【不正アクセス/情報流出】「サウンドハウス」名指しの攻撃マニュアルが中国で公開されていた

このエントリーをはてなブックマークに追加
1しいたけφ ★
楽器や音響機器を販売するサウンドハウスは18日、
同社のショッピングサイトが不正アクセスを受け、
過去に商品を購入した顧客の個人情報が流出した事件について、
被害の詳細を公開した。
原因を調査したラックの報告書の概要などを紹介している。

サウンドハウスによれば、今回の不正アクセスの攻撃手法についてラックは、
「SQLインジェクションおよび以前からサーバー上に存在した
悪性プログラムを利用した攻撃」であると分析。
Webサーバーに置かれた「aa.asp」という
ファイル名の悪性プログラムを経由して、個人情報が抜き取られたと見ているという。

 しかしサウンドハウスでは、「aa.asp」がWebサーバーに挿入、
作成された形跡が見あたらなかったとして、「悪性プログラムを挿入したと思われる
バックドアが以前から存在していた」と推測。あくまで推測の域を出ないとしながらも、
攻撃者はまず2006年6月にSQLインジェクションを使用し、
外部からデータベースサーバーを直接操作するための
バックドアを作った可能性があるとコメントした。

サウンドハウスのサイトに不正アクセスした攻撃者は複数存在するようで、
攻撃者らは中国のサイトで公開されたマニュアルに従って行動したという。
具体的には、カード決済で使う本人認証システム「3Dセキュア」を導入している
ガンホーなどのゲームサイトで、
抽出したクレジットカード番号と、サウンドハウスのサイトのパスワードを
マッチングさせて本人認証を通過。その後、金券や商品を購入してRMT(Real Money Trade)などのサイトで
転売するなど、足が付かないかたちで換金していたとしている。

以下ソース
http://internet.watch.impress.co.jp/cda/news/2008/04/18/19291.html
2名無しさん@八周年:2008/04/19(土) 08:56:37 ID:yOHO6q/N0
クレカ再発行しました
3名無しさん@八周年:2008/04/19(土) 08:56:54 ID:jQdpUwMEO
ちゃんころしね
4しいたけφ ★:2008/04/19(土) 08:57:17 ID:???0
関連主要
http://life9.2ch.net/test/read.cgi/credit/1207826606/ クレカ板

サウンドハウス
http://www.soundhouse.co.jp/  
 事件の経過説明あり
5名無しさん@八周年:2008/04/19(土) 09:00:14 ID:Pm7nCPyX0

http://www.soundhouse.co.jp/kaisya/saiyou_05.asp

[採用情報]

SE・プログラマー
サウンドハウスのシステムはすべて自社開発。物流、インターネット販売システムを自らの手でデザイン
する夢を持っている方、大歓迎!Visuai Basic、SQL Serverを使用してのプログラミング。



>Visuai Basic
>Visuai Basic
>Visuai Basic
>Visuai Basic
>Visuai Basic
>Visuai Basic

6名無しさん@八周年:2008/04/19(土) 09:02:05 ID:IeXI2Tnz0
カード番号変えたよ
支那畜死ね
7名無しさん@八周年:2008/04/19(土) 09:05:48 ID:XWUOUJGD0
>>1
ありがとう
8名無しさん@八周年:2008/04/19(土) 09:08:04 ID:KL5KKnmX0
JCBの対応は素晴らしかったな
俺がしばらく様子見するかと思ってたら、直接JCBからカード番号を変更させてくださいって連絡が来た。
当然手数料なんか無しで、カードで引き落としにしてるプロバ代やら何やらの変更手続きも
全部代行してやってくれたよ
9名無しさん@八周年:2008/04/19(土) 09:16:11 ID:In4/DClf0
今回の聖火リレーで一つ大事なことが分かりました。
それはシナ人のナショナリズムが半端でなく膨張していることです。
これは非常に重要なことです。
シナ政府は長年強権での統治のガス抜きと結束のためにナショナリズムを利用してきました。
反日デモはその極端な現れですが、今回のことで
それが非常に根深く強いことが分かりました。
でも、これはシナ政府にとっては諸刃の剣なのです。
ナショナリズムはコントロールが難しい。
適度であれば不満の捌け口にし、国民を結集させる糊の役目を果たします。
しかし愛国心は自己陶酔を起こし理性を麻痺させますから常に行過ぎる。
行過ぎると政府は放置できなくなって抑えざるを得ないのですが、これが難しい。
下手に抑えれば政府への非難が起こり暴動のきっかけになる。
かといって、放置すれば国際世論の非難を招き資本の逃避、
貿易制限など経済的な問題すら出かねない。
するとそれがより愛国心を刺激し過激になる悪循環に陥る。
子均等にとって五輪の失敗より何より恐ろしいのは、鬱積する国民の不満が、
何らかのきっかけで爆発することですが、
沸騰するナショナリズムはそのきっかけになりかねない危険な因子なのです。
今回のことで、シナの最大の危険因子が皮肉にも自ら醸成した
ナショナリズムだと言うことが分かりました。
面白いですね。
シナはひょっとしたら自分で育てた種で
自ら大きくひっくりかえる可能性が見えてきました。
シナ人のナショナリズムを少し煽ってあげましょう。
自壊を早めるためにも。
10名無しさん@八周年:2008/04/19(土) 09:21:13 ID:LNVgLllHO
>>9
国外へ留学してナショナリズムも糞もあるかと思うがね。
逆に故郷を強く思うってのもあるか

コピペマジレス
11名無しさん@八周年:2008/04/19(土) 09:22:21 ID:ioUL0Oad0
そろそろ、postgresqlかoracleにしたほうが・・・・・・
12名無しさん@八周年:2008/04/19(土) 09:22:53 ID:thcyK0M50
俺もメール来たときはびびった
後で、対象外だってわかってほっとしたけれども

サウンドハウスも、かなり慌ててた様子がメールに現れてた
13名無しさん@八周年:2008/04/19(土) 09:24:15 ID:70sfbYL5O
ムネオハウス
14名無しさん@八周年:2008/04/19(土) 09:26:17 ID:RJWKr2vz0
全国の消費生活センター
http://www.kokusen.go.jp/map/
個人情報に関する苦情相談窓口
http://www.kokusen.go.jp/map_kojin/index.html
消費者トラブルメール箱
http://www.kokusen.go.jp/t_box/t_box.html

> * 電子メールによる相談の受け付けは行っていません。(一部の消費生活センターを除く)
> * ご相談は、お電話または文書(郵便)でお願いします。
> * 相談日や相談時間を事前にご確認の上、直接訪問されても結構です。

文章にまとめて送る方がスムーズに話が伝わると思うよ。
15名無しさん@八周年:2008/04/19(土) 09:27:00 ID:zmQTeaE70
Mpackかicepackだろこれ
今更こんなのでアタックされるってどんだけセキュリティ意識低いんだ
16名無しさん@八周年:2008/04/19(土) 09:27:25 ID:PPzhlFgl0
637 名前:名無しさん@ご利用は計画的に[] 投稿日:2008/04/19(土) 08:16:26
> www.2117966.net(注:決してアクセスしないでください)へのリンクが無いことを確認しましょう。
ttp://www.lac.co.jp/news/press20080312.html

音屋の解説に、こいつが出てこないのだが?
3/11から掲載をはじめてて、最終の更新が 3/25 なので、これが音屋の件に
絡んでる事はほぼ間違いないのだが。
このリンクの話は音屋PDFには記載がないと思わない?

2006年に仕込まれたバックドアが今回使われた説は、あまり信じてはいない。



2006年以降、音屋EC鯖には中国人犯罪者が出入り自由だったと言う
事には反論ないけどww
17名無しさん@八周年:2008/04/19(土) 09:28:15 ID:thcyK0M50
>>15
サウンドハウスに登録すると簡単にスパムが来るようになるしね
18名無しさん@八周年:2008/04/19(土) 09:29:48 ID:qlCGH5Ag0
名指しで攻撃対象にされた理由てなんなんだろ
19名無しさん@八周年:2008/04/19(土) 09:33:15 ID:1wy+0So+0
【注意喚起】
日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、
同行為により改ざんされたページへのアクセスによるマルウェア感染について

 株式会社ラックのリモートセキュリティ監視センターであるJSOC(Japan Security Operation Center)は、
2008年3月11日(火)の夜から現在まで、継続的に日本をターゲットとしたSQLインジェクションによるホーム
ページ改ざん行為を検知しております。また、同行為により改ざんされたページへのアクセスを行うと、利用者
が意図しないうちにマルウェアに感染するページにアクセスしてしまうことも確認しております。
今回観測されているSQLインジェクション攻撃について
今回の一連の攻撃は、ASP(Active Server Pages)を使用して開発されたWebアプリケーションの脆弱性悪用
に特化した攻撃ツール(もしくは手口)によるものとJSOCでは推測しています。ASP以外で開発された
Webアプリケーションでも被害を受ける可能性もありますが、現時点では未確認です。
改ざんされたページについて
今回観測されている改ざん行為は、SQLインジェクションにより企業や組織等のサーバのWebページの
一部にwww.2117966.net(注:決してアクセスしないでください)へのリンクを埋め込むことです。
このリンクは、通常ブラウザ等では確認できないSCRIPT要素のSRC属性として埋め込まれます。
感染するマルウェアについて
オンラインゲームの情報を感染PCから盗み出すタイプと推定されます。

注意喚起

(1) Webサーバを運営管理する組織・企業
Webサーバのコンテンツやログの状況を確認し、www.2117966.net(注:決してアクセスしないでください)
へのリンクが無いことを確認しましょう。また、WebサーバのOS、インストールされているアプリケーションなど
を常に最新の状態にし、脆弱性を解消しておきましょう。

(2) 一般の利用者
PCのOSや、インストールされているアプリケーション(ワープロ、表計算、音楽再生、動画閲覧ソフトなど)を、
常に最新の状態にし、脆弱性を解消しておきましょう。また、普段からアクセスしているサイトにこのような
悪意あるリンクが埋め込まれていたとしても問題のないよう、JavaScriptを既定で無効にできるプラグイン等を活用しましょう。
20名無しさん@八周年:2008/04/19(土) 09:35:06 ID:b9FapEvG0
>>12
あ、それ漏洩してるからww
21名無しさん@八周年:2008/04/19(土) 09:39:17 ID:1wy+0So+0
>>19
これが、今回音屋のwebにもしリンク貼られてたとすると

音屋サイトにアクセスしたユーザは、マルチウェアに感染してる事になるなwwww



って、おいおい。 俺たちも要クリーンインストールですかorz
22名無しさん@八周年:2008/04/19(土) 09:40:13 ID:BuzhqKQh0
>>18
「裏切り者」は容赦しないって事だろ?
(シナ人によるシナ人粛清は凄いぞ、歌舞伎町とかw)
何を裏切ったか?は、おいおい判るだろうけどw
(「圧力」で永久に判らん恐れも有り)
23名無しさん@八周年:2008/04/19(土) 09:42:13 ID:3LUlkQpd0
恐らくUPnP攻撃で、悪性プログラムの挿入が行われたと見る。
うちのサイトもポート80と21しか開いてないのにUPnPはデフォルトで許可だったため、一部アクセスされた。
今はUPnP未使用。
24名無しさん@八周年:2008/04/19(土) 09:43:33 ID:Fl6CNXAV0
音屋から1000円割引が来たけど・・・なんだかなぁ
25名無しさん@八周年:2008/04/19(土) 09:44:56 ID:XWUOUJGD0
>>12
でもこの情報ではサーバー丸ごとハックされバックアップ取られてるから、
対象外というのがあてにならないと思うんだよな。

鹿せんべい
26名無しさん@八周年:2008/04/19(土) 09:45:46 ID:thcyK0M50
>>25
登録したの2004年なんだけどな
やばいのかな
27名無しさん@八周年:2008/04/19(土) 09:50:27 ID:m61IgV8L0
>>24
賠償に現金が必要だからねw
最悪現金かき集めてドロンの心づもりなのかも
28名無しさん@八周年:2008/04/19(土) 09:51:03 ID:ux3kyNIi0
ってか進入した奴らとの自作自演って可能性は無いの?
29名無しさん@八周年:2008/04/19(土) 09:52:27 ID:qlCGH5Ag0
>>22
ここって中国と何か関わりがあったって事か
30名無しさん@八周年:2008/04/19(土) 09:53:59 ID:Fl6CNXAV0
>>27
そういう気がして、いくら1000円引かれても
怖くて買えないんだよね・・・
31名無しさん@八周年:2008/04/19(土) 09:58:49 ID:CXi+kt550
ドロンもクソも、こんな事件起こしたネットショップもう使えないよ。
安全とはとても思えない。
32名無しさん@八周年:2008/04/19(土) 09:58:50 ID:XWUOUJGD0
>>26
俺も対象外なんだけど、とっても不安なんですよ。
ちょいと事情があって今はクレカ変えられないので余計にね。
番号変えないなら恒に請求はチェックした方が良いと思う。
番号流れはあとからでもやられますしね。
33名無しさん@八周年:2008/04/19(土) 09:59:07 ID:mAcU/n590
>>5
visualベーシックはSQLのフロントエンドとしてお手軽なのよ。しらんだろ。
34名無しさん@八周年:2008/04/19(土) 10:00:20 ID:thcyK0M50
>>32
クレカは使ってないからその点は心配してないんだけど
住所とか電話番号、名前かな心配なのは
35名無しさん@八周年:2008/04/19(土) 10:00:23 ID:gfLniogr0
千葉の片田舎のネットショップつぶして喜んでる中華って( ´,_ゝ`)プッ
36名無しさん@八周年:2008/04/19(土) 10:03:06 ID:NaGT/rfs0
>>33

お手軽に作って、お手軽にクラッキングww


37名無しさん@八周年:2008/04/19(土) 10:04:01 ID:6Cw3zU+E0
音屋が、事後IDS導入したから安全と言ってますが・・

>  2008年3月に問題になったWeb改ざんも,こうした攻撃手法で行われたものだった。
> そして特に「2007年11月以降の攻撃は悪質化している」と川口氏は指摘する。
> SQLインジェクションに,企業などに設置されているIDS(侵入検知システム)やIPS
> (侵入防止システム)による検知を回避するような工夫が施されているからだという。
> 具体的には,IDSやIPSが攻撃パケットを見つける際の手がかりにする検知パターン
> (シグネチャ)にひっかからないようにしている。

LACは今回、IDS/IPSも破られたと告白してるのですが?w


対策は1つしかないですね
有能なセキュリティ対策のスキルを備えたネットワーク管理者雇う事ですよ、いくらギャラが高くてもねw
38名無しさん@八周年:2008/04/19(土) 10:06:55 ID:LNYPQOlZ0
>>36
言語によってセキュリティの脆弱性が決まると思ってるのか。
まさにITオンチ。
39名無しさん@八周年:2008/04/19(土) 10:10:12 ID:DItsYJ310
ITドカタとして頑張っている自分へのご褒美。
VB(笑)
40名無しさん@八周年:2008/04/19(土) 10:11:09 ID:CWlK9F8h0
踏み台のガンホーってさROのガンホーだろw
癌砲www
41名無しさん@八周年:2008/04/19(土) 10:17:20 ID:JgKeMpC10
タモリクラブでやってたな
タモリも顧客らしかったぞ
42名無しさん@八周年:2008/04/19(土) 10:20:11 ID:lUEQTnPT0
中国からのアタックは半端じゃないよな。
俺の私用サーバーもauthログ見ると凄いのなんのって。

いまやシナチョンからのアクセスは遮断するのは国際標準だよ。
43名無しさん@八周年:2008/04/19(土) 10:20:27 ID:mAcU/n590
>>36
フォームとそのちょっとした制御はvisualbasicがやりやすいわけ。きみが大好きなゲームとは世界が違うの。

リビングの椅子受注して純金製で作っても意味無いだろ。適材適所と予算ってのがあるんだよ。おぼえとけよ。
44名無しさん@八周年:2008/04/19(土) 10:22:21 ID:MoIUilbl0
>>41
マジ?
編成変わったから見逃したかもしれない…
45名無しさん@八周年:2008/04/19(土) 10:25:00 ID:b3E5Rg240
中国はネットワークから分離すべきだ
46843,936:2008/04/19(土) 10:25:30 ID:sH4cM19T0
>>1 スレ立てありがとうございます。
今回、スレ立て依頼からしいたけφさんが対応を申し出てくれるまで。
12時間もスレたたなかったんですよ。 前回も、もめにもめて立ててもらったものの
あえなく dat 落ち。 皆さん保全にご協力を。

843 名前:名無しさん@八周年[] 投稿日:2008/04/18(金) 16:37:09 ID:eqEdwqzQ0
サウンドハウス問題、新たな動きで新ソース出ましたので、スレ立てお願いします。

884 名前:名無しさん@八周年[sage] 投稿日:2008/04/18(金) 21:32:01 ID:6A+DGxIt0
>>843 こちらの件ですが
ぜひ立てて頂けるようお願いします。

934 名前:名無しさん@八周年[] 投稿日:2008/04/19(土) 07:52:23 ID:XWUOUJGD0
どうしてサウンドハウススレが立たないのか説明が欲しい。
日本のネット至上最大のクレカ番号流失事件だと思うのですが。

936 名前:名無しさん@八周年[sage] 投稿日:2008/04/19(土) 08:22:45 ID:tnCkQmBj0
>>934
事があまりクローズアップすると、日本のECサイト市場が崩壊
あるいは、ネットでのクレジット決済が激減する可能性があるからでしょw

938 名前:名無しさん@八周年[sage] 投稿日:2008/04/19(土) 08:32:55 ID:XWUOUJGD0
>>936
確かに危ういですよね。
しかし2ちゃんでそんなに気を遣うも、若しくは圧力?があるなら、ほかすレとのバランスが良くないよな。
確かに広まれば2ちゃんで●買う奴は極端に減るだろうってところか。
うーむ、なんともやるせない。

939 名前:しいたけφ ★[sage] 投稿日:2008/04/19(土) 08:38:35 ID:???0
サウンドハウスのスレ、依頼あればたてますよ(  ̄ー ̄)
47名無しさん@八周年:2008/04/19(土) 10:26:55 ID:erxR3XFT0
k察にゆってもウチでは受け付けないてさ
誰にゆえばいいの?
48名無しさん@八周年:2008/04/19(土) 10:26:56 ID:8MnybhB20
支那人を見たら泥棒と思え
49名無しさん@八周年:2008/04/19(土) 10:28:36 ID:XWUOUJGD0
>>41
俺も見逃した
誰かうpしてくれないかなあ
50(´・ω・`):2008/04/19(土) 10:30:06 ID:wsnYXzHo0
んじゃ、日本からも中華攻撃しようじゃないか。
51名無しさん@八周年:2008/04/19(土) 10:31:28 ID:8LQpmHoJ0
>>43

で、こういう事故起こすわけかw


52名無しさん@八周年:2008/04/19(土) 10:32:59 ID:mAcU/n590
>>51
「おたくの業務システム、VB使ってる? じゃあ取引できないね!」としらふで言えるか?

ま、そういうきちがいが世の中にひとりくらいいてもいいけどな。
53名無しさん@八周年:2008/04/19(土) 10:33:47 ID:1FcBUMlU0
>>51
>>43は、今回の件はVBと因果関係無いって言いたいんだろ。
オレはトーシロなんでわからんがな。
54名無しさん@八周年:2008/04/19(土) 10:34:54 ID:OYp5w+2X0
セキュリティがしょぼいんで狙われたのか
55名無しさん@八周年:2008/04/19(土) 10:35:09 ID:lUEQTnPT0
>>51
別にクライアントのフレームワークは関係ないよ^^

クラックの隙を与えるのはコードロジックとサーバーセキュリティだけの問題。
56名無しさん@八周年:2008/04/19(土) 10:43:49 ID:2J02XHSW0
VBのせいじゃないよね、ただ、よりセキュアーな言語というのは、むろん存在する。
よりセキュアーなOSというのも、もちろん存在する。

コスト要因でプアな環境を使用しても、スキルのある管理者がはりついていれば
セキュアーなwebサイトも構築可能。  

結局、最大の脆弱性は人間である管理者、運営者にあるというのが事実。
57名無しさん@八周年:2008/04/19(土) 10:48:19 ID:78wVqF6m0


VB厨 = バカPG というだけのこと。





58名無しさん@八周年:2008/04/19(土) 10:49:27 ID:kXsCG+Ek0
1000円割引メールが来た

ん〜〜〜
59名無しさん@八周年:2008/04/19(土) 10:59:27 ID:QpnNkhbQ0
今回と同じプログラムが仕込まれてるショッピングサイト多そうだな
60名無しさん@八周年:2008/04/19(土) 11:04:03 ID:MsKq49+G0
音屋は行政にまで愚痴を言い始めたが、まだ知りたい情報があるな。

1) ハッカーセーフ(笑)の今回の流出に対する、認証システムのテストカバレッジに対する見解
2) ハッカーセーフ(笑)で自動加入される AIU個人情報保険が今回担保されているのか
3) クレカ業界の今後の不正利用抑止の取り組み方針
61名無しさん@八周年:2008/04/19(土) 11:04:26 ID:Wp3VuzBd0
>>47
無能ここに極まれり、だな
62名無しさん@八周年:2008/04/19(土) 11:08:08 ID:jpGnZUyX0
>攻撃者らは中国のサイトで公開されたマニュアルに従って行動したという。

これって「サウンドハウス」名指しじゃなくて、同様の手段で攻撃できるすべてのサイトに使うためのマニュアルだろ。

たまたまサウンドハウスが大手だったから大問題になっただけで、SQLインジェクションによるこの手の攻撃は
以前から行われている。

スレタイでの状況の矮小化はよくないぞ記者…
63名無しさん@八周年:2008/04/19(土) 11:08:39 ID:MsKq49+G0
+

4) 中韓ハッカーによる、不正送金、マネーロンダリングの温床である、RMTサイトの違法化に関する、政府の見解
5) ネトゲサイトでのクレジット決済完全禁止に関する、クレジット会社見解
6462:2008/04/19(土) 11:13:16 ID:jpGnZUyX0
ああ、元ソースに情報あったのか。

>なお、サウンドハウスは「推測」の根拠として、中国のブログで2006年6月29日、同社サイトへの不正アクセスに成功したことが記載されていたことを挙げている。
>このブログではそのほか、同社サイトへの不正アクセス方法を紹介するマニュアルも公開されていたという。

サウンドハウス側の発表とはいえ、実際に名指し標的にはされていたんだな。スマソ
65名無しさん@八周年:2008/04/19(土) 11:17:17 ID:RHrwmcQKO
>>10
海外に留学する目的は様々だが将来自国の役に立つという目的もある。

外国語を勉強出来る、またPCを使えるものは大体地元共産党員の中でも比較的地位の高い一族の出。

彼らは海外に出てもその国に合わせるのではなく独自のコミュニティを形成する。

つまり国内にいようが外にいようが関係ない。
66名無しさん@八周年:2008/04/19(土) 11:17:26 ID:totBoDic0
>>64
中華ハッカーブログは魚拓PDF化してうPしてますんで、どぞ〜


603 :名無しサンプリング@48kHz:2008/04/09(水) 23:19:06 ID:cn/BPh2R
>>591
怖くて踏めない? ハック方法解説ブログを pdf に変換しといた奴うpしとくよ

ttp://sakuratan.ddo.jp/uploader/source/date77685.pdf
67しいたけφ ★:2008/04/19(土) 11:21:09 ID:???0
>>46
依頼スレで「圧力がかかってるからスレたたない」
という主張を見かけるとかえって立てたくなりますw
68名無しさん@八周年:2008/04/19(土) 11:21:27 ID:zvOGWGha0
>>66
うわぁ サウンドハウスのサイトの画面そのままキャプ付きで進入方法解説ですかwwwwwww
69名無しさん@八周年:2008/04/19(土) 11:26:11 ID:7Vk9WD9C0
ほんと中国人は犯罪しかしないな
70名無しさん@八周年:2008/04/19(土) 11:29:20 ID:YL+jbAT9O
俺の個人情報流出したぽ・・・orz
71名無しさん@八周年:2008/04/19(土) 11:31:51 ID:w15lSFSV0
で?
具体的にどんな風に被害が来るの?
72名無しさん@八周年:2008/04/19(土) 11:34:33 ID:UVrURYbA0
ここで言語を必死に叩いてる奴が
例えばlinux+javaならとりあえず安全とか思ってザルなシステム作るんだろーなw
73名無しさん@八周年:2008/04/19(土) 11:36:49 ID:fxAwjqyN0
>>71
今回 3/18日辺りからネトゲサイトでの不法使用が頻発した

具体的に言うと、ガンホーとか、コーエーネットとか、MK−STYLEなどの
ネトゲサイトで、1万円とかのアイテムや仮想通貨の購入が 30秒位の間隔で
限度額まで延々不正使用が続く。 今回80万やられた人も多いよ。
74名無しさん@八周年:2008/04/19(土) 11:37:22 ID:xaytoqrt0
>>52
昔いた職場で、隣室で行われていた業者との打ち合わせにて。
パーティション越しなので話が丸々聞こえた
VBでのシステムだと提案をうけたら社長が急に怒り出した。
業者が帰ったあと、社内DBにVBのシステムはよくありますよって言ったら
「いまどき行番号入力してプログラミングするなんて時代遅れだああああ!!!」
って叫んでた
75名無しさん@八周年:2008/04/19(土) 11:48:20 ID:pIjp1Gyu0
VBで書かせるのが一番単価安いかもね

Cとかの方が、むしろPGに悪意があれば危険なコードを書きやすい
76名無しさん@八周年:2008/04/19(土) 11:50:14 ID:iznYn6t20
>>75
>VBで書かせるのが一番単価安いかもね

一山幾らの土方に書かせるからな。

77名無しさん@八周年:2008/04/19(土) 11:53:21 ID:scXsqJR70
ここで昔ソフト買ったらさー、一個グレード上のやつが送られてきてラッキーだった
78名無しさん@八周年:2008/04/19(土) 11:53:43 ID:V1M4gj2r0
147 名前:サウンドハウスで今度は氏名ダダ漏れの可能性[age] 投稿日:2008/04/17(木) 22:14:41 ID:uSsdxO6v
http://www.itmedia.co.jp/news/articles/0804/07/news006.html
どんだけ脆弱なサイトなのかとチェックしていたら、メールアドレスと氏名が流出する可能性があることに気づいた。
サウンドハウスの「お友達に勧める」機能。
これを悪用すれば以前話題になったAmazonの「お友だちに知らせる」機能と同じようなことが起こるのでは。
方法
サウンドハウスにログインしている状態で以下のURLを踏むと、「ToAddr=」宛に自分の氏名・メールアドレスが送信される。
http://www.soundhouse.co.jp/shop/[email protected]&Message=test&x=87&y=13&Item=1230%5E578603&Message1=

このURLを踏まなければ問題ないように思えるが、embed要素で悪意のあるサイトに埋め込んだら?
<embed src="http://www.soundhouse.co.jp/shop/[email protected]&Message=test&x=87&y=13&Item=1230%5E578603&Message1=" width="88" height="31">
試しにHTMLに埋め込んで表示してみると。こんなメールが届いた。

件名:○○○○ 様から、お勧めメールが届いています
差出人:メールアドレス
本文:
test
ご案内致しました内容につきまして不明な点がございましたら、
弊社営業までご連絡頂きますようお願い致します。

”WEBシステム構成の再設計”を実行したらしいけど、どうも信用できないよサウンドハウス。
サウンドハウスのサイトを閉じる前には必ずログアウトを行うこと。

ちなみにembed要素はFirefoxにも対応してますよ。
プラグインの追加が表示されますが、バックグラウンドではsrc属性が展開されています。。。
79名無しさん@八周年:2008/04/19(土) 12:00:17 ID:WpIkJVg/0
>>74
ワラタ。
行番号ってw
80名無しさん@八周年:2008/04/19(土) 12:00:29 ID:5y9+lYJi0
VBだから悪ではない
だが、VBなシステムは金のかかってない手薄なサイトが多い


そういえば、1億円予算の発注管理システム構築で、発注元からVB指定ってのがあったがw
81名無しさん@八周年:2008/04/19(土) 12:02:44 ID:5uBL6hPj0
安ギタースレの住民が不憫でならない
82名無しさん@八周年:2008/04/19(土) 12:04:45 ID:98Jh3YzC0

仕方ないよシナ人だもの
83名無しさん@八周年:2008/04/19(土) 12:09:09 ID:EoUuSBG80
グリコにしろ森永にしろサウンドハウスにしろ特亜に攻撃されるってことはまともな日本企業ってことでFA?
84名無しさん@八周年:2008/04/19(土) 12:10:05 ID:JEp1uPYl0
まともな管理体制の整備が出来ない中小のECサイトは、カード
利用不可にすべき。

ビジネスチャンスは減るけどねw
85名無しさん@八周年:2008/04/19(土) 12:12:33 ID:CYf91RE/0
シナ人を見たら抹殺OK
86名無しさん@八周年:2008/04/19(土) 12:12:47 ID:WiefCLce0
>>80
VBは業務システムだと思うが、、、
WEBサイトをVBで作ってるとこってあんまりきかないような。
87名無しさん@八周年:2008/04/19(土) 12:15:00 ID:GMfJDTZEO
ちょっw
二時間前にガンホど3Dセキュア登録しちまった
88名無しさん@八周年:2008/04/19(土) 12:18:56 ID:UVrURYbA0
>>75
最近だとコーディングは中国へ発注したりするからな、安いのはわかるが信用が・・・

>>86
ASPはほぼVBSだから
89名無しさん@八周年:2008/04/19(土) 12:20:08 ID:Fw1v6DTC0
中国では日本の自作自演と思われてるかも。
90名無しさん@八周年:2008/04/19(土) 12:22:13 ID:fs/Gq5zd0
中国の銀餅カードで買えなかった腹いせか?
91名無しさん@八周年:2008/04/19(土) 12:29:19 ID:5qDdc9l70
>>78

これはやばいんじゃないか?
92名無しさん@八周年:2008/04/19(土) 12:46:43 ID:s5VTwBDE0
業務APのノリでWebアプリを作ると、結構穴だらけになるよね。

WebAP時のチェックポイントは色々あるし、リリース前に外部業者
のセキュリティ脆弱性チェックは、ひと通りやっておくべきだと思う。

93名無しさん@八周年:2008/04/19(土) 13:29:48 ID:vhBOFLVh0
俺のカード番号も流出した可能性があるらしいけど
今のとこ変な請求は来てない
94名無しさん@八周年:2008/04/19(土) 13:32:15 ID:eHGIMJ+G0
そこで、ハッカーセーフ(笑)ですよ。
AIU 個人情報漏洩保険自動適用で、カスタマも大安心・・・




んな、わけねーよw
95名無しさん@八周年:2008/04/19(土) 13:42:51 ID:udsFC/rY0
名簿漏れによる被害は金だけじゃないんだよな。
名簿漏れ後徐々にスパムが来始めて、終いにはメアド変更の必要に迫られるとか
見えないところにまで被害が及ぶ。
96名無しさん@八周年:2008/04/19(土) 13:46:43 ID:5y9+lYJi0
オラクルも買えない連中にカード決済なんてさせるなよww
97名無しさん@八周年:2008/04/19(土) 13:50:40 ID:BFMvdqDx0
C=東大
java=三重大
VB=近大
98名無しさん@八周年:2008/04/19(土) 13:52:30 ID:MS9bMDb/0
>>97
それは近大に失礼だろ!

VB=モード学園

99名無しさん@八周年:2008/04/19(土) 14:00:42 ID:4gL7mIG10
とりあえずクレカ変わったんで放置してたが
もう会員情報削除した。
100名無しさん@八周年:2008/04/19(土) 14:10:56 ID:5GUc8sik0
で、実際に被害(金額)出たのかな?
101名無しさん@八周年:2008/04/19(土) 14:49:28 ID:5DpX/D280
俺は80,002円かな。 

この2円ってのは、犯人がカード情報が生きてるか確認の為に1円決済やった奴ね。
102名無しさん@八周年:2008/04/19(土) 14:50:46 ID:24uREZuY0
被害総額数億ってどこかが書いてたよね。
103名無しさん@八周年:2008/04/19(土) 14:52:16 ID:7NWUYSJU0
ネットショップは中国に売りたいんじゃないかぎり中国ドメインからのアクセスは完全denyしとけよ。
何のメリットもないだろ。
104名無しさん@八周年:2008/04/19(土) 14:55:22 ID:T4R1OfKr0
サウンドハウスって俺の地元じゃん
あの国道沿いの店だったのか
105名無しさん@八周年:2008/04/19(土) 14:58:09 ID:35oiI9YF0
久々にログインしたらパスワードリセット依頼しろって言うからしたら
メールが送られてこない(´・ω・`)
106名無しさん@八周年:2008/04/19(土) 15:03:48 ID:3hQYDdO30
1000円ってただの割引メールだよ。
ここで商売に繋げる神経がわからない。
107名無しさん@八周年:2008/04/19(土) 15:23:58 ID:ZzFB6JfK0
>>91
Amazonでも速攻で廃止したのに、サウンドハウスの懲りない面々の行動は異常orz
楽器業界が誇るセキュリティのリーディングカンパニーはやることが大胆だねw
108名無しさん@八周年:2008/04/19(土) 15:29:53 ID:jBMzLruw0
サウンドハウスのお詫びPDF。なんと22ページ!

内容は俺たちは悪くない。悪いのはハッカー(笑)、カード会社。俺たちも被害者。
俺たちが被害にあったおかげで、ハッカー(笑)の恐ろしさを世間に知らしめる事が出来た。

最終章の総論では
「サウンドハウスは今、およそ最強のセキュリティ管理体制を整えつつあります」と
自画自賛!
http://www.soundhouse.co.jp/news/20080418.pdf
109名無しさん@八周年:2008/04/19(土) 15:33:55 ID:9wuFBOiU0
>>8
いーな
俺んとこの糞ウッシッシなんて完全に電話通じないんだぜ。
東京にかけて通じないので大阪にかけてもだめ。
前にも用があってかけたことが何度もあったんだが、マジで一度も通じたことがない。
ほんとにサービス最低。あまりにも腹が立ったのでこれを機に解約してやった。
110名無しさん@八周年:2008/04/19(土) 15:34:54 ID:qiMHZoxM0
111名無しさん@八周年:2008/04/19(土) 15:45:22 ID:l1184UAiO
>>66
PDFが怖くて踏めません
112名無しさん@八周年:2008/04/19(土) 15:52:42 ID:25UaADq10
個人情報流出組と個人情報+クレジットカード情報流出組を
一緒くたに一律サウンドハウスでしか使えない1000円分の
4/30〆期限付きポイントで謝礼のつもりって、


   これ冗談にもなってないぞ???



113名無しさん@八周年:2008/04/19(土) 15:58:28 ID:EpWFdsWO0
727 名前:名無しサンプリング@48kHz[sage] 投稿日:2008/04/19(土) 15:04:35 ID:BSumZjXy
1000円ポイントの被害者の25%が利用し、他の人は中途半端な金額なので使わなかったとする。
つまり、30,721,000円の支出となり、AIUの見舞金(61,442,000) は半分の30,721,000円手元に残る計算だな。

なかなか頭いいな音屋
114名無しさん@八周年:2008/04/19(土) 16:01:17 ID:SqT4+0iUO
2007/1/1以前が安全な根拠がなければ、保障対象者は
全登録利用者なのでは?

2006年からハックされていたと認めている。
しかしクレジットカード会社の過失と言う。

しかし、保障対象者は、全登録利用者なのでは?
100万人?
115名無しさん@八周年:2008/04/19(土) 16:04:21 ID:IilQkN5W0
さらに言うなら、webと電子メールでの謝罪だけで終結させようとしてるな
文句があれば、裁判起こせと、そういうメッセージだよね

733 名前:名無しサンプリング@48kHz[sage] 投稿日:2008/04/19(土) 15:58:37 ID:artbQEAT
ポイントは会計上欠損扱いなんだっけ?
とにかく税法上音屋に有利な扱いがされる。その上
ポイントが全て利用されないことを見越してやってるから
本当に悪質な会社だと思う
116名無しさん@八周年:2008/04/19(土) 16:05:58 ID:v28rNdsR0
JCBの対応良かったのか
117名無しさん@八周年:2008/04/19(土) 16:07:05 ID:bT92eqHS0
栃木県警巡査の中国人犯罪者に対する発砲を支持する抗議行動!

さる平成20年4月17日、
栃木県警巡査の発砲によって死亡した中国人犯罪者の遺族らが
県を相手取って民事賠償請求訴訟を起こしている問題で、
警察官の発砲を支持すると共に、
人権派弁護士(鬼束忠則ら)が支那・中共と結託して進める売国行為を
粉砕するべく抗議行動を展開した!

http://www.nicovideo.jp/watch/sm3034753

※どうぞ各所へコピペお願いします
118名無しさん@八周年:2008/04/19(土) 16:19:02 ID:4cLMRapM0
>>116
悪いのはニコスなのかJCBなのかよく解らないが

奴らが守りたいと思うのは、自分のホルダーだけだから
119代表取締役社長「中島 尚彦」:2008/04/19(土) 16:27:52 ID:OU6uT7Jj0
株式会社サウンドハウス
代表取締役社長「中島 尚彦」
http://www.soundhouse.co.jp/staff/staff.asp

データ管理グループ
・Data Management Administrator
「渡辺 篤史」
・Data Management
「下嶋 正浩」「小川 泰晃」「楊枝 佑介」
ネットグループ
・System Director「中村 裕明」
・System Engineer「四津谷 尚」
・System Support「佐藤 健」「滑川 茂」「宮尾 和興」「大野」
・Web Support「木 知己」「及川 謙一」「マイルス」
営業グループ
・Sales Manager「加茂 尚広」「安倍 秀明」
・Sales「田島 明美」「鈴木 康太郎」「山田 真也」「村尾 善子」「木川 智史」「高木 美枝子」「増田 和枝」「大川原 妙子」「宮應 慶太」
「平間 啓介」「勝田 誠」「宗野 利哉」「土井 大輔」「望月 了輔」「坂寄 秀樹」「竹内 雄二」「鈴木 健」「橋本 孔爾」
技術サポートグループ
・Technical Director「宮野 浩一」「福田 泰秀」
・Technical Service「牧野 吉宏」「波多野 太郎」「津村 郁」「幸良 信也」「西廣 聡」
・MI Support Manager「岩本 敏彦」
・MI Support「本田 卓」
・Customer Support「小和田 嘉晶」「村上 剛」「湯澤 功二」
120名無しさん@八周年:2008/04/19(土) 16:30:03 ID:cHurAyY+0
中国・韓国はインターネットの回線から排除しろよ
121代表取締役社長「中島 尚彦」:2008/04/19(土) 16:31:43 ID:OU6uT7Jj0
株式会社サウンドハウス
代表取締役社長「中島 尚彦」
http://www.soundhouse.co.jp/staff/staff.asp

物流グループ
・Warehouse Manager「伊能 宏晃」
・Warehouse Assist Manager「高橋 実」
・Warehouse Assistant「竹内 義明」「前波 行則」「井 義典」「三吉 朋和」「篠原 恵子」「植園 秀行」「三ツ木 健太郎」「三見 正人」
「小曵 正人」「大塚 哲」「高橋 正和」「大竹 達郎」「稲葉 英明」「八木 拓也」「小川 忠和」「置塩 正太」「黒多 理信」「新宅 友和」
「長谷部 浩文」「小野 光治」「松田 昂」「内田 和之」「中西 洋希」「相京 達也」「籾井 辰夫」「明智 和彦」
総務グループ
・Office Administrator「遠田 歩」「堀越 江美」「正垣 麻子」「長谷川 悦子」
経理グループ
・Accounting「吉岡 一祥」「中川 正人」「堺 友子」「大塚 友美」「高田 基博」
商品グループ
・Product Sales Manager「桜井 正俊」
・Product Sales「佐藤 康男」「松野 豊」「渕上 知洋」
122名無しさん@八周年:2008/04/19(土) 16:36:06 ID:bpIHumvb0
>>5の無知さにハゲワラwwwww
123名無しさん@八周年:2008/04/19(土) 16:43:49 ID:yZ4uKHcn0
>>120
RMT業者の下、ひたすら稼ぎまくる Chinese Farmer の実態
Chinese Gold Farmers Preview
http://www.youtube.com/watch?v=ho5Yxe6UVv4
124名無しさん@八周年:2008/04/19(土) 16:47:50 ID:pTaYhpWHO
初めてきいた会社だけど、小さいネットショップで日用品や食品を取り寄せる
ことは一般家庭でもよくあるでしょ、わかります。
心配ですね。
125株式会社サウンドハウス社員様へ:2008/04/19(土) 16:51:45 ID:OU6uT7Jj0
株式会社サウンドハウス社員の皆様は、ご自分の個人情報が、
代表取締役社長「中島 尚彦」のプレスリリース内容、
1,000円で「・お名前・フリガナ・性別・生年月日・メールアドレス・パスワード・クレジットカード情報(会社名・カード番号・有効期限・ご名義)」に同意され、
社員として所属、給与を受け取られる続けられると、解釈されます。
誠意無き間違った対応に、異議が無く、同意同調、顧客に対する全社員の見解対応と理解しました。

「弊社が「適切な安全管理措置を講じていた、とは間違っても言えません」、ということですが、弊社の認識は異なります」
「プレスリリースの配信後、それをお読みになったお客様、関係各社の皆様に決めていただくことだと考えております」
126名無しさん@八周年:2008/04/19(土) 16:54:10 ID:25UaADq10
サウンドハウスでしか使えないポイントだから1000円の価値も無いよ
127名無しさん@八周年:2008/04/19(土) 16:58:57 ID:wHuXnz3U0
社員は、この頭の悪い見本みたいなPDF公開を止められなかったのか…
128名無しさん@八周年:2008/04/19(土) 17:00:21 ID:s9ighT/s0
スタジオのPA機材、音屋で買ったけど、
WEB発注じゃなくてFAXで注文しておいて良かった。

ピーヴィのアンプ好きなんだが、今、音屋で買うしかないんだよな〜。
独占販売するのなら、それだけの責任背負ってやってるという自覚が欲しい。
129名無しさん@八周年:2008/04/19(土) 17:00:58 ID:7f1CkMVc0
2008年4月7日

お客様各位

平素は格別のご愛顧を賜り厚く御礼を申し上げます。
この度は、お客様情報の流出、及び度々のメール配信で大変ご迷惑をおかけして
おります。

お客様が弊社にご登録いただいている情報のうち、流出したと思われる項目は以
下になります。
・お名前 ・フリガナ ・性別 ・生年月日
・ログイン用メールアドレス ・ログイン用パスワード
ご住所、お電話番号が流出した形跡はございませんでした。
クレジットカードに関しては登録が無い為、カード情報に関する問題は一切あり
ません。
誠に申し訳ございませんでした。

ご不明な点、ご心配な点がございましたら、弊社までご連絡をいただければ
幸いです。
今後ともよろしくお願い致します。


株式会社サウンドハウス
代表取締役社長 中 島 尚 彦



### 俺のクレカ大丈夫なのけ ###
130名無しさん@八周年:2008/04/19(土) 17:27:46 ID:ZtxxJ4YI0
見よ!
日本のとり続けてきたアジア外交は間違いであり大失敗だったのだ!
日本は巨額の投資を中国に投じ、中国をまともな国にしアジアの緊密を図ろうとした
だが、中国は軍事に金をかけ、国内統治は進歩なし。世界から軽蔑されるだけの国のまま。
不条理にも反日政策をとり大恩を仇で返す。あらゆる攻撃で我国の被害は甚大である
にもかかわらず、親中政策をとる戦略眼ゼロ、学習能力ゼロが国をまわしている。

我国の恒久的な方針は脱亜論である。
脱亜論 福沢諭吉

シナ朝鮮、この二国の人々も日本人と同じく漢字文化圏に属し、同じ古典を共有しているのだが、
もともと人種的に異なっているのか、それとも教育に差があるのか、
シナ・朝鮮二国と日本との精神的隔たりはあまりにも大きい。
情報がこれほど早く行き来する時代にあって、近代文明や国際法について知りながら、
それでも過去に拘り続けるシナ・朝鮮の精神は千年前と違わない。
この近代文明のパワーゲームの時代に、教育といえば儒教を言い、しかもそれは表面だけの知識であって、
現実面では科学的真理を軽んじる態度ばかりか、道徳的な退廃をももたらしており、
たとえば国際的な紛争の場面でも「悪いのはお前の方だ」と開き直って恥じることもない。

もはや、この二国が国際的な常識を身につけることを期待してはならない。
「東アジア共同体」の一員としてその繁栄に与ってくれるなどという幻想は捨てるべきである。
日本は、むしろ大陸や半島との関係を絶ち、先進国と共に進まなければならない。
ただ隣国だからという理由だけで特別な感情を持って接してはならないのだ。
この二国に対しても、国際的な常識に従い、国際法に則って接すればよい。
悪友の悪事を見逃す者は、共に悪名を逃れ得ない。
私は気持ちにおいては「東アジア」の悪友と絶交するものである。(明治十八年三月十六日)
131名無しさん@八周年:2008/04/19(土) 18:05:48 ID:v9qG+fmQ0
>>108
最低だな音屋。
132名無しさん@八周年:2008/04/19(土) 18:16:43 ID:25UaADq10
「サウンドハウス個人情報流出被害者の会」
http://soundhousejiko.wiki.fc2.com/

どんどん更新してください。
133名無しさん@八周年:2008/04/19(土) 19:34:26 ID:25UaADq10
↑のwiki.fc2.comはちょっと使い勝手が悪いのかうまいこと操作できないので
言いだしっぺでしたが、また場所移して作り直しますね m(_ _)m
134名無しさん@八周年:2008/04/19(土) 19:38:21 ID:wW5GyW8Q0
>>132
見てみたけどさ、誠意を見せろってチンピラの物言いにしか見えんよ。
135名無しさん@八周年:2008/04/19(土) 19:42:10 ID:25UaADq10
チンピラは音屋。誠意を見せろなんて書いてませんが
136名無しさん@八周年:2008/04/19(土) 19:47:48 ID:4mJccwtb0
そういえば1回サウンドハウスで買ったなあ…と思ったら
1000円メール来てた('A`)
137名無しさん@八周年:2008/04/19(土) 20:05:29 ID:auZK6pzn0
このスレは伸びない
138名無しさん@八周年:2008/04/19(土) 20:52:38 ID:8EHpliq00
この件の被害者らしい、タモリにもポイント1000円分なのかな|-■■ノィョゥ
139名無しさん@八周年:2008/04/19(土) 21:09:24 ID:odFr7xci0
んなわきゃないΣ■■-;っ
140名無しさん@八周年:2008/04/19(土) 21:25:18 ID:Eaxl5ssZ0
400 名前:名無しさん@八周年[] 投稿日:2008/04/07(月) 22:03:22 ID:8Cxiz0O10
サウンドハウスって前にも侵入されたことあるの?
なんか中国語のサイトで名指しして、進入方法載せてるところがあるっぽいんだが。
ttp://i.mop.com/zcdream/blog

ttp://i.mop.com/zcdream/blog/2006/08/24/2161344.html


あと、ここは進入できたサイトの一覧か?
ttp://www.zone-h.com.cn/index.php?mode=&type=&key=&page=17
こっちも進入先のシステムとか、スクリーンショットとか載ってるっぽい。
数ページいくとsoundhouse.co.jpもあるはず。


どちらのサイトもなんか仕込まれてるかもしれないので、自己責任でどうぞ
141名無しさん@八周年:2008/04/19(土) 21:37:24 ID:czHFP0R+0
で、この場合「被害者」って誰なの
個人は被害は補償されるのだから

サウンドハウス
クレジットカード会社
契約してる保険会社

さてどれだ
142名無しさん@八周年:2008/04/19(土) 21:46:57 ID:92K6rZSy0
>>141
事件があって被害者がある。

ハッキングの被害者:サウンドハウス
カード不正使用の被害者:クレジットカード会社
情報漏洩の被害者:個人

保険会社は事件、災害を前提としてるんだから被害者にはならんだろ。
143名無しさん@八周年:2008/04/19(土) 21:49:11 ID:EF8kPBv30
被害者 → 個人情報を流出させられた顧客
加害者 → 個人情報保護の意識の低く、管理の甘かったSH

この関係は、崩れようがないね
144名無しさん@八周年:2008/04/19(土) 21:51:21 ID:p0NEE+E90
145名無しさん@八周年:2008/04/19(土) 22:30:29 ID:UzaRnC7Y0
ところで、不正利用被害に遭った人、その後処理終わりました?
自分の方は、カード会社に調査結果知らせてと言ったんだが、ぜんぜん連絡してこない
146名無しさん@八周年:2008/04/19(土) 22:36:03 ID:ZZ8NaVnK0
今 日本政府が 民間人に 人体実験を してるらしい、 しかも、 本人に 無許可で。
頭に何かとっつけ するらしいのですが、 結構ひどいことを繰り返し繰り返しする
らしい。
あなたも 日本政府に 拉致でもされて 頭に 何か取り付けられているかもしれませんよ。
統合失調症って病気も 日本政府の その実験が関係あるらしい
ほんとに こんなこと許して良いのか!? って気持ちになる。
147名無しさん@八周年:2008/04/19(土) 22:44:00 ID:Ra5lSY2h0
>>128
顧客データサーバーに突っ込んで一括管理してたかもよ。
サウンドハウスの言うことを鵜呑みにするな。
148名無しさん@八周年:2008/04/19(土) 22:50:00 ID:hQAVI+Wb0
>>144
ポート1433でSQLServerを外部にさらしてたわけだwww
昔SQLServerって管理者saの初期パスワードが空白だったんだぜw そんなDB使うのなら普通外部とやりとりするとこはポート番号変えるくらいするだろ。
セキュリティ意識のかけらもないバカの巣窟会社から個人情報流出した被害者に同情するわw
149名無しさん@八周年:2008/04/19(土) 23:02:46 ID:qE6naCUZO
>>
150名無しさん@八周年:2008/04/19(土) 23:05:45 ID:e3LEEyGt0
これ、やり方が普通に支那の掲示板に書いてあったじゃん。
音屋だけじゃなくて他のいろんなサイトも含めて
151名無しさん@八周年:2008/04/19(土) 23:44:32 ID:a00ZLXW20
言い訳するにしてももう少しうまくできないもんかね。
うちよりセキュリティ甘いところはいっぱいあるみたいなこと書いてあったけど、
行政機関とかクレカ関係ないところを含んだ調査結果なんか出したって説得力ないだろ。
152名無しさん@八周年:2008/04/19(土) 23:55:09 ID:/1SJUXEu0
とにかく、中島尚彦社長が、とんでもないDQNであることだけは、はっきりした。
153名無しさん@八周年:2008/04/20(日) 00:24:03 ID:9qvMymHA0
音屋でしか使えない商品券ってお詫びじゃなくて販促キャンペーンだろ
154名無しさん@八周年:2008/04/20(日) 00:29:25 ID:ek3TTeaB0
最近カードで引き落としにしてくれってのが増えすぎてたから
この事件以来半分くらいかな?
振込用紙送って貰うようにした

155名無しさん@八周年:2008/04/20(日) 00:31:00 ID:vMq/Veyr0
例のHPで音屋以外にリストに載ってたサイトは大丈夫なのか?
156大切な「出来るだけ」の誠意:2008/04/20(日) 00:55:17 ID:oJy5YU1I0
過去、不祥事を起こされた会社組織、人間は誠意有る対応で、信用回復に努めてまいりました。
それを怠った会社組織、人間は淘汰、軽蔑されてまいりました。
(あくまでも参考としてですが、ジャパネットなどは出来るだけの誠意は伝えた様に感じます)

今回、これだけの実被害をあたえたにもかかわらず、被害者への誠意が感じられない。
被害者の感情を逆撫でする、発言を繰り返した株式会社サウンドハウス。
誠意なき対応により、株式会社サウンドハウスの発表の信憑性を己で地に落としています。
今回の個人情報流出で、悲惨な事件等に巻き込まれる事も、想定外と安心出来ません。

求められたのは、「出来るだけ」の誠意ではないでしょうか。
「今回、ご迷惑をおかけしましたが、技術的、人員的、財政的に、
"この様な状態"で、"この様な対応"しか出来ない事をご理解下さい」
無理難題では無く、出来るだけの誠意を表す事が、欠落した会社組織、経営者である事は明白です。

・対顧客に関しては、株式会社サウンドハウスが加害者として成立を他関連へ全責任転嫁。
・顧客の被害を他人事の様に、自社以外へ全責任転嫁。
・率先して大量の中国製品を販売されているのに、他国家、他人種へ全責任転嫁。
・カード会社各社への侮辱的全責任転嫁。

「弊社が「適切な安全管理措置を講じていた、とは間違っても言えません」、ということですが、弊社の認識は異なります」
「プレスリリースの配信後、それをお読みになったお客様、関係各社の皆様に決めていただくことだと考えております」
http://bbs.soundhouse.co.jp/bbs_sonota/sonota_index.htm

プレスリリース = ブログ「ハッカー戦略と、その背景」「サイバー社会への警告」「総論」etc ...
カード会社各社承諾のプレスリリース内容と、中島尚彦氏は記されています。
http://www.soundhouse.co.jp/news/20080418.pdf

一刻も早い、誠意ある対応で、会社組織、人間として、再建を目指して頂きたいです。
157名無しさん@八周年:2008/04/20(日) 01:07:50 ID:tEnz/o720
またガンホーか
158名無しさん@八周年:2008/04/20(日) 01:08:47 ID:kQreDshu0
こんなトコから買わなきゃよかった
159名無しさん@八周年:2008/04/20(日) 01:15:13 ID:yZ6rbf8y0
>>155
大丈夫なわけないだろw
160名無しさん@八周年:2008/04/20(日) 01:31:56 ID:+u80dtaV0
中国紅客網絡安全技術聯盟
http://www.cnhonker.com/
同天津支部
http://www.heihoo.com/
広東支部
http://www.hacker000.com/
山東支部
http://honker99.363.net/
湖南支部
http://www.ischat.net/
湖北支部
http://www.i027.com/
河南支部
http://netfreely.51.net/
青島支部
http://qdhonker.myrice.com/old/hucmember.htm
中国鷹派連盟(CEU)コミュニティ
http://bbs.chinaeagle.org/
161名無しさん@八周年:2008/04/20(日) 01:35:55 ID:+u80dtaV0
中国の反日サイト

愛国者同盟網 ttp://www.1931-9-18.org/
日本猪 ttp://www.japanpig.com/
中国保釣同盟 ttp://wenshuqingren.51.net/dy/index.htm
中国文化発展中心 ttp://www.chinaredarmy.com/
歴史不容忘却 ttp://www.china918.net/
中国抗日同盟 ttp://www.520china.org/
反日貨朕盟 ttp://www.frhlm.com/
162名無しさん@八周年:2008/04/20(日) 06:06:41 ID:VWHfQoaRO
>>
163名無しさん@八周年:2008/04/20(日) 06:20:56 ID:UCPn80S80
個人情報保護法 本人との間に生じた苦情の処理の仕組み
http://www5.cao.go.jp/seikatsu/kojin/kaisetsu/pdfs/kujyo.pdf
164名無しさん@八周年:2008/04/20(日) 06:29:04 ID:lRe5b+UuO
怖いなぁ
165名無しさん@八周年:2008/04/20(日) 06:38:49 ID:jxC8/tzu0
想定損害賠償額シミュレータ
(http://www.pahoo.org/e-soul/privacy/atwork/atwork-019-04.shtm)

損害賠償想定金額=
500 × 26 × 6 ×2 × 2 = 312,000 円/1件当たり
166名無しさん@八周年:2008/04/20(日) 06:55:17 ID:XVnzKNQN0
では、損害賠償額算出式'03 を宇治市の事例に適用してみましょう。
漏洩した個人情報は、「住民番号、住所、氏名、性別、生年月日、転入日、転出先、世帯主名、世帯主との続柄等」なので、
精神的苦痛・経済的損失ともにレベル1です。
500 × 2 × 6 × 2 × 1 = 12,000 (ポイント)
すなわち、漏洩情報1件につき 1 万 5,000 円の賠償額が想定されます。
実際、判決では1人当たり 1 万 5,000 円の慰謝料を命じていますから、だいたい当たっているというところでしょうか。

また、Yahoo!BB(BB テクノロジー)の会員情報漏洩事件では、2006 年 5 月 19 日、大阪地裁が 1 人当たり 6,000 円
(慰謝料 5,000 円、弁護士費用1,000 円)の支払いを命じました。
漏洩情報などは宇治市の事例と同等の内容ですが、判決文からは社会的責任度を1ポイントと見なしているようで
(BB テクノロジーは情報通信業のはずですが)、損害賠償額算出式'03 に当てはめると
500 × 2 × 6 × 1 × 1 = 6,000 (ポイント)
漏洩情報 1 件につき 6,000 円の賠償額となり、判決と等価です。
なお、2007 年 6 月の第二審(大阪高裁)判決では 1 人当たり 5,500 円(慰謝料 5,000 円、弁護士費用1,000 円)に減額されました。
減額の理由は、損害額自体を低く見積もったわけではなく、事件直後、会員に 500 円の郵便振替支払通知書を郵送したことをもって、賠償の一部弁済として控除したのです。
2007 年 12 月 14 日、最高裁はヤフーの上告を退け、賠償が確定しました。

最後に TBC の事例です。
氏名、住所に加え、スリーサイズなどの身体情報が漏洩しているので、精神的苦痛はレベル2になります。これを 損害賠償額算出式'03 に当てはめると
500 × 11 × 6 × 1 × 1 = 33,000 (ポイント)
漏洩情報 1 件につき 3 万 3 千円の賠償額となり、またしても判決の 3 万 5 千円の近い数字です。

以上の結果から、損害賠償額算出式'03 は賠償額の目安として利用できると考えられます。
http://www.pahoo.org/e-soul/privacy/atwork/atwork-019-03.shtm)
167名無しさん@八周年:2008/04/20(日) 07:03:34 ID:Um1o0jCL0
バックドアを作った可能性が・・・?
一番気になるのは時期の古さよりも バックドアの作成方法が
ネットを介していたかどうかだ。もしやローカル直では?
そうだとしたら、寄り大胆で組織的な犯行と言わざるを得ない。
これって外交問題でしょう。
168名無しさん@八周年:2008/04/20(日) 08:01:31 ID:5VFVyNhD0
いやだって、中華ハッカーブログの SQL注入入門の教育素材状態なんだからwww

はい、みんな入ってユーザ追加してのっとってみてねw
ほら vb.exe とかFTP PUTして入れ替えてみちゃったりしてwwww

はい、みんな足跡は消しましょうね。
LogKiller.exe 走らせればキレイキレイしてくれるからね〜

みたいな文章でしょう、これorz
169サラたんFREE TIBET ◆SALA/VWNDI :2008/04/20(日) 08:06:55 ID:hoG6G8E40
>>161
それ古いよ。
抗日暴動の後、中国当局がつぶして回ったから。
170日曜日はお客様相談窓口はお休みです:2008/04/20(日) 08:07:43 ID:oJy5YU1I0
株式会社サウンドハウス
代表取締役社長 中島尚彦

流出した情報について
 ・お名前  ・フリガナ  ・性別  ・生年月日
 ・弊社サイト ログイン用メールアドレス
 ・弊社サイト ログイン用パスワード
 ・クレジットカード情報(会社名・カード番号・有効期限・ご名義)

クレジットカード不正使用の実害が、多数報告されています。
クレジットカード会社のHP、お問い合わせを参考に、至急対策をとって下さい。
名前や住所、個人情報からストーカーや変質者、詐欺や強盗、現金をだまし取られる等、犯罪に巻き込まれる危険性。
ユーザーIDとパスワードは、本人認証するための情報として、盗まれると、本人になりすまし悪用、お金に匹敵する価値があります。

お客様へ「プレスリリースの配信後、それをお読みになったお客様、関係各社の皆様に決めていただくことだと考えております」
プレスリリース詳細:http://www.soundhouse.co.jp/news/20080418.pdf

■本件に関するお問い合わせ特別電話窓口■
サウンドハウス お客様相談窓口
平日10時〜19時 土曜日12時〜17時
電話番号:0476-22-9333 メール:[email protected]

ご注意 : 事件中ですが、日曜日はお客様相談窓口はお休みです。
171名無しさん@八周年:2008/04/20(日) 08:08:39 ID:GhS6g6J20
Visuai Basicが読めるのは
サウンドハウスだけw
172名無しさん@八周年:2008/04/20(日) 08:25:29 ID:wobm1R7G0
本当に中国人はろくなことをしない。、
犯罪者の塊ですね。

ほんと、なにかっちゃ中国人、韓国人だからな。
道徳も糞もあったもんじゃない。
173名無しさん@八周年:2008/04/20(日) 11:44:39 ID:xX5cylyL0
gdgdだな
174名無しさん@八周年:2008/04/20(日) 11:50:53 ID:Rb6s4XoX0
>>172
少なくとも、中韓ネット犯罪の温床で、地下銀行、マネロンに悪用されてる
RMTサイトの完全違法化が必要かな
175名無しさん@八周年:2008/04/20(日) 12:11:57 ID:pYvCO1qj0
中国の件と、被害者の保障の件は
スレを分けた方がいいのかもね

この事件、2006年から狙ってて、聖火騒ぎに応じてうやむやにしようとしてるのかもね
中島は、政治的な発言もしてるようだが、議員でも狙ってるのか?
176名無しさん@八周年:2008/04/20(日) 13:35:34 ID:0cFCgvEg0
>>166 マジそれ参考にさせてもらって法律窓口行ってみるよ
177名無しさん@八周年:2008/04/20(日) 13:55:57 ID:eyiiR4t40
>>174
RMT自体は別にあってもいいと思う。
中韓を締め出すのは前提条件だが。
178名無しさん@八周年:2008/04/20(日) 18:28:46 ID:JNaudTwf0
RMTなんてパチンコの換金と一緒じゃん
韓国国内じゃ違法なんだぜ
179名無しさん@八周年:2008/04/20(日) 18:32:12 ID:qcvSOczO0
これで中国ピアノのパールリバーを売るのは止めるのかな?
180名無しさん@八周年:2008/04/20(日) 19:05:23 ID:eyiiR4t40
>>178
あんな司法後進国と比べたってしょうがないでしょ。
あの国はRMTを理由にBANはやりすぎ()とかいう判決出してんだぜ。
それにパチンコと同じって、プレイヤは負けたとき財産失うんすか?
無理ありすぎでしょその考えは。
181名無しさん@八周年:2008/04/20(日) 19:12:56 ID:xaBLfK460
>>10
俺もずっとそうおもってたんだが、今回のチベット弾圧時の反応で打ち砕かれた。
182名無しさん@八周年:2008/04/20(日) 21:07:46 ID:DjT6ur8T0
>>177
シナチョンのRTMはダメだが自分らはOKってか。

>>180
日本国内ではパチンコの換金は違法
韓国内ではRMTは違法

という話をしているのに、負けた時財産を失うとか、
何を言っているのやら。
183名無しさん@八周年:2008/04/20(日) 22:32:45 ID:tPv0PXS20
パチンコも韓国内では違法化されたよ
それなのに、ミョンバクは福田や小沢に、パチンコ業界が不当な弾圧を受けてるので
なんとかしろとか言ってたな 自分の国内じゃ違法賭博されちゃ困るけど日本の社会
ではやらせろとか、めちゃくちゃだ

>>123みたいなキモいチャイニーズが俺たちのカード情報でアカウント作って
RMTで現金化してるわけだ
184名無しさん@八周年:2008/04/20(日) 23:33:02 ID:Ld3dLFaX0
185名無しさん@八周年:2008/04/20(日) 23:42:31 ID:D95T9nET0
694 名前:名無しさん@ご利用は計画的に[sage] 投稿日:2008/04/20(日) 20:46:54
>>691
期待してるよ(笑)

696 名前:名無しさん@ご利用は計画的に[sage] 投稿日:2008/04/20(日) 21:37:46
>>694
じゃ法廷でまたな Rickちゃんと出廷しろよw

697 名前:名無しさん@ご利用は計画的に[sage] 投稿日:2008/04/20(日) 22:08:36
そして誰も訴訟を起こさなかった…

698 名前:名無しさん@ご利用は計画的に[] 投稿日:2008/04/20(日) 22:18:50
Rick来たぁーーー?

699 名前:名無しさん@ご利用は計画的に[sage] 投稿日:2008/04/20(日) 23:17:37
急に訴訟は起こらないと決めつけるレスが出てきたね、
今までも訴訟の話が出てたのにも関わらずに、だ。
本当に訴訟起こされそうor起こされたらやばいと分かったから焦ってるんかね?

700 名前:名無しさん@ご利用は計画的に[sage] 投稿日:2008/04/20(日) 23:39:20
御託はいいから早く起こしてよ。どうせ言葉だけだろうが。
186名無しさん@八周年:2008/04/20(日) 23:44:45 ID:1+NrANym0
833 名前:名無しサンプリング@48kHz[] 投稿日:2008/04/20(日) 23:34:23 ID:mnCBh+Aa
幾ら位の賠償請求額で小額訴訟するのがいいでしょうかね

シミュレーションしたら、こんな額になるんだが? >>791
損害賠償想定金額= 500 × 26 × 6 ×2 × 2 = 312,000 円/1件当たり
187名無しさん@八周年:2008/04/20(日) 23:52:56 ID:KsH/Jf7y0
2006年の12月に登録しているんだが補償もされず、流出もしているようなきがする
188名無しさん@八周年:2008/04/21(月) 02:19:20 ID:MaaTfNmsO
個人情報ってこわいなぁ
189名無しさん@八周年:2008/04/21(月) 02:30:38 ID:GDm5KOqj0
190名無しさん@八周年:2008/04/21(月) 06:27:36 ID:JwZNiVwR0
>>182
じゃあ何が一緒なんだよ
お前こそ何いってんだ
191名無しさん@八周年:2008/04/21(月) 13:07:22 ID:PNMeOPnN0
パチンコもRMTも韓国内では違法
そして日本社会に関しては、パチンコ換金も、RMTでの換金も許して
在日産業を盛り上げろと・・・


一緒だろ?
192名無しさん@八周年:2008/04/21(月) 13:20:00 ID:IAHPcOTE0
>>190
違法なとこが一緒といってるようにしか
私には見えないのだが・・・馬鹿?
193名無しさん@八周年:2008/04/21(月) 16:28:16 ID:HKe3hee50
韓国本国では社会問題で禁止してるのに、日本では荒稼ぎしたいって点では似てるよな。
おまえ在日脳なんじゃねーの? >>192
194名無しさん@八周年:2008/04/21(月) 16:39:36 ID:BCfd/3bM0
カードを不正利用された損害の処理なんだけど

課金してきてるネトゲ業者からカード会社の問い合わせに返事がないと、処理が進まないんだとかorz
悪辣な在日資本のネトゲ業者は、カード会社の問い合わせになんの返事もしてこないらしい。

もう、在日資本のネトゲ業者は日本から追い出した方がいいよ。
ガンホーとかMK-STYLEとかモバゲーなんて摘発しちゃえばいいのに。
少なくとも、サイトでのクレジット決済は中止させるべきだ。
195名無しさん@八周年:2008/04/21(月) 16:40:56 ID:QfyiQs3o0
>>193
論点ずれてね?

関係ないがパチで負けるやつは・・・アホとしか思えねぇ・・
スロなら9割は勝てるだろうに・・・低設定延々回す奴とかアホすぎる
・・そういう人がいるから、パチ屋がつぶれないし
高設定も入れてくれるんだろうから、ありがたい存在ではある。
196名無しさん@八周年:2008/04/21(月) 16:42:22 ID:MaaTfNmsO
そんで、このサウンドハウスとかいう会社はいい会社なの?
悪い会社なの?ダメな会社なの?日本人なの?
197名無しさん@八周年:2008/04/21(月) 16:46:06 ID:QfyiQs3o0
>>196
楽器が安いので良い会社だったんじゃね?
でも今後は利用シマセン
198名無しさん@八周年:2008/04/21(月) 16:51:39 ID:4Gfqg+Oh0
パールリバーなんて粗悪ピアノの代理店やってるから神罰が下ったのさ
199名無しさん@八周年:2008/04/21(月) 16:55:02 ID:MaaTfNmsO
よい会社は過去形ですか。
でもなんか潰れなさそうですね。安い買い物はリスクが高いのかもしれないですね。
けれど今の時代安いって魅力的ですしね。
逆に自分だったら安く売ります的な会社には勤めたくないです。
このままスッキリしないままこの事件は忘れられていきそうですね。
200名無しさん@八周年:2008/04/21(月) 17:10:33 ID:ssJfEJzdO
>>196
日本で唯一まともな楽器販売会社だった
201名無しさん@八周年:2008/04/21(月) 17:10:35 ID:jo4PaFr+0
>>156
適当でも大丈夫だ
価格COMをみろ潰れてないだろ
202名無しさん@八周年:2008/04/21(月) 17:16:55 ID:JwZNiVwR0
>>192
馬鹿はお前だろ。
RMTとパチンコじゃ性質が全然違うのに“違法だから”ってだけで一緒ですか?
そもそも>>182の「日本国内ではパチンコの換金は違法」って3店方式なら合法じゃねぇか。

RMT自体は社会人が引きこもりニート廃人と同等に遊べるための手段の一つであって、需要もある。
中韓のマネロンに使われてるからRMT禁止しろ、じゃWinnyとかの包丁理論と変わらん。
203名無しさん@八周年:2008/04/21(月) 17:21:56 ID:MaaTfNmsO
安い=よい会社=まともな会社。
いや、なんかちがう。でもよく解りません。楽器って使う人次第だし。
しかし安いって何かそのぶん皺寄せあるかもしれませんね。
この会社は田舎にあるってことと、謝るの下手ってことと個人情報漏らしちゃったって事でしょうけど。
でも安いって魅力的!ここでは買わないけど。
204名無しさん@八周年:2008/04/21(月) 17:38:28 ID:yY3xK/WRO
>>202
>>192
> 馬鹿はお前だろ。
> RMTとパチンコじゃ性質が全然違うのに“違法だから”ってだけで一緒ですか?
> そもそも>>182の「日本国内ではパチンコの換金は違法」って3店方式なら合法じゃねぇか。

> RMT自体は社会人が引きこもりニート廃人と同等に遊べるための手段の一つであって、需要もある。
> 中韓のマネロンに使われてるからRMT禁止しろ、じゃWinnyとかの包丁理論と変わらん。




> RMT自体は社会人が引きこもりニート廃人と同等に遊べるための手段の一つであって、需要もある。



社会人?^^^^^^^^;
あぁ、TVの取材で家族と
親族の顔に泥を塗ったオッチャンですか(^.^)
ネトゲやってないで、家族サービスしましょうよ^^;
205名無しさん@八周年:2008/04/21(月) 17:43:03 ID:tHBmWGk3O
>>1
記者が悪いわけじゃないけど、流出発覚した日のこの板で勇者がそっこー突き止めてたぞそれ

俺にはなにがなんだかサッパリだったが、サウンドハウス以外にも多数標的にされてた
206名無しさん@八周年:2008/04/21(月) 17:46:34 ID:VN/ks+GM0
VISAはこっちから電話して初めてカード停止と再発行を言ってきた
黙ってたらいつまで放置するつもりだったんだろう?
207名無しさん@八周年:2008/04/21(月) 17:51:43 ID:wlM53kcA0
>>78

これ、自分のサイトで試してみたけど、もう直ってる?
名前も記載無いし、差出人はサウンドハウスになってる。
208名無しさん@八周年:2008/04/21(月) 18:24:19 ID:JWAkECTP0
このスレの流れを見て、RMTサイトの完全違法化はマストな気がしてきたw
パチカス並みないい訳だ
209名無しさん@八周年:2008/04/21(月) 18:37:11 ID:bDZNjP3E0
206>> どこのVISAよ
210名無しさん@八周年:2008/04/21(月) 18:40:18 ID:ITCQ+zE40
1000円割引を、小物500円+送料500円て使い方はアリ?
送料は別かな?

タダで貰えるなら貰っとこうかと思ったんだが。
211名無しさん@八周年:2008/04/21(月) 18:41:10 ID:iqTeYzqZ0
クレカ会社TOPページから
野次馬根性でサウンドハウスのサイトにとんで見たけど
社長の報告+謝罪という名の言い訳+八つ当たりひどいね

カード会社が受けている顧客からの問い合わせ対応費用を
考えたらカード会社に足向けて寝れないだろうに
212名無しさん@八周年:2008/04/21(月) 18:42:59 ID:dP0lVP3r0
>>206
不正利用されるまで放置だろ
213名無しさん@八周年:2008/04/21(月) 18:55:48 ID:6RQ5umvl0
カード会社は、まだ収束したと考えてないよ
アラームシステムは戒厳令状態

不正使用の事務処理が現時点で終わってないのも、
まだまだ再発行前のカード番号での決済が発生する
可能性があるからだと言ってたorz
214経済産業省:2008/04/21(月) 20:20:28 ID:7I+LnkpY0
今週、「株式会社サウンドハウス」経済産業省より呼び出しあり。
215名無しさん@八周年:2008/04/21(月) 20:27:33 ID:MqqWl2+j0
これが元でサウンドハウス終了とかあるんかな?
216名無しさん@八周年:2008/04/21(月) 20:28:07 ID:JstSVF2L0
呼び出して、経営停止させろこんな悪質な会社
217名無しさん@八周年:2008/04/21(月) 20:34:02 ID:JwZNiVwR0
>>204
お前こそ2chなんかやってないで家族サービスでもしてろ。
まぁいいや。あんまり語ると同業者が増えちまうからな。
218名無しさん@八周年:2008/04/21(月) 20:42:58 ID:MqqWl2+j0
ぽかーん・・・
219名無しさん@八周年:2008/04/21(月) 21:06:29 ID:PAfJSANK0
ν+のスレタイみてると、中国や韓国人の話題ばかりだな

ほんの5年間は、嫌韓発言でさへ躊躇われたのにな
まるで隔離用にお作られた特亜板のようだな
220名無しさん@八周年:2008/04/21(月) 21:35:26 ID:GWKDsYTP0
小学生がゲームで稼いでRMTサイトで換金し、数千万の利益を出し
脱税とか、まじで洒落にならない。

”社会人が引きこもりニート廃人と同等に遊ぶにはRMTが必要”というゲーム性は如何なモノだろう
221名無しさん@八周年:2008/04/21(月) 21:45:00 ID:2CT4Y7X00
文字通りに電脳空間で暮らしてる引きこもりニート廃人の引きこもり廃人行為にそれ以外の方法で対抗できたら
それはそれでゲームバランスおかしい事になるから難しいとこなんだろうな
222名無しさん@八周年:2008/04/21(月) 22:09:01 ID:K3L6hveO0
>>33,122
Visual Basic「しか」身に付けていない技術者のようなものに仕事をさせたら
脆弱なものになっても不思議はない気がする
……なんて事をいいたかったわけじゃないだろ>>5は。
落ち着いてよく読み直すんだ。
223名無しさん@八周年:2008/04/21(月) 22:25:16 ID:JwZNiVwR0
>>220
だからRMTはあくまで手段の一つだっていってんだろ。
正攻法でも色々やりようはある。
チョソゲーはどうあがいても無理なのあるみたいだが。
224名無しさん@八周年:2008/04/21(月) 22:40:18 ID:ZBMe/iMj0
いかん 問題が多すぎて、何が問題なのか解らなくなってきたww

これまでの換金手段は、換金率の良い家電やチケットを裁くやりかた
古物商は公安委員会の許可が必要で、かつ買取には身分証明を確認するなどの
指導がなされてきた、盗品が出回ればシリアルから足が付く

RMTは金の流れを実名で担保できるんかいな?
ローミングしてくださいって言ってるようなものだぞ
225名無しさん@八周年:2008/04/21(月) 22:43:33 ID:p6kniR8/0
ヴィジュアイベーシックじゃチャンコロハカーに勝てないお( ^ω^)
226名無しさん@八周年:2008/04/22(火) 00:06:58 ID:cWn+JrSD0
RMT廃止運動は進めないといかんね
227名無しさん@八周年:2008/04/22(火) 00:18:15 ID:TbJVLv2X0
■ RMT市場を介した海外への送金

日本でRMT市場が発達しているゲームを、外国人留学生が現地の家族や知り合いに頼み、
プレイヤーを集める。

プレイヤーは海外から日本サーバーに接続し、貯まった通貨を留学生に渡す。

留学生は日本のRMT市場で日本円に換え、現地協力者に送金する。

現地協力者はプレイヤーに給料を払う。

儲けたお金で家が建つ

日本のRMT市場で外貨を稼ぐ行為には異論はないが、そこにはいくつかの問題がある。
一つはRMT目的の仕事としてプレイしている為、純粋にゲームを楽しもうとするユーザーとの温度差が顕著に現れる。
また、労働ビザを取得していない以上、日本での経済行為は違法である。
228名無しさん@八周年:2008/04/22(火) 00:22:22 ID:Q/6YNdic0
>>224
RMTを一括りにするからややこしくなる。
今回の手口はネトゲの運営会社が販売しているアイテムを不正クレカで購入し、
それをゲーム内で販売してゲーム内通貨に換金、その後RMTサイトでキャッシュに換金していると予測される。

個人間のRMTなら通常クレカは使わないし、供給量も限定されてるから換金率は低い。
しかし運営会社からのアイテム供給はほぼ無限だからクレカの枠が許す限り購入が可能。
つまりクレカ不正使用による換金の根源は「アイテム課金」というシステムのほうにある。
229名無しさん@八周年:2008/04/22(火) 00:52:21 ID:MJtDRJPh0
>>223
sageながらなんで真っ赤なの?
親が哀れ…
230名無しさん@八周年:2008/04/22(火) 02:01:43 ID:zxzo9gjw0
今回不正使用された俺から見れば、
パチンコ換金で被害に遭ったことはないから
どっちかと言えばRMTの方が悪だなw
ま、どっちも「うまい汁を吸う奴」と「巻き上げられる奴」しかなくて
必要はねえわけだし「巻き添えを食う奴」のこと考えたら
廃止しかねえだろってことでお願いします。
231名無しさん@八周年:2008/04/22(火) 02:05:12 ID:rQPDlIuL0
サウンドハウスがなくなっても構わないが、プレイテックが無くなったら死ぬ
232名無しさん@八周年:2008/04/22(火) 04:39:08 ID:k7xt0YO10
パスワードやクレジット情報を平文で保存するなんて、どんなアホSEだ
233名無しさん@八周年:2008/04/22(火) 04:42:37 ID:dKkHP+Ge0
>>232
時々そういうサイトあるんだよなぁ。
登録完了の通知メールに生パスワードが記載されていたり。。
234思想発言カルト危惧:2008/04/22(火) 06:56:43 ID:XteJszs10
株式会社サウンドハウス 様
代表取締役社長「中島 尚彦」様、従業員各位 様、発表、公式プレスリリース。
 http://www.soundhouse.co.jp/staff/staff.asp
 http://www.soundhouse.co.jp/news/20080418.pdf

・謝罪無き「弊社が「適切な安全管理措置を講じていた、とは間違っても言えません」、ということですが、弊社の認識は異なります」 
・お客さまの情報を預かる事で生じる責任を、他者へ全責任転嫁。
・中国製品を率先して販売、利益を得ている、株式会社サウンドハウス様の中国、中国人犯罪者への全責任転嫁。 
・被害拡大、発表の遅れに関する責任は、カード会社各社様による指示と株式会社サウンドハウス様は断言。 
・責任の重大過失の聴衆の為、今週「株式会社サウンドハウス」経済産業省へ出頭。  

現在も電話番号により、過去に遡って個人情報を利用している、株式会社サウンドハウス様の発表の信憑性。
「お名前」「フリガナ」「性別」「生年月日「弊社サイト ログイン用メールアドレス」「弊社サイト ログイン用パスワード」
「クレジットカード情報(会社名・カード番号・有効期限・ご名義)」
「個人情報流出の可能性がある122,884名」
「実際の個人情報流出対象のお客様は、延べ人数で97,500名」等々..... 

「プレスリリースの配信後、それをお読みになったお客様、関係各社の皆様に決めていただくことだと考えております」 
今回、被害に遭われた皆様は、如何お決めになられましたか ?
謝罪責任を放棄された、個人情報流出は極めて危険、悪質な被害をもたらしています。 
今後、集団的な訴訟、謝罪請求が行われると考えられますので、ご協力もご参加下さい。 

他、サイト比較、不自然な、擁護。
 http://bbs.soundhouse.co.jp/bbs_sonota/sonota_index.htm

代表取締役社長 中島尚彦様の、「宗教」「政治」等、思想発言のカルト危惧。 
235名無しさん@八周年:2008/04/22(火) 07:01:25 ID:1sJpE/+R0
>>232
それマジ?
俺は別にネットセキュリティに詳しくないがそれがすごくまずいことなのはわかる。
236個人情報流出:2008/04/22(火) 07:33:53 ID:XteJszs10
株式会社サウンドハウス 様
代表取締役社長「中島 尚彦」様、従業員各位 様、発表、公式プレスリリース。
 http://www.soundhouse.co.jp/staff/staff.asp
 http://www.soundhouse.co.jp/news/20080418.pdf

「プレスリリースの配信後、それをお読みになったお客様、関係各社の皆様に決めていただくことだと考えております」 
今回、被害に遭われた皆様は、如何お決めになられましたか ?
237名無しさん@八周年:2008/04/22(火) 08:00:13 ID:RbSY8JZM0
もちろん NO ですw
238名無しさん@八周年:2008/04/22(火) 08:00:27 ID:Q/6YNdic0
>>229
そんなくだらないレスをわざわざageて書き込みにくる頭の弱い子を持ったお前の親にも同情するよ
239名無しさん@八周年:2008/04/22(火) 08:10:20 ID:0PFoD53Z0
>>238
あえて言おう!
そんなくだらないレスをわざわざry
240名無しさん@八周年:2008/04/22(火) 08:14:23 ID:Wf3DsI/70
>>222
RMTの存在が、ゲーム性を変える。
ネトゲ運営サイドはRMT行為を認めるべきではない。
241名無しさん@八周年:2008/04/22(火) 08:20:34 ID:yze8eqjt0
これこそある意味サイバーテロだろうにな
動けよ警察
242カード各社プレスリリース一部:2008/04/22(火) 08:26:37 ID:XteJszs10
243名無しさん@八周年
中華ハッカーの被害、拡大しまくり
こんどは、1081万人流出ですw

漏洩したオークションID、中国のサイトで販売中
http://japanese.donga.com/srv/service.php3?biid=2008042105768