【社会】「プロのハッカー集団の犯行」 ネットスーパーの情報盗難の調査で判明 中国や国内から約3万回不正アクセス

このエントリーをはてなブックマークに追加
1春デブリφ ★
★「プロのハッカー集団の犯行」 ネットスーパーの情報盗難

 ユニー(愛知県稲沢市)など8社のネットスーパーの顧客情報が大量に盗まれた事件
で、運営を請け負うネオビート(大阪市)のウェブサイトに対し、外部から不正な指令
を送ってデータベースを操作する「SQLインジェクション」と呼ばれるハッキング行
為があったことが、同社などの調査で13日分かった。
 ネオビート側は、中国や国内から約3万回に上った不正アクセスが「プロのハッカー
集団の犯行」とみており、大阪府警に被害届を提出。府警は資料収集や関係者のヒアリ
ングなどの捜査を進めている。

 今年に入り、ゲームソフト会社やアウトドア用品会社でも同様の手口で顧客情報が盗
まれるなど被害が相次いでおり、企業側の対策が急務となっている。

 また、今回盗まれたクレジットカード情報を第三者が悪用して買い物をした事例を、
大手カード各社が確認。あるカード会社は被害件数を「未遂も含めると100件以上」
としている。不正使用された場合、顧客の負担にはならないが、カードの作り替えを勧
めている会社もある。

■ソース(共同通信)(08/13 17:30)
http://www.47news.jp/CN/201008/CN2010081301000631.html
2名無しさん@十一周年:2010/08/13(金) 17:49:57 ID:sVkpRz/T0
うんこ
3名無しさん@十一周年:2010/08/13(金) 17:50:34 ID:Nu/s2qS60
でも盗まれたのは日本人なんでしょ?
4名無しさん@十一周年:2010/08/13(金) 17:50:36 ID:R66i1K200
多分4げと
5名無しさん@十一周年:2010/08/13(金) 17:50:46 ID:Ilb2TARz0
SQLインジェクション(笑)
6名無しさん@十一周年:2010/08/13(金) 17:51:12 ID:DAG/QTD0O
闇の組織と日々戦っている光の戦士は何やってるの?
7名無しさん@十一周年:2010/08/13(金) 17:51:18 ID:A+Bun2AX0
ハッキングとクラッキングの違いはなんなんですか
8名無しさん@十一周年:2010/08/13(金) 17:53:42 ID:YLMgv9dv0
プロのハッカー(笑)
9名無しさん@十一周年:2010/08/13(金) 17:53:53 ID:UoBGCGFj0
ハッキング:難度の高いプログラムを組む的な意味
クラッキング:コンピュータを使った破壊行為
10名無しさん@十一周年:2010/08/13(金) 17:56:42 ID:APZvVtTDP
中国じゃあ
「大きくなったらプロのハッカー選手になるんだ('ー`)」

くらいなんだろうな。
11名無しさん@十一周年:2010/08/13(金) 17:57:02 ID:Yv7tbteD0
>>7
辞書で調べろカス
12名無しさん@十一周年:2010/08/13(金) 18:00:52 ID:pd7c8QFi0
未だに SQLインジェクションなんて通用するのか。
日本のIT産業は終わってるな・・・
13名無しさん@十一周年:2010/08/13(金) 18:00:54 ID:z+gKRwcH0
買い物しようと町までお使いにいかないで、某サイトで商品選択して
カード番号やら入れて送信したら変な画面がでた。
その会社にメールで「これは大丈夫か」と送ったが返事が来ない。
もう二ヶ月になる。
14名無しさん@十一周年:2010/08/13(金) 18:02:51 ID:NS88OqHQ0
>>13
なんていうサイトか知りたい  そういうズサンな所はどんどん晒していくべき
15名無しさん@十一周年:2010/08/13(金) 18:04:12 ID:+7PJmPkV0
イヤイヤこれはプロのつこうたの犯行をハッカーに偽装した内部の犯行
16名無しさん@十一周年:2010/08/13(金) 18:05:14 ID:SAIekBQm0
犯人は中国人しかいねーだろ
17名無しさん@十一周年:2010/08/13(金) 18:05:22 ID:oZwv/eg0O
SQLインジェクションかよw
サイト運営会社は廃業しろ。
18名無しさん@十一周年:2010/08/13(金) 18:06:44 ID:cdNzn0NB0
システム開発した当事者が
「相手はプロのハッカー集団だから仕方ないんです」
としておきたいのはわかるけどねw
19名無しさん@十一周年:2010/08/13(金) 18:06:53 ID:vFtXAGnRO
まーた中国人だよ
20名無しさん@十一周年:2010/08/13(金) 18:07:38 ID:lcy6WtyH0
いまどきSQLインジェクションにやられるってどんだけ素人なんだよw


ところでSQLインジェクションって何?一応知ってるけど聞いてみただけw
21名無しさん@十一周年:2010/08/13(金) 18:10:21 ID:NIpW1SfX0
作ったのもオフショアで投げた中国人とかだと思う
で、脆弱性を持たせた構築サイト情報を同胞のクラッカー相手に売ってるとか
22名無しさん@十一周年:2010/08/13(金) 18:14:16 ID:JbEtEEFnP
一方、韓国人は2chの鯖を落とすために、しこしことF5を押していた。
23Ksq3NZm ◆5DDkrRFSQ. :2010/08/13(金) 18:14:57 ID:C078jpE1O
ITホワイトボックスUでやってた(^ω^)
24名無しさん@十一周年:2010/08/13(金) 18:22:29 ID:EmHGd8oS0
プログラムを中国に外注してたんじゃないのか?
25名無しさん@十一周年:2010/08/13(金) 18:25:27 ID:B9WmjjhH0
SQLインジェクションを今時されるのもどうかと思うが、
3万回不正アクセスされるまで気が付かなかったのが管理不届きだろ
アクセスログとか見てないだろ

それ以前に、いつまでもカード情報を保存しているのが一番の罪だが
26名無しさん@十一周年:2010/08/13(金) 18:28:55 ID:gbHZlKmr0
こまめにFWのアップデートできないんならIPSくらい装備しとけよ
27名無しさん@十一周年:2010/08/13(金) 18:29:00 ID:g3vKuyk70
ハッカーが罪を犯せば、それはクラッカーであり
クラッカーが罪を犯さなければ、ハッカーである。

すなわち表裏一体、一枚の紙のようなものである。
28名無しさん@十一周年:2010/08/13(金) 18:29:34 ID:Dt6gO/8D0
>>20
formで送信する文字列を命令だと誤認識するバグじゃなかったけ?
29名無しさん@十一周年:2010/08/13(金) 18:29:56 ID:TKTTuxOn0
<\x1a>" ; <?php $sql_code = "select name,address,tel from JS,JC,JK,JD order by oppai";
$otakara = sqlite_query($link, $sql_code, SQLITE_BOTH, $sqliteerror);
print "$otakara";
?>

>>20
SQLインジェクションって概要しか知らないんだけど、こんな感じで終端記号のあとに
不正なコードを仕込んで、JS、JC、JKをおっぱい順に並べて表示する犯罪だっけ?
30名無しさん@十一周年:2010/08/13(金) 18:32:37 ID:r4fO7mYX0
>>11
アホにはわからないか
31名無しさん@十一周年:2010/08/13(金) 18:40:32 ID:UZO/5c4W0
やべwwww 2chできじゃく性流行らせた俺だけど
今google日本語入力で一発で「危弱性」と変換されて国語の危機を感じた。
当時は釣り目的でふざけて読み違えてたけど、ここまで広まった後に思うことは

「マジでスマンカッタ」
32名無しさん@十一周年:2010/08/13(金) 18:48:35 ID:l6LuXGz30
群馬の雄、ベイシア、カインズ、セーブオンと
ttp://www.beisia.co.jp/
ttp://www.cainz.co.jp/index.html
ttp://www.saveon.co.jp/


群馬の恥部、とりせんを宜しく

公正取引委員会 株式会社とりせんに対する勧告について
ttp://www.jftc.go.jp/pressrelease/10.february/10020202.pdf
農林水産省『株式会社とりせんにおける貝類の不適正表示に対する措置について』
ttp://www.maff.go.jp/j/press/2007/20070228press_5.html
33名無しさん@十一周年:2010/08/13(金) 18:50:47 ID:Y0y4GEi/0
ぼくにはスーパーハッカーのともだちがいるんだぞ!
34名無しさん@十一周年:2010/08/13(金) 18:59:00 ID:OEKws8eU0
たとえばIDとパスを求めるページがあると
select password from pass where id = '入力'ってのでパスワードをチェックしてると
IDに'とか入れてみると
select password from pass where id = '''
になって構文エラーで画面に出てくるサイトもある
そうすると元のSQL分が分かる
今度はIDに別のものものを入れる
select password from pass where id = ''; update set 預金額=100000 where id=自分のID;--'
になるようにする
すると預金額が10万円になる
めでたしめでたし
35名無しさん@十一周年:2010/08/13(金) 19:05:00 ID:39/dVok9O
>>1
昔、日本にも暗黒無双って言うスーパーハッカーがいたなぁ
今何してるんだろう?
36名無しさん@十一周年:2010/08/13(金) 19:30:25 ID:TYdpuh7k0
SQLインジェクション?
2年ぐらい前にサウンドハウスが食らって騒ぎになったアレ?
37名無しさん@十一周年:2010/08/13(金) 19:35:56 ID:L0/9h/gK0
どうせ費用ケチって
運管担当置かなかったんだろ

どうかんがえてもスーパー側の責任

まあ対策しなかったSIerも馬鹿だがな
・・・QAも予算ケチったのか?
38名無しさん@十一周年:2010/08/13(金) 20:06:13 ID:yF7wlrm+P
シナじゃ、自分の国の企業や商店に被害が出ない限り放置なんだろうな。
だから、こういうふうにどんどんエスカレートして海外にますます迷惑を
描ける結果になってるんだろうな。

どうせ、アクセス元を照会してもマンドクセってことで、調べきれないとか
そんな回答しかよこさねーんだろ?w
39名無しさん@十一周年:2010/08/13(金) 20:15:48 ID:Ytab2yJHP
SQLインジェクションついてプロのハッカーかw
それ単に、セキュリティホール放置したシステム屋がクソってだけだろーがww
40名無しさん@十一周年:2010/08/13(金) 22:09:13 ID:AA9Fuk1s0
開発業者も中国企業で
調査会社も中国会社だったりしてな
41名無しさん@十一周年:2010/08/14(土) 02:47:20 ID:x/Mt2RrJ0
SQLインジェクションなんて初歩的なミスじゃないか。
俺でも5〜6年前から知ってたぞ。

なのに去年〜一昨年にかけてナチュラムとサウンドハウスで買い物しちゃった。
それを知ったのはつい5分前という情弱ぶりorz
42名無しさん@十一周年:2010/08/14(土) 13:26:31 ID:4wjzTAvU0
>>38
だな
43名無しさん@十一周年:2010/08/14(土) 13:31:07 ID:Q8P7lRxU0
まーたー中国人かー
44名無しさん@十一周年:2010/08/14(土) 14:39:01 ID:UySdNzSM0
日本のIT業者なんてセキュリティの知識は0だからな
45名無しさん@十一周年
国内向けのみのサービスなら海外からのアクセスは遮断すれば良くね?
海外からのメールも遮断すれば迷惑メールも激減すると思うが・・・