「アメブロ」お粗末リスク管理、ID暗号化もしてなかった
1 : ガラス管(神奈川県):
依頼176
「アメブロ」お粗末リスク管理、ID暗号化もしてなかった
元日深夜、多くの著名人がブログを開設している「アメブロ」で、芸能人ブログのIDやパスワード約450件が流出する騒ぎがあった。
アメブロを運営するサイバーエージェント(東京都渋谷区、藤田晋社長)は警視庁に被害届を出したが、日本を代表するIT企業が“最重要データ”を盗まれたとあって、同社には厳しい批判があがっている。
新年早々、とんでもない“お年玉”が届けられた。タレントの藤本美貴、音楽プロデューサーのつんく♂、女子プロレスラー、ジャガー横田らのブログに、「お年玉」と書かれた“のし袋”画像が登場。
クリックすると歌手の小泉今日子や俳優の坂口憲二、川島なお美ら多数の芸能人ブログのIDとパスワードが表になったエクセルのデータにアクセスできるようになっていたのだ。
犯行は(1)何らかの手段でエクセルデータを入手して外部サーバーにアップ(2)藤本らのブログに、のし袋画像とエクセルデータへのリンクを書き込み−の2段階で行われている。
これらが同一人物の犯行かは定かでないが、少なくとも(2)が行われたのは1月1日午前1時ごろ。アメブロを狙った“サイバーテロ”は明らかで、同社は元日から緊急対策本部を設置するハメになった。
サイバーエージェント本社は「データにはパスワードがかかっており、1人の担当者以外は社員でも分かりません。
その担当者はまったく身に覚えがないと話しており、外部の何者かがパスワードを破ったと考えています。データの暗号化は行っていませんでした」と話している。
これに対し、自身もアメブロを利用するITジャーナリストは怒り心頭だ。
「重要顧客である芸能人たちのIDやパスワードを暗号化もせずに管理していたうえ、頼みの綱のパスワードも第三者に破られるほど脆弱だった。
同社でブログを開設している人は、常に流出の危機にさらされていたということです」
http://www.zakzak.co.jp/society/domestic/news/20100106/dms1001061619011-n2.htm
|
|
|
2 : ライトボックス(東日本):2010/01/07(木) 00:41:56.63 ID:CyPuK0k8
日本を代表するIT企業(笑)
3 : ボウル(北海道):2010/01/07(木) 00:42:04.39 ID:COePTbe5
うんこぶりぶり
4 : オープナー(東京都):2010/01/07(木) 00:42:16.39 ID:mKovdJXG
男の子牧場は許さない
5 : 画鋲(東京都):2010/01/07(木) 00:43:12.13 ID:yLrDyPfZ
閉鎖しろよ糞AFIブログが
6 : 画架(東京都):2010/01/07(木) 00:43:18.00 ID:1+hrhu6R
意外とこの手のってアッサリ解除できるパスだったりするんだよな
7 : 黒板消し(関東地方):2010/01/07(木) 00:43:51.33 ID:p3/8stdW
あんな大学サークルのノリで会社やってる連中に
何期待してんだよ
何期待してんだよ
8 : 羽根ペン(鹿児島県):2010/01/07(木) 00:45:04.82 ID:fkpV0GEu
ID暗号化して意味あるのかな。
パスワードならともかく。
パスワードならともかく。
9 : ピンセット(東京都):2010/01/07(木) 00:45:53.01 ID:BgcjO54J
実際、驚くほどの馬鹿ぞろい
恊働して衝撃を受けた
恊働して衝撃を受けた
10 : 筆ペン(北海道):2010/01/07(木) 00:46:15.01 ID:L3wLMRS1
重過失といえるのかどうか
11 : ビュレット(アラバマ州):2010/01/07(木) 00:46:39.08 ID:d2V3oBHz
パスワードってエクセルデータのだろ。MSに喧嘩売ってるの?
12 : 厚揚げ(アラバマ州):2010/01/07(木) 00:47:10.77 ID:q36KCaMX
IDの暗号化ってなんだよ。パスワードはハッシュで保存しろってこと?
13 : ロープ(関東):2010/01/07(木) 00:47:44.66 ID:ns+O/hMo BE:1556371788-2BP(3001)
みに覚えないって、このスイーツ社員嘘ついてるだろ、なんかやましいことあるはず
14 : しらたき(東京都):2010/01/07(木) 00:50:20.40 ID:qaQEAXHD
>>12
鍵掛けろってこと
鍵掛けろってこと
いや、ミクシィ株の売却益ばっかり計上してる、ただの虚業じゃん
日本を代表する(笑)
日本を代表する(笑)
16 : げんのう(dion軍):2010/01/07(木) 00:51:52.36 ID:bA7N919A
つーかアメブロじゃないけど、サイバーエージェントの何かのシステムで、
パスワード変更するときには何文字以上変更されてなきゃダメとかって
エラーが出るのもあるんだよな
お前らそれはパスワードを平文で保存してなきゃ分からんことちゃうんかと
そうでなくても、復号できる状態で保存してるってことちゃうんかと
パスワードをハッシュとかにして、一致かNGかしか判断できない非可逆な
変換とかしてないちゃうんかと
パスワードを平文で保存するとかって文化でもあるんじゃね?
パスワード変更するときには何文字以上変更されてなきゃダメとかって
エラーが出るのもあるんだよな
お前らそれはパスワードを平文で保存してなきゃ分からんことちゃうんかと
そうでなくても、復号できる状態で保存してるってことちゃうんかと
パスワードをハッシュとかにして、一致かNGかしか判断できない非可逆な
変換とかしてないちゃうんかと
パスワードを平文で保存するとかって文化でもあるんじゃね?
17 : ビュレット(アラバマ州):2010/01/07(木) 00:52:03.97 ID:d2V3oBHz
ITジャーナリスト(笑)の余計なコメントが話をわけわからなくしてるな。
18 : クレパス(福井県):2010/01/07(木) 00:52:05.29 ID:4ItFAMzF
ブログなんぞやってるバカどもざまあwwwwwwwwwwwwwwwwwwwwwww
ハナからチラシの裏にでも書いてろwwwwwwwwwwwwwwwwwwwwwwwwwwww
ハナからチラシの裏にでも書いてろwwwwwwwwwwwwwwwwwwwwwwwwwwww
19 : プライヤ(神奈川県):2010/01/07(木) 00:53:08.37 ID:7pLBu7G6
xlsファイルにパスワードかけて安心してるとか情弱かよ
20 : 下敷き(長屋):2010/01/07(木) 00:54:28.38 ID:A11+Vcbg
21 : ペトリ皿(北海道):2010/01/07(木) 01:00:38.79 ID:xqOsOgXN
ブログの更新をアメーバ社員がやってた疑惑には触れないのな
22 : カーボン紙(catv?):2010/01/07(木) 01:01:21.75 ID:dlBZMrx6
23 : のり(埼玉県):2010/01/07(木) 01:03:05.56 ID:KSHQ3K1M
馬鹿みたいにしょっちゅうメンテしてるくせにこの体たらく
24 : 羽根ペン(鹿児島県):2010/01/07(木) 01:10:52.62 ID:fkpV0GEu
>>22
お節介すぎるマイクロソフト・・・
>パスワードは少なくとも 18770 文字必要です。
>新しいパスワードには、30689 個前までのパスワードと同じものは使えません。
http://support.microsoft.com/kb/276304/ja
お節介すぎるマイクロソフト・・・
>パスワードは少なくとも 18770 文字必要です。
>新しいパスワードには、30689 個前までのパスワードと同じものは使えません。
http://support.microsoft.com/kb/276304/ja
25 : 羽根ペン(鹿児島県):2010/01/07(木) 01:15:39.12 ID:fkpV0GEu
しかしパスワードをハッシュ化すると、総当たり攻撃に弱くなんないかな。
まぁデメリットよりメリットの方が大きいだろうけど。
まぁデメリットよりメリットの方が大きいだろうけど。
26 : オープナー(アラビア):2010/01/07(木) 01:17:00.15 ID:tr+AlyRv
そもそも何で芸能人のリスト、Excelで作ってたのか?
分からん
分からん
サイバーエージェント(笑)
アメブロ(核爆)
アメブロ(核爆)
28 : カーボン紙(catv?):2010/01/07(木) 01:25:53.11 ID:dlBZMrx6
>>24
ログインするのに何分かかるんだよ
ログインするのに何分かかるんだよ
29 : 紙やすり(宮城県):2010/01/07(木) 01:37:13.93 ID:fSouIb7u
つーか暗号化してようがしてまいがパスワードをWANからアクセス出来る場所に置くなと。
PASSきじゃくすぎるだろ
担当者も大ごとになったから知らない振りしてるけど
こいつしか原因考えられないわ
担当者も大ごとになったから知らない振りしてるけど
こいつしか原因考えられないわ
31 : パイプレンチ(三重県):2010/01/07(木) 03:02:42.16 ID:sbTw4tuK
サイバーエージェントFXから全資金引き揚げた
怖くてこんな奴らに俺の金と個人情報とか管理させれんわ
怖くてこんな奴らに俺の金と個人情報とか管理させれんわ
32 : オープナー(アラビア):2010/01/07(木) 05:42:23.21 ID:tr+AlyRv
芸能人のIDのリスト作るのは分かるけど
なんでパスワードまで書いてるのか分からん
パスワードって入会時決めたの、あとでオンラインで変更出来ないのか?
オンラインで変更しても社員に筒抜けなのか?
なんでパスワードまで書いてるのか分からん
パスワードって入会時決めたの、あとでオンラインで変更出来ないのか?
オンラインで変更しても社員に筒抜けなのか?
33 : ハンマー(ネブラスカ州):2010/01/07(木) 06:07:36.07 ID:7ZxAuBWi
企業へのサイバーテロ・・・
痺れるぜ
2010年代はネットテロリストの時代である
痺れるぜ
2010年代はネットテロリストの時代である
34 : 土鍋(埼玉県):2010/01/07(木) 06:15:09.91 ID:6KCIux02
どうみても社員やバイトが自演するために共用でアクセスしてたファイルじゃん
嘘ついてんじゃねーよ
この糞会社
嘘ついてんじゃねーよ
この糞会社
35 : ラベル(東京都):2010/01/07(木) 06:16:11.75 ID:102t2dzR
鉄筋の代わりに竹や空き缶を入れる
まさに土建屋
まさに土建屋
36 : クレヨン(アラバマ州):2010/01/07(木) 06:18:27.02 ID:QXUyApxu
所詮ワナビ
37 : ブンゼンバーナー(京都府):2010/01/07(木) 06:19:29.15 ID:VW3eagMP
ガリガリガリクソンのブログにはまだお年玉のし画像あるぞ
メルアドも携帯番号も晒しっぱなし
メルアドも携帯番号も晒しっぱなし
38 : 厚揚げ(石川県):2010/01/07(木) 06:24:47.50 ID:yr09ib9k
なんというか、日曜プログラミングの規模デカイ版でしたみたいなつくりだったんだな。
>>1に書いてあることがありえなさすぎる・・・
>>1に書いてあることがありえなさすぎる・・・
39 : 石綿金網(関西地方):2010/01/07(木) 06:26:04.28 ID:JLqoSo3O
サイバーテロってほどのもんじゃねえだろ
アメブロがアホすぎなだけ
アメブロがアホすぎなだけ
40 : ビーカー(中国・四国):2010/01/07(木) 06:26:46.20 ID:PAUrTEgd
き…脆弱…
41 : 泡立て器(アラバマ州):2010/01/07(木) 06:29:02.64 ID:h3w5p/jZ
パスワードはSHA1ハッシュで保存しないと。
42 : 餌(東京都):2010/01/07(木) 06:30:21.11 ID:SC3MhB50
逮捕話ですっかり責任問題から
目を反らされてしまっているな
さすがサイバー
目を反らされてしまっているな
さすがサイバー
43 : ラベル(東京都):2010/01/07(木) 06:39:41.11 ID:102t2dzR
エージェント(情報部員)
44 : さつまあげ(アラバマ州):2010/01/07(木) 06:39:51.73 ID:muaQ3N11
ストーカーじみた人達はブログがアップされた時間から
ブログが書かれた時間や場所を割り出してたりするから・・・・・マジで怖いな
ブログが書かれた時間や場所を割り出してたりするから・・・・・マジで怖いな
45 : インク(catv?):2010/01/07(木) 06:44:25.02 ID:3/QSQ7Ui
一年位前に渋谷のスタバで
自称アメブロ社員で芸能人のブログの管理してるって男が
そのことを女に自慢気に話してた記憶があるけど
彼はこのことに関わってるんだろうか
自称アメブロ社員で芸能人のブログの管理してるって男が
そのことを女に自慢気に話してた記憶があるけど
彼はこのことに関わってるんだろうか
マトリックスでたとえると
玄関にIDとPW貼っておいたら電気イカが侵入してきたってことだ
玄関にIDとPW貼っておいたら電気イカが侵入してきたってことだ
47 : ビュレット(アラバマ州):2010/01/07(木) 06:47:34.83 ID:2enFY93N
担当がν速民なら暗号はいつもの奴
49 : グラインダー(兵庫県):2010/01/07(木) 06:49:03.54 ID:Nqc9VQ6H
少しでも芸能人や声優の糞ブログが減りますように
50 : クッキングヒーター(東京都):2010/01/07(木) 06:49:15.57 ID:AGo7pt5B
51 : 羽根ペン(千葉県):2010/01/07(木) 07:14:01.88 ID:T2aCOLSJ
アカウントの管理にEXCELって・・・
殆ど素人じゃん
しかもパス付って
殆ど素人じゃん
しかもパス付って
52 : パイプレンチ(東京都):2010/01/07(木) 07:14:14.27 ID:J0+OSeip
そもそも何でエクセルにIDとPWを起こしたの?
普通に考えて重要な情報なんだから、んなもんは紙に書いたりもしないし、一覧にすることもない
普通に考えて重要な情報なんだから、んなもんは紙に書いたりもしないし、一覧にすることもない
>52
紙に書いて保管したほうがまだマシ
紙に書いて保管したほうがまだマシ
54 : テープ(京都府):2010/01/07(木) 07:17:37.34 ID:PomthodB
日本を代表するIT企業(笑)
資本を増強しただけのITヨゴレ
ド●ンゴなども同じ(笑)
資本を増強しただけのITヨゴレ
ド●ンゴなども同じ(笑)
56 : クッキングヒーター(東京都):2010/01/07(木) 07:20:45.86 ID:AGo7pt5B
57 : 画鋲(アラバマ州):2010/01/07(木) 07:21:28.09 ID:JwoIQAE/
ド素人かよw
58 : ノギス(東京都):2010/01/07(木) 07:22:26.43 ID:enY7YvSA
どうせ難しいパスワードにしても付箋でPCに張ってるんだろw
59 : 下敷き(東京都):2010/01/07(木) 07:22:45.37 ID:/3rnjbxy
IT産業(笑)
61 : クッキングヒーター(東京都):2010/01/07(木) 07:25:40.20 ID:AGo7pt5B
62 : 石綿金網(関西地方):2010/01/07(木) 07:27:23.28 ID:JLqoSo3O
流出した芸能人がアメブロからなんの連絡もないって書いてたけど
警察に被害届け出す前に、被害者に連絡するべきじゃね
携番まで漏れてんだからさー
警察に被害届け出す前に、被害者に連絡するべきじゃね
携番まで漏れてんだからさー
ブログIDってたいていブログのアドレスだろ。
パスも適当にあたって行けばいつかはヒットするだろう
気になるならブログなんてやめちまえって
パスも適当にあたって行けばいつかはヒットするだろう
気になるならブログなんてやめちまえって
64 : インパクトドライバー(関東・甲信越):2010/01/07(木) 07:50:32.37 ID:fvnCHunB
ふんふん犯人は20〜30代の男性
都内近郊在住 この会社に怨みを持つ者ね
アイドルオタかしら
なんだかネットりした怨念を感じるわ
都内近郊在住 この会社に怨みを持つ者ね
アイドルオタかしら
なんだかネットりした怨念を感じるわ
65 : 鉋(石川県):2010/01/07(木) 07:53:15.15 ID:7WNaYPT9
芸能人以外でアメブロやってる奴ってなんなの?
66 : パイプレンチ(大阪府):2010/01/07(木) 07:55:59.00 ID:xyc06+nq
声優のブログの読者になる為に登録してあるw
67 : 試験管立て(岐阜県):2010/01/07(木) 07:57:39.85 ID:oGMu9yqo
エキサイトブログこそが至高
68 : カッティングマット(千葉県):2010/01/07(木) 07:57:45.29 ID:e15lYMyu
日本のIT企業って技術力皆無のカスしかいないな…
70 : 黒板消し(東日本):2010/01/07(木) 08:11:28.48 ID:M6yJNOab
元々ブログ自体がプライベートの晒し合いの場じゃん
本人からそういうとこにわざわざ来て好きでやってるのに
なんで今さら個人情報がどうのとか騒ぐの
本人からそういうとこにわざわざ来て好きでやってるのに
なんで今さら個人情報がどうのとか騒ぐの
71 : 朱肉(東京都):2010/01/07(木) 09:05:22.06 ID:Tnxvsh96
アメブロがIT企業とかねえよ
72 : ばんじゅう(山形県):2010/01/07(木) 09:07:26.26 ID:RG/RoqaR
お粗末どころか馬鹿まるだし
73 : ウケ(東京都):2010/01/07(木) 09:09:13.24 ID:jL0mMTq2
zakzakの記者もログインしてしまったん?
74 : 付箋(岡山県):2010/01/07(木) 09:11:18.90 ID:zwEkDYaq
芸能人のID、パスワードだけエクセルにまとまってたって何でだろうな
75 : パイプレンチ(三重県):2010/01/07(木) 09:25:27.12 ID:Iu90P3bC
>>52
実際に流出したファイルを落とした連中が言うには
芸能人のブログ開設作業かなんかをやってる社員のための
進捗管理表だったそうな。
しかもまたそのExcelの使い方が社会人経験がない素人が
作ったかのような拙い出来だったらしい。
実際に流出したファイルを落とした連中が言うには
芸能人のブログ開設作業かなんかをやってる社員のための
進捗管理表だったそうな。
しかもまたそのExcelの使い方が社会人経験がない素人が
作ったかのような拙い出来だったらしい。
76 : 鉤(長屋):2010/01/07(木) 13:41:13.41 ID:24rAX3Pv
基本的に後追いかパクリしかしてないからよその失敗を生かせないのだよね
77 : セラミック金網(東京都):2010/01/07(木) 14:08:06.79 ID:BN+qTYF6
不正アクセスした奴をさっさと逮捕して
すぐに死刑にして下さい!
すぐに死刑にして下さい!
78 : ノート(東京都):2010/01/07(木) 14:18:42.91 ID:tTtQqaY5
この件のスレまだーーーーーーーーーー
サイバーエージェント「アメーバブログ」の「ノートン警察」がトロイの木馬に感染?
http://kirik.tea-nifty.com/diary/2010/01/post-ab34.html
サイバーエージェント「アメーバブログ」の「ノートン警察」がトロイの木馬に感染?
http://kirik.tea-nifty.com/diary/2010/01/post-ab34.html
79 : モンキーレンチ(アラバマ州):2010/01/07(木) 14:22:23.68 ID:egA+7Jwg
Excelぐらいパスワードかけろよ・・・
80 : パイプレンチ(長屋):2010/01/07(木) 14:25:35.28 ID:vVmI3N6R
コメントは物凄い勢いで消すくせに
>>79
Excelのパスワードなんて簡単に解けるし
Excelのパスワードなんて簡単に解けるし
http://ameblo.jp/shibuya/
しゃっちょさんのブログ
しゃっちょさんのブログ
83 : 羽根ペン(千葉県):2010/01/07(木) 16:53:08.87 ID:T2aCOLSJ
「1週間ほど失踪した社員のあけた穴を埋めるため何とかしようとした同僚が
パスワードがわかんねーとPCのパス保護に頭を抱えてた
しょうがなくパスワード保護を外した
そのあと、いろいろ保護外させられました
本職に頼んだらイクラ取られるんだ!と思いつつボランティア活動してしまった
Excel?あんなのザルだよ」
と経験者が語ってた
パスワードがわかんねーとPCのパス保護に頭を抱えてた
しょうがなくパスワード保護を外した
そのあと、いろいろ保護外させられました
本職に頼んだらイクラ取られるんだ!と思いつつボランティア活動してしまった
Excel?あんなのザルだよ」
と経験者が語ってた
84 : クリップ(神奈川県):2010/01/07(木) 17:14:01.53 ID:R41IiY6C
ttp://anchorage.2ch.net/test/read.cgi/livemarket2/1262255599/
ttp://mayuhime2008.blog82.fc2.com/
アメブロ事件発覚前に、カリスマブロガーmayuhimeのFC2ブログに不正アクセス、改竄事件発生?
ttp://mayuhime2008.blog82.fc2.com/
アメブロ事件発覚前に、カリスマブロガーmayuhimeのFC2ブログに不正アクセス、改竄事件発生?
85 : パイプレンチ(アラバマ州):
>1人の担当者以外は社員でも分かりません。
そいつが居なくなったらどうするんだよ。
そいつが居なくなったらどうするんだよ。