【盗聴】web-up.cside.biz【個人情報詐取】

フリー配布のCGIスクリプトに個人情報詐取プログラムが組み込まれているのがこの度分かった。
このメール送信CGIには配布元のメールアドレス（[email protected] ，
[email protected]）に同送信内容のメールが送られるように細工されており、
メール送信内容入力画面にはアクセス解析用の画像まで埋め込まれている。
この為メール送信CGIを直接利用しない第三者の個人情報まで詐取が可能となっている。

現行法の中でももちろん違法行為であるのだが、
無論この事はCGIスクリプト配布の際には個人情報詐取は伏せられており、
今後施行される個人情報保護法のあり方についても一石を投じる事になりそうだ。【CGI】こんなCGI探してますver.13


http://pc5.2ch.net/test/read.cgi/hp/1081608108/
★三　【 スクリプト改造工房 PART 8 】　★三
http://pc5.2ch.net/test/read.cgi/php/1077525387/
【盗聴】web-up.cside.biz【個人情報詐取】
http://news12.2ch.net/test/read.cgi/news/1086971546/
【盗聴】web-up.cside.biz【個人情報詐取】
http://ex5.2ch.net/test/read.cgi/net/1086965756/
【盗聴】web-up.cside.biz【個人情報詐取】
http://news16.2ch.net/test/read.cgi/dqnplus/1086966502/

214 名前：名無しさん＠どーでもいいことだが。 ﾒｪﾙ：sage 投稿日：04/06/10 20:42 ID:KO2sUTHI
自分の理想にぴったりかなったID/PASS請求用の高機能フォームCGI（フリーウェア）を発見し、
いそいそとダウンロードして「さぁ編集だ〜！」と喜び勇んでエディタで開いたところ…。

なんとスクリプト本文の中に、
読者様から送ってもらうフォーム内容（なまものに対する情熱を熱く語って頂く項目あり）を、
スクリプト配布元のメールアドレスにもBCCで送信する構文が入ってて( ﾟдﾟ)ﾎﾟｶｰｿ
しかもそれだけじゃなく、フォームのHTML内には
スクリプト配布元のリンク監視用（？）
アクセス解析GIF透明画像（もちろん相手のサイトを直接呼び出し）が埋め込まれた。

つまり、読者様の与り知らないところで自サイトフォームへのアクセスがCGIの配布元に記録され、
しかも大きな声ではとてもとても言えないような密やかな萌えをCGIの配布元にまで
ｺｿｰﾘ送信するような仕組みになっていたというわけだ。
(((（ ;ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

気持ち悪いなんていう理由でそういった部分を削除するのは規約違反だし、
元々そういう違反関連にかなりうるさいサイトらしく、
本気で晒し上げもしかねないような雰囲気だったのでやむなく使用を断念。
規約を読んでダウンロードしたのは自分なわけだし
機能の充実した素晴らしいフリーウェアだから少々の制約は致し方ないとはいえ、
あまりにも卑劣というか姑息だなと思ったので…。
大切な読者様に迷惑かかるのは一番ｲｸﾅｲ!し…。
--------------------------------------------------------------------
個人+商用+メールフォームCGI+CSVデータ蓄積
でﾔﾌ検索すると出てくる。

CGIスクリプト本文の中に、 送ってもらうフォーム内容を
スクリプト配布元のメールアドレスにもBCCで送信する構文が入っているものがありました。
そしてフォームHTML内にはスクリプト配布元のアクセス解析のGIF画像まで。

ttp://web-up.cside.biz/

ttp://ringoch.nekoruri.jp/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
ttp://alpha.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
ttp://gateway.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
ttp://ringoch.dayomon.net/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png
ttp://alpha.www.td:81/3d496c04-09fb-8536-8418-96a5739715a0/f708636f-1ed4-4195-bd79-f71f86f8a4bf/bcc.png

ttp://ringoch.nekoruri.jp/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
ttp://alpha.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
ttp://gateway.ringoch.info/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
ttp://ringoch.dayomon.net/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png
ttp://alpha.www.td:81/3d496c04-09fb-8536-8418-96a5739715a0/5ca9f262-572d-4683-8399-4161bc7b58bd/img.png

このスレ定期的に立つな

ここ動かないね

>>3
これ何？

分散サーバか？

>6
検証画像。

クレカの番号とか名前とかメール内容とか
考えるだけで(((( ;゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

北海道警察メールフォーム
http://www.police.pref.hokkaido.jp/consult/soudan/request/request.html

祭り板から来ました

【盗聴】web-up.cside.biz【個人情報詐取】
http://live12.2ch.net/test/read.cgi/festival/1086975066/l50

77名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！sage04/06/12 05:15 ID:6LsoLR8g逃げやがったぞ。
−−−−−−−−−−−−−−
ttp://web-up.cside.biz/

お詫びのお知らせ

当サイトで配布しているメールフォームCGIにおいて、
不正利用防止を目的とし、
CGIの初回設置時及びスクリプト利用規約違反行為検出時に
弊社宛にBCCメールを送信するロジックがございましたが、
利用者様の個人情報保護の観点から
当該プログラム部分を削除させていただき、
あらためて配布を再開させていただきたいと思います。

皆様方にはご迷惑をおかけいたしまして、誠に申し訳ございませんでした。
心より深くお詫び申し上げます。

今後ともよろしくお願い申し上げます。

Net-BP：田久保　圭司
−−−−−−−−−−−−−−
ちなみに右クリック禁止にもしてやがる。
具体的な対処法や悪行については全く説明が無いし、かなり悪質だな。

81名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！sage04/06/12 05:27 ID:6LsoLR8gちなみにそのスクリプトそのものは
http://news12.2ch.net/test/read.cgi/news/1086971546/450

パッチは
http://news12.2ch.net/test/read.cgi/news/1086971546/435
http://news12.2ch.net/test/read.cgi/news/1086971546/442

でまだダウンロードできるようだ。

右クリック禁止してるやつは厨房か悪徳サイトってのは常識だな。
さっさとタイフォされてくれ。マジで。

右クリック禁止は少なくとも11日の22時37分には既にありましたよ。
保存したファイルで確認した。

昨夜祭り前の該当CGIのソース
ttp://marmotfarm.com/cgi-bin/upload2/source/up40720.txt

http://hp.submit.ne.jp/detail.phtml?d_id=16435
http://hp.submit.ne.jp/detail.phtml?d_id=16435
http://hp.submit.ne.jp/detail.phtml?d_id=16435

突然ですが、おめでとうございます！

>◆スクリプトを不正に利用した方の個人情報の取り扱いについて
>当サイト配布スクリプトを不正に利用していることが判明した方の個人情報
>　に関しては、例外的に、ご本人様の承諾を得ることなく当サイトにて公開
>　することがありますのでご了承下さい。

裏で疚しいことをしていると饒舌になるってのは本当だな（ｗ

突然ですが保守

突然ですが保守

突然ですが、おめでとうございます！

突然ですが

BCC部分を開発段階で書いておいて配布するときに消しわすれた

なんてこと言っても無駄だぞ。
いったいどれくらいのBCCがおまえのところに送られて、どれくらいの期間が経ったかなんて瞬間的に調査されるぞ。

そんな言い訳なんて中学生くらいにしか通用しねえぞ。

馬鹿なやつもいたもんだな。ま、これつかった企業は信用問題になるから当然刑事告訴するわな。あたりまえだけど。
刑事告訴が受理されれば、民事じゃないから告訴は取り下げられないからなー

ま、一刻も早くこういう馬鹿には社会的制裁を加えるべきだな

>21
>BCC部分を開発段階で書いておいて配布するときに消しわすれた

WINGROOVE作者の言い訳を思い出すな

刑事告訴騒いでる馬鹿がいるが、何罪にあたるんだよ？（ﾌﾟ

>>23
法律板ではこう

>344無責任な名無しさんsage04/06/13 18:18 ID:R+Vpr4xH

>実際に通信内容を見ていたならば場合によっては
>電気通信事業法違反。

ん速が落ちた記念上げ

>>24
状況を理解していの回答か疑問。それに「場合によっては」だし。

漏れの理解では、今回の件は他人のPCにトロイの木馬をインストールして
ファイルを送らせたというのに近いと思う。電気通信事業法に引っかかるのか?
しかも、今回木馬をインストールしたのは作者じゃなくてスクリプト使用者だし、
かなり複雑な関係だと思うが。

誰か、スクリプト作者、スクリプト使用者、末端の被害者(?)の関係と
データの流れを図示して(最近MSが脆弱性の説明に使ってるみたいな図)
改めて質問してくれないかな。

漏れは正確な図を描ける自信が無いし、多忙で地方在住なので勘弁してください。

多忙で地方在住でも賛同はするんだろな？

>>26
置き換えがむちゃくちゃだし
正確な図が書けないのは理解してないからと予想。

>>28
否定できません・・・

>>26は、スクリプトの一部が末端被害者のPCにダウンロードされて
実行されるというイメージで書いちゃいましたが、被害者は文書を
サーバにポストして、サーバがメールをスクリプト使用者に送るときに
スクリプト作者にもコピーを送っていたという感じですね。

被害者のPCで動くにせよサーバで動くにせよ、メールの送信者は
スクリプトで、通信途中での盗聴ではなく始点における情報漏洩と
思っているんですが、いかがでしょうか。
で、スクリプトがデータを勝手に横流しするというの隠された機能を
持っていた点でトロイの木馬と呼びました。

ご指導よろしくお願いします。

タクボは犯罪者。
これは動かないだろう。

web-upで検索したとき、グーグルの検索で田久保のページより上に来るように
自分の手持ちページから関連スレにリンク張っておくといいかも

>>31
おお、いいね。

どっかのBlogに取り上げてくれないかな。
ｸﾞｰｸﾞﾙってBlog引っかかりやすいじゃん。

<meta name="keywords" content=",CGI,初心者,設置,商用,業務,ビジネス,ホームページ,WEBサイト,ウェブサイト,製作,更新,メンテナンス,管理,儲かる">
<meta name="description" content="CGI初心者の方必見！CGIでWebサイトを効率よく管理・更新する方法をご提案します">

最低限これくらいのキーワードで引っ掛からないとな

ttp://headlines.yahoo.co.jp/hl?a=20040616-00001072-mai-soci
今ﾔﾌｰのﾍｯﾄﾞﾗｲﾝにあったんだけどもしやこのCGIのこと？

ぜんぜん違うよ

全然違う
盗み見るってところしか合ってないじゃん

>>34
「新型ハブ」って、ひょっとしなくてもスイッチングハブのことを指しているんか？

【盗聴】web-up.cside.biz【個人情報詐取】 3
http://news12.2ch.net/test/read.cgi/news/1087304350/l50
ﾇｰ速落ちそうなので、気が付いたらﾎｼｭしといて。

>>33
儲かるとかdescriptionとかﾜﾛﾀ

そか…　じゃあ何もんなんだろね
まだ未知のｿﾌﾄなんかな　祭りの予感がﾌﾟﾝﾌﾟﾝするんだけど

>>34
そだね。　文章の書き方からしてもｽｲｯﾁﾝｸﾞﾊﾌﾞ君で間違いなさそうやね

↑
見てわかるけど34じゃなくて37ね…
ﾊｽﾞｶｼ

ttp://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/
ttp://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/06.html#20040615_web-up

>>41
おお！すげー
これを機に、いろんなトコで紹介してほしいね。

ﾀｸｰﾎﾞ

ﾀｸ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎﾞ!!!!!

今までどんな内容のメールをBccで受け取っていたか、裁判所に開示させる
仮処分申請

というのはどうか。

>>45
何を根拠として開示させるの?

個人情報を勝手に公開されたらたまらんな

不正競争防止法違反の疑い

不正競争防止法
第14条
次の各号のいずれかに該当する者は、３年以下の懲役又は300万円以下の
罰金に処する。

3．詐欺等行為（人を欺き、人に暴行を加え、又は人を脅迫する行為をいう。
以下同じ。）により、又は管理侵害行為（営業秘密が記載され、又は記録
された書面又は記録媒体（以下「営業秘密記録媒体等」という。）の窃取、
営業秘密が管理されている施設への侵入、不正アクセス行為（不正アクセ
ス行為の禁止等に関する法律（平成11年法律第128号）第３条に規定する
不正アクセス行為をいう。）その他の保有者の管理を害する行為をいう。
以下同じ。）により取得した営業秘密を、不正の競争の目的で、使用し、
又は開示した者
4．前号の使用又は開示の用に供する目的で、詐欺等行為又は管理侵害行為
により、営業秘密を次のいずれかに掲げる方法で取得した者
イ　保有者の管理に係る営業秘密記録媒体等を取得すること。
ロ　保有者の管理に係る営業秘密記録媒体等の記載又は記録について、
その複製を作成すること。
5．営業秘密を保有者から示された者であって、不正の競争の目的で、
詐欺等行為若しくは管理侵害行為により、又は横領その他の営業秘密
記録媒体等の管理に係る任務に背く行為により、次のいずれかに掲げる
方法で営業秘密が記載され、又は記録された書面又は記録媒体を領得し、
又は作成して、その営業秘密を使用し、又は開示した者
イ　保有者の管理に係る営業秘密記録媒体等を領得すること。
ロ　保有者の管理に係る営業秘密記録媒体等の記載又は記録について、
その複製を作成すること。

（差止請求権）
第３条
不正競争によって営業上の利益を侵害され、又は侵害されるおそれがある者は、その
営業上の利益を侵害する者又は侵害するおそれがある者に対し、その侵害の停止又は
予防を請求することができる。

（定義）
第２条
この法律において「不正競争」とは、次に掲げるものをいう。
4．窃取、詐欺、強迫その他の不正の手段により営業秘密を取得する行為（以下「不正
取得行為」という。）又は不正取得行為により取得した営業秘密を使用し、若しくは
開示する行為（秘密を保持しつつ特定の者に示すことを含む。以下同じ。）

４　この法律において「営業秘密」とは、秘密として管理されている生産方法、販売
方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られてい
ないものをいう。

ﾇｰ速落ちた

そうか。がんがれ。

突然ですが、おめでとうございます！
何時の間にか田久保のカウンタが戻ったね
相変わらずBBSは閉じられたままだが

永久に監視され続けるから、オン会もオフ会も開催できないだろうな

>>48-50
素人の考えだけど、不正競争防止法って不正な方法で
企業活動をしてはいけないというものでしょう?

1. メールの写しが営業秘密にあたるのか。(どうなんだろう?)
2. 不正競争の目的で取得したのか。(違うと思う。)
3. そもそも取得手段が不正なものなのか。(これが>>26あたりの疑問点でしょ?)

これだけ関門があるので不正競争防止法を使うのは大変だと思うけど。

>>55
1.あたるだろ。何時誰からどんな問い合わせ、または注文を受けたかを知る事ができる
2.目的は関係ない。行為が問題なのだ
3.不正だろう。取得させる必要性のないもので、かつ告知がない。詐取にあたる

>>56
日本国法では「詐取」は財物にしか適用されないのだが。
また同じく法的には目的重視だ。

窃取、詐欺、強迫その他の不正の手段により営業秘密を取得する行為


「その他の不正な手段」

だから>>26が法律板で質問すればいいんじゃ？
電気通信事業法違反と答えを貰っているから
ｶｴﾚと言われそうだが。

シェアだけはそのまま配布を再開したかもしれないぞ

田久保にストーカーし返された━━━━(゜∀゜)━━━━っ！！

>>61
詳細ｷﾎﾞﾝ

ささやかにage

ストーカーされるようになると同時に悪禁されるよ

本日はメルマが配信日です

今気付いたがメルマガのがガ平仮名だ＿|￣|○

メルマガ期待age

何時ごろ配信なの？
報告ヨロ

>>68
メルマガ
ttp://backno.mag2.com/reader/Back?id=0000125230

>>69
見てきたけどまだ発効されてないみたい
タクボクン
タ━━||Φ|(|´|Д|`|)|Φ||━━イホ
で発行できないのか？

メルマガｷﾀｰ

これ、おまいらだろ（ｗ

> 本日の読者数：1,681名様！前回より31名様も増えました！
> 本当にありがとうございます〜！(Ｔ^Ｔ)

これがバックナンバー非公開メルマガなら一気に500人は増えたのにな

　　　　　,.ｒ<弌ヾヾヾヾヾヾ｀ﾄ`､-､__
　　　 ／-ニﾆﾍヾヾヾヾヾヾヾヾヾヾ｀ｰ-､
　　 ./ｰ二�e ｀ﾞ `ﾞ ﾞ｀ヾヾヾヾヾヾヾヾ､ｼﾅヘ
　　仁一彡　　　　　　　ﾞ､ヾ､ヾヾ ﾞﾍイ〃メ入
　 f‐ﾆ=ﾂ ,.'　　　- ､ __　　　　　　　　ﾁ彡ニ┤
　 !彡ﾆヽ　　　｀ ｰ -- 二 _ｰ_--　　　 三ニ-｝
　 V;〃ﾗ　 /〃ﾆｰ 　　　　　　￣　 　ﾒ二ーｦ
　　ﾊﾃj　　 ,. ﾆ､　 ､　　　　､tﾍヾｉ､　ヾミﾆソ
　 .l. ﾚ　　 < (・) >　.;　 .;:'　　,.= ､　　　lﾐ,‐ｦ
　　! l　　 、　￣　　,!　.i　　< (・) >　　 ﾚ' ﾉ
　　l ﾄ 、　 ｀　'"´　,!　 l　　､ ￣　,　　　: ,j
　　`1ﾞヽ　　　　　 ,!　　l　　　｀　´　 ,.ｲ ,/
　　　l　';　　,.:'　(´,､　,. ヽヾ　　　　,.:' /`　　　　　
　　　.|　;　,:'　 　｀　　 ´ ′ヽ　　,.'　/　　　　　
　　　　 !　;　,.'　 _,,,＿ __　　　 ;　 ;'　/
　　　 ',　　ﾞ､"ｰ-ニニニ=ヽ　 ,.'　/
　　　　ヽヾ　｀ー--'''ｰ-一''′ ／
　　　　　｀ヽ､　　　　､　＿ノ／
　　　　　　　 ｀ ー--一''''"´
仙台の緑ヶ丘に住んでいる
わしの妹のところに無言電話をかけてくるやつは許さん
電話会社に盗聴させるぞ

北海道警察メールフォーム
http://www.police.pref.hokkaido.jp/consult/soudan/request/request.html

77名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！sage04/06/12 05:15 ID:6LsoLR8g逃げやがったぞ。
−−−−−−−−−−−−−−
ttp://web-up.cside.biz/

お詫びのお知らせ

当サイトで配布しているメールフォームCGIにおいて、
不正利用防止を目的とし、
CGIの初回設置時及びスクリプト利用規約違反行為検出時に
弊社宛にBCCメールを送信するロジックがございましたが、
利用者様の個人情報保護の観点から
当該プログラム部分を削除させていただき、
あらためて配布を再開させていただきたいと思います。

皆様方にはご迷惑をおかけいたしまして、誠に申し訳ございませんでした。
心より深くお詫び申し上げます。

今後ともよろしくお願い申し上げます。

Net-BP：田久保　圭司
−−−−−−−−−−−−−−
ちなみに右クリック禁止にもしてやがる。
具体的な対処法や悪行については全く説明が無いし、かなり悪質だな。

　　　　　,.ｒ<弌ヾヾヾヾヾヾ｀ﾄ`､-､__
　　　 ／-ニﾆﾍヾヾヾヾヾヾヾヾヾヾ｀ｰ-､
　　 ./ｰ二�e ｀ﾞ `ﾞ ﾞ｀ヾヾヾヾヾヾヾヾ､ｼﾅヘ
　　仁一彡　　　　　　　ﾞ､ヾ､ヾヾ ﾞﾍイ〃メ入
　 f‐ﾆ=ﾂ ,.'　　　- ､ __　　　　　　　　ﾁ彡ニ┤
　 !彡ﾆヽ　　　｀ ｰ -- 二 _ｰ_--　　　 三ニ-｝
　 V;〃ﾗ　 /〃ﾆｰ 　　　　　　￣　 　ﾒ二ーｦ
　　ﾊﾃj　　 ,. ﾆ､　 ､　　　　､tﾍヾｉ､　ヾミﾆソ
　 .l. ﾚ　　 < (・) >　.;　 .;:'　　,.= ､　　　lﾐ,‐ｦ
　　! l　　 、　￣　　,!　.i　　< (・) >　　 ﾚ' ﾉ
　　l ﾄ 、　 ｀　'"´　,!　 l　　､ ￣　,　　　: ,j
　　`1ﾞヽ　　　　　 ,!　　l　　　｀　´　 ,.ｲ ,/
　　　l　';　　,.:'　(´,､　,. ヽヾ　　　　,.:' /`　　　　　
　　　.|　;　,:'　 　｀　　 ´ ′ヽ　　,.'　/　　　　　
　　　　 !　;　,.'　 _,,,＿ __　　　 ;　 ;'　/
　　　 ',　　ﾞ､"ｰ-ニニニ=ヽ　 ,.'　/
　　　　ヽヾ　｀ー--'''ｰ-一''′ ／
　　　　　｀ヽ､　　　　､　＿ノ／
　　　　　　　 ｀ ー--一''''"´
仙台の緑ヶ丘に住んでいる
わしの妹のところに無言電話をかけてくるやつは許さん
電話会社に盗聴させるぞ

「ISDNでは交換機にコマンドを送るだけで盗聴可能」
　NTTの社員は、“盗聴はこうしてやる”と題して技術的に盗聴の方法
について説明した。後述の緒方氏の事件のような盗聴は屋外での工事が
必要なため、実際にはなかなか難しい。しかし、いわゆる“盗聴法”
が成立すれば、局内で盗聴することができる。また、ISDNのようなデ
ジタル回線では交換機にソフトでコマンドを送るだけで聞くことがで
きるのだそうである。

　ここでも盗聴発見の方法に話が及んだ。無線方式の盗聴では、緒方
氏の場合のように雑音が入る。この雑音は隣近所の電話にも及ぶこと
がある。また、同じ場所に2台の電話機を用意して一方から他方にかけ
、受話器をとるタイミングを耳で確認すると微妙にずれるので分かる
ということだ。NTTに二十数年勤務したこの社員はこれまで、電話の
公共性という考え方から憲法の“通信の秘密”を守り、盗聴しない
ことに誇りをもって仕事をしてきたという。しかし、法案が通ると
それに荷担しなければならないという職業倫理との葛藤を語った。

お詫びが削除されてないか？

重複。ネットウォッチ板の同一スレへ誘導。
【盗聴】web-up.cside.biz【個人情報詐取】
http://ex5.2ch.net/test/read.cgi/net/1086965756/