【情報漏洩】再春館製薬HPに不正アクセス 顧客情報十数万人分が流出の恐れ
2
3 :
名無しさん@七周年:2007/05/03(木) 18:23:12 ID:c3CYOL7E0
3
4 :
名無しさん@七周年:2007/05/03(木) 18:23:22 ID:Vl9QAscc0
さっさと太鼓を叩いて社員集めて対策ねろよw
どうせ設定ミスだろ
以下ヤクザの話題禁止
7 :
名無しさん@七周年:2007/05/03(木) 18:25:32 ID:F/pFaUNK0
2でドモホルンリンクル
一滴一滴見とくねん
9 :
名無しさん@七周年:2007/05/03(木) 18:26:28 ID:YOraM8Zj0
誰でも作れる自宅サーバーという本を読んで立てたサーバーだから。
いじめんなよwww
10 :
名無しさん@七周年:2007/05/03(木) 18:26:28 ID:+vC8XB5z0
11 :
名無しさん@七周年:2007/05/03(木) 18:26:35 ID:1M9p2hfiO
HPとデータベースを分けておけばよいものを。
12 :
名無しさん@七周年:2007/05/03(木) 18:26:53 ID:kKLL1sGH0
たくさんの売り上げより、たくさんの信用を得たい
信用がた落ちですね。
13 :
名無しさん@七周年:2007/05/03(木) 18:27:07 ID:09P09+wH0
ドモホルンリンクル作ってる所か。
14 :
名無しさん@七周年:2007/05/03(木) 18:27:12 ID:fv2W5vNO0
なんかメールきたwww
元押し売り屋だろ
だから熊本県民は誰も買わね…
16 :
名無しさん@七周年:2007/05/03(木) 18:27:36 ID:SH1S5QcnO
俺にも春をもう一度
( ´D`)ノ<TBCでもありましたな、顧客情報漏洩。
でもあれは「漏洩」というレベルにも達していなかったオカン
18 :
名無しさん@七周年:2007/05/03(木) 18:28:20 ID:mEGOH72l0
HPと業務鯖分けないバカが悪い
19 :
名無しさん@七周年:2007/05/03(木) 18:28:26 ID:35+Md9wX0
なんでホームページから情報が漏れるのか
20 :
名無しさん@七周年:2007/05/03(木) 18:28:39 ID:Zjw0/sLt0
被害届け提出&不受理
って間抜けな展開は止めてね
21 :
名無しさん@七周年:2007/05/03(木) 18:30:01 ID:o0mS+nh10
なんでHPにアクセスしたら個人情報が手に入るんだ?
あと不正アクセスって具体的にどうすんの?
どっかからパスワードが流出したの? それともサーバのバグみたいなもん?
エロい人たのむ。
22 :
名無しさん@七周年:2007/05/03(木) 18:30:52 ID:SZJwmOsN0
とうとうやられたか
売春館製薬
23 :
名無しさん@七周年:2007/05/03(木) 18:30:54 ID:JzO2GMoI0
どうせ62歳とかのババアばっかしの名簿だろ。
いらねえよ。
CMの美熟女が水着で謝罪汁
25 :
名無しさん@七周年:2007/05/03(木) 18:31:06 ID:WRz45yKd0
高い皺取りクリームもホイホイ買ってしまう
オバちゃんの名簿か
26 :
名無しさん@七周年:2007/05/03(木) 18:31:09 ID:sBEVvFF50
27 :
名無しさん@七周年:2007/05/03(木) 18:31:10 ID:YOraM8Zj0
部長「サーバーはできたか?」 社員「ちょっと待ってください」
社員「サーバーはできたか?」 派遣社員「ちょっと待ってください」
派遣社員「●●ちゃーん、WEBサーバーできた??」
アルバイト:市販本を片手に「もう少しです。まってください。」
市販本「主婦にも作れる自宅サーバー!」 (^^)美しい日本の光景です。
28 :
名無しさん@七周年:2007/05/03(木) 18:31:50 ID:8rB3KWSI0
やくざが経営
29 :
名無しさん@七周年:2007/05/03(木) 18:32:16 ID:HSyJxP8j0
アクセスを一件一件見つめる人もつけておけばよかったのに
30 :
名無しさん@七周年:2007/05/03(木) 18:32:37 ID:05xVFYIT0
↓ さあ、ドモホルンリンクルの一滴一滴抽出を見守る仕事に戻るんだ
「極道の妻」が女社長やってる例の会社か
会社に銃弾撃ち込まれるのが日常茶飯事だからなw
32 :
名無しさん@七周年:2007/05/03(木) 18:33:10 ID:SMS4M/iW0
オバちゃんの名簿?イラネw
不正アクセスじゃなくてまたnyじゃねえの
35 :
名無しさん@七周年:2007/05/03(木) 18:35:44 ID:YOraM8Zj0
普通に公開してたと思う。
893にはパソコンもサーバーも同じに見えるだけだから。
36 :
名無しさん@七周年:2007/05/03(木) 18:35:48 ID:HSyJxP8j0
今頃本社では太鼓が打ち鳴らされて幹部が集まっているだろうな
37 :
名無しさん@七周年:2007/05/03(木) 18:37:59 ID:imCHogRE0
今回の件で飛ぶ指は、さて何本でしょう?
↓
この会社が無料サンプル配り出してまもなく、ウチのオカンがサンプル申し込んだが、
その頃の情報は残ってないよな。
39 :
名無しさん@七周年:2007/05/03(木) 18:39:07 ID:yD3RxYei0
企業の「不正アクセス」は、自分で公開していたくせに相手の
せいにすることがあるから、詳細がわかるまで信用してはいけない。
40 :
名無しさん@七周年:2007/05/03(木) 18:39:21 ID:gDdROz1YO
幹部が打ちすえられて太鼓持ちが集まってくるんだよ、わらわらと
41 :
名無しさん@七周年:2007/05/03(木) 18:40:55 ID:DvtXEI8W0
やはり太鼓は叩いたんだろうな
42 :
名無しさん@七周年:2007/05/03(木) 18:41:17 ID:9bZNaQBv0
ここと山田養蜂場のCM見ると胡散臭さを感じてしまう。
43 :
名無しさん@七周年:2007/05/03(木) 18:41:42 ID:4VPoNJiT0
ウェブサーバに内部関係者用ページってのがあって、一旦そこにログインできれば顧客情報とかを見れる仕組みになってたんだろ。
アフォが設計したとしか思えないずさんなシステムだな。
不正アクセスってことにしてるけど、実はもっと変な経路で流出したんじゃねえかなぁ。
ID:YOraM8Zj0
流石に引く
46 :
名無しさん@七周年:2007/05/03(木) 18:42:57 ID:tWScWyvbO
確かに前社長の商才は凄かった。
それに比べ馬鹿息子たちといったらw
47 :
名無しさん@七周年:2007/05/03(木) 18:43:15 ID:DvtXEI8W0
顧客情報はいったPCをネット端末に繋げてんじゃねーよ あほかっつーの
49 :
企業は人なり:2007/05/03(木) 18:43:29 ID:MVS4TN7j0
それでも頑張れ! 再春館!
週明けのオフィスは太鼓鳴らしまくっててんやわんやの大騒ぎなんだろうなーwww
おばちゃんたちのネチネチ厳しいクレームの電話が殺到しそうw
コミュニケーターのみなさん、がんばれー
53 :
名無しさん@七周年:2007/05/03(木) 18:45:22 ID:DvtXEI8W0
♪ 集合ー!
∧ ∧ ,,──,−、 ♪
(,,゚Д゚) / (: :( ) ))ドン ドン ドン タカタッタ
|つ/つ `ー─``ー'
〜| | ┣━━┫┨
U U ┠┤ ┣┫
54 :
名無しさん@七周年:2007/05/03(木) 18:46:00 ID:oc1Vk4Cw0
893怒らしたら怖いよ
55 :
名無しさん@七周年:2007/05/03(木) 18:46:05 ID:tjZXZ8Oq0
再春館は昔 リキゲンXというあやしげな健康食品を売ってた
56 :
名無しさん@七周年:2007/05/03(木) 18:46:12 ID:9o7PJWkw0
ドンドコ ドンドコ・・・
∧ ∧ ,,──,−、
(,,゚Д゚) / (: :( ) ))
|つ/つ `ー─``ー'
〜| | ┣━━┫┨
U U ┠┤ ┣┫
57 :
名無しさん@七周年:2007/05/03(木) 18:46:41 ID:MegEgQ2V0
責任とって指詰めろや
58 :
名無しさん@七周年:2007/05/03(木) 18:46:46 ID:qGFm2cGC0
犯人は大阪やな
59 :
名無しさん@七周年:2007/05/03(木) 18:47:54 ID:aDX4QOrLO
まずはお試しセット送ってもらえよ。ドモホルンリンクルは一見さんには
う り ま せ ん
60 :
名無しさん@七周年:2007/05/03(木) 18:49:33 ID:t5eBv4d10
何もやってません。ドモホルンリンクルだけなんです。
>>59 ( ´D`)ノ<その手法は、最初は追い返すソープ嬢の面接と同じ。
62 :
名無しさん@七周年:2007/05/03(木) 18:49:44 ID:xZM9o+rQO
サンプル欲しい。
63 :
名無しさん@七周年:2007/05/03(木) 18:49:53 ID:V6geMSkO0
社長の母親(先代社長)は昔「姐さん」と呼ばれてました。
亭主が死んだ後、組を解散して・・・
64 :
名無しさん@七周年:2007/05/03(木) 18:51:46 ID:txzsOgOG0
CMの印象はすごくいいよね お客様の立場に立って思いやる心
65 :
名無しさん@七周年:2007/05/03(木) 18:52:19 ID:zmfbNdze0
こういうので最初は不正アクセスと大騒ぎして被害者ズラするんだけど
大抵くだらない設定で自ら公開してましたってオチなんだよな
CMが微妙に胡散臭いから、宗教がらみかと想像してたんだが、、
>>6系だったのかw
67 :
名無しさん@七周年:2007/05/03(木) 18:53:33 ID:/FGJfNZx0
だからなんで重要なデータベースを
外部ネットワークと連結させてるんだと。
68 :
名無しさん@七周年:2007/05/03(木) 18:55:00 ID:eoTNAn2A0
つーか、ホームページをハッキングしたら
個人情報がダダ漏れになるっていうのが終わってるな。
69 :
名無しさん@七周年:2007/05/03(木) 19:01:22 ID:HhDb1lzZO
男はダメなのかな?
70 :
名無しさん@七周年:2007/05/03(木) 19:01:26 ID:S9cKXEoy0
地元の人間でここの商品を買ったという
話しを聞いたことがない。
71 :
名無しさん@七周年:2007/05/03(木) 19:01:39 ID:VojJR9dDO
さすがヤクザ
72 :
名無しさん@七周年:2007/05/03(木) 19:03:57 ID:6j523SOR0
一度試供品もらったら鬼のように電話かかってきたよ
その後CMで電話かけすぎましたって謝ってたけど
893なんだ・・・・ハハハ
(((( ;゚Д゚)))ガクガクブルブル
73 :
名無しさん@七周年:2007/05/03(木) 19:06:56 ID:yRrdloJA0
顧客データベースがインターネット上のサーバにあるなんぞ、
お客様第一なのは見せかけってことだなぁ。
「なお、クレジットカード番号、口座番号、その他の情報につきましても閲覧されていないことが
確認出来ております。」
→「その他の情報につきましては…」だろ
^^^
どホモるんリンクル
76 :
名無しさん@七周年:2007/05/03(木) 19:11:16 ID:nD46fovW0
と、言い訳しておいて、実はWinnnyだろw
だから社内でエロ動画を集めるなっつーのw
再春館ってテレビコマーシャル無いではクリーンなイメージだけど、
実際はねぇ。
九州の人で使ってる人はいないっしょ。
78 :
名無しさん@七周年:2007/05/03(木) 19:17:36 ID:/Z8+KfY40
ドンドコ言っている人がいますが、それは一体なんでつか?
79 :
名無しさん@七周年:2007/05/03(木) 19:18:14 ID:5s6zET7e0
顧客情報としては特級だな。これ。
リピーター率が異常に高い。
80 :
名無しさん@七周年:2007/05/03(木) 19:18:54 ID:0E3V7cCn0
DOMOHOルン☆りんくる
81 :
◆C.Hou68... :2007/05/03(木) 19:19:17 ID:JRMOqI3x0
あの液が落ちるのを見張ってる人になりたい
82 :
名無しさん@七周年:2007/05/03(木) 19:19:48 ID:vywNtEvZ0
ここの顧客って金持ちのババア多そうだなw
83 :
名無しさん@七周年:2007/05/03(木) 19:21:39 ID:vQKhgxKm0
これって
発がん性物質が入ったやつでしょ?
84 :
名無しさん@七周年:2007/05/03(木) 19:21:47 ID:05xVFYIT0
高い化粧品を買う富裕層のオバチャンのリストか。
のどから手が出るほど欲しいヤツが多いだろうね。
85 :
名無しさん@七周年:2007/05/03(木) 19:24:31 ID:dND1ERz50
また資生堂のように、自分らの不手際を雲の上より高い棚に上げて
ねらーを責めるに1票
つーか、30日から急に増えてんなら30日に対策しろよ
罰として俺を、原料のエキスが一滴一滴落ちてくるのを見つめる社員として
雇え!
87 :
名無しさん@七周年:2007/05/03(木) 19:27:13 ID:leC09jrL0
企業イメージ落ちたね・・・
漫画ミナミの帝王に、なんか似た感じの企業がでてたね。
89 :
名無しさん@七周年:2007/05/03(木) 19:32:34 ID:OZV2BtimO
希に見るワキの甘さだなw
90 :
名無しさん@七周年:2007/05/03(木) 19:34:29 ID:rCtZkCIS0
最近、杜撰なシステム管理や設定を棚に上げて「不正アクセス」という感じがするなぁ。
91 :
名無しさん@七周年:2007/05/03(木) 19:42:38 ID:QIh8np2R0
自画自賛CMばかり流してるから天罰だな。
92 :
名無しさん@七周年:2007/05/03(木) 19:43:44 ID:S9cKXEoy0
893
経営者が変わってからは893臭はしなくなったという噂も聞いたけど。
でもあのCMはうさんくさい罠。
94 :
名無しさん@七周年:2007/05/03(木) 19:44:53 ID:1hUZs/gmO
893関係企業だからトラブルが絶えないのでは?
95 :
名無しさん@七周年:2007/05/03(木) 19:46:13 ID:uKWoaKgF0
女工哀史で有名な女子寮があるところですよね?
96 :
名無しさん@七周年:2007/05/03(木) 19:47:38 ID:YHolqINU0
HPとDB鯖分けてファイアウォール置いても、
SQLインジェクションの脆弱性がWebアプリケーションにあればどうしようもない。
WAFだってチューニングを誤れば突破される。
97 :
名無しさん@七周年:2007/05/03(木) 19:49:44 ID:w/3vi2Md0
再春館って、893が経営してるの?
それとも、893にベッタリって感じなのか?
ドモホルンリンクルとかいうの自体いささか怪しい
何が年齢化粧品だww
この会社、実際は不正アクセスに対する対処元々してなかったんじゃね?
今時珍しいよこんな話
100 :
名無しさん@七周年:2007/05/03(木) 19:53:12 ID:UdTqVNUl0
当然、太鼓は鳴りまくりなんだろうな?
罰として昼ドラスポンサー撤退しろ、うざいっつーの
>>101 40歳の私です
60歳の私ですとかいうCMだっけ?ww
目元がどうのこうのとかww
103 :
名無しさん@七周年:2007/05/03(木) 19:55:42 ID:rCtZkCIS0
104 :
名無しさん@七周年:2007/05/03(木) 19:57:54 ID:kmhEKgF5O
私たちからは一切お電話は致しません。それは商品に自信があるからです。
105 :
名無しさん@七周年:2007/05/03(木) 19:59:21 ID:s+sJbizaO
107 :
名無しさん@七周年:2007/05/03(木) 20:01:06 ID:nCwzrFia0
やっぱクオカード500円分送るの?
108 :
名無しさん@七周年:2007/05/03(木) 20:03:56 ID:ckXQZhlk0
っていうか,なんで顧客情報のような重要データを
WEBサーバからたどれるマシンに置いてあんだよwww
隔離しろよwww
マシンなんて安いんだしwww
毎日、製品製造している時間より、製造設備を分解・洗浄してる時間の方が長いって
自慢げなCM流してたよな。そんなことしてたら「製品」が無意味に割高になるだけ。
「へぇ〜、この会社は品質のためにそこまでするんだ!」って受け狙いが見え見え。
江守のワザとらしいナレーションで嘘臭〜い雰囲気丸出しの会社だと思ってた。
ここで 「なんでWEBサーバからDBにアクセスできるようにしてんだよ」 とか
「DBは隔離しろよ」とかほざいてる奴は、中途半端なWEBサーバ構築の知識しかないウンコ。
隔離ってなんですかwwwwwwwプゲラwww
WEBサーバからDBサーバにアクセスできなきゃオンライン発注システムなんてつくれるわけねーしwww
隔離?アホ?
所詮アパッチかIISかのセキュリティホール付かれただけのことだ。ばーか。
111 :
名無しさん@七周年:2007/05/03(木) 20:16:24 ID:DvtXEI8W0
ヨンヨンヨン ヨンヨンヨン
112 :
名無しさん@七周年:2007/05/03(木) 20:17:18 ID:rCtZkCIS0
>>106 太鼓ってのは、いつから流れているかは知らないけどCMに登場する。
事務フロアに置いてある太鼓叩いて部下を呼んでいるような奇妙?なCM。
113 :
名無しさん@七周年:2007/05/03(木) 20:22:40 ID:Gvl7F2vV0
>>97 組長代行の姐さんが始めた会社
幹部も組員だったが金儲けの為に組員を切り捨てたので
命を狙われるような騒ぎに…
>>105 アプリがきちんと作られていればこの脆弱性は発生しないが、
入力値のチェックが甘かったりミスするようなことは、得てして起こる。
完全なソフトウェアなど存在しないということだ。
すると悪意ある利用者が、勝手にSQL文を混入でき、DBを操作できる。
さらにアプリが使用しているDBのアカウントの権限しだいでは
改竄破壊なども可能になる。
管理者アカウントなど使っていようものなら、あまりにも「厄い」。
アプリはバグがあるもの。公開鯖だったら徹底的にペネトレーションテスト(擬似攻撃)
やコードレビュー、システム監査を外部専門家に依頼して実施すべき。
あとは
>>108の指摘するWebサーバサービスプログラム
(HTTPの通信をつかさどるところ)の脆弱性を突かれると
Web鯖そのものを乗っ取ることも出来る。
そうなるとDB鯖へアクセスが非常に容易になる。
さらにDBMSの種類とバージョンが判ればその脆弱性をつくこともできる。
また、エラー表示にテーブルや列名、バージョンなどを表示していると、
そこから攻撃手法を絞り込める。
エラー表示を曖昧にすることも必要。(H18情報セキュリティアドミニストレータ試験午後2問1でもろに出た)
きりがないのでこのぐらいにしておきます。
115 :
名無しさん@七周年:2007/05/03(木) 20:27:50 ID:juS4vnPA0
ずいぶんとお詳しい方が多いようでwwwwww
116 :
名無しさん@七周年:2007/05/03(木) 20:38:51 ID:kZPanUrS0
ミスを自ら捏造→過剰謝罪CM の自作自演売名行為だったりして
117 :
名無しさん@七周年:2007/05/03(木) 20:42:10 ID:tjZXZ8Oq0
リキゲンX
118 :
名無しさん@七周年:2007/05/03(木) 20:43:00 ID:Q4v5xeiv0
やたらお客様のためを連呼してるCMのやつか
社食は最高なんだがな
120 :
名無しさん@七周年:2007/05/03(木) 20:50:23 ID:N0C6yvLw0
公開サーバにこんな個人情報を蓄積しておくのが異常だし異様だ。
普通では考えられない。
実質的に個人情報に関する管理がまったくなされていなかったということだろう。
アスカコーポレーションの化粧品の宣伝思い出したw
>>59
アスカあやしすぎー
123 :
名無しさん@七周年:2007/05/03(木) 20:56:42 ID:+tnZ9dO60
一滴一滴みることはできても
外敵はみれなかったのか
十数万人分のエクセルファイルだったりしてw
>>124 6万超えたらエクセルでは難しいな。
都道府県などいくつかにファイルを分ければ可能だけど。
どうせまたmod_autoindexで見えるような所に置いていたとかいうオチの悪寒。
商品の管理はできても、情報の管理はできてなかったようだな
128 :
名無しさん@七周年:2007/05/03(木) 21:15:16 ID:iR4knr3o0
129 :
名無しさん@七周年:2007/05/03(木) 21:17:39 ID:tXue7eRmO
14万件ってすごいな
あらやだ、再春館製薬所から 【緊急のお知らせ】きてたわよ
131 :
名無しさん@七周年:2007/05/03(木) 21:19:49 ID:9Bm8IQmJ0
社内の至る所で、太鼓の音がぁぁぁ
これが発覚したときはとにかく太鼓叩きまくったんだろうなwwwwwww
あー、宣伝で太鼓ならすって言ってたっけ(藁
お詫びのCMも是非江守のナレーションで。
135 :
名無しさん@七周年:2007/05/03(木) 21:30:26 ID:tXue7eRmO
以前は客にペシペシ自分の顔叩かせてたんだよ
>>1 こういう事件て、index.htmlファイルを置いてなかったとか、そういうの?
♪ 情報漏洩! ♪
♪ 集合ー!
∧ ∧ ,,──,−、 ♪
(,,゚Д゚) / (: :( ) ))ドン ドン ドン タカタッタ
|つ/つ `ー─``ー'
〜| | ┣━━┫┨
U U ┠┤ ┣┫
138 :
名無しさん@七周年:2007/05/03(木) 21:40:27 ID:hMp1BI1G0
ろくな商品なく、お客との信頼を売りにしてるのに、これじゃ台無しだ。
139 :
名無しさん@七周年:2007/05/03(木) 21:42:15 ID:y5QCrfOl0
再春館
140 :
名無しさん@七周年:2007/05/03(木) 21:43:55 ID:z5LXcA390
こうやって事実を発表するだけ良心的だよ。
ゲームオンという会社はセキュリティー事故発表まで半年かかったし、
個人情報漏れについてはいまだに発表してない。
祭太鼓の会場はここでつか?
142 :
名無しさん@七周年:2007/05/03(木) 21:54:18 ID:+MhK1ppC0
テレホンアポインターを一同に見渡せる社長室がある所ですね。
勤務時間中監視されるので離職率も高い。
社員監視せずに外部の監視がなっちょらんかったね
>>114 詳しい人みたいだから聞きたい。
いろいろ難しい言葉が並んでるが、結局
>>108の言うように顧客データを
ネットワークには繋がない状態で、ローカルDBとして置いておくことで解決するんだよね?
アクセスログを一行一行監視する人が次のCMに…
145 :
名無しさん@七周年:2007/05/03(木) 22:03:02 ID:e4pcl9lR0
自分としては住所とか漏洩して口座番号とかの方がなんで漏洩しなかったのかが
不思議なんだけど、要するに通常、顧客データを閲覧する程度なら
住所くらいいいジャマイカってところにデータがあって
それは閲覧されてもいたしかたない、
で、口座情報は別に隔離されてたってこと?
146 :
名無しさん@七周年:2007/05/03(木) 22:03:13 ID:Gvl7F2vV0
::::::::::i :・ | ;ヘ, ::::::::::::::,!
:::::::::::i ・: | /./ :::::::::::::::::;!
:::::::::::i :・ !、. / / ::::::::::::::::,! ,-、
:::::::::::::、 ・: :、 /./ :::::::::::::/ _____ (<ヽ!
::::::::::::::゙:、 :・ ヽ、 i^ヾ'i :::::::::/ ;'、;:;:;;;;:;;゙i . ゙iヽ\
:::::::::::::::::ヽ、 ・: \ ゙、_ ゙:、 :::;ノ i'゙i;====ヨ ,! \\
::::::::::::::::::::::::\ :・ ゙''ー--、____゙i `ヽ、-‐'" ! ''゙i;:;:;:;:;;! ,r‐'゙゙'' ,! ヽ、>
:::::::::::::::::::::::::::::::\ :・:・:・:・:・:、 ゙'ー‐-、,,;---、ゞ ゙''''''i'/ /
::::::::::::::::::::::::::::;;;;;;;;;;;>ー‐---‐''"ヾ、 ゙ ゙` ,ノ
 ̄ ̄ ̄ ̄ ゙''ー-、,,___ ,;. 、 ,ソ
゙i` ,:;'' i; ヾi′
| '" ;: ゙|
. | ;: !
| ;;! ,!
i'^ゝ _゙__,,!、
F、;ニニニニ、゙;‐''ヾ'
,;-‐'′ ゙i i i
/ ,!,! ,!、
/ _,,ノノ ; ヽ、
,/ ,;-‐''′`ヽ、 ゙;、
i' /_,,;-‐''′ ゙:、 ゙i
i `i ゙:、 ;゙ヽ、
147 :
名無しさん@七周年:2007/05/03(木) 22:04:08 ID:LilQfflk0
ヤクザかよ
148 :
名無しさん@七周年:2007/05/03(木) 22:07:07 ID:eI9ihYfEO
ドン!ドン!ドン!ドン!ドン!ドン!ドン!ドン!
CMのイメージはかなりよかったが
HPのサーバー内に顧客情報置いてあるって
客なんてどうでもいいと思っているってこと。
印象が根こそぎ変わった
150 :
名無しさん@七周年:2007/05/03(木) 22:14:40 ID:LO2afqoy0
>>145 決済システムを外部委託しているケースも多い。
(ここがそうだったのかは分らないが)
自前で全部やっているところだったら漏れてたかもね。
151 :
名無しさん@七周年:2007/05/03(木) 22:16:31 ID:q2flzfZx0
あらイヤだわ!
アテシの個人情報も流れたかしら?!
名前が男のままのなのよ〜!
江守徹も泣いてるぞ
>>143 バックエンドのDBサーバは、普通はグローバルIPアドレスには置かないかな。。
ローカルな192.168.xxx.xxxみたいなIPアドレス空間に置くと外からは直接は見れない。
154 :
名無しさん@七周年:2007/05/03(木) 22:22:18 ID:efAfUHTJO
化粧板の再春館のスレと893経営見ればサンプルすら貰いたくなくなる。
ただより高いものはないよ。
再春館って風俗の店の名前だかなんだか聞いたけど本当かな?
再度春が来る=熟女ソープ?
893経営だしな〜
155 :
名無しさん@七周年:2007/05/03(木) 22:24:33 ID:bu4udjkb0
ショボイ セキュリティだなwwwwwwwwww
156 :
名無しさん@七周年:2007/05/03(木) 22:25:59 ID:10+mAdPr0
再春館製薬は何もしないのが仕事ですから
セキュリティ対策も何もしませんというわけか
簡単な例でもうちょっと具体的に言うと、Webサーバにネットワークカード2枚挿して
片方にWAN(インターネット側の回線)、もう片方にDBサーバを接続、っていう感じ。
まあ、こうしたからといって完全に安全なわけでもないけど。
158 :
名無しさん@七周年:2007/05/03(木) 22:30:39 ID:TJqEvFFc0
159 :
名無しさん@七周年:2007/05/03(木) 22:31:31 ID:TpBVVZnf0
ここって社長の娘が人ひき殺したあと海外へ留学して逃げて、
そんで遺族に大金払ったとこ?
160 :
名無しさん@七周年:2007/05/03(木) 22:33:17 ID:cJDTVBRk0
ナレーションの江守徹がこないだ脳梗塞で倒れちゃったと思ったら
今回こんな事件・・・再春館呪われてるな
161 :
名無しさん@七周年:2007/05/03(木) 22:35:22 ID:/B3bDg170
コラーゲンは肌から吸収されないのに、
それらしく売り続けたきた悪徳商法
162 :
名無しさん@七周年:2007/05/03(木) 22:36:12 ID:WhB2K6BS0
イスに座ってただコラーゲンを見つづけるコラーゲン監視員は
イスに座ってただ情報流出を見つづけるPC監視員に天下りした模様
163 :
名無しさん@七周年:2007/05/03(木) 22:37:18 ID:mzAyWVkY0
ここのCMってきもいんだよな
普通は商品のPRするとこなんだろうけど
PRするベクトルが明後日の方向向いてるというか
あとこの会社、ペット霊園の傍に本社移転したみたいだけど
なんだかその辺の神経が俺にはよく分からん
女社長と893との関係は地元じゃ有名だよね。
いつも893系の車が出入りしているし。
165 :
名無しさん@七周年:2007/05/03(木) 22:39:24 ID:MNBrMs5b0
機械の洗浄を毎日・・・とかのCFやってた会社か。
普通の会社だったら、毎日洗浄してるっての。
さもそれが、「うちだけ」みたいなCFだったんで、
この会社のレベルがわかって、笑えた。
166 :
名無しさん@七周年:2007/05/03(木) 22:39:25 ID:05xVFYIT0
システムはやっぱ日本ユニシス?
167 :
名無しさん@七周年:2007/05/03(木) 22:39:32 ID:tPUUB5Mm0
(´・ω・`)ドモホルンカワイソス
サーバで使われているソフトを、セキュリティホールのあるバージョンのまま更新してないと、
普通にそのへんでばら撒かれてるスクリプト使ってサーバ乗っ取りできちゃったりするから
基本設計もしっかりしてないとだけど、メンテナンスもきちんとやってないといけないのね。
その辺の小規模なサーバの管理会社とか、意外とメンテナンスとか手が回ってなかったり
するから、まあどこも気をつけないと。
169 :
名無しさん@七周年:2007/05/03(木) 22:43:59 ID:cJDTVBRk0
不正アクセスじゃなくて
実は社員がnyやってて流出しちゃったって事はないのかな
>>153 それって、普通の家庭のLAN環境みたいな感じだよね?
例えば俺のPCはルータを介してネットに光でつなげてるんだけど
PC3台ともにそれぞれ
>>153が言うような192.168.xxx.xxxがついてる。
でもさ、ハッキングか何かはわからないけど外側からPCの中身を覗くことが出来るんでしょ?
>>153の言うようなDBサーバも同じように見られる可能性は無いの?
あの警備保障会社が鯖を24時間警備していたはずなのに、なぜwwww
ここの個人情報は貴重だと思うぜ いろんな意味で
ま、SQLインジェクションだろ
2日で分かっただけ偉いな
ずさんなとこだとログすら取ってないんじゃないか?
>>171 鯖を物理的に盗まれないよう、警備してただけだろw
175 :
名無しさん@七周年:2007/05/03(木) 22:51:47 ID:lPDLpdFs0
お試しセットただで貰ってヤフオクに出してる香具師、893から狙われてるだろう
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
あのCMきもくて大嫌いだったから嬉しい
>>170 この場合インターネットから直接192.168.xxx.xxxなマシンとは通信できないけど、
インターネットに接続されているWebサーバを乗っ取られちゃうと、そこを経由して
アクセスできるといえばできる。
ガイシュツだろうけどさ、
この漏洩が判明したとき、やっぱあの太鼓が
ドーンドーンドーンって鳴らされたんだろうなw
179 :
名無しさん@七周年:2007/05/03(木) 22:54:55 ID:NSKNfr9BO
Qネットの山ちゃん出番だよ
これ外からの不正アクセス??
どんだけアホなんだこの会社はw
中国のサーバーからのアクセス?
中国から攻撃を受けるような事をしたのか?
183 :
名無しさん@七周年:2007/05/03(木) 23:08:04 ID:a5BImC+a0
>>180 詳細もわからずに書くおまえはどんだけアホなんだ
もし、今回
>>173で言うようなSQLインジェクションの問題点を突いてきたのなら、
Webサーバのプログラムに問題があって、フォームからの入力値をきちんと検査して
なかったっていうことになるのかもしれない。
まあ、いずれにしても会社の発表以上のことはわかりまへん。
さすがに1パケットづつは見られなかったか
186 :
名無しさん@七周年:2007/05/03(木) 23:11:35 ID:7z+010PmO
すごく若い社長だね。
また一族経営?
187 :
名無しさん@七周年:2007/05/03(木) 23:11:41 ID:PMeJpMhn0
ずいぶん前だけど試供品を頼んだ。でも全然送ってこないから
督促の連絡したら、”二回も試供品は送れない”とか言われた。
結局個人情報だけ盗まれた上に流出されたのか・・
あの”全てはお客様のため”みたいなCM見るたびにムカつく
188 :
名無しさん@七周年:2007/05/03(木) 23:12:10 ID:UAy3wAsw0
この会社のCMも十分胡散臭いけどなw
189 :
名無しさん@七周年:2007/05/03(木) 23:14:02 ID:FIiXPVeSO
熊本では893がからんでる会社で有名
190 :
名無しさん@七周年:2007/05/03(木) 23:16:33 ID:Ir9puUUp0
お客様の為とか言ってるならサニタイジングくらいしとけよ
糞が
191 :
名無しさん@七周年:2007/05/03(木) 23:21:33 ID:jLo2Pws+0
振り込め詐欺が増えるんじゃないの?
これって、そんなに高度な不正アクセスの方法をとられたのか?
まさか、CSVファイルをWebサーバで公開していた、
とかはないよね?
昔、良くあったタイプの、不正アクセスでもなんでもない「不正アクセス」ねw
193 :
名無しさん@七周年:2007/05/03(木) 23:26:08 ID:2/c37cXx0
中国からアタックされたんだよね?
チャンコロ串くらい弾いとけよ
194 :
名無しさん@七周年:2007/05/03(木) 23:27:25 ID:a5BImC+a0
>>192 最近はそのタイプだと不正アクセスではなくて
「閲覧できる状況になっていた」って報道されるけどな。
195 :
名無しさん@七周年:2007/05/03(木) 23:28:09 ID:hFEmYbih0
流出したら困る情報を、ネット経由で侵入できるところに保存して置くのはどうかと。
196 :
:2007/05/03(木) 23:29:57 ID:xSRN/VCE0
197 :
名無しさん@七周年:2007/05/03(木) 23:30:19 ID:zwAbvIe00
ドモホルンリンクルは三十路にならないと売ってくれないんだって。
198 :
名無しさん@七周年:2007/05/03(木) 23:33:38 ID:+O+NmRpWO
ここの顧客って、お金持ちだろうな…。
商品単価高そうだから。
199 :
名無しさん@七周年:2007/05/03(木) 23:34:07 ID:BwuuVLqx0
私が証明なの!
の会社だっけ
通常は表示されない個人情報が閲覧されていたことが分かった
通常は表示されない
通常は
やっちゃった?
SQLインジェクションか。テスト漏れだろうか。10万アクセスあったって言ってたな。
202 :
名無しさん@七周年:2007/05/04(金) 00:10:36 ID:AtmF6+0T0
CMの自分語りオナニーうぜええええ
203 :
名無しさん@七周年:2007/05/04(金) 00:16:09 ID:BzsimjNQ0
http://headlines.yahoo.co.jp/hl?a=20070503-00000054-mai-soci 流出した可能性がある個人情報は、
インターネットで化粧品の無料サンプルを申し込んだ顧客などのメールアドレス。
このうち、約3万人分はユーザーIDとパスワードも、
約400人分は氏名なども流出した可能性がある。
また、3人は、電話番号の情報も閲覧された可能性がある。
クレジットカードや口座番号などの情報は、流出していないという。
情報流出の可能性がある14万人にはメールと手紙で謝罪する。
電話番号が閲覧された可能性のある3人には電話で謝罪したという。
14万人にはメールと手紙で謝罪、3人には電話で謝罪・・・・
えらい簡単な処理だなおい
204 :
名無しさん@七周年:2007/05/04(金) 00:19:37 ID:cZLz/aJ6O
中国のIPでも日本の警察には、しっかり捜査をしてもらいたい。
207 :
名無しさん@七周年:2007/05/04(金) 00:41:57 ID:6HILstZ+O
この一族や関係者に服部っています?
208 :
名無しさん@七周年:2007/05/04(金) 00:44:06 ID:xnFywe210
ドモホルンリンクル飲めよ
↓
209 :
名無しさん@七周年:2007/05/04(金) 00:51:12 ID:AWUwELuK0
ものすごい優良な鴨リストだなw
しかし、さすが2chというか・・・
あからさまに怪しい会社なのに、
世間ではそこのところほとんど知られてないよな。
211 :
名無しさん@七周年:2007/05/04(金) 00:58:20 ID:xWq3QHVS0
ここは元々、胡散臭い会社だ。
不正アクセスってことは、IDpassが必要なページだったってことだよな。
もしかしてディレクトリ直打ちで閲覧とか間抜けな事態だったりしてw
213 :
名無しさん@七周年:2007/05/04(金) 01:03:18 ID:CFf4H+JE0
年間数万人を殺している殺人企業のJTのCMや
サラ金、パチンコのCM垂れ流してたりするテレビ局に
モラルもへったくれもない
とっととつぶれろ
ドホモルンリンクル
215 :
名無しさん@七周年:2007/05/04(金) 01:12:02 ID:TyqeZGV70
熟年女性の個人情報なんていらない
>>175 いたずららしい
とりあえず育てたIDを荒らされるのはアフォらしいから
別IDから出すわ
>>212 SSHDが動いていればそれはアクセス制御だから
>もしかしてディレクトリ直打ちで閲覧とか間抜けな事態だったりして
も、閲覧行為について不正アクセス禁止法違反が成立するw
218 :
名無しさん@七周年:2007/05/04(金) 01:19:23 ID:RUivf4K/0
219 :
名無しさん@七周年:2007/05/04(金) 01:19:58 ID:+BQnD6kq0
ここの会社のシステムを作っている会社ってどこなの?
220 :
名無しさん@七周年:2007/05/04(金) 01:21:29 ID:KRpV9p0d0
そういえば昨日大量に太鼓がレンタルに出てたなぁ
221 :
名無しさん@七周年:2007/05/04(金) 01:23:02 ID:EzEw9fpD0
QKって名前変えたよな?
893のフロントが不正アクセスされたと警察に泣き言かよ。
ドモホルンリンクルつくるよ!
∧,,∧ ll
( `・ω・)
c(,_U_U
 ̄
∧,,∧ ll
( `・ω・) ………
c(,_U_U
 ̄
∧,,∧ ll
( `・ω・)
c(,_U_U . ポチョーン
 ̄
223 :
名無しさん@七周年:2007/05/04(金) 01:26:31 ID:EzEw9fpD0
関連会社 ・(株)再春館製薬所
・九州警備保障(株)
・医療法人 桜十字病院
平均年齢 30.3歳
沿革 1971年 8月 熊本市本山町に「九州警備保障(株)」設立
1972年 8月 機械警備業務導入
1974年 6月 本社が熊本市帯山に移転
1987年 8月 CDコーナー自動運行システム導入
1995年 8月 本社新社屋竣工
11月 資本金を1億円に増資
1998年 4月 「九州警備保障(株)」を「(株)キューネット」に社名変更
同時に「九州警備保障(株)」を新たに設立
9月 「高齢者緊急通報システム」導入
2000年 5月 第1回「キューネットクロスカントリー大会」開催
2001年 3月 熊本市帯山に独身寮が完成
2002年 3月 鶴屋百貨店(熊本市)にセキュリティショールーム」がオープン
2004年 7月 西川 尚希 代表取締役就任
224 :
名無しさん@七周年:2007/05/04(金) 01:27:19 ID:+8KtkOB50
鉄砲玉打ち込まれるような会社だから、何があっても不思議じゃない。
225 :
名無しさん@七周年:2007/05/04(金) 01:28:54 ID:EzEw9fpD0
株式会社キューネット. [業種:安全産業/福祉関連/その他サービス/その他電気・電子関連/専門コンサルタント]
226 :
名無しさん@七周年:2007/05/04(金) 01:31:34 ID:EzEw9fpD0
2000年5月、6月には本社に銃弾が撃ち込まれた。
10月に犯人として二代目北岡会幹部らが逮捕された。
227 :
名無しさん:2007/05/04(金) 01:36:14 ID:Sr0aUIxrO
社長が西川ってチョン?
228 :
名無しさん@七周年:2007/05/04(金) 01:36:28 ID:EzEw9fpD0
4 名前: 名無番長 投稿日: 01/10/19 18:42
旧地道組舎弟西川組の組長が起こした会社ですよね?
亡くなった北岡会会長は旧西川組の若頭?じゃなかったですか?
229 :
名無しさん@七周年:2007/05/04(金) 02:18:20 ID:jQJcdgMZ0
価格comはSQLインジェクションだっけ。
流石にWebで丸見え状態って事は無いだろうが、
今時SQLインジェクションも情け無い話だ。
230 :
名無しさん@七周年:2007/05/04(金) 02:19:16 ID:A6F/2cG30
どうせディレクトリ丸見えって落ちだろ。
熊本の恥なんだよねぇ〜
232 :
名無しさん@七周年:2007/05/04(金) 03:20:47 ID:glN+6q5I0
キューネットの暴力的な営業姿勢はスゴイよ。。
さすが893のDNA・・ほとんど脅迫だよ。
そこに堂々と天下るのは熊本県警の方々。
233 :
名無しさん@七周年:2007/05/04(金) 03:23:46 ID:glN+6q5I0
製薬会社に警備会社、、利益率良さそう〜
234 :
名無しさん@七周年:2007/05/04(金) 03:26:48 ID:tisCsEZh0
うちのカーチャンが無料お試しセット貰ってからの営業電話が凄いみたい。
結局買ったのだが、正直お肌ピチピチには成った。お母さん何時までも若く居てください。
母の日のプレゼントはこのレスに変えさせて頂きます。加えて無職でごめんね
235 :
名無しさん@七周年:2007/05/04(金) 03:26:58 ID:E8LJWnt00
関連会社のHPは大丈夫なんだろうか?
236 :
名無しさん@七周年:2007/05/04(金) 05:45:41 ID:GTgE7yBG0
そういえば、ここも女子プロゴルフの冠大会やってるな
近未来通信とかも、派手にやってたが
そういう観点で企業を見ると、実態が良く見えるのかも知れんな
237 :
名無しさん@七周年:2007/05/04(金) 05:54:28 ID:Q6xvfv9S0
238 :
名無しさん@七周年:2007/05/04(金) 05:56:22 ID:ADjKI2JjO
熟女のリスト
売れるとこには売れるのか
金持ちそうだしな
アスカもCM恐いけどやっぱ893なのかな
239 :
名無しさん@七周年:2007/05/04(金) 05:57:41 ID:KchBFcML0
HPから見れる顧客情報って…
どこに置いてるんだよ
240 :
名無しさん@七周年:2007/05/04(金) 06:10:29 ID:WetUkxlH0
数々のオナニーCM気持ち悪い
241 :
名無しさん@七周年:2007/05/04(金) 06:17:57 ID:gAt3GZyy0
うそくせー
顧客情報なんて外におくわけねー
どーせnyか何かだろ?
242 :
名無しさん@七周年:2007/05/04(金) 06:20:33 ID:x/X2nIuF0
中国からの不正アクセスだったらしいな。
つか、不正アクセスなんかじゃなくてもさ、業務は外部業者に依託、
で、その業者も派遣使うとか(しかも外国人)、そういうの最近大杉。
情報漏れないと思う方が不思議です。
___
| ___ _|_ | | | | / | | | __
| ヽヽ __|__ | | | \ / | | \ / / | | | / | \
|\ | / | \ | | / | / / | | | / |
| ヽ-- | / |/ _/ / _/ / / |/ ヽ/ /
__|__ マ ___ _/_ ヽ _ ||
| \| ̄| ̄| | | --|-- / \/ / ヽ / _|___ | / ||
ノ|ヽフ | ̄| ̄| | | \ / / / ___| ⌒ヽ | / | / /⌒ヽ
| 人| ̄l ̄| |___| (__ /⌒!_ (__ (_ノ\ _ノ | |/ ○_ノ ●
20代だけどサンプルたのんでる人は結構いる
30代じゃなくても送ってくれたよ
普通にたのんだら5万以上かかるからやめたけど
245 :
名無しさん@七周年:2007/05/04(金) 06:46:19 ID:JEH5tB0V0
さっきニュースで言ってたけど
HP再開までには1ヶ月かかるって。
顧客データを社内鯖に移すのにそんなにかかるのか?
246 :
名無しさん@七周年:2007/05/04(金) 06:50:16 ID:YpGy7bbiO
>>236 もうやめたよ
今はLIFEカードれでーす
247 :
名無しさん@七周年:2007/05/04(金) 06:51:30 ID:5qotv2cS0
何が不正アクセスだw 自分で公開したに決まってんだろwwwwww
248 :
名無しさん@七周年:2007/05/04(金) 06:59:38 ID:tfcndXom0
つーかOSとWEBサーバー、DBのアプリは何だろう?
そこ発表してもらわないと予想がしづらい。
つーかFEDORA COREでAPACHEでMYSQLでphpで入力システム
組んでいたらある意味神会社。
うちがそーだから。
249 :
名無しさん@七周年:2007/05/04(金) 07:02:33 ID:zv8atNg50
システムは更新時と定期的にアセスメント会社に依頼して外部チェックをやってる
あとはIDSとWAFも導入
250 :
名無しさん@七周年:2007/05/04(金) 07:13:57 ID:ctqGuPW80
ま、この会社の管理の甘さといいかげんさが分かった。
251 :
名無しさん@七周年:2007/05/04(金) 07:53:27 ID:lO9B8/RY0
【在日&在日北朝鮮カルト凶悪犯罪の歴史・日本編 第一部】
1992年 8月28日 顕正会への入会強要 顕正会員 2名 逮捕 送検
1993年 3月26日 拉致監禁暴行 男子高校生失明 逮捕 送検
1996年11月 2日 覚醒剤取締法違反 顕正会員 逮捕 送検
1999年 8月 入会強要で暴行 男子高校生骨折の重傷
2000年12月 入会強要 顕正会員 山口 朝子
2000年11月 入会強要 森田 議文 中原 ムネハル 小川 ジュン 北森 某 事情聴取 厳重注意
2000年 9月 恐喝・入会強要 顕正会員 長井 光二 示談
2000年 5月 2日 顕正会員が強制わいせつ・余罪多数 丸山 陽三 立件 逮捕
2000年 3月18日 顕正会員が違法射撃 秀島 裕展 逮捕 送検
2001年 7月25日 顕正会員が住居侵入・暴行 田中 えりな 逮捕
2001年 7月 2日 入会強要・暴行 桜井 祐也 太田 隆司 高橋 康晃 逮捕
2001年 3月 4日 入会強要 顕正会員 武藤 ひさ子 解雇
2001年 2月25日 入会強要 顕正会員 事情聴取 厳重注意
2002年 6月15日 殺人・覚醒剤取締法違反 顕正会員 宇高 明男 宇高 聡 起訴
2002年 6月15日 殺人 顕正会員 宇高 明男 逮捕
2002年 5月 顕正会への入会強要 小池 淳子 厳重注意
2002年 4月 顕正会への入会強要・殺人未遂・暴行 前川 某 逮捕
2003年11月11日 顕正会への入会強要 松野 登志彦 和田 茂樹 逮捕
2003年 9月19日 軽犯罪法違反(つきまとい) 顕正会員2名 逮捕 送検
2004年 6月 ジャパネットたかた契約社員(37)約51万人分の顧客情報を記録して流出させる。
2004年 9月14日 大阪教育大付属池田小学校殺人事件 宅間守死刑執行。
2005年 5月 5日 監禁 石川 秀樹 行徳 祐一 逮捕 「 起 訴 猶 予 処 分 」にて釈放。
2006年 7月 3日 傷害 群馬の中沢誠が元短大教授(71歳)を暴行、顕正会群馬県施設に一斉捜査。
2006年12月 埼玉・行田市で溝口順子容疑者(47)ら2人が器物損壊の疑いで逮捕、ほか二名別件で逮捕
2007年 1月11日 「顕正会本部」を初捜索 大学生に入会強要、「神奈川県警公安1課」が3人逮捕
2007年 2月 派遣社員の顕正会員が派遣勤務先から約900万件の個人情報を持ち出し逮捕。
2007年 4月 奈良の騒音おばさん実刑確定。刑務所送りになる。
2007年 4月19日 1999年9月池袋通り魔事件 造田博被告(31)死刑確定。
252 :
名無しさん@七周年:2007/05/04(金) 08:05:52 ID:j4BZkotOO
本社社屋は北山創研のプロデュースだよね。神戸出身の安藤の双子の弟の。
253 :
名無しさん@七周年:2007/05/04(金) 08:58:19 ID:coyn5YWn0
電話は一切いたしません
こんな会社の顧客情報になんの価値も無いからです
>>143 ネットワークという言葉の使い方がちょっとわからないが、
インターネットということでは、間にFWが入ることが前提。
あとは、Webサーバが乗っ取られたら、
プライベートアドレス振っててもファイアウォールで静的アドレス変換をかけなければ
WebアプリからDBへのアクセスが出来ないので、これを施してアクセスが可能になる。
あとは運用負荷が大変だが、
Webサーバの公開ディレクトリ(Webでアクセスできるサーバの範囲)外に
一時的に個人情報を保存して、定期的にUSBメモリなどでDBにもっていく手もあるが、
WebサーバサービスやOSの脆弱性(バッファオーバフローなど)を突かれて乗っ取られ、
管理者権限まで盗まれると、こうした公開ディレクトリ外のファイルも当然危険にさらされる。
あとは攻撃の隙を与えないようにサーバ自体を要塞化する。
必要最低限の構成にし、不要なサービスやデフォルトアカウントは全部止め、
動作に問題が出ない限りOS,プログラムを最新にしてパッチはすべてあて、
適切なログ取得項目の設定をする。などなど。
どういうシステム構成でどういう設定をしていたのか、どういうプログラミングをしていたか、
調べてみないと判らないが、
セキュリティに絶対はないので、定常的なログ監視やIDS,WAFによる監視、設定の定期的見直しなどが必要だろう。
あとは、社内の内部統制の問題。
DB管理者に権限が集中していたり、適切な権限分掌ができていないと、
管理者が与えられすぎた権限を不正に行使して内部不正を起こす可能性がある。
255 :
名無しさん@七周年:2007/05/04(金) 09:04:58 ID:ctqGuPW80
>>253 この会社のCMは巧妙な心理誘導てんこ盛りだよ
最近の「そんな方にはお勧めしません」もw
256 :
名無しさん@七周年:2007/05/04(金) 10:00:22 ID:xG4r6TRl0
散々イメージcm流しまくって
顧客情報流出かよwww
257 :
名無しさん@七周年:2007/05/04(金) 10:16:10 ID:JeUExRMv0
258 :
名無しさん@七周年:2007/05/04(金) 10:23:13 ID:ImluCw1Y0
ここのCMはアリコの次に嫌いだわ
どうせSQLインジェクションだろ
システム屋&鯖缶がアホなだけ
ぽたぽた垂れているの眺めるだけのやつでしょ。
あれぎゅって絞りたい。
最近は働く女性を応援しますみたいなイメージCMだね。
ノルマがきつくて、長く続かないらしいけど。
262 :
名無しさん@七周年:2007/05/04(金) 11:44:46 ID:zzZaFs3Z0
,,,-‐''"~ ~゙ヽ、,,----、.,,,,_
.,,r''~ ゙ヽ、 `ヽ、
/ ゙i, `ヽ、
/ i, ゙i,
~~'''''‐-= / i ゙、
i' ;ヘ, .:.::::i':::.. ゙,
i /./ .:.::::/.:.:.:.. i
ノ / / .:::::::/:::.:.:.:.:. i
/ /./ .:.:.:.:.:.:/,;.:.:.:.:._____ (<ヽ!}
/ i^ヾ'i:.:.:.:.:.::::::; ' .:.:.:;'、;:;:;;;;:;;゙i . ゙iヽ\
/ ..:....:.:゙、_ ゙:、:::::/ ,,,,,....-i'゙i;====ヨ ,! \\
/;;;;i .:.:.:.:゙i `ヽ、 :.:..:.:.:.:.:.:! ''゙i;:;:;:;:;;! ,r‐'゙゙'' ,! ヽ、>
メ;;;;;;;i, .:.:.:.:.:.:.:、 ゙'ー‐-、,,;---、ゞ ゙''''''i'/ /
/:::i;;;;;;;ヽ、 .:.:.:.:.:.:.:.:.ヾ、 ゙ ゙` ,ノ
::::::ヽ;;;;;;;;;\ .:.:.:.:.:.:.:.:.:,イ.:.:.゙''ー-、,,___ ,;. 、 ,ソ
:::::::::::\;;;;;;;;;`ヽ、,_ .:.:.:.:.:.:.:.:.ノ 〉,.:.:.:.:.:.:.:.:.:.:.:゙i` ,:;'' i; ヾi′
:::::::::::::::ヽ、;;;;;;;;;;;;;;;;;゙''‐─--‐‐/ ,{;;;;ヽ、.:.:.:.:.:.:.:.:.:| '" ;: ゙|
::::::::::::::::::::::`ヽ-、;;;;;__,,,,,/ /\;;;;;;;;;`'''─----| ;: !
::::::::::::::::::::::::::::::::::::::::::::::::::::ノ i:::::::::゙ヽ、;;;;;;;;;;;;;;;;| ;;! ,!
263 :
名無しさん@七周年:2007/05/04(金) 11:48:14 ID:rfgRzcEi0
中高年はテレビを盲信するからな。
CMを流しまくる企業は怪しいという認識は
持ってないだろ。
264 :
名無しさん@七周年:2007/05/04(金) 13:23:48 ID:Z5swzIpf0
>>96 SQLインジェクションが起きるのはバカが作ったプログラムだけでは?
もしかしてセキュリティホールならIIS4使ってたとか?
システム構成と原因知りたいですね。WEB系SEなら他人事にならない事件だし、
日経○○とかで特集キボン
265 :
名無しさん@七周年:2007/05/04(金) 13:54:13 ID:5x+2q53z0
林ヶ原記念病院
林ヶ原記念病院
林ヶ原記念病院
○枝野委員 これは個別の問題を取り上げる目的ではありませんので固有名詞は挙げませんが、
この案件は、死亡した四人のうち三人に同一の受取人の生損保が総額で六十億を超えてかかっている。
死亡したのは、病院の理事長夫人の理事さんと、その病院の理事である看護婦の部長さんでありますが、
そうだとしても、六十億を超える保険金がかかっている。
しかも、看護婦さん二人については、その保険に加入をしたのが死亡事故の起こった一カ月前と、
非常に隣接をしている。一般的には、これだけでも保険金をめぐる事件ではないかという
非常に強い嫌疑に基づいて捜査が行われなければいけない客観的な状況である
というふうに思いますが、警察庁、いかがでしょうか。
○枝野委員 この事件は、ここまでの話だったらば個人のプライバシーにかかわるという
話であるかもしれませんが、しかし、この保険金の受取人である病院の常任理事として、
熊本県警の元刑事部長、しかも警察のOBの中ではかなり大物と言われている方が、
いわば天下っておられる。また、相談役として、熊本県内の警察署長経験者が入っておられる。
ということになると、単純にプライバシーの問題という一般的な事件としては
扱えないのではないですか。警察庁、どうですか。
266 :
名無しさん@七周年:2007/05/04(金) 13:57:27 ID:5x+2q53z0
267 :
名無しさん@七周年:2007/05/04(金) 14:05:57 ID:1L00IBgS0
今度は一滴一滴見るんじゃなくて1アクセス毎に監視しないとね。
268 :
名無しさん@七周年:2007/05/04(金) 14:20:54 ID:euXaRqBD0
全部2ちゃん情報だけど、ドモホルンリンクルは一回資料請求すると
電話がいっぱいかかってくるとかCMがうさん臭いという
イメージがあるけど、製品自体の評判は悪くないんでしょ?
試供品のセットも、ネットオークションでそれなりの値段が付くとか。
269 :
名無しさん@七周年:2007/05/04(金) 16:52:17 ID:xtWu0VC30
中国から富裕層の空き巣狙いや強盗がやってきたりするんだろ
1軒1万円でも足りないな
270 :
名無しさん@七周年:2007/05/04(金) 17:28:54 ID:Tc/+mLyO0
>>269 テレビでも言ってた。
ドモの顧客リスト=富裕層のリスト だから購入歴のある人は気をつけた方がいいって。
電話番号知られたら振り込め詐欺に使われるだろうし
住所知られたら実際に強盗に入って来られそうで怖い思いするよ。
ドモは「盗まれた情報のほとんどはメルアド」を強調してるけど。
271 :
名無しさん@七周年:2007/05/04(金) 18:44:10 ID:DlLuA+mH0
どんな入力フォームだったかわからんけど、
14万人登録してて氏名などを入力したのが400人くらいってことか。
それはそれで興味深い。
272 :
名無しさん@七周年:2007/05/04(金) 19:58:21 ID:nYU0vfCc0
公開しているHPに不正アクセスって
「誰でも自由に出入りできる公園に不法侵入した」ってのと同じくらい
わけわかめなんだけど
273 :
名無しさん@七周年:2007/05/04(金) 20:18:58 ID:/0hv4Idv0
熊本の九州産交の経営権をめぐってHISグループと争って負けたんだよな。
274 :
名無しさん@七周年:2007/05/04(金) 20:24:49 ID:1/lbzwQ90
このスレを見ている人はこんなスレも見ています。(ver 0.20)
【国内】中国のIPアドレスから10万回以上の不正アクセス、再春館製薬所から14万人の個人情報奪取被害か[05/03] [東アジアnews+]
【ドモホルンリンクル】再春館製薬所 [化粧]
【セキュリティ】ドモホルンリンクル注文した10数万人分の情報流出か 再春館HPに不正アクセス [ニュース速報]
【再春館製薬所】不正なアクセスで顧客情報閲覧可能性 [お詫び+]
【なにもしてない?】ドモホルンリンクル [既婚女性]
【バサー】 バス駆除の仕掛けを壊したことを2ちゃんで吹聴→報道されて真っ青w【伊豆沼】 [ニュース速報]
漫画の流出情報求む! [週刊少年漫画]
なぜ再春館製薬所のCMはああも偽善的なのか [cm]
275 :
名無しさん@七周年:2007/05/04(金) 20:50:49 ID:zv8atNg50
化粧品に毎月何万も払う奴の顧客リストは高く売れるよ
276 :
名無しさん@七周年:2007/05/05(土) 04:07:07 ID:gelbPl1+0
>>264 バカがセッティングした公開FTPサーバー
ftp.saishunkan.co.jp
(ずっと丸見えだったけど今は閉じたっぽい)
1時間10分で10万回以上アクセスなんて
顧客リスト目的だったのは禿しくあやすぃ
日本の会社サイトドメインでftpだのmailだのdbだのわかりやすいのつけて公開してるバカ企業を
単順に片っ端からDOSアタックして
セキュリティ低くて侵入出来たところに書き換え狙ってるってだけじゃないの?
大体、外部から閲覧不可のデータベース専用サーバーなら
内部から必要なアクセス権だけ与えて外部からのアクセスは全部弾けばいいのに
外部から閲覧できない筈の顧客情報専用サーバー=専用「HP」のサーバー
って時点で何か説明おかしすぎる
製品管理はしっかりしててもねwwwwwwww
278 :
名無しさん@七周年:2007/05/05(土) 08:25:56 ID:lyJR0oRV0
無料サンプルをヤフオクで売る人がいると
全部再春館の社員が落札して出品者の個人情報入手してる
だからサンプルが高く売れてるんだよ
こんなに個人情報欲しがるのってやっぱどっかに情報売ってるからだよね?
実は漏れてない。何らかの理由による狂言と踏んでるよ。
異常なアクセス数で気付いたとのことだけど
その割には漏れた情報が流れてない。被害者らしき人もいない。
一部の人だけ本名や電話番号が漏れてほとんどはメアドだけというのも不自然。
中国からのハッキングというのも漏れた事実がないことを隠すための嘘って感じ。
中国の非公開鯖や小鯖に詳しいダウン板の有志たちが探し回っても影も形もない。
完璧狂言でしょ。本当に大勢が見たならとっくにP2Pに流れてるよ。
280 :
名無しさん@七周年:2007/05/05(土) 12:05:38 ID:X16L9oLl0
>>279 大勢が見たんじゃなくて誰か少数の個人か団体が盗んだんだろ?
失礼ですが、アフォ?
281 :
名無しさん@七周年:2007/05/05(土) 12:17:31 ID:0xvy63eh0
↑
十万回だかのアクセスがあったとの発表だが、
それが少人数によるものだというのはどこからの情報?
282 :
名無しさん@七周年:2007/05/05(土) 15:40:59 ID:0QQDMkdX0
関係者 :::::i : | ,ヘ ::::::,!
:::::i : !、. // :::::::,! _ r=、
::::::゙、;ヽ、 i^'i :::/ ;'、===ョ ゙iヽ\
:::::::::\ :゙''- 、,,,__i ヽ、'" ! '゙i;:;:;;!/ /`"
----−`'''ー----ヾ、  ̄`⌒゙ ` ,ノ
┏┓ ┏━━┓ ゙''ー-、,, ,;. 、, f
┏┛┗┓┃┏┓┃ | '" i ゙| ┏━┓
┗┓┏┛┃┗┛┃┏━━━ |,、 !, ! ━━━━━━━┓┃ ┃
┏┛┗┓┃┏┓┃┃ f, ,y | ┃┃ ┃
┗┓┏┛┗┛┃┃┗━━━/´ ,ノ ,!、.━━━━━━┛┗━┛
┃┃ ┃┃ ,/ ,;-'' `ヽ ゙; ┏━┓
┗┛ ┗┛ i i ヽ ヽ、 ┗━┛
誰にでも見られる状態になっていたなら、単に内部の怠慢であって不正アクセスじゃないだろw
284 :
名無しさん@七周年:2007/05/05(土) 16:42:28 ID:i7oiYN/+0
企業を対象にした「個人情報漏洩保険」つうのがあるんだけどさ、
再春館がこの保険金欲しさにって事はないかね
>>281 普通考えたら、総当りでIDとパスを破られた結果でね?
286 :
名無しさん@七周年:2007/05/05(土) 16:56:21 ID:K24RTaEA0
ここって893経営なの????
資料請求なんてしなくてまじでよかった・・・
287 :
名無しさん@七周年:2007/05/05(土) 19:08:58 ID:AVxGh39U0
288 :
名無しさん@七周年:2007/05/05(土) 19:46:13 ID:DHHamUGi0
289 :
名無しさん@七周年:2007/05/05(土) 20:27:56 ID:2m2fYhLD0
こいつらは九州から出てこないよう徹底管理しなきゃダメだよ
290 :
名無しさん@七周年:2007/05/05(土) 23:25:56 ID:H1WbAyE70
フリーダイヤルが死死死−死死死
291 :
名無しさん@七周年:2007/05/05(土) 23:39:47 ID:Xm39YWlX0
292 :
名無しさん@七周年:2007/05/06(日) 02:42:00 ID:8jffcZpH0
293 :
名無しさん@七周年:2007/05/06(日) 03:35:33 ID:O8JZtxFi0
もし誰かシステムとかセキュリティに詳しい人いたら再春館に電凸してほしい
でないと結局このままうやむやにされて終わりにさせられそう
294 :
名無しさん@七周年:2007/05/06(日) 03:38:19 ID:Fkn/7xNa0
「ほんまに何も使ってません。ドモホルンリンクルだけです。」
*化粧落しジェル(110g)・5千250円
*洗顔石鹸(110g)・5千250円
*柔肌パック(80g)・1万2千600円
*保湿液(120ml)・5千250円
*美白エキス(30ml)・1万500円
*クリーム20(30g)・1万3千650円
*引き締め乳液(100ml)・5千250円
※ライン合計=5万7千750円
1セットでこれが半月分だと仮定すると、
一ヶ月で最低でも11万5千500円はかかるっつうことだな。
たけ〜よ!
295 :
名無しさん@七周年:2007/05/06(日) 03:40:05 ID:W/WR0SN80
296 :
名無しさん@七周年:2007/05/06(日) 03:41:01 ID:aRxUcduIO
発覚したとき、太鼓叩きまくってたらしいよ。
297 :
名無しさん@七周年:2007/05/06(日) 03:54:55 ID:hzGjhPK60
中国なら、スパマーが回したクローラーの仕業じゃね?
それならうざい程回るし、IPは限られてる
>>283 うん。
298 :
名無しさん@七周年:2007/05/06(日) 12:55:13 ID:ryuVRBMy0
>>293 日経BPとかのIT専門誌に詳細出るんじゃないですか?
これだけ大事件だとネットでもたぶん見られますよ。
299 :
名無しさん@七周年:2007/05/06(日) 12:58:38 ID:ltc7YgnN0
太鼓打たれすぎて穴ポッカリwwww
300 :
名無しさん@七周年:2007/05/06(日) 13:09:50 ID:3g4dLSMm0
20代前半のとき、母親のドモホルンを連日しっけいしていた。
そうしたらまぶた周辺に細かい吹き出物がいーーっぱいできてしまい
ながいこと消えなかった。
最近になり、ちょっとしたルートからまた使っている。
何気に肌の調子よし!
ドモホルンはババ専です
301 :
名無しさん@七周年:2007/05/06(日) 13:11:22 ID:ryuVRBMy0
302 :
名無しさん@七周年:2007/05/06(日) 13:11:35 ID:aert6a9A0
最近の893同士の抗争は、不正アクセスとかサイバーテロとかやるのか。
「ソフトウェアのパッチは当ててたんですか?」
「ほんまに何も使ってません。ドモホルンリンクルだけです。」
304 :
名無しさん@七周年:2007/05/06(日) 13:13:27 ID:ryuVRBMy0
>>302 893の分際でITを使いこなすなんて生意気ですね。
私は長崎市民でこの前市長をアフォ893が銃撃した関係から893を嫌っています。
マジ893がやったんなら見付かる前に死んでほしい
太鼓のCMで引いた奴は多いだろw
何で太鼓なんだよって感じで
そのうち非常ベルも法螺貝になるかもな
306 :
名無しさん@七周年:2007/05/06(日) 13:16:03 ID:humhWqCb0
顧客リストがCSVファイルで管理されてて、
プログラムで毎回それにアクセスするようになってて、
ファイルの置き場所がWebサーバー。試験の時にpermissionが云々というエラーが起きたので、
面倒になってアクセス権限を777なんかにかえて動いた動いたと歓喜。
ほんとうのワールドワイドウェブになっちゃったと。
307 :
名無しさん@七周年:2007/05/06(日) 13:19:26 ID:ryuVRBMy0
>>306 それが事実ならどこの会社が作ったシステムなのかマジで知りたいですねw
まあ、お詫び画面が保存されていたWEBサイトからのHTTPレスポンスでは、
「Server: Apache」なるヘッダがあったので、かろうじてIISではないし、Server
ヘッダにApacheのバージョン番号が出ていない事からデフォルトよりセキュア
な設定らしいことは推測できますが、障害発生前からこういう構成だったかどうか
は大変疑問です。
>>21 パッチを当てていない初代 Windows2000 を新規インストールして
「フレッツ接続ツール」を起動、そのまま30分間ネットに繋いどくだけで
どういうことになるか身をもって分かると思うw
309 :
名無しさん@七周年:2007/05/06(日) 13:28:02 ID:humhWqCb0
>>307 あ、ごめん、306は適当に書いたんだwww
顧客データが公開サイトから漏れるっていうのはプログラムのバグがほとんどじゃないかと思ったりする。
URLに顧客IDが入っていて、適当なIDを入れたら他人の顧客情報が見えちゃったとか…今回はどうやって漏洩しちゃったのかは知らないけど。
まぁ多くはシステムの試験不足が原因かなーと
工数見積が出てきたとき、試験の期間を十分にとったスケジュール表をみて「んなものいらねーじゃんかよ」と
削るのを要求するアフォな担当の為に、なんたらインジェクション以前の品質なシステムならいくつも見てきたな。
それを受け入れちゃうSIerもアレだが。
311 :
名無しさん@七周年:2007/05/06(日) 15:17:24 ID:ryuVRBMy0
>>310 やっぱり事件発覚まではIIS使ってたんですねw
たぶん、IISをインストールするとFTPサーバとかもデフォルトでインストールされるので、
「全部デフォルトが一番正しいんだ」とか言ってる奴がテキトーに設定したんでしょう。
312 :
名無しさん@七周年:2007/05/06(日) 15:46:58 ID:qxC7dHjE0
そういやあ、この前クラックされたマイクロソフトのサイトもWindows鯖+IISだったな。
さすがにマイクロソフトのサイトがデフォルト設定のまんまだったとも思えんし、
Windows鯖自体がやばいとしか言えん。
313 :
名無しさん@七周年:2007/05/06(日) 16:32:40 ID:ryuVRBMy0
>>312 インターネット上にWindowsサーバを置くのは普通の人なら恐ろしいことだと思います。
それにもかかわらずWindowsでWEBサーバを立てる人の心理としては、やっぱり
「UNIXを扱うスキルがないからWindowsでしか提案できない」という事なんでしょうね。
314 :
名無しさん@七周年:2007/05/06(日) 16:41:43 ID:Uimf2EyS0
中途半端な知識でUNIXサーバ立てられるのも困る
主に普段Windows系のアフォの立てたUNIXサーバね
ほんと穴だらけ
315 :
名無しさん@七周年:2007/05/06(日) 16:45:28 ID:emyOHbOc0
>>313 >「UNIXを扱うスキルがないからWindowsでしか提案できない」
いわゆるIT土方と呼ばれる層のみなさんですねw
316 :
名無しさん@七周年:2007/05/06(日) 16:47:32 ID:XnsM4Eks0
317 :
名無しさん@七周年:2007/05/06(日) 17:40:16 ID:H+RJd/uj0
IT土方人生オワタ\(^o^)/
318 :
名無しさん@七周年:2007/05/06(日) 20:21:38 ID:Mk4ov62N0
で、どーすんのよコレ?w
319 :
名無しさん@七周年:2007/05/06(日) 20:39:41 ID:ryuVRBMy0
>>318 そりゃもう、全部Solaris+J2EEで作りなおし。
無償改修キボンw
320 :
名無しさん@七周年:2007/05/06(日) 23:16:01 ID:N/sllVVk0
ムリw
321 :
名無しさん@七周年:2007/05/06(日) 23:23:15 ID:s5zx24350
発表したのがGW入ってすぐだっだし
ほかにいろんな事件も起きて世間の目をそらす事もできたし
再春館はほっとしてると思うよ
322 :
名無しさん@七周年:2007/05/06(日) 23:47:55 ID:OSlFsCXb0
>>321 実はこのタイミングを狙っていたかもしれませんよね。
わざわざGW中の5月1日に「定例検査」なるものを行ったのもちょっと変では?
普通連休前後にやるでしょう。
ちなみに、今回障害が発見された検査は、実は「第1回定例検査」だったりして。
324 :
名無しさん@七周年:2007/05/07(月) 00:25:06 ID:xMdrxOB60
>>323 訂正しますその通りですね。
かりにサーバを停止する作業がある場合、影響の少ない日時を普通選びます。
325 :
名無しさん@七周年:2007/05/07(月) 00:45:21 ID:17zsc9QGO
素人考えなんだが、この手のって顧客データベースをHP関係のPCから切り離すって事は出来ないの?
当時申込分だけHPのサーバーに記録して、一日一回データベースに移すってやれば最悪流出しても最低限で済むと思うんだけど
326 :
名無しさん@七周年:2007/05/07(月) 00:50:43 ID:Fsm7OjJS0
会員さん達は訴えるのかな?
顧客情報を管理してる会社は情報が流出した場合にそなえて
専用の保険に入ってるから訴えれば賠償金出ると思う
327 :
名無しさん@七周年:2007/05/07(月) 00:52:06 ID:5vashjkOO
再春館製薬所の年商は220億円で意外に少ない。まあ、元手はただみたいなもんだが。同じ熊本の岩下兄弟(パチ屋、宇多田の元旦那)は1300億円。司観光開発(パチ屋、昔御曹子が殺された)が1100億円。
熊本にはろくな会社がないな。
328 :
名無しさん@七周年:2007/05/07(月) 00:52:15 ID:xMdrxOB60
>>325 普通は、登録した情報はDBサーバ、WEB画面を生成して端末と通信するのはWEBサーバと言う風に、
最低2台のサーバを準備します。大規模システムの場合、WEBサーバ×2台+DBサーバ2台のように
マシン自体を冗長化します。
ちなみに、インターネットからアクセス可能なWEBサーバと、直接WEBサーバに接続できなくてもよい
DBサーバとの間にファイヤーウォールを設けるのが一般的です。
より厳しくセキュリティを確保する場合、WEBサーバの前に「リバースプロキシ」サーバを構築し、
WEBサーバとリバースプロキシがHTTPプロトコルで通信するために必要なポートだけを開けるよう
ファイヤーウォールを構築します。
さらにリバースプロキシサーバには必要最低限の機能のみを実装し、危険な機能を全部無効に
します。リバースプロキシ<=>インターネット間にも当然ファイヤーウォールを構築し、インターネット
側からHTTP以外の通信プロトコルでアクセスすることを全面的に禁止します。
>>326 保険に入っていなくても訴えたら賠償金は過去の判例から出るが、訴えた人間だけ。