「ニフティ」不正アクセス、会員パスワード盗まれる
1 :名無し:
http://www.yomiuri.co.jp/00/20010904i105.htm
インターネット接続大手の「ニフティ」(本社・東京)の会員パスワードを盗み、
ロシアから接続する不正アクセスが相次いだことがわかった。
同社広報課によると、パスワードを盗まれた人は約20人で、先月から被害が発生。
不正アクセスとみられる分の料金は請求しないため、同社の被害額は数百万円に達する見通し。
また、同社は当面の対策として、ロシア、ウズベキスタンなど
3か国の38都市でアクセスポイントを閉鎖した。
Nifty板が一時閉鎖中??
http://mentai.2ch.net/nifty/index2.html
インターネット接続大手の「ニフティ」(本社・東京)の会員パスワードを盗み、
ロシアから接続する不正アクセスが相次いだことがわかった。
同社広報課によると、パスワードを盗まれた人は約20人で、先月から被害が発生。
不正アクセスとみられる分の料金は請求しないため、同社の被害額は数百万円に達する見通し。
また、同社は当面の対策として、ロシア、ウズベキスタンなど
3か国の38都市でアクセスポイントを閉鎖した。
Nifty板が一時閉鎖中??
http://mentai.2ch.net/nifty/index2.html
|
|
|
2 :2:01/09/04 14:43 ID:PoomvzAw
2
3 :3:01/09/04 14:44 ID:ETyWsUEQ
コン
4 :2:01/09/04 14:45 ID:PoomvzAw
あ、良く考えたら俺NIFTYだ・・・。鬱死
5 :5:01/09/04 14:55 ID:wmH6c9Wk
厨国じゃないのか?
6 :6:01/09/04 15:10 ID:ao.ZeGJU
f通子会社ちゃんとしるー。
7 : :01/09/04 15:22 ID:rPbQacXc
昔、不正アクセス多発したよね、いまだに改善されてないのかあげ晒し
8 : :01/09/04 15:27 ID:v25XGNi6
パスワード盗用によるロシアルートアクセスはぷららでも発生していたよ。
警告メールが来てた。
多くのプロバイダで発生しているはずだけど、NIFTYは大手だから新聞ネタに
なっちゃうのかな?
警告メールが来てた。
多くのプロバイダで発生しているはずだけど、NIFTYは大手だから新聞ネタに
なっちゃうのかな?
9 :名無しさん:01/09/04 15:49 ID:yXdxlDn6
このパスワード盗用は、いろんなとこで起こってるよ。
盗用の仕組みは、ウィルスによるもので、ユーザーIDとパスワードを吐き出すようになっていて、
それを、ロシアか周辺国の人間が悪用しているらしいよ。
盗用の仕組みは、ウィルスによるもので、ユーザーIDとパスワードを吐き出すようになっていて、
それを、ロシアか周辺国の人間が悪用しているらしいよ。
10 :nanashi:01/09/04 17:38 ID:Rl7pm1es
11 :衝撃の名無しさん:01/09/04 17:39 ID:sENVROHA
KGBだ。エーベルバッハ少佐を呼べ。退治してもらえ。
あんな立派なプロバイダが・・・。
情けない。
情けない。
13 : :01/09/04 17:45 ID:I.t9sHRg
スパイウェアって怖いねぇ
14 : :01/09/04 17:47 ID:kR4gHGlw
げげ・・・わたしもニフティーじゃん!
15 :むし:01/09/04 17:54 ID:tarOBnZU
>>8
俺、ぷららだよ。しかも、PASS、ロシア人に盗まれたよ。
ぷららから電話掛かってきて、トレンドマイクロのHPで
ウィルスチェックしたら出るわ出るわ・・・HD初期化して
ノートン入れたよ。
でも、ぷららの人が言うには、アンチソフトも万能ではないらしい。
知らないうちに、君たちのHDに忍び込んでせっせとPASS送ってるんだよ。
今は、ADSLでルーターかましてるからだいじょうV
俺、ぷららだよ。しかも、PASS、ロシア人に盗まれたよ。
ぷららから電話掛かってきて、トレンドマイクロのHPで
ウィルスチェックしたら出るわ出るわ・・・HD初期化して
ノートン入れたよ。
でも、ぷららの人が言うには、アンチソフトも万能ではないらしい。
知らないうちに、君たちのHDに忍び込んでせっせとPASS送ってるんだよ。
今は、ADSLでルーターかましてるからだいじょうV
17 : :01/09/04 17:58 ID:7Kdz7zYs
Niftyから盗んだんじゃなくてマヌケな会員のPCハクして盗んだんでしょ?
18 : :01/09/04 17:59 ID:x90n00Nw
日本じゃなくて、ロシアのサーバがやられたんじゃ?
>また、同社は当面の対策として、ロシア、ウズベキスタンなど
>3か国の38都市でアクセスポイントを閉鎖した。
>また、同社は当面の対策として、ロシア、ウズベキスタンなど
>3か国の38都市でアクセスポイントを閉鎖した。
19 :@サポ:01/09/04 18:04 ID:1nH0nAG.
と、このスレを読む三十分前に会社のメルアドにその手のウィルス
来てたよ。やれやれ。アンチはもちろん入れてるけれど、基本的に
怪しげな添付ファイルは開かないからひっかかりゃしないけどね。
来てたよ。やれやれ。アンチはもちろん入れてるけれど、基本的に
怪しげな添付ファイルは開かないからひっかかりゃしないけどね。
20 :むし:01/09/04 18:13 ID:tarOBnZU
21 : :01/09/04 18:16 ID:mHkXRRco
2000円の無制限コースなら盗んでもバレない?
22 : :01/09/04 18:16 ID:ubOqRw7U
23 : :01/09/04 18:17 ID:bjVa/oCk
ADSLなら大丈夫なの?ルータつかてます。
24 :ななし:01/09/04 18:20 ID:BNcIYg0c
オウムかな?
25 :むし:01/09/04 18:21 ID:tarOBnZU
26 :むし:01/09/04 18:22 ID:tarOBnZU
27 : :01/09/04 18:23 ID:1zrsFEBo
結局、ニフティには非がないのですか?
28 : :01/09/04 18:24 ID:bjVa/oCk
29 : :01/09/04 18:26 ID:kVJD1Sas
30 : :01/09/04 18:42 ID:t.Hw2n6c
ツーか、Niftyってまだあったんだ。いつ潰れるんだろ?
31 : :01/09/04 19:30 ID:OyQ/0fOk
ぷぷぷ
32 : :01/09/04 19:32 ID:trDYftOY
これ、Niftyとは関係ないんじゃ?
ユーザーがドキュソなだけで
ユーザーがドキュソなだけで
33 :じょ:01/09/04 19:33 ID:x8a/o.yw
山手線止まったよ!
内回り・外回り運転休止中。
内回り・外回り運転休止中。
34 : :01/09/04 19:34 ID:x90n00Nw
おそらくロシアにあるAPがやられたと思われ
35 : :01/09/04 19:44 ID:JeOnsm1I
漏れの親父の勤めるホテルは2ヶ月に一度くらいコンピューターウィルス
に侵入されてるんだけど、これって多いほうなのかな?
>33
スレ違い。でも運転再開してヨカターヨ。親父の帰りは多少遅れる模様だが。
に侵入されてるんだけど、これって多いほうなのかな?
>33
スレ違い。でも運転再開してヨカターヨ。親父の帰りは多少遅れる模様だが。
36 :>スパイウエア:01/09/04 19:55 ID:kHs9VKvs
皆さん、「自分は大丈夫」と思ってませんか?
該当スレを見ると、知らぬ間に100を超えるスパイウエアを
飼ってる猛者もいた様です。
スパイウエア検索ソフト Ad-aware 5.6
http://yasai.2ch.net/test/read.cgi?bbs=win&key=978149596&ls=50
該当スレを見ると、知らぬ間に100を超えるスパイウエアを
飼ってる猛者もいた様です。
スパイウエア検索ソフト Ad-aware 5.6
http://yasai.2ch.net/test/read.cgi?bbs=win&key=978149596&ls=50
37 : :01/09/04 20:30 ID:cnX9sAbA
古参のユーザーほどまたかって
達観してるんだろうな(藁。
達観してるんだろうな(藁。
38 :さっきやったら5個出てきた!!:01/09/04 21:32 ID:GNi2DXec
39 :えろいか:01/09/04 21:33 ID:KVVpKJKA
40 : :01/09/04 21:45 ID:50obPaG2
おれもやってみた。
クッキーが3つとCometCusorが引っかかったよ。
こんなもんでしょ。
クッキーが3つとCometCusorが引っかかったよ。
こんなもんでしょ。
41 :名無しさん:01/09/04 22:53 ID:hkhbg00g
IIJ4Uでも被害続出らしいぞ。
http://help.iij4u.or.jp/Info/20010727-1.html
ウイルス名称:W97M_GOGA.Aウイルスの概要:
このウイルスは Microsoft社の MS-Word のマクロ機能を使ってコンピュータ内の個人情報を盗み出し、インターネットを介して盗み出した情報を転送するものです。
確認方法および対処方法:お客様のハードディスク内に「W97M_GOGA.RTF」という名前のファイルがないか検索してください。この名前のファイルが発見された場合は、ファイル(W97M_GOGA.RTF)を削除してください。
誤ってW97M_GOGA.RTF を開くとウイルスが動作し、お客様のアカウント情報が盗まれてしまいますので、ご注意ください。
W97M_GOGA.Aの詳細な情報:http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=W97M%5FGOGA%2EA
http://help.iij4u.or.jp/Info/20010727-1.html
ウイルス名称:W97M_GOGA.Aウイルスの概要:
このウイルスは Microsoft社の MS-Word のマクロ機能を使ってコンピュータ内の個人情報を盗み出し、インターネットを介して盗み出した情報を転送するものです。
確認方法および対処方法:お客様のハードディスク内に「W97M_GOGA.RTF」という名前のファイルがないか検索してください。この名前のファイルが発見された場合は、ファイル(W97M_GOGA.RTF)を削除してください。
誤ってW97M_GOGA.RTF を開くとウイルスが動作し、お客様のアカウント情報が盗まれてしまいますので、ご注意ください。
W97M_GOGA.Aの詳細な情報:http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=W97M%5FGOGA%2EA
42 : :01/09/04 22:56 ID:AZcyKxKM
44 : :01/09/04 23:01 ID:AZcyKxKM
と、オモタラnifty、web経由でつながんねえぞ。
45 :@@:01/09/04 23:02 ID:ECWiyvsI
とりあえずW97M_GOGA.RTFが検索したらあったんだけど
どうしたらいいの?
どうしたらいいの?
46 :にふユーザー:01/09/04 23:03 ID:4UG2KGqY
nifty繋がらないぞ
トップページは死んでます!
初めてだなこんなことは
トップページは死んでます!
初めてだなこんなことは
47 : :01/09/04 23:03 ID:d5M6LodE
48 : :01/09/04 23:04 ID:d5M6LodE
ほんとだ。二フ落ちてる。
49 :わーい 大当たり〜:01/09/04 23:05 ID:GNi2DXec
50 :@@:01/09/04 23:05 ID:ECWiyvsI
telnetアクセスは生パスワード垂れ流しだしな・・
52 :にふにふ:01/09/04 23:06 ID:CdFinJR2
オラだけじゃないんだniftyトップページにつながらんの。
53 :えろいか:01/09/04 23:06 ID:ECa7PKAc
54 : :01/09/04 23:07 ID:AZcyKxKM
55 :$:01/09/04 23:09 ID:CBfbKNCM
>>38
実行形式のファイルは、感染ファイルというよりは情報を抜く、
先方に送りつけるなんてことを目的とした「そのもののファイル」
と言った方がいいのかな。
クッキーやレジストリの方は情報を記録しておく場所ってことで。
直接的な害は与えないにしても、どこのサイトを回ったとか
場合によってはアドレス帳に登録されてる個人情報抜いたりとか
その気になればプロバイダのIDとパスワードは簡単に盗まれて
しまうだろうね。
実行形式のファイルは、感染ファイルというよりは情報を抜く、
先方に送りつけるなんてことを目的とした「そのもののファイル」
と言った方がいいのかな。
クッキーやレジストリの方は情報を記録しておく場所ってことで。
直接的な害は与えないにしても、どこのサイトを回ったとか
場合によってはアドレス帳に登録されてる個人情報抜いたりとか
その気になればプロバイダのIDとパスワードは簡単に盗まれて
しまうだろうね。
56 :名無しさん:01/09/04 23:10 ID:eVWGc7MY
繋がりません
57 :にふ:01/09/04 23:10 ID:4UG2KGqY
全国的につながらないみたいですね
58 :名無しさん:01/09/04 23:10 ID:hkhbg00g
つ〜か、ロシアのハッカーがウィルスから、情報を盗んで、盗んだ情報の中から、IDとパスワードなどを入手して、ロシアからのローミングをくり返している為と思われ。
ユーザから直接、情報を盗むからどこのプロバを使っているかわかれば、プロバは関係ないな。
犯行の手口からみると、最初はIIJとかぷららを使っていたが、プロバ側でで対策をされてしまったので、まだ対策のされていないプロバで接続しているんだろう。
こうなると、世界中のプロバが被害に遭うと思う。
ユーザから直接、情報を盗むからどこのプロバを使っているかわかれば、プロバは関係ないな。
犯行の手口からみると、最初はIIJとかぷららを使っていたが、プロバ側でで対策をされてしまったので、まだ対策のされていないプロバで接続しているんだろう。
こうなると、世界中のプロバが被害に遭うと思う。
59 :@@@:01/09/04 23:10 ID:ECWiyvsI
すいません
勘違いでした
勘違いでした
60 :jyunn:01/09/04 23:10 ID:.thcOQ3Y
61 : :01/09/04 23:11 ID:C0cJkaNg
パスワードとIDを盗るウイルスがばら撒かれただけの話
じゃないのか?
ニフティのどこが悪い?
じゃないのか?
ニフティのどこが悪い?
62 : :01/09/04 23:12 ID:C0cJkaNg
Niftyトップページが見れないのは障害中のため。
63 :niftyの:01/09/04 23:14 ID:kPhqk.P2
トップに繋がらないね
Forbiddenってでるさ
どうしてさ
Forbiddenってでるさ
どうしてさ
64 :にふ:01/09/04 23:14 ID:4UG2KGqY
>>62何の障害?
65 : :01/09/04 23:15 ID:C0cJkaNg
66 :なるほど:01/09/04 23:16 ID:GNi2DXec
67 :にふユーザー:01/09/04 23:18 ID:4UG2KGqY
>>65何の調査?(笑)
68 :名無しさん:01/09/04 23:19 ID:hkhbg00g
悪いのは、ウイルスに対して無頓着なユーザー。
今回は被害に遭わないが、ウイルスに無頓着という点では、Macユーザも同じ。
エロサイトいって、罠に引っ掛かるのは、Macでもいるしね。
今回は被害に遭わないが、ウイルスに無頓着という点では、Macユーザも同じ。
エロサイトいって、罠に引っ掛かるのは、Macでもいるしね。
69 : :01/09/04 23:20 ID:AZcyKxKM
SSLは128bitにしたほうがって言ってるのに、
そんなもんは必要ない、40bitで十分と言った人が
会社にいたりして、そういう人が権限をもってたりし
て、こわいよう。
クレジットカード番号のやり取りあったりするのにな。
そんなもんは必要ない、40bitで十分と言った人が
会社にいたりして、そういう人が権限をもってたりし
て、こわいよう。
クレジットカード番号のやり取りあったりするのにな。
70 :総崩れ?:01/09/04 23:25 ID:cD0ILiOI
infoseekも障害中だったぞ。サイト更新できんかった。
71 :ななしさん:01/09/04 23:26 ID:hkhbg00g
72 :ヽ(`Д´)ノ:01/09/04 23:30 ID:YS0RioQo
ゴルァ!ニフに今もつながんネー!全国かどうか知らんけんどよぅ!
ニフティHP内に事故箇所のお知らせページがあるんだろうけが、
つなんがねェじゃ調べ欄ねぇだろ!!富士通ページにのせるか、
メールぐらいしろっ!すんませんっ!ってよー!
ニフティHP内に事故箇所のお知らせページがあるんだろうけが、
つなんがねェじゃ調べ欄ねぇだろ!!富士通ページにのせるか、
メールぐらいしろっ!すんませんっ!ってよー!
73 : :01/09/04 23:32 ID:AZcyKxKM
鋼鉄のモルダビアがからんでるな...
75 :旧NiftyServe会員:01/09/04 23:34 ID:.mFnhiHw
AirCraftでTelnet接続ばんばんしてるんだけどヤヴァイの?
76 :緑のたぬき:01/09/04 23:34 ID:gz/93Pb2
わしは元気にしておる。
77 :名無しさん:01/09/04 23:35 ID:hkhbg00g
78 : :01/09/04 23:36 ID:dFVhChIQ
今、大騒ぎなんだろうね。Nif
79 : :01/09/04 23:36 ID:2LjNE.Ik
はあ、そういえばニフのパスワード解析ソフトあったなあ。
パティオだったろうか・・・
パティオだったろうか・・・
80 : :01/09/04 23:37 ID:JeOnsm1I
81 : :01/09/04 23:39 ID:MNFmzR.M
>80
doubleclickでしょ、そのクッキーって。
doubleclickでしょ、そのクッキーって。
82 : :01/09/04 23:41 ID:JeOnsm1I
83 : :01/09/04 23:52 ID:MNFmzR.M
doubleclickはエロサイト巡回を監視するらしいがよくわからん。
消去してもすぐに現れるし。
消去してもすぐに現れるし。
84 :楠:01/09/05 00:03 ID:y6VFVGZQ
今つながった。
85 : :01/09/05 00:04 ID:hISJBHQs
そういえばNifty、最近トップページ改装して
W3C準拠のめちゃそれらしいページになってたよね。
ビクーリして思わずHTML-Lintで採点したら95点。。
(前はマイナスだったような・・)
なんか関係あんのかな。。ないか。
W3C準拠のめちゃそれらしいページになってたよね。
ビクーリして思わずHTML-Lintで採点したら95点。。
(前はマイナスだったような・・)
なんか関係あんのかな。。ないか。
86 :そりゃ犯罪者:01/09/05 00:04 ID:LcfSpe62
87 :*:01/09/05 00:07 ID:f4jyjE7A
nifまだ繋がんないよ!!
88 : :01/09/05 00:11 ID:Tk0A5q1A
403
89 :楠:01/09/05 00:12 ID:y6VFVGZQ
niftyのトップページのニュース速報
「公務員の認識不足と批判」となっているが、
それより大事なニュースがあるだろう。
こんだけみんなが騒いでいるんだから。
でも、トップページからその先に行けない。
「公務員の認識不足と批判」となっているが、
それより大事なニュースがあるだろう。
こんだけみんなが騒いでいるんだから。
でも、トップページからその先に行けない。
90 : :01/09/05 00:20 ID:Tk0A5q1A
行けました。
廃棄パソコンのHDからIDとPWが盗まれたって…
ほんとか?
廃棄パソコンのHDからIDとPWが盗まれたって…
ほんとか?
91 : :01/09/05 00:23 ID:nnaKWuAA
昔パソコン捨てたときはハードディスク分解して
ディスクたたき割って捨てました。
ディスクたたき割って捨てました。
92 : :01/09/05 00:23 ID:nnaKWuAA
昔パソコン捨てたときはハードディスク分解して
ディスクたたき割って捨てました。
ディスクたたき割って捨てました。
93 : :01/09/05 00:24 ID:X3O4WjAE
>>77
された女の子の一人は怒りまくって告訴に近いところまで
行っていたらしいけど、ある女の子は別にいいですよって
感じだったので、他の子も矛先を収めたという。
しかし、相変わらず、外注先の女の子にセクハラやって、
外注先のの人から、「あの人なんとかならないですかね?」
って言われてたりする。
なんだかなあというか。
スレの話題から外れてスマソ。
された女の子の一人は怒りまくって告訴に近いところまで
行っていたらしいけど、ある女の子は別にいいですよって
感じだったので、他の子も矛先を収めたという。
しかし、相変わらず、外注先の女の子にセクハラやって、
外注先のの人から、「あの人なんとかならないですかね?」
って言われてたりする。
なんだかなあというか。
スレの話題から外れてスマソ。
94 :にぶぅ!:01/09/05 00:25 ID:GMjpmXrY
>89
その通り!てめぇトコのCM”会員数がスゴイ!”みたいな事言ってるけど、
そんだけの人数に迷惑かけてんだろがぁ、ゴルァ!トップページでまず
わびろや!ヽ(`Д´)ノ
その通り!てめぇトコのCM”会員数がスゴイ!”みたいな事言ってるけど、
そんだけの人数に迷惑かけてんだろがぁ、ゴルァ!トップページでまず
わびろや!ヽ(`Д´)ノ
95 : :01/09/05 00:29 ID:Tk0A5q1A
96 :逝ってよしっ!:01/09/05 00:34 ID:GMjpmXrY
ニフのトラブル関連ページに『現在トラブルの報告はありません』だって
現在は、げ・ん・ざ・い、なんだよ!せめて○月○日○時現在って書け!
それに『報告は・・・』ってなんだよ!お偉いさんに報告があるまでは
ユーザーはほっときかよ!
現在は、げ・ん・ざ・い、なんだよ!せめて○月○日○時現在って書け!
それに『報告は・・・』ってなんだよ!お偉いさんに報告があるまでは
ユーザーはほっときかよ!
97 :ω:01/09/05 00:55 ID:xZxgP.gc
ま、しょせん不治痛ですから。
98 :あふ:01/09/05 01:08 ID:lqkcf0QI
@niftyを悪く言うなや!
99 :あ:01/09/05 01:23 ID:X3O4WjAE
なんか、使えてます。
さっきはだめだったんだけどなあ。
さっきはだめだったんだけどなあ。
100 :名無しさん:01/09/05 09:29 ID:HBi0O.p6
ニフティが見れないというのも、スレ違いだ。
101 : :01/09/05 09:31 ID:loTu9hdA
ここ数日やたらよく落ちるとオモタよ。
102 :み:01/09/05 09:54 ID:GmhBItnU
このスレ見てAD-awareのバージョンアップを知ってダウソ中。
クッキー関連しかひっかかったことないけど。
クッキー関連しかひっかかったことないけど。
103 : :01/09/05 10:02 ID:Kyrts7c.
メールパスワード5年変えてないわ。
telnet 接続って他プロバなら多少ヤバイけど、nifty からなら殆ど問題ないっしょ。
フレッツだとヤバイと信じ切ってるヴァカが未だに多いけど。
フレッツだとヤバイと信じ切ってるヴァカが未だに多いけど。
105 : :01/09/06 14:45 ID:0pGB.7WQ
>>104
同意。ニフからの接続なら、アクセスポイントからはずっと
ニフの内部を通って接続しているんだから、パスワードが
漏れる可能性はないわな。為念補足。
オープンコースはパスワードだだ漏れだけど。
同意。ニフからの接続なら、アクセスポイントからはずっと
ニフの内部を通って接続しているんだから、パスワードが
漏れる可能性はないわな。為念補足。
オープンコースはパスワードだだ漏れだけど。
106 :ssh2:
>>104
フレッツ経由だと経路のすべてが Nif/Infoweb の責任範囲内
でなくなる、というだけでも話がだいぶ違うと思う。
ニフティの r2.nifty.ne.jp が ssh に対応しないのが、もちろん
根本的には問題なのですが。
#通信の暗号化だけでもかなり違うんだから。
フレッツ経由だと経路のすべてが Nif/Infoweb の責任範囲内
でなくなる、というだけでも話がだいぶ違うと思う。
ニフティの r2.nifty.ne.jp が ssh に対応しないのが、もちろん
根本的には問題なのですが。
#通信の暗号化だけでもかなり違うんだから。