【店舗】ゲーム店が個人情報流出の原因を公表「悪用された」
1 :依頼 ◆YKPE/zzQbM @ゆきぺφ ★:
秋葉原のゲームショップ『メッセサンオー』といえば、ゲーム好きにはおなじみの人気店だ。店長の稲越さんは
『週刊ファミ通』のオンライン版『ファミ通ドットコム』でコラムを連載しており、カリスマ店員がいる店としても有名だ。
そんな人気の『メッセサンオー』だが、同店のオンラインショップで買い物をした人たち2024名の個人情報が流出した
騒動は記憶に新しい。流出した情報は、名前、メールアドレス、パスワード(会員)、性別、住所、年齢、生年月日、
携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)など。
2010年4月16日、その件に関して『メッセサンオー』は新たな情報を公表(http://www.messe.gr.jp/tqa.htm)。
流出した原因に関して、「通信販売システムプログラムの問題により、『Google』の検索結果から管理者パスワードが
漏洩、悪用されたことが原因として判明しております」とコメントしている。つまり、何者かが管理者パスワードを
悪用して流出させたというのだ。
二次被害が発生する可能性に関しても言及しており、『メッセサンオー』は「今回、すでに流出したお客様の情報を、
検索エンジンの表示結果などを引用する形などで再度表示されているサイトが見受けられます。このような個人情報を
意図的に拡散させる行為は直ちにお止めください」とコメントしている。
4月17日より、今まで休業していた『メッセサンオー』のPCゲーム館が営業を開始した。また、今回の流出とは関係ないと
思われるが、同人誌館が5月30日をもって閉店するという。
◎関連スレ
【店舗】秋葉原のメッセサンオー同人誌館が平成22年5月30日をもって閉店
http://gimpo.2ch.net/test/read.cgi/moeplus/1271760606/
◎ソース
http://getnews.jp/archives/56628
『週刊ファミ通』のオンライン版『ファミ通ドットコム』でコラムを連載しており、カリスマ店員がいる店としても有名だ。
そんな人気の『メッセサンオー』だが、同店のオンラインショップで買い物をした人たち2024名の個人情報が流出した
騒動は記憶に新しい。流出した情報は、名前、メールアドレス、パスワード(会員)、性別、住所、年齢、生年月日、
携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)など。
2010年4月16日、その件に関して『メッセサンオー』は新たな情報を公表(http://www.messe.gr.jp/tqa.htm)。
流出した原因に関して、「通信販売システムプログラムの問題により、『Google』の検索結果から管理者パスワードが
漏洩、悪用されたことが原因として判明しております」とコメントしている。つまり、何者かが管理者パスワードを
悪用して流出させたというのだ。
二次被害が発生する可能性に関しても言及しており、『メッセサンオー』は「今回、すでに流出したお客様の情報を、
検索エンジンの表示結果などを引用する形などで再度表示されているサイトが見受けられます。このような個人情報を
意図的に拡散させる行為は直ちにお止めください」とコメントしている。
4月17日より、今まで休業していた『メッセサンオー』のPCゲーム館が営業を開始した。また、今回の流出とは関係ないと
思われるが、同人誌館が5月30日をもって閉店するという。
◎関連スレ
【店舗】秋葉原のメッセサンオー同人誌館が平成22年5月30日をもって閉店
http://gimpo.2ch.net/test/read.cgi/moeplus/1271760606/
◎ソース
http://getnews.jp/archives/56628
|
|
|
2 :なまえないよぉ〜:2010/04/23(金) 00:17:22 ID:Ws6BMp4G
255 名無しさん@十周年 [] 2010/04/23(金) 00:06:28 ID:k+oGvRI00 Be:
>>51
顧客管理ソフトを作った会社があぽーんだった
管理画面のURLの最後が、まんま管理者パスワードだったんだよ
グーグル先生は勤勉にキャッシュしてたのでグーグル上過去五年間の顧客情報が垂れ流しだった
発覚したのは、とある研究員のことを調べた人がいたから。
最初が研究員の所属する機関の公式ページの人物紹介
2つ目がメッセサンオーのエロゲ購入履歴画面だった
顧客管理画面の公開だから、氏名・住所・電話・携帯・過去の購入作品タイトル
洗いざらい公開処刑だったのさ。
それで案の定、顧客各人のページもURLの最後がパスワードだった訳。
【管理者パスワードが漏洩、悪用されたことが原因】じゃないでしょ
意図的に我が社が漏らしてました。っていう状態じゃないか
>>51
顧客管理ソフトを作った会社があぽーんだった
管理画面のURLの最後が、まんま管理者パスワードだったんだよ
グーグル先生は勤勉にキャッシュしてたのでグーグル上過去五年間の顧客情報が垂れ流しだった
発覚したのは、とある研究員のことを調べた人がいたから。
最初が研究員の所属する機関の公式ページの人物紹介
2つ目がメッセサンオーのエロゲ購入履歴画面だった
顧客管理画面の公開だから、氏名・住所・電話・携帯・過去の購入作品タイトル
洗いざらい公開処刑だったのさ。
それで案の定、顧客各人のページもURLの最後がパスワードだった訳。
【管理者パスワードが漏洩、悪用されたことが原因】じゃないでしょ
意図的に我が社が漏らしてました。っていう状態じゃないか
3 :なまえないよぉ〜:2010/04/23(金) 00:34:53 ID:1/jmYx8e
はあ?今更何をw
ほんとどうでもいい規制食らわせやがってからにw
勝手に潰れてろw
ほんとどうでもいい規制食らわせやがってからにw
勝手に潰れてろw
稲越は客をバカにする最低の人間だよ
さっさと潰れた方が世のため人のためだ
さっさと潰れた方が世のため人のためだ
5 :なまえないよぉ〜:2010/04/23(金) 00:44:48 ID:SXlUaLKJ
>3.流出の原因につきまして
>通信販売システムプログラムの問題により、Googleの検索結果から管理者パスワードが漏洩、
>悪用されたことが原因として判明しております。
まるで私たちは被害者ですと言わんばかりじゃないかw
個人情報取扱上のお粗末なミスは企業としてすでに致命的だ
どうしようもない
>通信販売システムプログラムの問題により、Googleの検索結果から管理者パスワードが漏洩、
>悪用されたことが原因として判明しております。
まるで私たちは被害者ですと言わんばかりじゃないかw
個人情報取扱上のお粗末なミスは企業としてすでに致命的だ
どうしようもない
6 :なまえないよぉ〜:2010/04/23(金) 01:09:24 ID:0b+Oj07M
googleツールバーが原因だの
セキュリティーソフトがどうだの
悪用されたの
生き残りたくてなすりつけばかりが一生懸命で
被害者は二の次
それがメッセの本質だな
セキュリティーソフトがどうだの
悪用されたの
生き残りたくてなすりつけばかりが一生懸命で
被害者は二の次
それがメッセの本質だな
>>2にも事実誤認があるな。
ダダ漏れになっていたデータの中に店長の管理パスも含まれていたから、
googleがクロールしなかったデータもぶっこ抜かれちゃいましたって話。
確実にぶっこ抜いたのはニュー速のキチガイども。
業者も抜いただろうが、連中は抜いたことを自慢するほどバカではない。
ダダ漏れになっていたデータの中に店長の管理パスも含まれていたから、
googleがクロールしなかったデータもぶっこ抜かれちゃいましたって話。
確実にぶっこ抜いたのはニュー速のキチガイども。
業者も抜いただろうが、連中は抜いたことを自慢するほどバカではない。
8 :なまえないよぉ〜:2010/04/23(金) 01:38:31 ID:EF++vnmR
みんなで沼田の誕生日祝おうぜ!
おやすみ
流したことを自慢してたバカはいたがなw
メッセ潰れろ
12 :namainaiyo-:2010/04/23(金) 03:43:07 ID:DXROS2zk
うち、
同じメーカー(といっても個人一人経営ぽい)のカートシステム使ってて、
季節商品を販売しているんだけど(いまは休止期間)
たしかにアドレスにパスワード含まれているんだよな。
さっそく過去データ全部削除したよ・・・。
カスタマイズ自由なところがよかったんだが。
サポートが公式掲示板だけで、返事してくれないことが多かったわ。
6月までには、
新たなカートソフト買うかレンタルしないとなあ。
同じメーカー(といっても個人一人経営ぽい)のカートシステム使ってて、
季節商品を販売しているんだけど(いまは休止期間)
たしかにアドレスにパスワード含まれているんだよな。
さっそく過去データ全部削除したよ・・・。
カスタマイズ自由なところがよかったんだが。
サポートが公式掲示板だけで、返事してくれないことが多かったわ。
6月までには、
新たなカートソフト買うかレンタルしないとなあ。
その時はある程度(インターネット向けwebアプリの)システム知識も得ておいた方がいいよ。
例えばこことか参考になるかも。
http://www.atmarkit.co.jp/fsecurity/column/ueno/47.html
カートとかの販売元にそれぞれ対策は打ってるか聞けばいい。
対策済み、対策はしてないが回避策はある、対策してない(回避策?なにそれ)、の3つで回答してもらう。
後ろの2つばかりなところはやめた方がいい。
今回のシステムなんて正に「対策してないけど回避策はある」で逃げてるよね。
回避策なんて相手の善意に期待してるものばかりだからあてにならない。
もっとも対策済みと嘘つかれたらダメだけどな。
理解出来なくてもいいからどんな対策してるか言わせるのもありかね。
---
本当は第三者によるセキュリティー診断の結果がわかれば良いんだけどね。
例えばこことか参考になるかも。
http://www.atmarkit.co.jp/fsecurity/column/ueno/47.html
カートとかの販売元にそれぞれ対策は打ってるか聞けばいい。
対策済み、対策はしてないが回避策はある、対策してない(回避策?なにそれ)、の3つで回答してもらう。
後ろの2つばかりなところはやめた方がいい。
今回のシステムなんて正に「対策してないけど回避策はある」で逃げてるよね。
回避策なんて相手の善意に期待してるものばかりだからあてにならない。
もっとも対策済みと嘘つかれたらダメだけどな。
理解出来なくてもいいからどんな対策してるか言わせるのもありかね。
---
本当は第三者によるセキュリティー診断の結果がわかれば良いんだけどね。
>>1
>流出した原因に関して、「通信販売システムプログラムの問題により
>『Google』の検索結果から管理者パスワードが 漏洩、悪用されたことが原因
安易に漏洩するような管理も問題だけど、何より
情報漏洩を認識してから4月2日の祭りになる間まで
放置していたのも大問題
>流出した原因に関して、「通信販売システムプログラムの問題により
>『Google』の検索結果から管理者パスワードが 漏洩、悪用されたことが原因
安易に漏洩するような管理も問題だけど、何より
情報漏洩を認識してから4月2日の祭りになる間まで
放置していたのも大問題
これは酷い被害者ヅラ
逃げたか?
18 :なまえないよぉ〜:2010/04/24(土) 10:18:51 ID:uRWy2TVo
世の中の流れもあるから畳み時だろうな。
システム構築元が何事もなかった構えを崩さないってのがね
googleの検索結果でパスワード認証後の
管理ページ自体が出て来ていたから
パスワードを悪用されたという表現はおかしいよね。
パスワード入力後の管理ページを自ら公開した
アホが関係者の中にいたというのが正しい表現
管理ページ自体が出て来ていたから
パスワードを悪用されたという表現はおかしいよね。
パスワード入力後の管理ページを自ら公開した
アホが関係者の中にいたというのが正しい表現
システム系の人間にいわせりゃ、
管理ページのあるディレクトリをアクセス制限さえかけてなかった時点で
もはや論外、本来はそこにパスワードのアクセス制限と、
IPアドレスによるアクセス制限までかけるくらいする。
管理ページのあるディレクトリをアクセス制限さえかけてなかった時点で
もはや論外、本来はそこにパスワードのアクセス制限と、
IPアドレスによるアクセス制限までかけるくらいする。
こういのってテスト段階で外からアクセス出来ないかとかチェックしないの?
無料垢のメアドにログインする感覚だったんだろうよ
つか検索エンジンのボット避けくらいしとけw
25 :なまえないよぉ〜:2010/04/24(土) 12:04:30 ID:VeXkLRfb
いいかげん、こういのでガジェット通信なんかをソースにするのはやめようぜ。
メッセサンオー、2024人分の漏洩を確認 - 2次流出行為にけん制(Security NEXT - 2010/04/21更新)
http://www.security-next.com/012467.html
ゲームの通信販売を展開しているメッセサンオーの顧客情報が漏洩した問題で、同社は流出件数や原因について
明らかにした。
同社サイト「PCゲーム館」を利用した顧客に関する情報がインターネット経由で流出したもので、氏名や住所、電話番号、
メールアドレスのほか、注文内容など流出した。
判明当初、流出規模は1405人分とされていたが、その後の調査で2024人分が漏洩していたことを同社が確認、引き続き
調査を進めている。流出の原因は、利用していた通信販売システムの不具合としており、Googleの検索結果に流出した
管理者のパスワードが悪用されたと説明している。
今回の流出では、顧客情報を含むシステムの管理画面がGoogleのキャッシュとして保存され、インターネット上から閲覧
できる状態となったが、この点については同社は「原因不明」としており、Googleへ問い合わせを行っているという。
また同社では2次流出について監視を行っており、一部で検索結果の引用として流出した個人情報を意図的に拡散させよう
としているサイトがあると指摘。こうした行為を中止するよう呼びかけており、見つけた場合は同社へ通報するようアナウンス
している。
メッセサンオー、2024人分の漏洩を確認 - 2次流出行為にけん制(Security NEXT - 2010/04/21更新)
http://www.security-next.com/012467.html
ゲームの通信販売を展開しているメッセサンオーの顧客情報が漏洩した問題で、同社は流出件数や原因について
明らかにした。
同社サイト「PCゲーム館」を利用した顧客に関する情報がインターネット経由で流出したもので、氏名や住所、電話番号、
メールアドレスのほか、注文内容など流出した。
判明当初、流出規模は1405人分とされていたが、その後の調査で2024人分が漏洩していたことを同社が確認、引き続き
調査を進めている。流出の原因は、利用していた通信販売システムの不具合としており、Googleの検索結果に流出した
管理者のパスワードが悪用されたと説明している。
今回の流出では、顧客情報を含むシステムの管理画面がGoogleのキャッシュとして保存され、インターネット上から閲覧
できる状態となったが、この点については同社は「原因不明」としており、Googleへ問い合わせを行っているという。
また同社では2次流出について監視を行っており、一部で検索結果の引用として流出した個人情報を意図的に拡散させよう
としているサイトがあると指摘。こうした行為を中止するよう呼びかけており、見つけた場合は同社へ通報するようアナウンス
している。
26 :なまえないよぉ〜:2010/04/25(日) 02:58:39 ID:Hs9NDQI7
こういう事が起こっても
自分はセーフとか特典などに釣られて買うバカがいるからつけ上がる
自分はセーフとか特典などに釣られて買うバカがいるからつけ上がる
こんなの普通にウソってわかるだろ。何自分達も被害者みたいに装ってるんだか。
>管理者パスワードが 漏洩、悪用された
これがなくともダダ漏れだったじゃんw
なに責任転換してんだよw
これがなくともダダ漏れだったじゃんw
なに責任転換してんだよw