【情報漏洩】再春館製薬ＨＰに不正アクセス 顧客情報十数万人分が流出の恐れ

十数万人の情報流出か　再春館ＨＰに不正アクセス

　「ドモホルンリンクル」のテレビＣＭで知られる化粧品通信販売大手の再春館製薬所
（本社・熊本県益城町）は３日、会社ホームページ（ＨＰ）に不正アクセスがあり、
顧客や試供品を請求した人ら計十数万人分の氏名やメールアドレス、電話番号などが、
部外者に見られた可能性があると公表した。

　同社はＨＰを閉鎖し、熊本県警に被害届を提出。同日午後３時から、本社で記者会見して
詳しい経緯を説明する。

　１日にシステム点検した際、担当者が不正アクセスに気付いたという。

　再春館製薬所は１９８０年代から、フリーダイヤルを使った化粧品や医薬品の販売で
事業を拡大させた。

産経新聞 Sankei WEB(2007/05/03 12:39)
http://www.sankei.co.jp/shakai/jiken/070503/jkn070503007.htm

※関連サイト※
弊社ホームページにお越しいただきありがとうございます。 −再春館製薬
http://www.saishunkan.co.jp/

※依頼あり※
◆◆◆スレッド作成依頼スレ★338◆◆◆
http://news22.2ch.net/test/read.cgi/newsplus/1177808402/404,407

２

３

さっさと太鼓を叩いて社員集めて対策ねろよｗ

どうせ設定ミスだろ

以下ヤクザの話題禁止

２でドモホルンリンクル

一滴一滴見とくねん

誰でも作れる自宅サーバーという本を読んで立てたサーバーだから。
いじめんなよｗｗｗ

またも、ネラーの犯行

【バサー】 バス駆除の仕掛けを壊したことを２ちゃんで吹聴→報道されて真っ青ｗ【伊豆沼】
http://news23.2ch.net/test/read.cgi/news/1178175500/

HPとデータベースを分けておけばよいものを。

たくさんの売り上げより、たくさんの信用を得たい
信用がた落ちですね。

ドモホルンリンクル作ってる所か。

なんかメールきたｗｗｗ

元押し売り屋だろ
だから熊本県民は誰も買わね…

俺にも春をもう一度

（　´�D｀）ノ＜ＴＢＣでもありましたな、顧客情報漏洩。
　　　　　　　　でもあれは「漏洩」というレベルにも達していなかったオカン

HPと業務鯖分けないバカが悪い

なんでホームページから情報が漏れるのか

被害届け提出＆不受理
って間抜けな展開は止めてね

なんでHPにアクセスしたら個人情報が手に入るんだ？
あと不正アクセスって具体的にどうすんの？
どっかからパスワードが流出したの？　それともサーバのバグみたいなもん？
エロい人たのむ。

とうとうやられたか



売春館製薬

どうせ６２歳とかのババアばっかしの名簿だろ。
いらねえよ。

CMの美熟女が水着で謝罪汁

高い皺取りクリームもホイホイ買ってしまう
オバちゃんの名簿か

>>17
あれは漏洩じゃなくて公開だったなｗ

部長「サーバーはできたか？」　社員「ちょっと待ってください」
社員「サーバーはできたか？」　派遣社員「ちょっと待ってください」
派遣社員「●●ちゃーん、ＷＥＢサーバーできた？？」
　アルバイト：市販本を片手に「もう少しです。まってください。」

市販本「主婦にも作れる自宅サーバー！」　（＾＾）美しい日本の光景です。

やくざが経営

アクセスを一件一件見つめる人もつけておけばよかったのに

↓　さあ、ドモホルンリンクルの一滴一滴抽出を見守る仕事に戻るんだ

「極道の妻」が女社長やってる例の会社か
会社に銃弾撃ち込まれるのが日常茶飯事だからなw

オバちゃんの名簿？イラネｗ

>>15
そういう過去があるのか

不正アクセスじゃなくてまたnyじゃねえの

普通に公開してたと思う。
８９３にはパソコンもサーバーも同じに見えるだけだから。

今頃本社では太鼓が打ち鳴らされて幹部が集まっているだろうな

今回の件で飛ぶ指は、さて何本でしょう？
↓

この会社が無料サンプル配り出してまもなく、ウチのオカンがサンプル申し込んだが、
その頃の情報は残ってないよな。

企業の「不正アクセス」は、自分で公開していたくせに相手の
せいにすることがあるから、詳細がわかるまで信用してはいけない。

幹部が打ちすえられて太鼓持ちが集まってくるんだよ、わらわらと

やはり太鼓は叩いたんだろうな

ここと山田養蜂場のCM見ると胡散臭さを感じてしまう。

ウェブサーバに内部関係者用ページってのがあって、一旦そこにログインできれば顧客情報とかを見れる仕組みになってたんだろ。
アフォが設計したとしか思えないずさんなシステムだな。

不正アクセスってことにしてるけど、実はもっと変な経路で流出したんじゃねえかなぁ。

ID:YOraM8Zj0
流石に引く

確かに前社長の商才は凄かった。
それに比べ馬鹿息子たちといったらｗ

>>42
アスカも忘れないで下さい。

顧客情報はいったPCをネット端末に繋げてんじゃねーよ あほかっつーの

それでも頑張れ！　再春館！

週明けのオフィスは太鼓鳴らしまくっててんやわんやの大騒ぎなんだろうなーｗｗｗ

>>47
（　´�D｀）ノ＜フォーデイズも追加で。

おばちゃんたちのネチネチ厳しいクレームの電話が殺到しそうｗ
コミュニケーターのみなさん、がんばれー

　　♪　　集合ー！
　　　　∧ ∧　　 ,，──,−､　 ♪
　　　　(,,ﾟДﾟ) / （：　　：（　　） ))ﾄﾞﾝ ﾄﾞﾝ ﾄﾞﾝ ﾀｶﾀｯﾀ
　　 　 |つ／つ　 `ー─``ー'
　　 〜|　　|　　　┣━━┫┨
　　　　Ｕ Ｕ　　　┠┤　 ┣┫

893怒らしたら怖いよ

再春館は昔　リキゲン�Xというあやしげな健康食品を売ってた

　　　　　　ﾄﾞﾝﾄﾞｺ ﾄﾞﾝﾄﾞｺ・・・ 
　　　　∧ ∧　　 ,，──,−､ 
　　　　(,,ﾟДﾟ) / （：　　：（　　） )) 
　　 　 |つ／つ　 `ー─``ー' 
　　 〜|　　|　　　┣━━┫┨ 
　　　　Ｕ Ｕ　　　┠┤　 ┣┫ 

責任とって指詰めろや

犯人は大阪やな

まずはお試しセット送ってもらえよ。ドモホルンリンクルは一見さんには


う り ま せ ん

何もやってません。ドモホルンリンクルだけなんです。

>>59
（　´�D｀）ノ＜その手法は、最初は追い返すソープ嬢の面接と同じ。

サンプル欲しい。

社長の母親（先代社長）は昔「姐さん」と呼ばれてました。
亭主が死んだ後、組を解散して・・・

CMの印象はすごくいいよね　お客様の立場に立って思いやる心

こういうので最初は不正アクセスと大騒ぎして被害者ズラするんだけど
大抵くだらない設定で自ら公開してましたってオチなんだよな

CMが微妙に胡散臭いから、宗教がらみかと想像してたんだが、、

>>6系だったのかw

だからなんで重要なデータベースを
外部ネットワークと連結させてるんだと。

つーか、ホームページをハッキングしたら
個人情報がダダ漏れになるっていうのが終わってるな。

男はダメなのかな？

地元の人間でここの商品を買ったという
話しを聞いたことがない。

さすがヤクザ

一度試供品もらったら鬼のように電話かかってきたよ
その後CMで電話かけすぎましたって謝ってたけど
８９３なんだ・・・・ﾊﾊﾊ


（（（（ ；ﾟДﾟ）））ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

顧客データベースがインターネット上のサーバにあるなんぞ、
お客様第一なのは見せかけってことだなぁ。

「なお、クレジットカード番号、口座番号、その他の情報につきましても閲覧されていないことが
確認出来ております。」

→「その他の情報につきましては…」だろ
　　　　　　　　　　　　　　　　　^^^

どホモるんリンクル

と、言い訳しておいて、実はWinnnyだろｗ
だから社内でエロ動画を集めるなっつーのｗ

再春館ってテレビコマーシャル無いではクリーンなイメージだけど、
実際はねぇ。
九州の人で使ってる人はいないっしょ。

ドンドコ言っている人がいますが、それは一体なんでつか？

顧客情報としては特級だな。これ。
リピーター率が異常に高い。

DOMOHOルン☆りんくる

あの液が落ちるのを見張ってる人になりたい

ここの顧客って金持ちのババア多そうだなｗ

これって
発がん性物質が入ったやつでしょ？

高い化粧品を買う富裕層のオバチャンのリストか。

のどから手が出るほど欲しいヤツが多いだろうね。

また資生堂のように、自分らの不手際を雲の上より高い棚に上げて
ねらーを責めるに1票

つーか、30日から急に増えてんなら30日に対策しろよ

罰として俺を、原料のエキスが一滴一滴落ちてくるのを見つめる社員として
雇え！

企業イメージ落ちたね・・・

漫画ミナミの帝王に、なんか似た感じの企業がでてたね。

希に見るワキの甘さだなｗ

最近、杜撰なシステム管理や設定を棚に上げて「不正アクセス」という感じがするなぁ。

自画自賛CMばかり流してるから天罰だな。

８９３

経営者が変わってからは893臭はしなくなったという噂も聞いたけど。

でもあのCMはうさんくさい罠。

893関係企業だからトラブルが絶えないのでは？

女工哀史で有名な女子寮があるところですよね？

HPとDB鯖分けてファイアウォール置いても、
SQLインジェクションの脆弱性がWebアプリケーションにあればどうしようもない。
WAFだってチューニングを誤れば突破される。

再春館って、893が経営してるの？
それとも、893にベッタリって感じなのか？

化粧品原価の秘密
http://72.14.235.104/search?q=cache:MNSwfk_fRlkJ:boochan-net.hp.infoseek.co.jp/genka.htm+%E5%8C%96%E7%B2%A7%E5%93%81+%E5%8E%9F%E4%BE%A1&hl=ja&ct=clnk&cd=1&lr=lang_ja

化粧品 - 意外な物の意外な値段
ttp://www.unexpectedprices.com/main-242.html

まぁこれを言い出したら、ミネラルウォーターはどうだとか言うレベルの話になっちゃうんだけど
価格が価格だけになんとなくね。
液体で体に負担のかからない物となると、確かに水に近くなるのは仕方ないんだけど。

ドモホルンリンクルとかいうの自体いささか怪しい

何が年齢化粧品だww


この会社、実際は不正アクセスに対する対処元々してなかったんじゃね？
今時珍しいよこんな話

当然、太鼓は鳴りまくりなんだろうな？

罰として昼ドラスポンサー撤退しろ、うざいっつーの

>>101
40歳の私です
60歳の私ですとかいうＣＭだっけ？ｗｗ

目元がどうのこうのとかｗｗ

>>100
太鼓ｗｗ

私たちからは一切お電話は致しません。それは商品に自信があるからです。

>>96
何をやっても情報は漏れるということ？

太鼓の意味と>>61さん詳しくお願いします

やっぱクオカード500円分送るの？

っていうか，なんで顧客情報のような重要データを
WEBサーバからたどれるマシンに置いてあんだよｗｗｗ

隔離しろよｗｗｗ
マシンなんて安いんだしｗｗｗ

毎日、製品製造している時間より、製造設備を分解・洗浄してる時間の方が長いって
自慢げなCM流してたよな。そんなことしてたら「製品」が無意味に割高になるだけ。

「へぇ〜、この会社は品質のためにそこまでするんだ！」って受け狙いが見え見え。
江守のワザとらしいナレーションで嘘臭〜い雰囲気丸出しの会社だと思ってた。

ここで　「なんでWEBサーバからDBにアクセスできるようにしてんだよ」　とか
「DBは隔離しろよ」とかほざいてる奴は、中途半端なWEBサーバ構築の知識しかないウンコ。

隔離ってなんですかｗｗｗｗｗｗｗﾌﾟｹﾞﾗｗｗｗ


WEBサーバからDBサーバにアクセスできなきゃオンライン発注システムなんてつくれるわけねーしｗｗｗ
隔離？アホ？

所詮アパッチかIISかのセキュリティホール付かれただけのことだ。ばーか。

ヨンヨンヨン　ヨンヨンヨン

>>106
太鼓ってのは、いつから流れているかは知らないけどCMに登場する。

事務フロアに置いてある太鼓叩いて部下を呼んでいるような奇妙？なCM。

>>97
組長代行の姐さんが始めた会社
幹部も組員だったが金儲けの為に組員を切り捨てたので
命を狙われるような騒ぎに…

>>105
アプリがきちんと作られていればこの脆弱性は発生しないが、
入力値のチェックが甘かったりミスするようなことは、得てして起こる。
完全なソフトウェアなど存在しないということだ。

すると悪意ある利用者が、勝手にSQL文を混入でき、DBを操作できる。
さらにアプリが使用しているDBのアカウントの権限しだいでは
改竄破壊なども可能になる。
管理者アカウントなど使っていようものなら、あまりにも「厄い」。

アプリはバグがあるもの。公開鯖だったら徹底的にペネトレーションテスト（擬似攻撃）
やコードレビュー、システム監査を外部専門家に依頼して実施すべき。

あとは>>108の指摘するWebサーバサービスプログラム
（HTTPの通信をつかさどるところ）の脆弱性を突かれると
Web鯖そのものを乗っ取ることも出来る。
そうなるとDB鯖へアクセスが非常に容易になる。
さらにDBMSの種類とバージョンが判ればその脆弱性をつくこともできる。

また、エラー表示にテーブルや列名、バージョンなどを表示していると、
そこから攻撃手法を絞り込める。
エラー表示を曖昧にすることも必要。（H18情報セキュリティアドミニストレータ試験午後２問１でもろに出た）
きりがないのでこのぐらいにしておきます。

ずいぶんとお詳しい方が多いようでｗｗｗｗｗｗ

ミスを自ら捏造→過剰謝罪CM の自作自演売名行為だったりして

リキゲン�X

やたらお客様のためを連呼してるCMのやつか

社食は最高なんだがな

公開サーバにこんな個人情報を蓄積しておくのが異常だし異様だ。
普通では考えられない。
実質的に個人情報に関する管理がまったくなされていなかったということだろう。

アスカコーポレーションの化粧品の宣伝思い出したw
>>59

アスカあやしすぎー

一滴一滴みることはできても
外敵はみれなかったのか

十数万人分のエクセルファイルだったりしてｗ

>>124
6万超えたらエクセルでは難しいな。
都道府県などいくつかにファイルを分ければ可能だけど。

どうせまたmod_autoindexで見えるような所に置いていたとかいうオチの悪寒。

商品の管理はできても、情報の管理はできてなかったようだな

ホームページへのアクセス数が通常を大きく上回り
異常な数に

http://www.alexa.com/data/details/traffic_details?q=&url=www.saishunkan.co.jp/
こんな低レベルでよくわかったな
としか

14万件ってすごいな

あらやだ、再春館製薬所から 【緊急のお知らせ】きてたわよ

社内の至る所で、太鼓の音がぁぁぁ

これが発覚したときはとにかく太鼓叩きまくったんだろうなｗｗｗｗｗｗｗ

あー、宣伝で太鼓ならすって言ってたっけ（藁

お詫びのCMも是非江守のナレーションで。

以前は客にﾍﾟｼﾍﾟｼ自分の顔叩かせてたんだよ

>>1
こういう事件て、index.htmlファイルを置いてなかったとか、そういうの？

　　♪　情報漏洩！　♪
　　♪　　集合ー！
　　　　∧ ∧　　 ,，──,−､　 ♪
　　　　(,,ﾟДﾟ) / （：　　：（　　） ))ﾄﾞﾝ ﾄﾞﾝ ﾄﾞﾝ ﾀｶﾀｯﾀ
　　 　 |つ／つ　 `ー─``ー'
　　 〜|　　|　　　┣━━┫┨
　　　　Ｕ Ｕ　　　┠┤　 ┣┫

ろくな商品なく、お客との信頼を売りにしてるのに、これじゃ台無しだ。

再春館

こうやって事実を発表するだけ良心的だよ。
ゲームオンという会社はセキュリティー事故発表まで半年かかったし、
個人情報漏れについてはいまだに発表してない。

祭太鼓の会場はここでつか？

テレホンアポインターを一同に見渡せる社長室がある所ですね。
勤務時間中監視されるので離職率も高い。

社員監視せずに外部の監視がなっちょらんかったね

>>114
詳しい人みたいだから聞きたい。
いろいろ難しい言葉が並んでるが、結局>>108の言うように顧客データを
ネットワークには繋がない状態で、ローカルDBとして置いておくことで解決するんだよね？

アクセスログを一行一行監視する人が次のCMに…

自分としては住所とか漏洩して口座番号とかの方がなんで漏洩しなかったのかが
不思議なんだけど、要するに通常、顧客データを閲覧する程度なら
住所くらいいいジャマイカってところにデータがあって
それは閲覧されてもいたしかたない、
で、口座情報は別に隔離されてたってこと？

::::::::::i　：･　|　　　　　　　　　　　　;ﾍ,　　::::::::::::::,!
:::::::::::i　･：　|　　　　　　　　　　　/./　 :::::::::::::::::;!
:::::::::::i　：･　!、.　　　　　　　　　/ /　　::::::::::::::::,!　　　　　　　　　,-､
:::::::::::::、 ･：　:、　　　　　　　　/./　　　:::::::::::::/　　　_____ 　 　 （<ヽ!
::::::::::::::ﾞ:､ ：･　ヽ、　　　　　i^ヾ'i　　　　:::::::::/　 　;'､;:;:;;;;:;;ﾞi　. 　ﾞiヽ＼
:::::::::::::::::ヽ､ ･：　＼　　　　 ﾞ､_　ﾞ:､　　　:::;ノ　　　i'ﾞi;====ﾖ　 　 ,!　＼＼
::::::::::::::::::::::::＼ ：･　ﾞ''ｰ--､____ﾞi　｀ヽ､-‐'"　　　　! ''ﾞi;:;:;:;:;;!　,r‐'ﾞﾞ'' ,! ヽ､>
:::::::::::::::::::::::::::::::＼ ：･：･：･：･：･:、　 ﾞ'ｰ‐-､,,;---､ゞ　ﾞ''''''i'／　　 /
::::::::::::::::::::::::::::;;;;;;;;;;;＞ｰ‐---‐''"ヾ、　　　　　　　 ﾞ　　 　 ﾞ` 　 ,ノ
　　￣￣￣￣　　　　　　　　　　　 ﾞ''ｰ-､,,___　　　　　 　,;. ､　,ｿ
　　　　　　　　　　　　　　　　　　　　　 　 　 ﾞi｀　　 　,:;'' i;　ヾi′
　　　　　　　　　　　　　　　　　　　 　 　 　 　|　　　 '"　 ;:　 ﾞ|
.　　　　　　　　　　　　　　　　　　　 　 　 　　 |　　　　　 ;: 　 !
　　　　　　　　　　　　　　　　　　　 　 　 　 　 |　　 　 　 ;;!　,!
　　　　　　　　　　　　　　　　　　　　　　　　　 i'^ゝ 　　 _ﾞ__,,!､
　　　　　　　　　　　　　　　　　　　 　 　 　 　 F､;ﾆﾆﾆﾆ､ﾞ;‐''ヾ'
　　　　　　　　　　　　　　　　　　　　　　　,;-‐'′ 　　 　ﾞi i　　i
　　　　　　　　　　　　　　 　 　 　 　 　 ／　　　　　　 　,!,!　　,!、
　　　　　　　　　　　　　　　　　　　　 ／　　　 　　 　_,,ノﾉ　 　; ヽ、
　　　　　　　　　 　　 　　　 　 　　 ,/　　　　 　 ,;-‐''′｀ヽ、　 　 ﾞ;、
　　　　　　　　　　　　　　　　 　　 i'　 ／_,,;-‐''′　　　　　ﾞ:、　 　 ﾞi
　　　　　　　　　　　　　　　 　 　　i 　　`i　　　　　　　　　　 ﾞ:､　　 ;ﾞヽ、

ヤクザかよ

ドン！ドン！ドン！ドン！ドン！ドン！ドン！ドン！

CMのイメージはかなりよかったが
HPのサーバー内に顧客情報置いてあるって
客なんてどうでもいいと思っているってこと。
印象が根こそぎ変わった

>>145
決済システムを外部委託しているケースも多い。
（ここがそうだったのかは分らないが）
自前で全部やっているところだったら漏れてたかもね。

あらイヤだわ！
アテシの個人情報も流れたかしら？！
名前が男のままのなのよ〜！

江守徹も泣いてるぞ

>>143
バックエンドのDBサーバは、普通はグローバルIPアドレスには置かないかな。。
ローカルな192.168.xxx.xxxみたいなIPアドレス空間に置くと外からは直接は見れない。

化粧板の再春館のスレと893経営見ればサンプルすら貰いたくなくなる。
ただより高いものはないよ。

再春館って風俗の店の名前だかなんだか聞いたけど本当かな？
再度春が来る＝熟女ソープ？

893経営だしな〜

ショボイ　セキュリティだなｗｗｗｗｗｗｗｗｗｗ

再春館製薬は何もしないのが仕事ですから
セキュリティ対策も何もしませんというわけか

簡単な例でもうちょっと具体的に言うと、Webサーバにネットワークカード2枚挿して
片方にWAN(インターネット側の回線)、もう片方にDBサーバを接続、っていう感じ。

まあ、こうしたからといって完全に安全なわけでもないけど。

>>63
西川前社長って亡くなったのか？

ここって社長の娘が人ひき殺したあと海外へ留学して逃げて、
そんで遺族に大金払ったとこ？

ナレーションの江守徹がこないだ脳梗塞で倒れちゃったと思ったら
今回こんな事件・・・再春館呪われてるな

コラーゲンは肌から吸収されないのに、
それらしく売り続けたきた悪徳商法

イスに座ってただコラーゲンを見つづけるコラーゲン監視員は
イスに座ってただ情報流出を見つづけるPC監視員に天下りした模様

ここのＣＭってきもいんだよな
普通は商品のＰＲするとこなんだろうけど
ＰＲするベクトルが明後日の方向向いてるというか

あとこの会社、ペット霊園の傍に本社移転したみたいだけど
なんだかその辺の神経が俺にはよく分からん

女社長と893との関係は地元じゃ有名だよね。

いつも893系の車が出入りしているし。

機械の洗浄を毎日・・・とかのＣＦやってた会社か。
普通の会社だったら、毎日洗浄してるっての。
さもそれが、「うちだけ」みたいなＣＦだったんで、
この会社のレベルがわかって、笑えた。

システムはやっぱ日本ユニシス？

（´・ω・`）ﾄﾞﾓﾎﾙﾝｶﾜｲｿｽ

サーバで使われているソフトを、セキュリティホールのあるバージョンのまま更新してないと、
普通にそのへんでばら撒かれてるスクリプト使ってサーバ乗っ取りできちゃったりするから
基本設計もしっかりしてないとだけど、メンテナンスもきちんとやってないといけないのね。

その辺の小規模なサーバの管理会社とか、意外とメンテナンスとか手が回ってなかったり
するから、まあどこも気をつけないと。

不正アクセスじゃなくて
実は社員がnｙやってて流出しちゃったって事はないのかな

>>153
それって、普通の家庭のLAN環境みたいな感じだよね？
例えば俺のPCはルータを介してネットに光でつなげてるんだけど
PC3台ともにそれぞれ>>153が言うような192.168.xxx.xxxがついてる。

でもさ、ハッキングか何かはわからないけど外側からPCの中身を覗くことが出来るんでしょ？
>>153の言うようなDBサーバも同じように見られる可能性は無いの？

あの警備保障会社が鯖を24時間警備していたはずなのに、なぜｗｗｗｗ

ここの個人情報は貴重だと思うぜ　いろんな意味で

ま、SQLインジェクションだろ
2日で分かっただけ偉いな

ずさんなとこだとログすら取ってないんじゃないか？

>>171
鯖を物理的に盗まれないよう、警備してただけだろｗ

お試しセットただで貰ってヤフオクに出してる香具師、893から狙われてるだろう

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

あのCMきもくて大嫌いだったから嬉しい

>>170
この場合インターネットから直接192.168.xxx.xxxなマシンとは通信できないけど、
インターネットに接続されているWebサーバを乗っ取られちゃうと、そこを経由して
アクセスできるといえばできる。

ガイシュツだろうけどさ、
この漏洩が判明したとき、やっぱあの太鼓が
ドーンドーンドーンって鳴らされたんだろうなｗ

Ｑネットの山ちゃん出番だよ

これ外からの不正ｱｸｾｽ？？

どんだけアホなんだこの会社はｗ

中国のサーバーからのアクセス？

中国から攻撃を受けるような事をしたのか？

>>181
呪泉郷からなんか持ち出したとか

>>180

詳細もわからずに書くおまえはどんだけアホなんだ

もし、今回>>173で言うようなSQLインジェクションの問題点を突いてきたのなら、
Webサーバのプログラムに問題があって、フォームからの入力値をきちんと検査して
なかったっていうことになるのかもしれない。

まあ、いずれにしても会社の発表以上のことはわかりまへん。

さすがに1パケットづつは見られなかったか

すごく若い社長だね。
また一族経営？

ずいぶん前だけど試供品を頼んだ。でも全然送ってこないから
督促の連絡したら、”二回も試供品は送れない”とか言われた。
結局個人情報だけ盗まれた上に流出されたのか・・
あの”全てはお客様のため”みたいなCM見るたびにムカつく

この会社のＣＭも十分胡散臭いけどなｗ

熊本では893がからんでる会社で有名

お客様の為とか言ってるならサニタイジングくらいしとけよ
糞が

振り込め詐欺が増えるんじゃないの？

これって、そんなに高度な不正アクセスの方法をとられたのか？
まさか、CSVファイルをWebサーバで公開していた、
とかはないよね？
昔、良くあったタイプの、不正アクセスでもなんでもない「不正アクセス」ねｗ

中国からアタックされたんだよね？
チャンコロ串くらい弾いとけよ

>>192

最近はそのタイプだと不正アクセスではなくて
「閲覧できる状況になっていた」って報道されるけどな。

流出したら困る情報を、ネット経由で侵入できるところに保存して置くのはどうかと。

【国内】中国のＩＰアドレスから１０万回以上の不正アクセス、
再春館製薬所から１４万人の個人情報奪取被害か

http://news21.2ch.net/test/read.cgi/news4plus/1178201000/

ドモホルンリンクルは三十路にならないと売ってくれないんだって。

ここの顧客って、お金持ちだろうな…。
商品単価高そうだから。

私が証明なの！
の会社だっけ

通常は表示されない個人情報が閲覧されていたことが分かった
通常は表示されない
通常は


やっちゃった？

SQLインジェクションか。テスト漏れだろうか。10万アクセスあったって言ってたな。

CMの自分語りオナニーうぜええええ

http://headlines.yahoo.co.jp/hl?a=20070503-00000054-mai-soci
流出した可能性がある個人情報は、
インターネットで化粧品の無料サンプルを申し込んだ顧客などのメールアドレス。
このうち、約３万人分はユーザーＩＤとパスワードも、
約４００人分は氏名なども流出した可能性がある。
また、３人は、電話番号の情報も閲覧された可能性がある。
クレジットカードや口座番号などの情報は、流出していないという。
情報流出の可能性がある１４万人にはメールと手紙で謝罪する。
電話番号が閲覧された可能性のある３人には電話で謝罪したという。

14万人にはメールと手紙で謝罪、3人には電話で謝罪・・・・
えらい簡単な処理だなおい

中国のＩＰでも日本の警察には、しっかり捜査をしてもらいたい。

<!-- saved from url=(0029)https://ws-preview.iij.ad.jp/ -->

http://www.saishunkan.co.jp/のソースにあるこれ何？

>>205
IEか何かでhttps://ws-preview.iij.ad.jp/のページ保存してテンプレにしたのでは？

この一族や関係者に服部っています？

ドモホルンリンクル飲めよ
↓

ものすごい優良な鴨リストだなｗ
しかし、さすが2chというか・・・

あからさまに怪しい会社なのに、
世間ではそこのところほとんど知られてないよな。

>>208
飲めよだぁ、お前が飲めよ

ここは元々、胡散臭い会社だ。

不正アクセスってことは、IDpassが必要なページだったってことだよな。
もしかしてディレクトリ直打ちで閲覧とか間抜けな事態だったりしてｗ

年間数万人を殺している殺人企業のJTのCMや
サラ金、パチンコのCM垂れ流してたりするテレビ局に
モラルもへったくれもない

とっととつぶれろ

ドホモルンリンクル

熟年女性の個人情報なんていらない

>>175
いたずららしい
とりあえず育てたIDを荒らされるのはアフォらしいから
別IDから出すわ

>>212
SSHDが動いていればそれはアクセス制御だから
＞もしかしてディレクトリ直打ちで閲覧とか間抜けな事態だったりして
も、閲覧行為について不正アクセス禁止法違反が成立するｗ

中国のスパイ活動ですかね

再春館、顧客１４万人の情報流出…中国から不正アクセス？
http://www.yomiuri.co.jp/national/news/20070503i115.htm?from=main1

ここの会社のシステムを作っている会社ってどこなの？

そういえば昨日大量に太鼓がレンタルに出てたなぁ

ＱＫって名前変えたよな？
８９３のフロントが不正アクセスされたと警察に泣き言かよ。

　　　　　　ﾄﾞﾓﾎﾙﾝﾘﾝｸﾙつくるよ！
　　　　∧,,∧　　ll
　　　（ ｀･ω･）
　　c(,＿Ｕ_Ｕ　　
　　　　　　　　　￣



　　　　∧,,∧　　ll
　　　（ ｀･ω･)　　　　………
　　c(,＿Ｕ_Ｕ　　
　　　　　　　　　￣



　　　　∧,,∧　　ll
　　　（ ｀･ω･)
　　c(,＿Ｕ_Ｕ　　．　ﾎﾟﾁｮｰﾝ
　　　　　　　　　￣

関連会社 ・(株)再春館製薬所
・九州警備保障(株)
・医療法人 桜十字病院
平均年齢 30.3歳
沿革 1971年 8月 熊本市本山町に「九州警備保障(株)」設立
1972年 8月 機械警備業務導入
1974年 6月 本社が熊本市帯山に移転
1987年 8月 CDコーナー自動運行システム導入
1995年 8月 本社新社屋竣工
　　　11月 資本金を1億円に増資
1998年 4月 「九州警備保障(株)」を「(株)キューネット」に社名変更
同時に「九州警備保障(株)」を新たに設立
　　　 9月 「高齢者緊急通報システム」導入
2000年 5月 第1回「キューネットクロスカントリー大会」開催
2001年 3月 熊本市帯山に独身寮が完成
2002年 3月 鶴屋百貨店（熊本市）にセキュリティショールーム」がオープン
2004年 7月 西川　尚希　代表取締役就任

鉄砲玉打ち込まれるような会社だから、何があっても不思議じゃない。

株式会社キューネット. ［業種：安全産業／福祉関連／その他サービス／その他電気・電子関連／専門コンサルタント］

2000年5月、6月には本社に銃弾が撃ち込まれた。
10月に犯人として二代目北岡会幹部らが逮捕された。

社長が西川ってチョン？

4 名前： 名無番長 投稿日： 01/10/19 18:42

旧地道組舎弟西川組の組長が起こした会社ですよね？
亡くなった北岡会会長は旧西川組の若頭？じゃなかったですか？

価格comはSQLインジェクションだっけ。
流石にWebで丸見え状態って事は無いだろうが、
今時SQLインジェクションも情け無い話だ。

どうせディレクトリ丸見えって落ちだろ。

熊本の恥なんだよねぇ〜

キューネットの暴力的な営業姿勢はスゴイよ。。
さすが８９３のＤＮＡ・・ほとんど脅迫だよ。
そこに堂々と天下るのは熊本県警の方々。

製薬会社に警備会社、、利益率良さそう〜

うちのカーチャンが無料お試しセット貰ってからの営業電話が凄いみたい。
結局買ったのだが、正直お肌ピチピチには成った。お母さん何時までも若く居てください。
母の日のプレゼントはこのレスに変えさせて頂きます。加えて無職でごめんね

関連会社のＨＰは大丈夫なんだろうか？

そういえば、ここも女子プロゴルフの冠大会やってるな
近未来通信とかも、派手にやってたが
そういう観点で企業を見ると、実態が良く見えるのかも知れんな

【社会】"「価格.com」などに侵入" ５２万人の個人情報入手の中国人、ネット掲示板で情報販売
http://news19.2ch.net/test/read.cgi/newsplus/1120675960/
【警察庁】中国を発信元とするTCP 1025番ポートへのアクセス増加を警告[12/09]
http://news18.2ch.net/test/read.cgi/news4plus/1134236614/
【中国】中国で暗躍するハッカー集団の実態　〜世界各地のハッカー攻撃の大半は中国からの仕掛け　[1/31]
http://news18.2ch.net/test/read.cgi/news4plus/1138681952/
【中国】世界で最も先進的なネット検閲体制[08/02]
http://news18.2ch.net/test/read.cgi/news4plus/1122957348/
中国紅客網絡安全技術聯盟
http://www.cnhonker.com/
同天津支部 http://www.heihoo.com/
広東支部 http://www.hacker000.com/
山東支部 http://honker99.363.net/
湖南支部 http://www.ischat.net/
湖北支部 http://www.i027.com/
河南支部 http://netfreely.51.net/
青島支部http://qdhonker.myrice.com/old/hucmember.htm
中国鷹派連盟（CEU）コミュニティ
http://bbs.chinaeagle.org/
中国黒客工作室
http://hacked.163.net/

熟女のリスト
売れるとこには売れるのか
金持ちそうだしな

アスカもCM恐いけどやっぱ893なのかな

HPから見れる顧客情報って…
どこに置いてるんだよ

数々のオナニーＣＭ気持ち悪い

うそくせー

顧客情報なんて外におくわけねー

どーせnyか何かだろ？

中国からの不正アクセスだったらしいな。

つか、不正アクセスなんかじゃなくてもさ、業務は外部業者に依託、
で、その業者も派遣使うとか(しかも外国人)、そういうの最近大杉。
情報漏れないと思う方が不思議です。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＿__
　　|　　　　＿＿＿　　＿|＿　　　|　　|　　　　　　　　　|　　　|　　　　　　　　　/　　|　　　|　　|　　　　＿＿
　　|　ヽヽ　＿_|_＿　　　 |　　　　 |　　|　　＼　　　／　|　　　|　＼　　　／　/　　　 |　　　|　　|　　　/　　|　＼　　　
　　|＼　　　　 |　　　／　|　＼　　|　　|　　　　　／　　　　　　|　　　　／　　　　　　/　　　|　　|　　　|　　/　　 |　　　　　　　　
　　|　　　　　　ヽ--　　　 |　　　／　　|／　＿／ 　　　　　／　　＿／　　　　　　/　　　／　　|／　　ヽ/　　／　　　　　　　　　　　　　　　


　__|__　　　マ　　　　＿＿＿　　　　　　　　　　　　　　　　　　 ＿/＿　　　　　ヽ　　　　　　　　　　　　　　　　　　＿　　　　||
　　|　＼|￣|￣|　　|　　　　 |　　--|--　　　/　　　　＼／　　　/　　 ヽ　　/　　　　　＿|＿＿＿　　|　　　　　　　／　　　 ||
　ノ|ヽフ |￣|￣|　　|　　　　 |　　　 ＼　　　/　　　　／　　　　/　＿__|　　　⌒ヽ　　　　 |　　　／　　|　 ／　　 ／⌒ヽ　　　　　　
　　|　人|￣l￣|　　|＿＿＿|　　（＿＿　　/⌒!＿　（＿＿　　　（＿ノ＼　　＿ノ　　　　 |　　　　　　 |／　　　　　○_ノ　　●

20代だけどサンプルたのんでる人は結構いる
30代じゃなくても送ってくれたよ
普通にたのんだら5万以上かかるからやめたけど

さっきニュースで言ってたけど
HP再開までには1ヶ月かかるって。
顧客データを社内鯖に移すのにそんなにかかるのか？

>>236
もうやめたよ
今はLIFEカードれでーす

何が不正アクセスだｗ　自分で公開したに決まってんだろｗｗｗｗｗｗ

つーかＯＳとＷＥＢサーバー、ＤＢのアプリは何だろう？
そこ発表してもらわないと予想がしづらい。

つーかFEDORA COREでAPACHEでMYSQLでphpで入力システム
組んでいたらある意味神会社。

うちがそーだから。

システムは更新時と定期的にアセスメント会社に依頼して外部チェックをやってる
あとはＩＤＳとＷＡＦも導入

ま、この会社の管理の甘さといいかげんさが分かった。

【在日＆在日北朝鮮カルト凶悪犯罪の歴史・日本編 第一部】
1992年 8月28日 顕正会への入会強要 顕正会員 2名 逮捕 送検
1993年 3月26日 拉致監禁暴行 男子高校生失明 逮捕 送検
1996年11月 2日 覚醒剤取締法違反 顕正会員 逮捕 送検
1999年 8月 入会強要で暴行 男子高校生骨折の重傷
2000年12月 入会強要 顕正会員 山口 朝子
2000年11月 入会強要 森田 議文 中原 ムネハル 小川 ジュン 北森 某 事情聴取 厳重注意
2000年 9月 恐喝・入会強要 顕正会員 長井 光二 示談
2000年 5月 2日 顕正会員が強制わいせつ・余罪多数 丸山 陽三 立件 逮捕
2000年 3月18日 顕正会員が違法射撃 秀島 裕展 逮捕 送検
2001年 7月25日 顕正会員が住居侵入・暴行 田中 えりな 逮捕
2001年 7月 2日 入会強要・暴行 桜井 祐也 太田 隆司 高橋 康晃 逮捕
2001年 3月 4日 入会強要 顕正会員 武藤 ひさ子 解雇
2001年 2月25日 入会強要 顕正会員 事情聴取 厳重注意
2002年 6月15日 殺人・覚醒剤取締法違反 顕正会員 宇高 明男 宇高 聡 起訴
2002年 6月15日 殺人 顕正会員 宇高 明男 逮捕
2002年 5月 顕正会への入会強要 小池 淳子 厳重注意
2002年 4月 顕正会への入会強要・殺人未遂・暴行 前川 某 逮捕
2003年11月11日 顕正会への入会強要 松野 登志彦 和田 茂樹 逮捕
2003年 9月19日 軽犯罪法違反（つきまとい） 顕正会員2名 逮捕 送検
2004年 6月　　 ジャパネットたかた契約社員（３７）約５１万人分の顧客情報を記録して流出させる。
2004年 9月14日 大阪教育大付属池田小学校殺人事件 宅間守死刑執行。
2005年 5月 5日 監禁 石川 秀樹 行徳 祐一 逮捕　「　起　訴　猶　予　処　分　」にて釈放。
2006年 7月 3日 傷害 群馬の中沢誠が元短大教授(71歳)を暴行、顕正会群馬県施設に一斉捜査。
2006年12月　　　　埼玉・行田市で溝口順子容疑者（４７）ら２人が器物損壊の疑いで逮捕、ほか二名別件で逮捕
2007年 1月11日　「顕正会本部」を初捜索　大学生に入会強要、「神奈川県警公安１課」が３人逮捕
2007年 2月　　 派遣社員の顕正会員が派遣勤務先から約９００万件の個人情報を持ち出し逮捕。
2007年 4月 奈良の騒音おばさん実刑確定。刑務所送りになる。
2007年 4月19日　１９９９年９月池袋通り魔事件 造田博被告（３１）死刑確定。

本社社屋は北山創研のプロデュースだよね。神戸出身の安藤の双子の弟の。

電話は一切いたしません
こんな会社の顧客情報になんの価値も無いからです

>>143
ネットワークという言葉の使い方がちょっとわからないが、
インターネットということでは、間にFWが入ることが前提。
あとは、Webサーバが乗っ取られたら、
プライベートアドレス振っててもファイアウォールで静的アドレス変換をかけなければ
WebアプリからDBへのアクセスが出来ないので、これを施してアクセスが可能になる。

あとは運用負荷が大変だが、
Webサーバの公開ディレクトリ（Webでアクセスできるサーバの範囲）外に
一時的に個人情報を保存して、定期的にUSBメモリなどでDBにもっていく手もあるが、
WebサーバサービスやOSの脆弱性（バッファオーバフローなど）を突かれて乗っ取られ、
管理者権限まで盗まれると、こうした公開ディレクトリ外のファイルも当然危険にさらされる。

あとは攻撃の隙を与えないようにサーバ自体を要塞化する。
必要最低限の構成にし、不要なサービスやデフォルトアカウントは全部止め、
動作に問題が出ない限りOS,プログラムを最新にしてパッチはすべてあて、
適切なログ取得項目の設定をする。などなど。

どういうシステム構成でどういう設定をしていたのか、どういうプログラミングをしていたか、
調べてみないと判らないが、
セキュリティに絶対はないので、定常的なログ監視やIDS,WAFによる監視、設定の定期的見直しなどが必要だろう。

あとは、社内の内部統制の問題。
DB管理者に権限が集中していたり、適切な権限分掌ができていないと、
管理者が与えられすぎた権限を不正に行使して内部不正を起こす可能性がある。

>>253
この会社のCMは巧妙な心理誘導てんこ盛りだよ
最近の「そんな方にはお勧めしません」もｗ

散々イメージcm流しまくって
顧客情報流出かよwww

>>110
（ ´,_ゝ｀）ﾌﾟｯ

ここのCMはアリコの次に嫌いだわ

どうせSQLインジェクションだろ
システム屋＆鯖缶がアホなだけ

ぽたぽた垂れているの眺めるだけのやつでしょ。
あれぎゅって絞りたい。

最近は働く女性を応援しますみたいなイメージＣＭだね。
ノルマがきつくて、長く続かないらしいけど。

　　　　　　　　　　　 ,,,-‐''"~　　　　　~ﾞヽ､,,----､.,,,,_
　　　　　　　　　.,,r''~　　　　　　　　　　　　 ﾞヽ、　　　`ヽ､
　　　　　　　　／　　　　　　　　　　　　　　　　 ﾞi,　　　　　`ヽ、
　　　　　　　/　　　　　　　　　　　　　　　　　　　i,　　　　　　 ﾞi,
~~'''''‐-＝ /　　　　　　　　　　　　　　　　　　　　 i　　　　　　　 ﾞ､
　　　　　　i'　　　　　　　　　　　　　;ﾍ,　　　　 .:.::::i':::..　　　　　　　ﾞ,
　　　　　　i　　　　　 　 　 　 　 　 /./　　　　 .:.::::/.:.:.:..　　　　　　　i
　　 　 　 ﾉ　　　 　 　 　 　 　 　 / /　　 　 .:::::::/:::.:.:.:.:.　　　　　　　i
　　　　／　　　　　　　　　　　　/./　　.:.:.:.:.:.:／,;.:.:.:.:._____ 　 　 （<ヽ!}
　 　 / 　　　　　　　　　　　　i^ヾ'i:.:.:.:.:.::::::;　'　　.:.:.:;'､;:;:;;;;:;;ﾞi　. 　ﾞiヽ＼ 　
　　/ 　 　 　 　 　 　　　..:....:.:ﾞ､_　ﾞ:、:::::／　　,,,,,....-i'ﾞi;====ﾖ　 　 ,!　＼＼ 　
　 /;;;;i　　　　　　　　　　　　.:.:.:.:ﾞi　｀ヽ､　　:.:..:.:.:.:.:.:! ''ﾞi;:;:;:;:;;!　,r‐'ﾞﾞ'' ,! ヽ､>
　ﾒ;;;;;;;i,　　　　　　　　　　　.:.:.:.:.:.:.:、　 ﾞ'ｰ‐-､,,;---､ゞ　ﾞ''''''i'／　　 /
/:::i;;;;;;;ヽ、　　　　　　　　　.:.:.:.:.:.:.:.:.ヾ、　　　　　　　 ﾞ　　 　 ﾞ` 　 ,ノ
::::::ヽ;;;;;;;;;＼　　　　　　　.:.:.:.:.:.:.:.:.:,ｲ.:.:.ﾞ''ｰ-､,,___　　　　　 　,;. ､　,ｿ
:::::::::::＼;;;;;;;;;`ヽ､,_　　　.:.:.:.:.:.:.:.:.ノ 〉,.:.:.:.:.:.:.:.:.:.:.:ﾞi｀　　 　,:;'' i;　ヾi′
:::::::::::::::ヽ､;;;;;;;;;;;;;;;;;ﾞ''‐─--‐‐/　,{;;;;ヽ､.:.:.:.:.:.:.:.:.:|　　　 '"　 ;:　 ﾞ|
::::::::::::::::::::::`ヽ-､;;;;;＿＿,,,,,／　 /＼;;;;;;;;;`'''─----|　　　　　 ;: 　 !
::::::::::::::::::::::::::::::::::::::::::::::::::::ノ　　 i:::::::::ﾞヽ､;;;;;;;;;;;;;;;;|　　 　 　 ;;!　,!

中高年はテレビを盲信するからな。
ＣＭを流しまくる企業は怪しいという認識は
持ってないだろ。

>>96
SQLインジェクションが起きるのはバカが作ったプログラムだけでは？
もしかしてセキュリティホールならIIS4使ってたとか？
システム構成と原因知りたいですね。WEB系SEなら他人事にならない事件だし、
日経○○とかで特集キボン

林ヶ原記念病院
林ヶ原記念病院
林ヶ原記念病院

○枝野委員　これは個別の問題を取り上げる目的ではありませんので固有名詞は挙げませんが、
この案件は、死亡した四人のうち三人に同一の受取人の生損保が総額で六十億を超えてかかっている。
死亡したのは、病院の理事長夫人の理事さんと、その病院の理事である看護婦の部長さんでありますが、
そうだとしても、六十億を超える保険金がかかっている。
しかも、看護婦さん二人については、その保険に加入をしたのが死亡事故の起こった一カ月前と、
非常に隣接をしている。一般的には、これだけでも保険金をめぐる事件ではないかという
非常に強い嫌疑に基づいて捜査が行われなければいけない客観的な状況である
というふうに思いますが、警察庁、いかがでしょうか。

○枝野委員　この事件は、ここまでの話だったらば個人のプライバシーにかかわるという
話であるかもしれませんが、しかし、この保険金の受取人である病院の常任理事として、
熊本県警の元刑事部長、しかも警察のＯＢの中ではかなり大物と言われている方が、
いわば天下っておられる。また、相談役として、熊本県内の警察署長経験者が入っておられる。
ということになると、単純にプライバシーの問題という一般的な事件としては
扱えないのではないですか。警察庁、どうですか。

実話！再春館製薬とヤクザの血の抗争！
http://piza2.2ch.net/4649/kako/1003/10034/1003461146.html

今度は一滴一滴見るんじゃなくて1アクセス毎に監視しないとね。

全部2ちゃん情報だけど、ドモホルンリンクルは一回資料請求すると
電話がいっぱいかかってくるとかＣＭがうさん臭いという
イメージがあるけど、製品自体の評判は悪くないんでしょ？
試供品のセットも、ネットオークションでそれなりの値段が付くとか。

中国から富裕層の空き巣狙いや強盗がやってきたりするんだろ
1軒1万円でも足りないな

>>269
テレビでも言ってた。
ドモの顧客リスト＝富裕層のリスト　だから購入歴のある人は気をつけた方がいいって。
電話番号知られたら振り込め詐欺に使われるだろうし
住所知られたら実際に強盗に入って来られそうで怖い思いするよ。
ドモは「盗まれた情報のほとんどはメルアド」を強調してるけど。

どんな入力フォームだったかわからんけど、
14万人登録してて氏名などを入力したのが400人くらいってことか。
それはそれで興味深い。

公開しているHPに不正アクセスって
「誰でも自由に出入りできる公園に不法侵入した」ってのと同じくらい
わけわかめなんだけど

熊本の九州産交の経営権をめぐってＨＩＳグループと争って負けたんだよな。

このスレを見ている人はこんなスレも見ています。(ver 0.20)
【国内】中国のＩＰアドレスから１０万回以上の不正アクセス、再春館製薬所から１４万人の個人情報奪取被害か[05/03] [東アジアnews+]
【ドモホルンリンクル】再春館製薬所 [化粧]
【セキュリティ】ドモホルンリンクル注文した１０数万人分の情報流出か　再春館ＨＰに不正アクセス [ニュース速報]
【再春館製薬所】不正なアクセスで顧客情報閲覧可能性 [お詫び+]
【なにもしてない？】ドモホルンリンクル [既婚女性]
【バサー】 バス駆除の仕掛けを壊したことを２ちゃんで吹聴→報道されて真っ青ｗ【伊豆沼】 [ニュース速報]
漫画の流出情報求む！ [週刊少年漫画]
なぜ再春館製薬所のＣＭはああも偽善的なのか [cm]

化粧品に毎月何万も払う奴の顧客リストは高く売れるよ

>>264
バカがセッティングした公開FTPサーバー
ftp.saishunkan.co.jp
(ずっと丸見えだったけど今は閉じたっぽい）

1時間10分で10万回以上アクセスなんて
顧客リスト目的だったのは禿しくあやすぃ
日本の会社サイトドメインでftpだのmailだのdbだのわかりやすいのつけて公開してるバカ企業を
単順に片っ端からDOSアタックして
セキュリティ低くて侵入出来たところに書き換え狙ってるってだけじゃないの？

大体、外部から閲覧不可のデータベース専用サーバーなら
内部から必要なアクセス権だけ与えて外部からのアクセスは全部弾けばいいのに
外部から閲覧できない筈の顧客情報専用サーバー＝専用「ＨＰ」のサーバー
って時点で何か説明おかしすぎる

製品管理はしっかりしててもねｗｗｗｗｗｗｗｗ

無料サンプルをヤフオクで売る人がいると
全部再春館の社員が落札して出品者の個人情報入手してる
だからサンプルが高く売れてるんだよ
こんなに個人情報欲しがるのってやっぱどっかに情報売ってるからだよね？

実は漏れてない。何らかの理由による狂言と踏んでるよ。
異常なアクセス数で気付いたとのことだけど
その割には漏れた情報が流れてない。被害者らしき人もいない。
一部の人だけ本名や電話番号が漏れてほとんどはメアドだけというのも不自然。
中国からのハッキングというのも漏れた事実がないことを隠すための嘘って感じ。
中国の非公開鯖や小鯖に詳しいダウン板の有志たちが探し回っても影も形もない。
完璧狂言でしょ。本当に大勢が見たならとっくにP2Pに流れてるよ。

>>279
大勢が見たんじゃなくて誰か少数の個人か団体が盗んだんだろ？
失礼ですが、アフォ？

↑
十万回だかのアクセスがあったとの発表だが、
それが少人数によるものだというのはどこからの情報？

関係者　:::::i ： |　　　　　　　,ﾍ　::::::,!
　 　 　　:::::i ： !、.　　　　　//　:::::::,!　＿ 　 r=､
　 　 　　::::::ﾞ､；ヽ、　　　　i^'i　　:::/ ;'､===ｮ ﾞiヽ＼
　 　 　　:::::::::＼ ：ﾞ''- ､,,,__i　ヽ､'" 　! 'ﾞi;:;:;;!／ /`"
　 　 　　----−`'''ｰ----ヾ、 ￣`⌒ﾞ　 　` ,ﾉ
　 ┏┓　 ┏━━┓　 　　 ﾞ''ｰ-､,, 　 ,;. ､, f
┏┛┗┓┃┏┓┃ 　 　　　 　　|　 '" i　ﾞ| 　　　　　　　　　　　 ┏━┓
┗┓┏┛┃┗┛┃┏━━━ 　|,､ 　 !,　! ━━━━━━━┓┃ 　┃
┏┛┗┓┃┏┓┃┃ 　 　　 　 f, 　 ,y　 |　 　　 　　　 　　　┃┃ 　┃
┗┓┏┛┗┛┃┃┗━━━／´　　,ﾉ　 ,!、.━━━━━━┛┗━┛
　 ┃┃ 　　 　 ┃┃ 　　 　 ,/　　,;-'' ｀ヽ　 ﾞ; 　　　　　 　　　　　┏━┓
　 ┗┛ 　　 　 ┗┛ 　　　　i　　i　　　 　ヽ　ヽ、　　 　 　 　　 　┗━┛

誰にでも見られる状態になっていたなら、単に内部の怠慢であって不正アクセスじゃないだろｗ

企業を対象にした「個人情報漏洩保険」つうのがあるんだけどさ、
再春館がこの保険金欲しさにって事はないかね

>>281
普通考えたら、総当りでIDとパスを破られた結果でね？

ここって８９３経営なの？？？？

資料請求なんてしなくてまじでよかった・・・

>>281
http://www.yomiuri.co.jp/national/news/20070503i115.htm
１４万回アクセスがあったのではなくて、１４万人分のデータが盗まれたようですが？
ちなみに１アクセスで１人分のデータしか盗めない仕掛けなんてありえないと思います。

だからWindows鯖を使うのはやめとけとあれほど・・・。
http://itpro.nikkeibp.co.jp/article/NEWS/20070501/269922/

こいつらは九州から出てこないよう徹底管理しなきゃダメだよ

フリーダイヤルが死死死−死死死

どうして、秘匿情報をネットから読み取れる場所においておくんだろうかねえ

つーことで、

どいつもこいつも
http://blog.livedoor.jp/fem_dom_2006/archives/50755611.html
http://femdom.seesaa.net/article/22362134.html
http://homer2007.blog86.fc2.com/
http://ahonosatoshi.blog82.fc2.com/blog-entry-18.html
http://femdom.seesaa.net/article/21470389.html

>>287
>>281じゃねえし
１アクセスで１人分＝ありえない、には同感だが
アクセス数10万回はニュースになってるだろ
http://news21.2ch.net/test/read.cgi/news4plus/1178201000/
http://www.tokyo-np.co.jp/article/national/news/CK2007050402013623.html

もし誰かシステムとかセキュリティに詳しい人いたら再春館に電凸してほしい
でないと結局このままうやむやにされて終わりにさせられそう

「ほんまに何も使ってません。ドモホルンリンクルだけです。」







*化粧落しジェル(１１０g)・５千２５０円

*洗顔石鹸(１１０g)・５千２５０円

*柔肌パック(８０g)・１万２千６００円

*保湿液(１２０ml)・５千２５０円

*美白エキス(３０ml)・１万５００円

*クリーム２０(３０g)・１万３千６５０円

*引き締め乳液(１００ml)・５千２５０円

※ライン合計＝５万７千７５０円

１セットでこれが半月分だと仮定すると、
一ヶ月で最低でも１１万５千５００円はかかるっつうことだな。

たけ〜よ！

>>287
バカ発見ｗ

発覚したとき、太鼓叩きまくってたらしいよ。

中国なら、スパマーが回したクローラーの仕業じゃね？
それならうざい程回るし、IPは限られてる

>>283
うん。

>>293
日経BPとかのIT専門誌に詳細出るんじゃないですか?
これだけ大事件だとネットでもたぶん見られますよ。

太鼓打たれすぎて穴ポッカリｗｗｗｗ

２０代前半のとき、母親のドモホルンを連日しっけいしていた。
そうしたらまぶた周辺に細かい吹き出物がいーーっぱいできてしまい
ながいこと消えなかった。
最近になり、ちょっとしたルートからまた使っている。
何気に肌の調子よし！
ドモホルンはババ専です

http://slashdot.jp/security/article.pl?sid=07/05/05/0131247&from=rss
パスワードも漏洩した記述があるのが機になりますね。
通常、ユーザー認証プログラムでは、パスワードそのものはどこにも保存せず、パスワードのMD5 or SHA1ハッシュを
保存します。それができてない時点でセキュリティに疎い、シロウトに毛が生えたようなSEの設計によるものと
推測できます。
まあ、イントラネット向けの小さなシステムとかだと、パスワードを平文でデータベースに保存する手法もいまだに多いですが、
私はこんな方式は常に反対してます。

最近の893同士の抗争は、不正アクセスとかサイバーテロとかやるのか。

「ソフトウェアのパッチは当ててたんですか？」
「ほんまに何も使ってません。ドモホルンリンクルだけです。」

>>302
893の分際でITを使いこなすなんて生意気ですね。
私は長崎市民でこの前市長をｱﾌｫ893が銃撃した関係から893を嫌っています。
マジ893がやったんなら見付かる前に死んでほしい

太鼓のCMで引いた奴は多いだろｗ
何で太鼓なんだよって感じで
そのうち非常ベルも法螺貝になるかもな

顧客リストがＣＳＶファイルで管理されてて、
プログラムで毎回それにアクセスするようになってて、
ファイルの置き場所がWebサーバー。試験の時にpermissionが云々というエラーが起きたので、
面倒になってアクセス権限を７７７なんかにかえて動いた動いたと歓喜。

ほんとうのワールドワイドウェブになっちゃったと。

>>306
それが事実ならどこの会社が作ったシステムなのかマジで知りたいですねw
まあ、お詫び画面が保存されていたWEBサイトからのHTTPレスポンスでは、
「Server: Apache」なるヘッダがあったので、かろうじてIISではないし、Server
ヘッダにApacheのバージョン番号が出ていない事からデフォルトよりセキュア
な設定らしいことは推測できますが、障害発生前からこういう構成だったかどうか
は大変疑問です。

>>21
パッチを当てていない初代 Windows2000 を新規インストールして
「フレッツ接続ツール」を起動、そのまま30分間ネットに繋いどくだけで
どういうことになるか身をもって分かると思うｗ

>>307
あ、ごめん、306は適当に書いたんだｗｗｗ

顧客データが公開サイトから漏れるっていうのはプログラムのバグがほとんどじゃないかと思ったりする。
ＵＲＬに顧客ＩＤが入っていて、適当なＩＤを入れたら他人の顧客情報が見えちゃったとか…今回はどうやって漏洩しちゃったのかは知らないけど。
まぁ多くはシステムの試験不足が原因かなーと

工数見積が出てきたとき、試験の期間を十分にとったスケジュール表をみて「んなものいらねーじゃんかよ」と
削るのを要求するアフォな担当の為に、なんたらインジェクション以前の品質なシステムならいくつも見てきたな。
それを受け入れちゃうSIerもアレだが。

>>307
http://uptime.netcraft.com/up/graph?site=www.saishunkan.co.jp

事件発覚後、 IIJ にアウトソース？　したもよう

>>310
やっぱり事件発覚まではIIS使ってたんですねw
たぶん、IISをインストールするとFTPサーバとかもデフォルトでインストールされるので、
「全部デフォルトが一番正しいんだ」とか言ってる奴がテキトーに設定したんでしょう。

そういやあ、この前クラックされたマイクロソフトのサイトもWindows鯖＋IISだったな。
さすがにマイクロソフトのサイトがデフォルト設定のまんまだったとも思えんし、
Windows鯖自体がやばいとしか言えん。

>>312
インターネット上にWindowsサーバを置くのは普通の人なら恐ろしいことだと思います。
それにもかかわらずWindowsでWEBサーバを立てる人の心理としては、やっぱり
「UNIXを扱うスキルがないからWindowsでしか提案できない」という事なんでしょうね。

中途半端な知識でUNIXサーバ立てられるのも困る

主に普段Windows系のアフォの立てたUNIXサーバね

ほんと穴だらけ

>>313
>「UNIXを扱うスキルがないからWindowsでしか提案できない」

いわゆるIT土方と呼ばれる層のみなさんですねｗ

【大胆】　あっぱれ！大沢あかねノーバン始球式
http://live23.2ch.net/test/read.cgi/liventv/1178436501/

IT土方人生ｵﾜﾀ＼(^o^)／

で、どーすんのよコレ？ｗ

>>318
そりゃもう、全部Solaris+J2EEで作りなおし。
無償改修キボンw

ムリw

発表したのがGW入ってすぐだっだし
ほかにいろんな事件も起きて世間の目をそらす事もできたし
再春館はほっとしてると思うよ

>>321
実はこのタイミングを狙っていたかもしれませんよね。
わざわざGW中の５月１日に「定例検査」なるものを行ったのもちょっと変では？
普通連休前後にやるでしょう。
ちなみに、今回障害が発見された検査は、実は「第１回定例検査」だったりして。

>>322
長期連休中に定検やるのは普通

>>323
訂正しますその通りですね。
かりにサーバを停止する作業がある場合、影響の少ない日時を普通選びます。

素人考えなんだが、この手のって顧客データベースをHP関係のPCから切り離すって事は出来ないの？
当時申込分だけHPのサーバーに記録して、一日一回データベースに移すってやれば最悪流出しても最低限で済むと思うんだけど

会員さん達は訴えるのかな？
顧客情報を管理してる会社は情報が流出した場合にそなえて
専用の保険に入ってるから訴えれば賠償金出ると思う

再春館製薬所の年商は220億円で意外に少ない。まあ、元手はただみたいなもんだが。同じ熊本の岩下兄弟（パチ屋、宇多田の元旦那）は1300億円。司観光開発（パチ屋、昔御曹子が殺された）が1100億円。
熊本にはろくな会社がないな。

>>325
普通は、登録した情報はDBサーバ、WEB画面を生成して端末と通信するのはWEBサーバと言う風に、
最低２台のサーバを準備します。大規模システムの場合、WEBサーバ×２台＋DBサーバ２台のように
マシン自体を冗長化します。
ちなみに、インターネットからアクセス可能なWEBサーバと、直接WEBサーバに接続できなくてもよい
DBサーバとの間にファイヤーウォールを設けるのが一般的です。
より厳しくセキュリティを確保する場合、WEBサーバの前に「リバースプロキシ」サーバを構築し、
WEBサーバとリバースプロキシがHTTPプロトコルで通信するために必要なポートだけを開けるよう
ファイヤーウォールを構築します。
さらにリバースプロキシサーバには必要最低限の機能のみを実装し、危険な機能を全部無効に
します。リバースプロキシ<=>インターネット間にも当然ファイヤーウォールを構築し、インターネット
側からHTTP以外の通信プロトコルでアクセスすることを全面的に禁止します。

>>326
保険に入っていなくても訴えたら賠償金は過去の判例から出るが、訴えた人間だけ。