わせの種類が増えれば問い合わせ業務の負担は上がるよ
応対マニュアルの改修も入るし、追加機能分の再教育もコスト
目に見えるものしか見えてないんじゃないのん
応対マニュアルの改修も入るし、追加機能分の再教育もコスト
目に見えるものしか見えてないんじゃないのん
>>829
問い合わせの種類に関してもマニュアル化するし
それ以外の部分もカバーするために内側用のグループウェア準備して
情報共有しておけば対して変わらないよ
まぁ、外注云々でやってると作る人が外にいるから増えるって考えるのかもしれないが。
問い合わせの種類に関してもマニュアル化するし
それ以外の部分もカバーするために内側用のグループウェア準備して
情報共有しておけば対して変わらないよ
まぁ、外注云々でやってると作る人が外にいるから増えるって考えるのかもしれないが。
だんだん開発コストも運用コストもかさんできたな。
後付けで積むと全方位から怒られるよ。
後付けで積むと全方位から怒られるよ。
これ天然で「大して変わらない」って言ってるなら大物すぎる
再教育コストなんてシステム刷新しない限り発生しないし
そもそも再教育云々ではなく「初めから実装しておくべき項目」だから
後から運用コストが上がるとか見てる場所が違う
守るために運用前から入れておけっていうだけだぞ
そもそも再教育云々ではなく「初めから実装しておくべき項目」だから
後から運用コストが上がるとか見てる場所が違う
守るために運用前から入れておけっていうだけだぞ
こんなコロコロ発言変わる人と仕事する同僚の苦労が偲ばれるな
元々そういう実装をしておけばふせげるよねーっていうだけなのに
後から追加するって話になるのは何で?
これからの対策じゃなくって元々こうしておけば防げたよねっていうだけだよ
後から追加するって話になるのは何で?
これからの対策じゃなくって元々こうしておけば防げたよねっていうだけだよ
意思伝達が出来ない上に、進捗遅れだしたり実装誤りが見つかると
「最初から無理な線表だと思ってました」だの「あなたこう言ったじゃないですか!」だの言い出すタイプだな。
絶対に同じチームにはいて欲しくない。
「最初から無理な線表だと思ってました」だの「あなたこう言ったじゃないですか!」だの言い出すタイプだな。
絶対に同じチームにはいて欲しくない。
えーどう見ても機能改修の話でやってたじゃん・・・
まさか現行システムの問題を議論してるのに「初期開発時からこうしておけば・・・」
なんて非建設的な発言する人がいるとは思わないじゃないですか
まさか現行システムの問題を議論してるのに「初期開発時からこうしておけば・・・」
なんて非建設的な発言する人がいるとは思わないじゃないですか
運用コストかからないんじゃなかったの?
最初から組み込む=最初から運用コスト盛り込む なのに、
なんで最初から組み込んでおけばいい話だろ みたいなこと言い出してるんだろう。
最初から組み込む=最初から運用コスト盛り込む なのに、
なんで最初から組み込んでおけばいい話だろ みたいなこと言い出してるんだろう。
確認メール届かないんですけど?系の問い合わせで運用コストが増えるよ!
やったねたえちゃん!
メアドの確認にも確認メール飛ばす仕様だったりした日には本人証明とかしないといけないよ!
やったねたえちゃん!
メアドの確認にも確認メール飛ばす仕様だったりした日には本人証明とかしないといけないよ!
現行のクラニンのシステムがそうではないんだから、必然的に「追加」になると思うんだけど・・・
>>842
「こうすれば開発コストだけで実現できるぜ!しかも最初から入れておくから運用コストは増えないしな!」
こう?
よく会議で自信持って発言した後、相手にポカーンとされることない?気づいてないかも知れないけど。
「こうすれば開発コストだけで実現できるぜ!しかも最初から入れておくから運用コストは増えないしな!」
こう?
よく会議で自信持って発言した後、相手にポカーンとされることない?気づいてないかも知れないけど。
>>842
登録時に届いてもその後もずっと届くことは保証されない
特にケータイメールなんかキャリアが勝手にフィルタリング設定変えたりするし
あとメアド変更する人のこととか全然考えてないだろ
やっぱり運用に無知じゃないか(落胆)
登録時に届いてもその後もずっと届くことは保証されない
特にケータイメールなんかキャリアが勝手にフィルタリング設定変えたりするし
あとメアド変更する人のこととか全然考えてないだろ
やっぱり運用に無知じゃないか(落胆)
危なくてテスト仕様とか任せられないな。
>>843
元々の話の流れは「どうしておけばよかったのか?」であって「どうすればいいのか?」じゃないだろ
>>844
携帯アドレスで登録出来ないってなってたと思うんだけど・・・
登録時に届いてもその後も届くとは限らないってそれ現状でも同じじゃん。
パスワードリマインダ使っても届かない!とかとかわらないよね
元々の話の流れは「どうしておけばよかったのか?」であって「どうすればいいのか?」じゃないだろ
>>844
携帯アドレスで登録出来ないってなってたと思うんだけど・・・
登録時に届いてもその後も届くとは限らないってそれ現状でも同じじゃん。
パスワードリマインダ使っても届かない!とかとかわらないよね
>>846
君は「ログ監視のレベルを上げるべきだ」と書いていたと思うんだが、
それも「ログ監視のレベルを上げるべきだ(った)」ということ?
本音で聞くけど、詭弁でなく本心で「最初からこうしとけ」っていうつもりで
↓これ含め以降ずーっと語っていたの?
>>788
>今回のを防ごうと思ったら:個人情報変更ページのアクセスには別途送信される確認パスを必要にする
>簡単だね!コストもとっても低いよ!レッテル貼って楽しいかね
君は「ログ監視のレベルを上げるべきだ」と書いていたと思うんだが、
それも「ログ監視のレベルを上げるべきだ(った)」ということ?
本音で聞くけど、詭弁でなく本心で「最初からこうしとけ」っていうつもりで
↓これ含め以降ずーっと語っていたの?
>>788
>今回のを防ごうと思ったら:個人情報変更ページのアクセスには別途送信される確認パスを必要にする
>簡単だね!コストもとっても低いよ!レッテル貼って楽しいかね
すまん。訂正。
誤:ログ監視のレベルを上げるべきだ」と書いていたと思うんだが
正:ログ監視のレベルを上げるべきだ」とも書いていたと思うんだが
誤:ログ監視のレベルを上げるべきだ」と書いていたと思うんだが
正:ログ監視のレベルを上げるべきだ」とも書いていたと思うんだが
>>847
それもJavaが最近脆弱性問題騒がれてたんだから
初めからログ監視のレベルを上げておくべきだっていうだけだよ
個人情報ページのアクセスの確認も初めから入れておけば良かったよねっていうだけだよ
通販でもなんでもなく本質的に個人情報を記録し続けておく必要性がないのに
登録しておく事を強制して規約でも虚偽申告はアカウント停止するって書いてあるのであれば
保護に関してももっと気を遣うべきで、アクセスするには確認パスワードを送る仕様にしておくべきだったよね。
っていうだけだよ
それもJavaが最近脆弱性問題騒がれてたんだから
初めからログ監視のレベルを上げておくべきだっていうだけだよ
個人情報ページのアクセスの確認も初めから入れておけば良かったよねっていうだけだよ
通販でもなんでもなく本質的に個人情報を記録し続けておく必要性がないのに
登録しておく事を強制して規約でも虚偽申告はアカウント停止するって書いてあるのであれば
保護に関してももっと気を遣うべきで、アクセスするには確認パスワードを送る仕様にしておくべきだったよね。
っていうだけだよ
>>846
携帯アドレス普通に使えるけど?
今のパスワードリマインダ以外でも、会員情報の編集のフローでも発生するようになるから問い合わせパターンが増加
しかも会員自身でメアド変えられないから、メアド変更したいだけの人にも必ずオペレータ対応しないといけない
これが運用コスト増でなくてなんなんだよ?
携帯アドレス普通に使えるけど?
今のパスワードリマインダ以外でも、会員情報の編集のフローでも発生するようになるから問い合わせパターンが増加
しかも会員自身でメアド変えられないから、メアド変更したいだけの人にも必ずオペレータ対応しないといけない
これが運用コスト増でなくてなんなんだよ?
> 元々の話の流れは「どうしておけばよかったのか?」であって「どうすればいいのか?」じゃないだろ
え・・・?
そんなつもりなら、そもそも君のご高説を聞くまでもないんだけど・・・
え・・・?
そんなつもりなら、そもそも君のご高説を聞くまでもないんだけど・・・
ここまでずっと時間の無駄でした。
ぼくの考えたら最強のクラブニンテンドーつくろうぜ!
身内でも困るが、こういうのがお客さまだったらもっと嫌だな。
ああ、後俺の予想だと
ログの精査するのが月に一回、月頭に先月分のログを集計して見るって運用だった
だから、7月1日にログ集計処理、次の日確認したらやけにアクセスが増えてるから可笑しい。
→調査開始
→不正アクセスでした。
っていうだけだと予想しているのでログの監視はもっと細かくやれって考えてるだけだよ
監視を厳しくしますっていうのも多分これ頻度を2週間に1回にしますとかって話でしょ
>>850
携帯からアクセスすると出来るのか。
どちらにしろアカウントの登録情報の管理はユーザの仕事だからそれは別問題じゃないの?
で、個人情報変更ページで普通にメールアドレス変更できるんですけど・・・
ログの精査するのが月に一回、月頭に先月分のログを集計して見るって運用だった
だから、7月1日にログ集計処理、次の日確認したらやけにアクセスが増えてるから可笑しい。
→調査開始
→不正アクセスでした。
っていうだけだと予想しているのでログの監視はもっと細かくやれって考えてるだけだよ
監視を厳しくしますっていうのも多分これ頻度を2週間に1回にしますとかって話でしょ
>>850
携帯からアクセスすると出来るのか。
どちらにしろアカウントの登録情報の管理はユーザの仕事だからそれは別問題じゃないの?
で、個人情報変更ページで普通にメールアドレス変更できるんですけど・・・
もう専門アピールはいいよ。
ん、ああ
変更ページにアクセスできなくなるから、か。
その場合は仕方がないけど、問い合わせ対応でしょ
実際問題問い合わせに対するレスポンス時間決められてないし
現状既にアドレス変えちゃってわからない人は問い合わせてねって
書いてあるから別にコストが増えるとも思えないよ
変更ページにアクセスできなくなるから、か。
その場合は仕方がないけど、問い合わせ対応でしょ
実際問題問い合わせに対するレスポンス時間決められてないし
現状既にアドレス変えちゃってわからない人は問い合わせてねって
書いてあるから別にコストが増えるとも思えないよ
じゃあ言い方変えるわ。
もう分かってますアピールはもういいよ。
お前の予想する任天堂のチェック運用なんて聞いてもしょうがない。
もう分かってますアピールはもういいよ。
お前の予想する任天堂のチェック運用なんて聞いてもしょうがない。
たぶんだけど、誰にも伝わってないと思うよ。
社会人だとしたら、理解させる努力も惜しまない方がいい。
たとえこんなとこでもね。
理解出来ない奴が悪い?
相手に理解を求めるのは自分が伝えてから。
社会人だとしたら、理解させる努力も惜しまない方がいい。
たとえこんなとこでもね。
理解出来ない奴が悪い?
相手に理解を求めるのは自分が伝えてから。
月1だったら明らかに任天堂の落ち度っていうだけだよ
便所の落書きで別に理解して貰わなくても理解して貰っても別にどっちでもいいよ
というか、任天堂は悪くない!みたいに主張してる奴が気にくわないだけだよ
ユーザも悪いし任天堂も悪いしどっちも悪いがな
というか、任天堂は悪くない!みたいに主張してる奴が気にくわないだけだよ
ユーザも悪いし任天堂も悪いしどっちも悪いがな
任天堂は悪くない!
じゃなくて、
ソニーのお漏らしと同一視してる奴に対して「全然違うんだけど?」
って言ってる奴の方が多かったと思うが・・・
一人でも任天堂は悪くない!って言ってる奴がいたから、
そいつを平伏させないと気が済まないからって一人で約60レスとか、
ユーザーも任天堂も悪いだろうが、君は頭が悪いな
じゃなくて、
ソニーのお漏らしと同一視してる奴に対して「全然違うんだけど?」
って言ってる奴の方が多かったと思うが・・・
一人でも任天堂は悪くない!って言ってる奴がいたから、
そいつを平伏させないと気が済まないからって一人で約60レスとか、
ユーザーも任天堂も悪いだろうが、君は頭が悪いな
理解できてない奴には
君は理解できてないよと言うだけで十分だ
わからせてやる努力など必要ない
俺はお前の親でも先生でも無いで終了
君は理解できてないよと言うだけで十分だ
わからせてやる努力など必要ない
俺はお前の親でも先生でも無いで終了
ゲハは構ってに優しすぎるんだよね
867 :名無しさん必死だな:2013/07/07(日) 22:00:35.66 ID:Ej6GYkoL0
お漏らし堂はお漏らししてない!理由は言えないけどそうなんだよね!
ぶーぶーです
ぶーぶーです
ほらな、こういう馬鹿がいるからいやIDとパス漏らしたのは任天堂じゃないから、
SCEがやらかしたのとは性質や責任の度合いが違うから、という反論みたいなのが多かった
それが何故任天堂は全く悪くないに繋がったのか、その結果延々丸一日費やしてグダってたのか
勘違いして俺が正義と騒ぐ様子はまさにクレーマーの鑑
SCEがやらかしたのとは性質や責任の度合いが違うから、という反論みたいなのが多かった
それが何故任天堂は全く悪くないに繋がったのか、その結果延々丸一日費やしてグダってたのか
勘違いして俺が正義と騒ぐ様子はまさにクレーマーの鑑
俺が正義だなんて一度も言ってないよ
こうやってレッテル貼ってるのは何がしたいのかわからんが
こうやってレッテル貼ってるのは何がしたいのかわからんが
ダレダヨ
IDチェンジしたんだろ
ただ単に今まで北海道に居たけど関東に変えてきただけやで?
任天堂は〜に対して「ソニーと違うから」と反論する事自体がおかしいんだが自覚は無い模様
ドラクエ10でアカウントハックされた人が
同じパスワードをクラブニンテンドーでも設定してたんだろ
同じパスワードをクラブニンテンドーでも設定してたんだろ
任天堂はお漏らしーに対して「ソニーと違うから」何もおかしくない
任天堂は と言ってる奴を
ソニーのお漏らしと同一視してる奴と決め付けるのもおかしいな
ソニーのお漏らしと同一視してる奴と決め付けるのもおかしいな
ソニーのお漏らしと同一視しているとは決めつけていない
任天堂がお漏らししたわけではなくて、ユーザーのお漏らしだよ?
「任天堂はお漏らし」は間違っていて、比較対象としてソニーの件を挙げているだけ。ここゲハだから。
任天堂がお漏らししたわけではなくて、ユーザーのお漏らしだよ?
「任天堂はお漏らし」は間違っていて、比較対象としてソニーの件を挙げているだけ。ここゲハだから。
878 :名無しさん必死だな:2013/07/08(月) 10:20:21.55 ID:p2JbIEDR0
お漏らしの定義があやふやだからこうなるんだな
正しいIDパスワードを入力せずに、本来IDパスワードがなきゃ取得できない情報が入手できちゃった状況をお漏らしだと思ってたんだけど、
そういうわけではないらしい
正しいIDパスワードを入力せずに、本来IDパスワードがなきゃ取得できない情報が入手できちゃった状況をお漏らしだと思ってたんだけど、
そういうわけではないらしい
別にあやふやじゃないよ
ゴキブリが馬鹿なだけ
ゴキブリが馬鹿なだけ
ソニー:寝る前にトイレ行っとけよって散々言われたのに行かなかくて案の定お漏らし。尿どころか糞まで。
任天堂:ユーザーがトイレで尿を誤って手につけてしまったが洗わずにいてそれが任天堂に付着した。
任天堂:ユーザーがトイレで尿を誤って手につけてしまったが洗わずにいてそれが任天堂に付着した。
881 :名無しさん必死だな:2013/07/08(月) 16:00:40.06 ID:Y517At1F0
任天堂から問い合わせ返信メールが来た
俺がした問い合わせの質問はほぼ無視 不正ログインは防げない+漏れた個人情報に対し謝罪の言葉は無し
今後また情報が個人情報がダダ漏れても防げないの一転張りになるだろうからクラニン嘘住所に書き直してきた
ttp://www.dotup.org/uploda/www.dotup.org4323474.png.html
今回の場合、リストの元が何かというご質問につきましてはクラブニ
ンテンドーで判断できる情報がございませんのでお答えできかねますが、
クラブニンテンドーのシステムログを調査した結果、他社のサービス
等で取得した会員ID・パスワード等の情報をもとに不正ログインを試
している「リスト型アカウントハッキング」と呼ばれるパターンである可
能性が高いと判断しております。
以上のように、クラブニンテンドーから会員IDやパスワードが漏れたものでは
ございませんので、クラブニンテンドーとしては被害にあわれた会員様の情報を
少しでも保護するため、パスワードリセットと、メールでのご連絡を対応と
させていただきました。ご理解賜れば幸いでございます。
俺がした問い合わせの質問はほぼ無視 不正ログインは防げない+漏れた個人情報に対し謝罪の言葉は無し
今後また情報が個人情報がダダ漏れても防げないの一転張りになるだろうからクラニン嘘住所に書き直してきた
ttp://www.dotup.org/uploda/www.dotup.org4323474.png.html
今回の場合、リストの元が何かというご質問につきましてはクラブニ
ンテンドーで判断できる情報がございませんのでお答えできかねますが、
クラブニンテンドーのシステムログを調査した結果、他社のサービス
等で取得した会員ID・パスワード等の情報をもとに不正ログインを試
している「リスト型アカウントハッキング」と呼ばれるパターンである可
能性が高いと判断しております。
以上のように、クラブニンテンドーから会員IDやパスワードが漏れたものでは
ございませんので、クラブニンテンドーとしては被害にあわれた会員様の情報を
少しでも保護するため、パスワードリセットと、メールでのご連絡を対応と
させていただきました。ご理解賜れば幸いでございます。
>他社のサービス等で取得した会員ID・パスワード等の情報をもとに不正ログインを試している
>「リスト型アカウントハッキング」と呼ばれるパターンである可能性が高いと判断しております。
可能性が高いって、つまり確信があるわけじゃないのね・・・
>「リスト型アカウントハッキング」と呼ばれるパターンである可能性が高いと判断しております。
可能性が高いって、つまり確信があるわけじゃないのね・・・
裏口あるなら正門ノックなんてしないんじゃねーの
存在するIDと存在しないID両方でアクセスされたことと、パスが通ったものと通らなかったものがあったなら
どっかで漏れたリストを流用された可能性が高いことになるね
内部情報が漏れて、それを用いたアクセスがされたなら
存在するID、正しいパスでのアクセスだけになるだろうということで
そういう特徴ではなかったので、内部情報漏れではないだろうということになる
どっかで漏れたリストを流用された可能性が高いことになるね
内部情報が漏れて、それを用いたアクセスがされたなら
存在するID、正しいパスでのアクセスだけになるだろうということで
そういう特徴ではなかったので、内部情報漏れではないだろうということになる
俺が適当にIDとパス打ち込んだら、誰かの垢にログイン出来ちゃった!
こんなの俺を処分(IPキックとか)はできても、↑を防いだり任天堂がその誰かに謝罪とかありえないだろ
この点についてはソニーでもMSでもどこでも同様だと思うが
こんなの俺を処分(IPキックとか)はできても、↑を防いだり任天堂がその誰かに謝罪とかありえないだろ
この点についてはソニーでもMSでもどこでも同様だと思うが
ひとつのIDに対して少数とか場合によっては1回しかアタックせずに複数IDに試行かけてるなら
状況的には他からもれたリスト使ってるのは想像に難くないからなぁ
そりゃ実際リストと試行されたIDとPASSのセットをつき合わせてるわけじゃないから確信なんてできんわ
状況的には他からもれたリスト使ってるのは想像に難くないからなぁ
そりゃ実際リストと試行されたIDとPASSのセットをつき合わせてるわけじゃないから確信なんてできんわ
887 :名無しさん必死だな:2013/07/08(月) 17:43:14.11 ID:16MUcRXR0
常に携帯電話を使った認証を導入しようぜ!
えーめんどくさい
889 :名無しさん必死だな:2013/07/08(月) 18:30:15.30 ID:73RKjY/dO
しかし、クラニンに嘘住所登録して何をするつもりなんだろう
アホすぎる
アホすぎる
一応プレイ後アンケートなどで意見や感想を伝える事はできるから意味はあるかな?
ポイントシステム自体はまったく無意味になるけど、アンケート葉書ポジとしては有用でしょ
ポイントシステム自体はまったく無意味になるけど、アンケート葉書ポジとしては有用でしょ
そんな物好きが世の中どれだけ居るよ…
あんまいないだろうね、でも>>881はそういうタイプなんでしょ
不正ログインされて個人情報を全部見られる危険性があるから
普段は偽住所にしてプレゼント貰う時だけ本当の住所に戻すつもり
普段は偽住所にしてプレゼント貰う時だけ本当の住所に戻すつもり
895 :名無しさん必死だな:2013/07/08(月) 19:28:57.51 ID:6N3FYuns0
つまり、所詮は断定できない状態なのに「俺は悪くねえ!」と言い張ってるわけですね!
さすが大本営!信者の象徴であり、鏡なわけですよ!
さすが大本営!信者の象徴であり、鏡なわけですよ!
こういう煽りがあるので話はループします。
897 :名無しさん必死だな:2013/07/08(月) 19:35:24.14 ID:QlrcLbXZP
>>881
ド間抜け
ド間抜け
898 :名無しさん必死だな:2013/07/08(月) 19:36:23.46 ID:QlrcLbXZP
わからない会社があるのかもしれない
よほどザルじゃないとありえないが
よほどザルじゃないとありえないが
900 :名無しさん必死だな:2013/07/08(月) 19:43:08.56 ID:6N3FYuns0
>>898
じゃあ任天堂さんは日本語が不自由なんですね。
だって、その理由や調査報告を一切載せずに
「他者が悪い。自分らは悪くないから」の一点突破ですもの!
それに、事件があってから長い間放置していたことにも一切触れず、
「全部他人が悪い。俺は悪くない」ですからね!
単純に理屈としておかしいだろという話を、
自分が確かめたわけでもない更なる推論(妄想)で擁護する姿!!
凄すぎます。まさに「類は友を呼ぶ」ですね!
じゃあ任天堂さんは日本語が不自由なんですね。
だって、その理由や調査報告を一切載せずに
「他者が悪い。自分らは悪くないから」の一点突破ですもの!
それに、事件があってから長い間放置していたことにも一切触れず、
「全部他人が悪い。俺は悪くない」ですからね!
単純に理屈としておかしいだろという話を、
自分が確かめたわけでもない更なる推論(妄想)で擁護する姿!!
凄すぎます。まさに「類は友を呼ぶ」ですね!
901 :名無しさん必死だな:2013/07/08(月) 19:45:42.46 ID:QlrcLbXZP
>>900
今回のような不正ログインの場合、断定できない状況で悪いのは犯人ただ一人だよ。
今回のような不正ログインの場合、断定できない状況で悪いのは犯人ただ一人だよ。
>他社サービスから流出したと思われるID・パスワード
むーよくハックされるドラクエ10辺りが怪しいな・・・
こういうライト層ってのはパスワード使い回しとかしてそうだし・・・
むーよくハックされるドラクエ10辺りが怪しいな・・・
こういうライト層ってのはパスワード使い回しとかしてそうだし・・・
本気で言ってるなら、ログインとハッキングの区別もつかない子なんだろうな。
906 :名無しさん必死だな:2013/07/08(月) 19:59:13.00 ID:QlrcLbXZP
今回のはPSNでおこってもPSNはたたかれるべきじゃない
何言ってんだこいつ。
あ、初期の方で言われてたんだな
このスレから消えるわ
このスレから消えるわ
同じリスト型攻撃受けたebookjapanくらい詳細なデータ出してくれればマニア垂涎なんだけど
まあだいたいこんな傾向だったんだろうな
ttp://www.ebookjapan.jp/ebj/information/20130405_access.asp
まあだいたいこんな傾向だったんだろうな
ttp://www.ebookjapan.jp/ebj/information/20130405_access.asp
アフィブログでPSN煽ってた豚にブーメランとか言われて拡散されてるから勘違いする奴がいるのは仕方ないね
魚拓
はちま
http://www.peeep.us/a3140611
刃
http://www.peeep.us/c286ea42
魚拓
はちま
http://www.peeep.us/a3140611
刃
http://www.peeep.us/c286ea42
とにかく何をくれるん? なにかくれんと黙らんよ?
何も渡さない方がよさそうらレスですね
914 :名無しさん必死だな:2013/07/09(火) 03:41:32.08 ID:wgydp7di0
他社サービスからってメールきたけど
クラニンでしか使ってないIDとパスワードだったのはどういうことだよ
クラニンでしか使ってないIDとパスワードだったのはどういうことだよ
915 :名無しさん必死だな:2013/07/09(火) 03:43:55.29 ID://HM/dL+0
他で同じの使ってたんだろ
もし任天堂から漏れてたらなんで1500万のアクセス中2万しかログイン成功しなかったんだよ
解答見ながらテストやってんのに100点取れない奴が居るか
もし任天堂から漏れてたらなんで1500万のアクセス中2万しかログイン成功しなかったんだよ
解答見ながらテストやってんのに100点取れない奴が居るか
>>915
任天堂からIDとPASSが漏れたわけじゃない
1500万件のリストがあるわけじゃないだろリストを元に1つのIDに何度もアタックかけたりだってする
1500万アクセスに対して2万のログイン成功件数は少なすぎるからそういう理由だってあるはず
IDとPASSをクラニンで何度もエラー起こして正確にログインできた奴のは新しくリストに載るからこれでまた犯人の不正ログイン用リストが潤う
任天堂から漏れたのは不正ログインされた事で盗まれた正確で重要な個人情報
大量のアカウントに不正アクセスされても異常に気づくのが遅すぎた任天堂とアタックされるようなクラブニンテンドーのシステムには非がある
クラブニンテンドーから正確な個人情報は確実に抜かれたのにそのあたりを「参照された可能性」とやんわりと誤魔化し
カード利用とデータ改ざんは無かったとそこだけに大々的に告知被害は無かったかのように振る舞ってる
IDとPASSは任天堂から漏れてませんって言葉遊びで会員に「任天堂は全面的に悪くない!」と強調してる
任天堂を信頼して正確な情報を預けたユーザーの事より会社の保身に走りすぎてるのが今回一番腹が立った
任天堂からIDとPASSが漏れたわけじゃない
1500万件のリストがあるわけじゃないだろリストを元に1つのIDに何度もアタックかけたりだってする
1500万アクセスに対して2万のログイン成功件数は少なすぎるからそういう理由だってあるはず
IDとPASSをクラニンで何度もエラー起こして正確にログインできた奴のは新しくリストに載るからこれでまた犯人の不正ログイン用リストが潤う
任天堂から漏れたのは不正ログインされた事で盗まれた正確で重要な個人情報
大量のアカウントに不正アクセスされても異常に気づくのが遅すぎた任天堂とアタックされるようなクラブニンテンドーのシステムには非がある
クラブニンテンドーから正確な個人情報は確実に抜かれたのにそのあたりを「参照された可能性」とやんわりと誤魔化し
カード利用とデータ改ざんは無かったとそこだけに大々的に告知被害は無かったかのように振る舞ってる
IDとPASSは任天堂から漏れてませんって言葉遊びで会員に「任天堂は全面的に悪くない!」と強調してる
任天堂を信頼して正確な情報を預けたユーザーの事より会社の保身に走りすぎてるのが今回一番腹が立った
917 :名無しさん必死だな:2013/07/09(火) 05:27:36.86 ID:wgydp7di0
>>915
使ってないよ
使ってないよ
>>916
カード利用も何もクラニンにカードの登録なんてないんだけど。
カード利用も何もクラニンにカードの登録なんてないんだけど。
>>918
カードなんて登録してないのに何こんなバカなこと書いてんの?
って俺も思ったから 被害は無かったかのように振る舞ってんじゃねーよって意味の嫌味を言ってんだよ
カード利用じゃなくてカード情報だった カード情報預かってない=カード利用の不正使用はありえない だから意味は間違ってないはず
>>1のリンク先に任天堂が自分で書いてる
1. 経緯および被害状況
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
不正ログイン件数:23,926件(試行回数:15,457,485回)
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス
※個人情報等の改ざん、クラブニンテンドーポイントの不正使用は確認されておりません。
※クラブニンテンドーではクレジットカード情報はお預かりしておりません。
本日7月5日15時、不正ログインが行われたID・パスワードを利用したログインができない措置をし、該当するお客様にメールを送信しました。
カードなんて登録してないのに何こんなバカなこと書いてんの?
って俺も思ったから 被害は無かったかのように振る舞ってんじゃねーよって意味の嫌味を言ってんだよ
カード利用じゃなくてカード情報だった カード情報預かってない=カード利用の不正使用はありえない だから意味は間違ってないはず
>>1のリンク先に任天堂が自分で書いてる
1. 経緯および被害状況
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
不正ログイン件数:23,926件(試行回数:15,457,485回)
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス
※個人情報等の改ざん、クラブニンテンドーポイントの不正使用は確認されておりません。
※クラブニンテンドーではクレジットカード情報はお預かりしておりません。
本日7月5日15時、不正ログインが行われたID・パスワードを利用したログインができない措置をし、該当するお客様にメールを送信しました。
>>919
だってちゃんと書いておかないとお前みたいな外野が過剰に騒ぐからでしょ?
だってちゃんと書いておかないとお前みたいな外野が過剰に騒ぐからでしょ?
相変わらずクレーマーが独り相撲してるのね、このスレ当初の趣旨からずいぶんずれてる気もするけど
まあゴキ臭い煽り虫も一緒に駆逐されてるからどんどん暴れて下さい
まあゴキ臭い煽り虫も一緒に駆逐されてるからどんどん暴れて下さい
>>922
俺土日以降書き込んでないんだけど・・・
俺土日以降書き込んでないんだけど・・・
犯人はクラニン以外にもアタックしてると思うよ
隠蔽している企業に比べたら、被害報告をした任天堂はまだマシ
責任は有るんだろうけど、今のところ犯人>パスワードを使い回していたユーザー>任天堂
あと、パスワードを使い回していないのにメールが来たらしい人は複数PCからログインしてない?
それを不正アクセスと間違われただけで、被害は無かったのかもしれないよ
隠蔽している企業に比べたら、被害報告をした任天堂はまだマシ
責任は有るんだろうけど、今のところ犯人>パスワードを使い回していたユーザー>任天堂
あと、パスワードを使い回していないのにメールが来たらしい人は複数PCからログインしてない?
それを不正アクセスと間違われただけで、被害は無かったのかもしれないよ
犯人>お漏らししたどこかの会社>パスワードを使い回していたユーザー>任天堂 か
>>919
>>885
今回の件は適当に打ってみたらじゃなくて、(ある程度)知っててやったという違いはあるが、
それを防ぐようなシステムを導入してる会社なんて、もっとシャレにならない情報を取り扱ってるごく一部だけだろ
>>885
今回の件は適当に打ってみたらじゃなくて、(ある程度)知っててやったという違いはあるが、
それを防ぐようなシステムを導入してる会社なんて、もっとシャレにならない情報を取り扱ってるごく一部だけだろ
他所のサービスで他の誰かが使っていたIDとパスが偶然被っていた可能性
1500万回も試してるしありふれた単語なんかを使っていたら倍率ドン
1500万回も試してるしありふれた単語なんかを使っていたら倍率ドン
問い合わせ電話番号が公開されてるね
どうしても気になるならメールのようなまどろっこしい方法よりも
直接不満や疑問をぶつけるのもありだと思うよ
どうしても気になるならメールのようなまどろっこしい方法よりも
直接不満や疑問をぶつけるのもありだと思うよ
>>926
単純な対策は同一IPからの複数IDとか複数回のパス入力の制限だけど
それって正規ユーザでもちょいミスで発生しちゃうから
結局2,3回試行して別の踏み台に移っちゃうようなのは防げないし
かといってコールバック式とかワンタイム式とかは
システム導入の手間とユーザの利便性の問題とかあるしねぇ
住所だなんだって騒いでるけどこのレベルはそこらの通販サイトのレベルと同じか
それ以下だからそういうサイトにはどれくらいのセキュリティがいるかって対比させると...
単純な対策は同一IPからの複数IDとか複数回のパス入力の制限だけど
それって正規ユーザでもちょいミスで発生しちゃうから
結局2,3回試行して別の踏み台に移っちゃうようなのは防げないし
かといってコールバック式とかワンタイム式とかは
システム導入の手間とユーザの利便性の問題とかあるしねぇ
住所だなんだって騒いでるけどこのレベルはそこらの通販サイトのレベルと同じか
それ以下だからそういうサイトにはどれくらいのセキュリティがいるかって対比させると...
他サービスと同じパス使ってなくて注意メール来たって人は
どこかの誰かと被るようなよくあるIDとかパスだったって事か
どこかの誰かと被るようなよくあるIDとかパスだったって事か
932 :名無しさん必死だな:2013/07/09(火) 17:08:55.44 ID:wgydp7di0
実害無かったので別に良いんだけど
自分が決めたパスワードの途中にサイト毎のアナグラムを組み入れる+意味のない数列にしてるんで
他とかぶったとは考えにくいんだけど
IDに関してはわかりやすいので内部で漏れたので無いなら
ランダムでたまたま一致したのかな?とは思ってる
自分が決めたパスワードの途中にサイト毎のアナグラムを組み入れる+意味のない数列にしてるんで
他とかぶったとは考えにくいんだけど
IDに関してはわかりやすいので内部で漏れたので無いなら
ランダムでたまたま一致したのかな?とは思ってる
933 :名無しさん必死だな:2013/07/09(火) 18:09:46.17 ID:uwO1FzQY0
お漏らし堂はホント他人のせいにするのが好きだよね。信者と同じで
こんなん、事態がはっきりするまで「現在調査中です」で止めとけばいいじゃん。
はっきりさせたのは事態が曖昧な状態で自分が悪くないと言い切る姿勢だけじゃないか・・・・
こんなん、事態がはっきりするまで「現在調査中です」で止めとけばいいじゃん。
はっきりさせたのは事態が曖昧な状態で自分が悪くないと言い切る姿勢だけじゃないか・・・・
悪い。日本語で頼むわ
>>932
6月9日から7月4日の間に自分でログインした?
6月9日から7月4日の間に自分でログインした?
937 :名無しさん必死だな:2013/07/09(火) 21:10:59.96 ID:I55Gx/L70
うわぁああああああああああああああああ
にんてんどうのネットワークなんてもう使えないわ
にんてんどうのネットワークなんてもう使えないわ
当社およびソフトメーカー各社は、 マジコン【等の不正な装置に対し】
民事・刑事の手段を問わず、今後も継続して断固たる法的措置を講じる所存です。
http://www.nintendo.co.jp/corporate/release/2013/130709.html
民事・刑事の手段を問わず、今後も継続して断固たる法的措置を講じる所存です。
http://www.nintendo.co.jp/corporate/release/2013/130709.html
939 :名無しさん必死だな:2013/07/09(火) 21:43:29.15 ID:2EbfFhzy0
コナミから似たようなメールきたがな('A`)
次スレの季節です
誰かスレ立てお願い
誰かスレ立てお願い
>>941
ttp://www.konami.jp/osirase/130709/?cm_sp=01-_-oshirase-_-20130709
この度、お客様のKONAMI IDにつきまして、他社サービスから流出したと思われるIDとパスワードの情報を利用して、不正ログインが行われたことが判明いたしました。
今後の不正ログインを防止するため、お客様のKONAMI IDのパスワードを初期化させて頂きました。
ってメールが来たけど来てないんだったら大丈夫じゃね?
ttp://www.konami.jp/osirase/130709/?cm_sp=01-_-oshirase-_-20130709
この度、お客様のKONAMI IDにつきまして、他社サービスから流出したと思われるIDとパスワードの情報を利用して、不正ログインが行われたことが判明いたしました。
今後の不正ログインを防止するため、お客様のKONAMI IDのパスワードを初期化させて頂きました。
ってメールが来たけど来てないんだったら大丈夫じゃね?
やはり他社の流出でほぼ間違いないようだ
945 :名無しさん必死だな:2013/07/09(火) 23:38:59.27 ID:IMXaLYif0
どこから漏れてんだかねー
http://www.teck.co.jp/tech/index.htm
正直テックアーツのほうが任天堂よりリテラシーが出来てる
どっかから流出したとか言い訳しないで事実だけを淡々とかいてあるのが・・・
正直テックアーツのほうが任天堂よりリテラシーが出来てる
どっかから流出したとか言い訳しないで事実だけを淡々とかいてあるのが・・・
落ち目だなー
ドラクエには逃げられ、FF15は出ないときっぱり宣言
コナミは小島監督がガン無視、セガも名越が難しい市場発言
そして今回個人情報流出でユーザー層的にアカウント制は厳しいというのを暴露
同じID使いまわしてるとか信じられん、ガキハードの限界だな、怖い怖いWiiU
ドラクエには逃げられ、FF15は出ないときっぱり宣言
コナミは小島監督がガン無視、セガも名越が難しい市場発言
そして今回個人情報流出でユーザー層的にアカウント制は厳しいというのを暴露
同じID使いまわしてるとか信じられん、ガキハードの限界だな、怖い怖いWiiU
948 :名無しさん必死だな:2013/07/10(水) 00:19:12.90 ID:neqlxVtL0
案の定片っ端からゲーム系に仕掛けてるって事はゲーム関連から流出した情報が始まりだろ・・・
クラニンとコナミIDポータルの不正ログイン報告が完全に一致
ってスレタイでスレ立てられないかな?
「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い
ttp://www.nintendo.co.jp/support/information/2013/0705.html
> 7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
> 不正ログイン件数:23,926件(試行回数:15,457,485回)
> 参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス
> セキュリティーの強化および監視レベルを強化し、不正ログインが行われたID・パスワードを利用したログインができない措置をいたしました。
> 今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されております。
ってスレタイでスレ立てられないかな?
「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い
ttp://www.nintendo.co.jp/support/information/2013/0705.html
> 7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
> 不正ログイン件数:23,926件(試行回数:15,457,485回)
> 参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス
> セキュリティーの強化および監視レベルを強化し、不正ログインが行われたID・パスワードを利用したログインができない措置をいたしました。
> 今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されております。
「KONAMI IDポータルサイト」への不正ログイン発生のご報告とパスワード変更のお願い
ttp://www.konami.jp/osirase/130709/
> 7月8日、大量のアクセスエラーが発生していることを確認し調査を開始
> 不正ログイン件数:35,252件 (ログイン試行回数:3,945,927回)
> 参照された可能性のあるお客さま情報:氏名、住所、生年月日、性別、電話番号、メールアドレス
> セキュリティーの強化および監視レベルを強化し、不正ログインが行われたID・パスワードを利用したログインができない措置を行いました。
> 今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。
ttp://www.konami.jp/osirase/130709/
> 7月8日、大量のアクセスエラーが発生していることを確認し調査を開始
> 不正ログイン件数:35,252件 (ログイン試行回数:3,945,927回)
> 参照された可能性のあるお客さま情報:氏名、住所、生年月日、性別、電話番号、メールアドレス
> セキュリティーの強化および監視レベルを強化し、不正ログインが行われたID・パスワードを利用したログインができない措置を行いました。
> 今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。
一致って事は丸投げにしてた外部会社からの報告で確認って事かな
流出元って完全に2011年のアレだよなぁwww
テックアーツ被害にあってから時間まで細かく開示してくれるとか凄いな
>>942 お客さまにご迷惑とご心配をおかけし、たいへん申し訳ありません。
>>946 お客様をはじめ、関係の皆様に対しまして多大なご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げます。
コナミとテックアーツは謝罪の文章がちゃんとあるな
一方任天堂は 謝罪文一切なし どんだけ利己的で傲慢な企業か見て取れるわ
>>942 お客さまにご迷惑とご心配をおかけし、たいへん申し訳ありません。
>>946 お客様をはじめ、関係の皆様に対しまして多大なご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げます。
コナミとテックアーツは謝罪の文章がちゃんとあるな
一方任天堂は 謝罪文一切なし どんだけ利己的で傲慢な企業か見て取れるわ
956 :名無しさん必死だな:2013/07/10(水) 01:15:12.34 ID:R+3P3PtgP
まあ気づくの遅すぎだわな
2万4千以外はログインエラーだから
1500万回ログインエラーでるまで
気がつかないのはザルすぎる管理
2万4千以外はログインエラーだから
1500万回ログインエラーでるまで
気がつかないのはザルすぎる管理
コナミのほうも6月からやられてたのか
どこの流出だか知りたいね
どこの流出だか知りたいね
本来(通常)はどれくらいエラーがあるもんなの?
監視体制・・・すぐに気づくのは難しそう(コナミも発見まで1ヶ月ぐらいかかっている)
システム・・・正しいIDとパスワードを入力するだけで個人情報に辿り着けるサイトなんて沢山ある
謝罪文←今ここ
システム・・・正しいIDとパスワードを入力するだけで個人情報に辿り着けるサイトなんて沢山ある
謝罪文←今ここ
任天堂とコナミのケースは同じようなもんだが、テックアーツのは別だろ
テックアーツは会社側が管理すべきセキュリティシステムを突破されてる
ユーザーに裁判起こされたら賠償金もっていかれるようなレベル
テックアーツは会社側が管理すべきセキュリティシステムを突破されてる
ユーザーに裁判起こされたら賠償金もっていかれるようなレベル
流出アカウントからの不正ログインは謝罪も保証もしないとこが主だよ
俺の前いた会社でもあったわ
俺の前いた会社でもあったわ
>>956
だから最初からハイペースにやってるとは限らんだろ。
まずは試しにバレない程度のペースで少しずつ試して
行けそうだと見たら一気に仕掛けて可能な限り掻っ攫うくらいの事は
不正アクセス側だって考えるだろ
だから最初からハイペースにやってるとは限らんだろ。
まずは試しにバレない程度のペースで少しずつ試して
行けそうだと見たら一気に仕掛けて可能な限り掻っ攫うくらいの事は
不正アクセス側だって考えるだろ
ザルもなにも大量アクセスが発生したタイミングでは捕捉できてるってのに
964 :名無しさん必死だな:2013/07/10(水) 02:09:42.96 ID:AsWp71mv0
これ2万4千だったのか
他で使ってもないし俺は余裕で大丈夫だな
他で使ってもないし俺は余裕で大丈夫だな
>>962
お前にとっての「一気に」は数分で1000万アクセスしたりするのか
お前にとっての「一気に」は数分で1000万アクセスしたりするのか
クラブニンテンドー他社流出のIDパスワードで2万4千件不正ログイン2
次スレ頼む
次スレ頼む
任天堂とコナミで文面がほぼ同じなのは何かテンプレみたいのがあるってことなのか?これ
>>966
なんで数分になってんの?
なんで数分になってんの?
リスト型アカウントハックはPSNでも以前に6万くらい持ってかれてるからなぁ
SCEの流出とKONAMIの報告も関連があるから>>1に入れといてくれ
コナミの件は関連というか全く同じだろ
スレは合流させろよ
スレは合流させろよ
世界最大のお漏らしやってるとこの信者がこれ叩いても説得力ねぇわな
お前らSCE責めたか?擁護してたカスども連中だろうにw
お前らSCE責めたか?擁護してたカスども連中だろうにw
>>3の様な物こそが風説の流布じゃね?
前スレはスレタイからして酷かったな
逮捕されないのかアレ
逮捕されないのかアレ
KONAMIも任天堂もログ見るの月に一回だったんだろ
あの発表じゃそう読み取れるし層だったとしか思えない
あの発表じゃそう読み取れるし層だったとしか思えない
月一にログ見るまで気づきませんでしたってんなら
↓に十分当てはまるよね
956 名前:名無しさん必死だな[] 投稿日:2013/07/10(水) 01:15:12.34 ID:R+3P3PtgP
まあ気づくの遅すぎだわな
2万4千以外はログインエラーだから
1500万回ログインエラーでるまで
気がつかないのはザルすぎる管理
↓に十分当てはまるよね
956 名前:名無しさん必死だな[] 投稿日:2013/07/10(水) 01:15:12.34 ID:R+3P3PtgP
まあ気づくの遅すぎだわな
2万4千以外はログインエラーだから
1500万回ログインエラーでるまで
気がつかないのはザルすぎる管理
980 :名無しさん必死だな:2013/07/11(木) 08:02:37.16 ID:WxFZA9ksO
つまり思い込みだけで決めつけて叩いてるのか
すげぇな
すげぇな
月一って畑の様子見に行くんじゃね―ンだからさぁ
そもそも、エラーが複数起きたらメールなりで報告
行くようシステムくんでないのもおかしいよな。
本当に何かのトラブルあっても気づかないってことだろ?
行くようシステムくんでないのもおかしいよな。
本当に何かのトラブルあっても気づかないってことだろ?
1500万回を1ヶ月で(面倒だから30日計算)ってことは一秒あたり6回くらいってことになるわけで
それこそ検出不能じゃね?
(1日一万しかアクセスがないサイトなら気づけるだろうけどさ。あと同一IPアドレスとかならリアルタイムで弾ける)
それこそ検出不能じゃね?
(1日一万しかアクセスがないサイトなら気づけるだろうけどさ。あと同一IPアドレスとかならリアルタイムで弾ける)
986 :名無しさん必死だな:2013/07/11(木) 12:58:32.51 ID:eLr8qYZK0
クラニンとコナミが続いてるけど、実害が出たケースが出てきたな
楽天に不正ログイン 楽天ポイント盗み第三者のEdyにチャージか
http://www.itmedia.co.jp/news/articles/1307/10/news103.html
これも他社流出ID&パスを使われたと公表されてるな。回数は今の所非公開だけど。
最近この手のよそから漏れたIDパス経由の騒動が増えてるから怖いね
楽天に不正ログイン 楽天ポイント盗み第三者のEdyにチャージか
http://www.itmedia.co.jp/news/articles/1307/10/news103.html
これも他社流出ID&パスを使われたと公表されてるな。回数は今の所非公開だけど。
最近この手のよそから漏れたIDパス経由の騒動が増えてるから怖いね
>>983
全く通じてねーなw
月一どころか年一だろうと何だろうと
全アクセスログなんていちいち目視で確認なんて出来るわけねーだろって事だよ。
一般的な利用でも連続パス間違えでロックなんてしょっちゅう発生すんのに
今回の相手に至っては決め打ちで正しいID&パスぶち込んでんだぞ?
まさに「野菜泥棒がいないか確認するため裏の畑見に行くんじゃねーんだぞ」って話だよ。
全く通じてねーなw
月一どころか年一だろうと何だろうと
全アクセスログなんていちいち目視で確認なんて出来るわけねーだろって事だよ。
一般的な利用でも連続パス間違えでロックなんてしょっちゅう発生すんのに
今回の相手に至っては決め打ちで正しいID&パスぶち込んでんだぞ?
まさに「野菜泥棒がいないか確認するため裏の畑見に行くんじゃねーんだぞ」って話だよ。
988 :名無しさん必死だな:2013/07/11(木) 20:46:22.70 ID:W/IdPShD0
今日も自己弁護ですか・・・企業体質を表しておりますなあ
990 :名無しさん必死だな:2013/07/11(木) 23:16:28.81 ID:WxFZA9ksO
なんで出してないと思ったんだ?
まるで裏の畑を確認するかのように
目視で全部ログ確認してると思ってたアナログボーイだからじゃない?
目視で全部ログ確認してると思ってたアナログボーイだからじゃない?
992 :名無しさん必死だな:2013/07/11(木) 23:28:03.46 ID:eJ1mQ8mYP
まあ月単位でログ集計して解析して報告だろうな
元々、日単位や週単位で集計してチェックしてたなら、エラー件数の推移の変化ですぐに気づく
今回の件の対応に監視レベルを強化するとあるから、
アラートをあげるようにしたり、集計や解析の間隔を短くする対応をするのだろう
元々、日単位や週単位で集計してチェックしてたなら、エラー件数の推移の変化ですぐに気づく
今回の件の対応に監視レベルを強化するとあるから、
アラートをあげるようにしたり、集計や解析の間隔を短くする対応をするのだろう
993 :名無しさん必死だな:2013/07/11(木) 23:39:38.42 ID:WxFZA9ksO
推移の変化…難しいな
普段は規則正しく推移してるって事か?
普段は規則正しく推移してるって事か?
普段から毎日監視していれば増加量なんかが簡単にわかるんだよ
995 :名無しさん必死だな:2013/07/11(木) 23:46:34.27 ID:WxFZA9ksO
そりゃ増加量は簡単にわかるだろ
それがどうしたって話だけど
てか、誰に言ってるの?
それがどうしたって話だけど
てか、誰に言ってるの?
違うよ
セキュリティの考え方として「今までと比べて違った増加」してたら
その理由を調べるのが正しいセキュリティ対策
ログを月1で見るって言うのはセキュリティではなく、ただのシステムの動作確認でしかない
セキュリティの考え方として「今までと比べて違った増加」してたら
その理由を調べるのが正しいセキュリティ対策
ログを月1で見るって言うのはセキュリティではなく、ただのシステムの動作確認でしかない
リスト型攻撃だといつ気付いたかってあんま大した問題じゃなくね
早期に発見したところで踏み台使ってくる相手への対処も限界あるし
全アカウントのパスワードリセットでもするか?
早期に発見したところで踏み台使ってくる相手への対処も限界あるし
全アカウントのパスワードリセットでもするか?
コナミ+任天堂で情報補強→楽天アタックの可能性もあるからなんとも。
だから、いつ気がついたのかが問題なのではなく「出来うるだけ早期に気づく」ってことが大切なんです。
何かこー、監視を強化っていってるけど現在も「リスト型攻撃」で延々と
正常ログインを繰り返している可能性もあるから入られた人だけのパスワードを変えました!っていうのは対応として誤ってる
一時的でもシステムを止めて改修を行うべきっす
逆にさ、「それ以上ログインされることはない」とわかっているのならば
任天堂はどこから漏れたどんなリストなのか知ってることになっちゃうんだよ
だから、いつ気がついたのかが問題なのではなく「出来うるだけ早期に気づく」ってことが大切なんです。
何かこー、監視を強化っていってるけど現在も「リスト型攻撃」で延々と
正常ログインを繰り返している可能性もあるから入られた人だけのパスワードを変えました!っていうのは対応として誤ってる
一時的でもシステムを止めて改修を行うべきっす
逆にさ、「それ以上ログインされることはない」とわかっているのならば
任天堂はどこから漏れたどんなリストなのか知ってることになっちゃうんだよ
999 :名無しさん必死だな:2013/07/11(木) 23:58:03.96 ID:WxFZA9ksO
突っ込み所多すぎだけどとりあえず
月1ってのはどこソースなんだよ
ログをチェックして発見したとすら書かれてないんだけど
月1ってのはどこソースなんだよ
ログをチェックして発見したとすら書かれてないんだけど
ゲッツ!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。