【HeartBleed】三菱UFJニコス894人個人情報流出か
OpenSSL:三菱UFJニコス894人個人情報流出か
毎日新聞 2014年04月19日 11時31分(最終更新 04月19日 11時38分)
◇ソフト欠陥被害が明るみは国内初
クレジットカード大手の三菱UFJニコスは、同社のホームページへの不正アクセスで、延べ894人分の
個人情報が流出した可能性があると発表した。会員向けサービスで使っている暗号化ソフト「OpenSSL
(オープン・エス・エス・エル)」の欠陥が狙われた。このソフトの欠陥による被害が明らかになるのは国内では初めて。
続きはソースで
OpenSSL:三菱UFJニコス894人個人情報流出か - 毎日新聞
http://mainichi.jp/select/news/20140419k0000e040190000c.html
|
|
|
2 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 11:56:42.85 ID:fTCTojPJ0
,. -‐==、、
,. ===、、 o ○o. i :::ト、
_,/ `ヾ´´`ヽ、 ゚ .l :::ト、\
// .::::/ :::::!===l :::|ス. ',
/./ .::::/ ::::l | __ ..... _::::|} ヽ l-、
. ,ィク ,'..__ .::::/ ::::l :l '´ `)'`ヽ ヾ;\
/::{゙ ヽ、 ``丶、;/‐‐- 、::::l `'::┬‐--<_ } ./;:::::\
/::::::::! ,>---‐'゙ー- ...__)イ ,. -‐‐-、ト、 |l::ヽ /;';';';';::::\
. /|::::::;';';'\/} (ヽ、 _/| (´ _,.ィ!::ヽ. ヾー'´;';';';';';';';';:: /ヽ、
/ ,ノ:::;';';';';';';';';'/ /ヽ、二ニ-イ ヾT ¨´ ,/;';';::`、. \';';';';';';';';';';〈::...
─┐||┌─┐ l ─ ‐┼‐ ‐┼‐ヽ l ノ │ .| | ‐┼‐ ‐┼‐
日 フ 口 メ __|__ フ |┬ | | ‐┼‐ d
(__ .六 ↑ .田 (___ (丿 ) ↑.ノ│ ノ ヽ__ノ (丿\ ノ
,. ===、、 o ○o. i :::ト、
_,/ `ヾ´´`ヽ、 ゚ .l :::ト、\
// .::::/ :::::!===l :::|ス. ',
/./ .::::/ ::::l | __ ..... _::::|} ヽ l-、
. ,ィク ,'..__ .::::/ ::::l :l '´ `)'`ヽ ヾ;\
/::{゙ ヽ、 ``丶、;/‐‐- 、::::l `'::┬‐--<_ } ./;:::::\
/::::::::! ,>---‐'゙ー- ...__)イ ,. -‐‐-、ト、 |l::ヽ /;';';';';::::\
. /|::::::;';';'\/} (ヽ、 _/| (´ _,.ィ!::ヽ. ヾー'´;';';';';';';';';:: /ヽ、
/ ,ノ:::;';';';';';';';';'/ /ヽ、二ニ-イ ヾT ¨´ ,/;';';::`、. \';';';';';';';';';';〈::...
─┐||┌─┐ l ─ ‐┼‐ ‐┼‐ヽ l ノ │ .| | ‐┼‐ ‐┼‐
日 フ 口 メ __|__ フ |┬ | | ‐┼‐ d
(__ .六 ↑ .田 (___ (丿 ) ↑.ノ│ ノ ヽ__ノ (丿\ ノ
3 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 11:57:33.12 ID:WXu3t2Wh0
893人じゃねえのかよ
4 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 11:59:26.19 ID:U635sxy80
脆弱性発表後だったらただの無能ってことじゃ
5 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 11:59:32.09 ID:t6VoWS6U0
スコアFだったぞw
セッションはBEAST攻撃を受けやすいかもしれません。
攻撃者に暗号化されたSSL通信を解読される可能性があります。
セッションはBEAST攻撃を受けやすいかもしれません。
攻撃者に暗号化されたSSL通信を解読される可能性があります。
6 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:00:10.12 ID:AyjZL2dD0
これからもどんどん吐くよ〜
7 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:01:41.99 ID:80Q20DZ80
勤務先もopen sslの報道あってからうちは大丈夫なの?って問い合わせきてたな
8 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:03:00.68 ID:oZ3PU5VN0
これってどうやって調べてんの?
サーバーにきた全てのGETリクエストを数年分保存しておいて、その中に実際に送りつけてきた配列の長さと要求した長さが違うものを割り出してるの?
サーバーにきた全てのGETリクエストを数年分保存しておいて、その中に実際に送りつけてきた配列の長さと要求した長さが違うものを割り出してるの?
9 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:03:07.03 ID:Luyw12zS0
どうでもいいわ
10 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:04:27.29 ID:OFuuIefg0
ニコスwwwマイナーすぎてどうでもいいわwww
DCとかJCBとかがお漏らししてからスレ建てろよ
DCとかJCBとかがお漏らししてからスレ建てろよ
11 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:06:12.29 ID:qHAL7ids0
可能性があるってなるとSSL使ってる全企業なんじゃないの?
12 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:07:30.80 ID:2dYUYV5p0
まじかよUSJ最低だな
13 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:07:37.59 ID:pGYRkl690
やべーよと思ったらニコスかよ
14 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:07:38.06 ID:t6VoWS6U0
Heartbleedの脆弱性は対応済みだった
15 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:07:52.11 ID:ObY/+bkO0
>>10
…
…
16 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:08:05.98 ID:LjNjFEmu0
で894人にはどうやって連絡とるん?
17 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:09:08.18 ID:+Rtyos+10
>>10
DCも三菱UFJニコスなんですが…
DCも三菱UFJニコスなんですが…
18 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:09:56.37 ID:w2OaQO1j0
楽天ですらさっさと対応したのにな、やっぱ日本ってIT後進国だわ
情強はUFJとか言ってたやつは今頃息してないな
情強はUFJとか言ってたやつは今頃息してないな
19 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:10:01.33 ID:eaC1+uUw0
おいいいいいいいいいいいいいいいいいいいいいいいいいいいいいい
20 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:10:49.88 ID:+Rtyos+10
これHeartbleed関係無いの?バカなの?
21 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:11:55.87 ID:mA3UMoLo0
22 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:13:20.73 ID:qrFy4Sp+0
対応済みだったらなんで流出したんだ
23 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:18:11.25 ID:CnOvuSfg0
>>18
さすが楽天カードマン
さすが楽天カードマン
24 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:20:38.09 ID:NddWh3WN0
>>11
特定のバージョンだけだから
特定のバージョンだけだから
25 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 12:30:14.79 ID:Op4Bugnj0
見栄のためにここでゴールドカード作ったけどヤバイかな?
26 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 13:00:22.73 ID:OhmGFc9+0
ここのカード3枚持っているんだが…
ぴあニコス、プラチナ、ゴールドプレステージ
ぴあニコス、プラチナ、ゴールドプレステージ
27 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 14:37:17.05 ID:qHAL7ids0
28 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 14:38:18.90 ID:4RK9HxVm0
お前らならここのクレカ作れないから関係ないよな
29 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 14:38:39.59 ID:wzv9YKOo0
まーたホームページがド派手になっていくのか、楽しみだなーw
30 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 14:39:05.00 ID:w35ww6VL0
嘘くせーな
・クレジット会社がOpenSSLを使っているとは考えにくい
・Heartbleedに対する効率的な攻撃手段は見つかっていない サーバの秘密鍵を取得できたのも数十万回のアクセスの後
・クレジット会社がOpenSSLを使っているとは考えにくい
・Heartbleedに対する効率的な攻撃手段は見つかっていない サーバの秘密鍵を取得できたのも数十万回のアクセスの後
31 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 14:40:22.50 ID:OK0YLQLd0
ああ、俺のスヌーピーが・・・
32 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 14:43:05.67 ID:OK0YLQLd0
メールも何もきてないから俺セーフってことか
33 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 14:46:20.64 ID:6xBLinmz0
先週NICOSぴあから不正使用の通知が来てたんだがまさか・・・
34 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 14:50:10.24 ID:f5WuJ6wF0
>>27
外部からツール使って脆弱性確認できるから主要サイトをアタックして確認したのが一覧になってたはず
外部からツール使って脆弱性確認できるから主要サイトをアタックして確認したのが一覧になってたはず
35 :番組の途中ですがアフィサイトへの転載は禁止です:2014/04/19(土) 15:20:26.81 ID:ObY/+bkO0
本当、三菱東京もカードに関しては二流のイメージだ
36 :番組の途中ですがアフィサイトへの転載は禁止です:
>>28
無職でもカード発行してもらえたよ
無職でもカード発行してもらえたよ