【盗聴】web-up.cside.biz【個人情報詐取】

このエントリーをはてなブックマークに追加
フリー配布のCGIスクリプトに個人情報詐取プログラムが組み込まれているのがこの度分かった。
このメール送信CGIには配布元のメールアドレス([email protected]
[email protected])に同送信内容のメールが送られるように細工されており、
メール送信内容入力画面にはアクセス解析用の画像まで埋め込まれている。
この為メール送信CGIを直接利用しない第三者の個人情報まで詐取が可能となっている。

現行法の中でももちろん違法行為であるのだが、
無論この事はCGIスクリプト配布の際には個人情報詐取は伏せられており、
今後施行される個人情報保護法のあり方についても一石を投じる事になりそうだ。【CGI】こんなCGI探してますver.13


http://pc5.2ch.net/test/read.cgi/hp/1081608108/
★三 【 スクリプト改造工房 PART 8 】 ★三
http://pc5.2ch.net/test/read.cgi/php/1077525387/
【盗聴】web-up.cside.biz【個人情報詐取】
http://news12.2ch.net/test/read.cgi/news/1086971546/
【盗聴】web-up.cside.biz【個人情報詐取】
http://ex5.2ch.net/test/read.cgi/net/1086965756/
【盗聴】web-up.cside.biz【個人情報詐取】
http://news16.2ch.net/test/read.cgi/dqnplus/1086966502/
214 名前:名無しさん@どーでもいいことだが。 メェル:sage 投稿日:04/06/10 20:42 ID:KO2sUTHI
自分の理想にぴったりかなったID/PASS請求用の高機能フォームCGI(フリーウェア)を発見し、
いそいそとダウンロードして「さぁ編集だ〜!」と喜び勇んでエディタで開いたところ…。

なんとスクリプト本文の中に、
読者様から送ってもらうフォーム内容(なまものに対する情熱を熱く語って頂く項目あり)を、
スクリプト配布元のメールアドレスにもBCCで送信する構文が入ってて( ゚д゚)ポカーソ
しかもそれだけじゃなく、フォームのHTML内には
スクリプト配布元のリンク監視用(?)
アクセス解析GIF透明画像(もちろん相手のサイトを直接呼び出し)が埋め込まれた。

つまり、読者様の与り知らないところで自サイトフォームへのアクセスがCGIの配布元に記録され、
しかも大きな声ではとてもとても言えないような密やかな萌えをCGIの配布元にまで
コソーリ送信するような仕組みになっていたというわけだ。
(((( ;゚Д゚))ガクガクブルブル

気持ち悪いなんていう理由でそういった部分を削除するのは規約違反だし、
元々そういう違反関連にかなりうるさいサイトらしく、
本気で晒し上げもしかねないような雰囲気だったのでやむなく使用を断念。
規約を読んでダウンロードしたのは自分なわけだし
機能の充実した素晴らしいフリーウェアだから少々の制約は致し方ないとはいえ、
あまりにも卑劣というか姑息だなと思ったので…。
大切な読者様に迷惑かかるのは一番イクナイ!し…。
--------------------------------------------------------------------
個人+商用+メールフォームCGI+CSVデータ蓄積
でヤフ検索すると出てくる。
このスレ定期的に立つな
5名無しさん@お腹いっぱい。:04/06/12 02:28
ここ動かないね
>>3
これ何?

分散サーバか?
>6
検証画像。

クレカの番号とか名前とかメール内容とか
考えるだけで(((( ;゜Д゜)))ガクガクブルブル
8名無しさん@お腹いっぱい。:04/06/12 03:06
9名無しさん@お腹いっぱい。:04/06/12 03:55
祭り板から来ました

【盗聴】web-up.cside.biz【個人情報詐取】
http://live12.2ch.net/test/read.cgi/festival/1086975066/l50
10名無しさん@お腹いっぱい。:04/06/12 05:29
77名無しさん@ゴーゴーゴーゴー!sage04/06/12 05:15 ID:6LsoLR8g逃げやがったぞ。
−−−−−−−−−−−−−−
ttp://web-up.cside.biz/

お詫びのお知らせ

当サイトで配布しているメールフォームCGIにおいて、
不正利用防止を目的とし、
CGIの初回設置時及びスクリプト利用規約違反行為検出時に
弊社宛にBCCメールを送信するロジックがございましたが、
利用者様の個人情報保護の観点から
当該プログラム部分を削除させていただき、
あらためて配布を再開させていただきたいと思います。

皆様方にはご迷惑をおかけいたしまして、誠に申し訳ございませんでした。
心より深くお詫び申し上げます。

今後ともよろしくお願い申し上げます。

Net-BP:田久保 圭司
−−−−−−−−−−−−−−
ちなみに右クリック禁止にもしてやがる。
具体的な対処法や悪行については全く説明が無いし、かなり悪質だな。
11名無しさん@お腹いっぱい。:04/06/12 05:30
81名無しさん@ゴーゴーゴーゴー!sage04/06/12 05:27 ID:6LsoLR8gちなみにそのスクリプトそのものは
http://news12.2ch.net/test/read.cgi/news/1086971546/450

パッチは
http://news12.2ch.net/test/read.cgi/news/1086971546/435
http://news12.2ch.net/test/read.cgi/news/1086971546/442

でまだダウンロードできるようだ。
右クリック禁止してるやつは厨房か悪徳サイトってのは常識だな。
さっさとタイフォされてくれ。マジで。
13名無しさん@お腹いっぱい。:04/06/12 08:55
右クリック禁止は少なくとも11日の22時37分には既にありましたよ。
保存したファイルで確認した。
14名無しさん@お腹いっぱい。:04/06/12 10:58
昨夜祭り前の該当CGIのソース
ttp://marmotfarm.com/cgi-bin/upload2/source/up40720.txt
15名無しさん@お腹いっぱい。:04/06/12 11:45
16名無しさん@お腹いっぱい。:04/06/12 19:52
突然ですが、おめでとうございます!
17名無しさん@お腹いっぱい。:04/06/12 20:16
>◆スクリプトを不正に利用した方の個人情報の取り扱いについて
>当サイト配布スクリプトを不正に利用していることが判明した方の個人情報
> に関しては、例外的に、ご本人様の承諾を得ることなく当サイトにて公開
> することがありますのでご了承下さい。

裏で疚しいことをしていると饒舌になるってのは本当だな(w
18名無しさん@お腹いっぱい。:04/06/14 02:27
突然ですが保守
19名無しさん@お腹いっぱい。:04/06/14 20:12
突然ですが保守
20最早&rlo;?ろだ句文りま決&lro;:04/06/14 20:35
突然ですが、おめでとうございます!
突然ですが

BCC部分を開発段階で書いておいて配布するときに消しわすれた

なんてこと言っても無駄だぞ。
いったいどれくらいのBCCがおまえのところに送られて、どれくらいの期間が経ったかなんて瞬間的に調査されるぞ。

そんな言い訳なんて中学生くらいにしか通用しねえぞ。

馬鹿なやつもいたもんだな。ま、これつかった企業は信用問題になるから当然刑事告訴するわな。あたりまえだけど。
刑事告訴が受理されれば、民事じゃないから告訴は取り下げられないからなー

ま、一刻も早くこういう馬鹿には社会的制裁を加えるべきだな
22保守:04/06/15 00:35
>21
>BCC部分を開発段階で書いておいて配布するときに消しわすれた

WINGROOVE作者の言い訳を思い出すな
23名無しさん@お腹いっぱい。:04/06/15 00:40
刑事告訴騒いでる馬鹿がいるが、何罪にあたるんだよ?(プ
24名無しさん@お腹いっぱい。:04/06/15 01:05
>>23
法律板ではこう

>344無責任な名無しさんsage04/06/13 18:18 ID:R+Vpr4xH

>実際に通信内容を見ていたならば場合によっては
>電気通信事業法違反。
25突然ですが、&rlo;!すまいざごうとでめお&lro;:04/06/15 20:30
ん速が落ちた記念上げ
26名無しさん@お腹いっぱい。:04/06/15 22:30
>>24
状況を理解していの回答か疑問。それに「場合によっては」だし。

漏れの理解では、今回の件は他人のPCにトロイの木馬をインストールして
ファイルを送らせたというのに近いと思う。電気通信事業法に引っかかるのか?
しかも、今回木馬をインストールしたのは作者じゃなくてスクリプト使用者だし、
かなり複雑な関係だと思うが。

誰か、スクリプト作者、スクリプト使用者、末端の被害者(?)の関係と
データの流れを図示して(最近MSが脆弱性の説明に使ってるみたいな図)
改めて質問してくれないかな。

漏れは正確な図を描ける自信が無いし、多忙で地方在住なので勘弁してください。
多忙で地方在住でも賛同はするんだろな?
28名無しさん@お腹いっぱい。:04/06/15 22:56
>>26
置き換えがむちゃくちゃだし
正確な図が書けないのは理解してないからと予想。
2926:04/06/16 00:17
>>28
否定できません・・・

>>26は、スクリプトの一部が末端被害者のPCにダウンロードされて
実行されるというイメージで書いちゃいましたが、被害者は文書を
サーバにポストして、サーバがメールをスクリプト使用者に送るときに
スクリプト作者にもコピーを送っていたという感じですね。

被害者のPCで動くにせよサーバで動くにせよ、メールの送信者は
スクリプトで、通信途中での盗聴ではなく始点における情報漏洩と
思っているんですが、いかがでしょうか。
で、スクリプトがデータを勝手に横流しするというの隠された機能を
持っていた点でトロイの木馬と呼びました。

ご指導よろしくお願いします。
30名無しさん@お腹いっぱい。:04/06/16 13:29
タクボは犯罪者。
これは動かないだろう。
web-upで検索したとき、グーグルの検索で田久保のページより上に来るように
自分の手持ちページから関連スレにリンク張っておくといいかも
32名無しさん@お腹いっぱい。:04/06/16 18:06
>>31
おお、いいね。

どっかのBlogに取り上げてくれないかな。
グーグルってBlog引っかかりやすいじゃん。
33名無しさん@お腹いっぱい。:04/06/16 18:47
<meta name="keywords" content=",CGI,初心者,設置,商用,業務,ビジネス,ホームページ,WEBサイト,ウェブサイト,製作,更新,メンテナンス,管理,儲かる">
<meta name="description" content="CGI初心者の方必見!CGIでWebサイトを効率よく管理・更新する方法をご提案します">

最低限これくらいのキーワードで引っ掛からないとな
ttp://headlines.yahoo.co.jp/hl?a=20040616-00001072-mai-soci
今ヤフーのヘッドラインにあったんだけどもしやこのCGIのこと?
ぜんぜん違うよ
36名無しさん@お腹いっぱい。:04/06/16 19:05
全然違う
盗み見るってところしか合ってないじゃん
>>34
「新型ハブ」って、ひょっとしなくてもスイッチングハブのことを指しているんか?
38名無しさん@お腹いっぱい。:04/06/16 20:11
【盗聴】web-up.cside.biz【個人情報詐取】 3
http://news12.2ch.net/test/read.cgi/news/1087304350/l50
ヌー速落ちそうなので、気が付いたらホシュしといて。

>>33
儲かるとかdescriptionとかワロタ
3934:04/06/16 20:21
そか… じゃあ何もんなんだろね
まだ未知のソフトなんかな 祭りの予感がプンプンするんだけど

>>34
そだね。 文章の書き方からしてもスイッチングハブ君で間違いなさそうやね
4034:04/06/16 20:48

見てわかるけど34じゃなくて37ね…
ハズカシ
41名無しさん@お腹いっぱい。:04/06/16 22:01
42名無しさん@お腹いっぱい。:04/06/16 22:08
>>41
おお!すげー
これを機に、いろんなトコで紹介してほしいね。
43名無しさん@お腹いっぱい。:04/06/16 22:18
タクーボ
44突然ですが、&rlo;!すまいざごうとでめお&lro;:04/06/16 23:20
タク━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ボ!!!!!
45名無しさん@お腹いっぱい。:04/06/17 04:48
今までどんな内容のメールをBccで受け取っていたか、裁判所に開示させる
仮処分申請

というのはどうか。
46名無しさん@お腹いっぱい。:04/06/17 23:31
>>45
何を根拠として開示させるの?
47名無しさん@お腹いっぱい。:04/06/17 23:36
個人情報を勝手に公開されたらたまらんな
48名無しさん@お腹いっぱい。:04/06/17 23:36
不正競争防止法違反の疑い
49名無しさん@お腹いっぱい。:04/06/18 00:08
不正競争防止法
第14条
次の各号のいずれかに該当する者は、3年以下の懲役又は300万円以下の
罰金に処する。

3.詐欺等行為(人を欺き、人に暴行を加え、又は人を脅迫する行為をいう。
以下同じ。)により、又は管理侵害行為(営業秘密が記載され、又は記録
された書面又は記録媒体(以下「営業秘密記録媒体等」という。)の窃取、
営業秘密が管理されている施設への侵入、不正アクセス行為(不正アクセ
ス行為の禁止等に関する法律(平成11年法律第128号)第3条に規定する
不正アクセス行為をいう。)その他の保有者の管理を害する行為をいう。
以下同じ。)により取得した営業秘密を、不正の競争の目的で、使用し、
又は開示した者
4.前号の使用又は開示の用に供する目的で、詐欺等行為又は管理侵害行為
により、営業秘密を次のいずれかに掲げる方法で取得した者
イ 保有者の管理に係る営業秘密記録媒体等を取得すること。
ロ 保有者の管理に係る営業秘密記録媒体等の記載又は記録について、
その複製を作成すること。
5.営業秘密を保有者から示された者であって、不正の競争の目的で、
詐欺等行為若しくは管理侵害行為により、又は横領その他の営業秘密
記録媒体等の管理に係る任務に背く行為により、次のいずれかに掲げる
方法で営業秘密が記載され、又は記録された書面又は記録媒体を領得し、
又は作成して、その営業秘密を使用し、又は開示した者
イ 保有者の管理に係る営業秘密記録媒体等を領得すること。
ロ 保有者の管理に係る営業秘密記録媒体等の記載又は記録について、
その複製を作成すること。
50名無しさん@お腹いっぱい。:04/06/18 00:18
(差止請求権)
第3条
不正競争によって営業上の利益を侵害され、又は侵害されるおそれがある者は、その
営業上の利益を侵害する者又は侵害するおそれがある者に対し、その侵害の停止又は
予防を請求することができる。

(定義)
第2条
この法律において「不正競争」とは、次に掲げるものをいう。
4.窃取、詐欺、強迫その他の不正の手段により営業秘密を取得する行為(以下「不正
取得行為」という。)又は不正取得行為により取得した営業秘密を使用し、若しくは
開示する行為(秘密を保持しつつ特定の者に示すことを含む。以下同じ。)

4 この法律において「営業秘密」とは、秘密として管理されている生産方法、販売
方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られてい
ないものをいう。
51名無しさん@お腹いっぱい。:04/06/18 07:18
ヌー速落ちた
そうか。がんがれ。
53名無しさん@お腹いっぱい。:04/06/18 21:32
突然ですが、おめでとうございます!
何時の間にか田久保のカウンタが戻ったね
相変わらずBBSは閉じられたままだが
永久に監視され続けるから、オン会もオフ会も開催できないだろうな
55名無しさん@お腹いっぱい。:04/06/19 16:56
>>48-50
素人の考えだけど、不正競争防止法って不正な方法で
企業活動をしてはいけないというものでしょう?

1. メールの写しが営業秘密にあたるのか。(どうなんだろう?)
2. 不正競争の目的で取得したのか。(違うと思う。)
3. そもそも取得手段が不正なものなのか。(これが>>26あたりの疑問点でしょ?)

これだけ関門があるので不正競争防止法を使うのは大変だと思うけど。
56名無しさん@お腹いっぱい。:04/06/19 19:31
>>55
1.あたるだろ。何時誰からどんな問い合わせ、または注文を受けたかを知る事ができる
2.目的は関係ない。行為が問題なのだ
3.不正だろう。取得させる必要性のないもので、かつ告知がない。詐取にあたる
>>56
日本国法では「詐取」は財物にしか適用されないのだが。
また同じく法的には目的重視だ。
58名無しさん@お腹いっぱい。:04/06/19 20:19
窃取、詐欺、強迫その他の不正の手段により営業秘密を取得する行為


「その他の不正な手段」
59名無しさん@お腹いっぱい。:04/06/20 07:38
だから>>26が法律板で質問すればいいんじゃ?
電気通信事業法違反と答えを貰っているから
カエレと言われそうだが。
60名無しさん@お腹いっぱい。:04/06/20 12:05
シェアだけはそのまま配布を再開したかもしれないぞ
61名無しさん@お腹いっぱい。:04/06/21 00:25
田久保にストーカーし返された━━━━(゜∀゜)━━━━っ!!
62名無しさん@お腹いっぱい。:04/06/21 20:19
>>61
詳細キボン
63名無しさん@お腹いっぱい。:04/06/22 00:07
ささやかにage
64名無しさん@お腹いっぱい。:04/06/22 02:04
ストーカーされるようになると同時に悪禁されるよ
65名無しさん@お腹いっぱい。:04/06/23 01:17
本日はメルマが配信日です
66名無しさん@お腹いっぱい。:04/06/23 02:49
今気付いたがメルマガのがガ平仮名だ_| ̄|○
67名無しさん@お腹いっぱい。:04/06/23 07:27
メルマガ期待age
68名無しさん@お腹いっぱい。:04/06/23 13:14
何時ごろ配信なの?
報告ヨロ
69名無しさん@お腹いっぱい。:04/06/23 15:27
70名無しさん@お腹いっぱい。:04/06/23 17:13
>>69
見てきたけどまだ発効されてないみたい
タクボクン
タ━━||Φ|(|´|Д|`|)|Φ||━━イホ
で発行できないのか?
71名無しさん@お腹いっぱい。:04/06/23 21:09
メルマガキター
これ、おまいらだろ(w

> 本日の読者数:1,681名様!前回より31名様も増えました!
> 本当にありがとうございます〜!(T^T)
これがバックナンバー非公開メルマガなら一気に500人は増えたのにな
74秀博:04/07/10 03:46
     ,.r<弌ヾヾヾヾヾヾ`ト`、-、__
    /-ニニヘヾヾヾヾヾヾヾヾヾヾ`ー-、
   ./ー二e `゙ `゙ ゙`ヾヾヾヾヾヾヾヾ、シナヘ
  仁一彡       ゙、ヾ、ヾヾ ゙ヘイ〃メ入
  f‐ニ=ツ ,.'   - 、 __        チ彡ニ┤
  !彡ニヽ   ` ー -- 二 _ー_--    三ニ-}
  V;〃ラ  /〃ニー        ̄   メ二ーヲ
  ハテj   ,. ニ、  、    、tヘヾi、 ヾミニソ
  .l. レ   < (・) > .;  .;:'  ,.= 、   lミ,‐ヲ
  ! l   、  ̄  ,! .i  < (・) >   レ' ノ
  l ト 、  ` '"´ ,!  l  、  ̄ ,   : ,j
  `1゙ヽ      ,!  l   ` ´  ,.イ ,/
   l ';  ,.:' (´,、 ,. ヽヾ    ,.:' /`     
   .| ; ,:'   `   ´ ′ヽ  ,.' /     
     ! ; ,.'  _,,,_ __    ;  ;' /
    ',  ゙、"ー-ニニニ=ヽ  ,.' /
    ヽヾ `ー--'''ー-一''′ /
     `ヽ、    、 _ノ/
        ` ー--一''''"´
仙台の緑ヶ丘に住んでいる
わしの妹のところに無言電話をかけてくるやつは許さん
電話会社に盗聴させるぞ
77名無しさん@ゴーゴーゴーゴー!sage04/06/12 05:15 ID:6LsoLR8g逃げやがったぞ。
−−−−−−−−−−−−−−
ttp://web-up.cside.biz/

お詫びのお知らせ

当サイトで配布しているメールフォームCGIにおいて、
不正利用防止を目的とし、
CGIの初回設置時及びスクリプト利用規約違反行為検出時に
弊社宛にBCCメールを送信するロジックがございましたが、
利用者様の個人情報保護の観点から
当該プログラム部分を削除させていただき、
あらためて配布を再開させていただきたいと思います。

皆様方にはご迷惑をおかけいたしまして、誠に申し訳ございませんでした。
心より深くお詫び申し上げます。

今後ともよろしくお願い申し上げます。

Net-BP:田久保 圭司
−−−−−−−−−−−−−−
ちなみに右クリック禁止にもしてやがる。
具体的な対処法や悪行については全く説明が無いし、かなり悪質だな。
77加茂:04/07/21 12:05
     ,.r<弌ヾヾヾヾヾヾ`ト`、-、__
    /-ニニヘヾヾヾヾヾヾヾヾヾヾ`ー-、
   ./ー二e `゙ `゙ ゙`ヾヾヾヾヾヾヾヾ、シナヘ
  仁一彡       ゙、ヾ、ヾヾ ゙ヘイ〃メ入
  f‐ニ=ツ ,.'   - 、 __        チ彡ニ┤
  !彡ニヽ   ` ー -- 二 _ー_--    三ニ-}
  V;〃ラ  /〃ニー        ̄   メ二ーヲ
  ハテj   ,. ニ、  、    、tヘヾi、 ヾミニソ
  .l. レ   < (・) > .;  .;:'  ,.= 、   lミ,‐ヲ
  ! l   、  ̄  ,! .i  < (・) >   レ' ノ
  l ト 、  ` '"´ ,!  l  、  ̄ ,   : ,j
  `1゙ヽ      ,!  l   ` ´  ,.イ ,/
   l ';  ,.:' (´,、 ,. ヽヾ    ,.:' /`     
   .| ; ,:'   `   ´ ′ヽ  ,.' /     
     ! ; ,.'  _,,,_ __    ;  ;' /
    ',  ゙、"ー-ニニニ=ヽ  ,.' /
    ヽヾ `ー--'''ー-一''′ /
     `ヽ、    、 _ノ/
        ` ー--一''''"´
仙台の緑ヶ丘に住んでいる
わしの妹のところに無言電話をかけてくるやつは許さん
電話会社に盗聴させるぞ
78名無しさん@お腹いっぱい。:04/07/21 15:31
「ISDNでは交換機にコマンドを送るだけで盗聴可能」
 NTTの社員は、“盗聴はこうしてやる”と題して技術的に盗聴の方法
について説明した。後述の緒方氏の事件のような盗聴は屋外での工事が
必要なため、実際にはなかなか難しい。しかし、いわゆる“盗聴法”
が成立すれば、局内で盗聴することができる。また、ISDNのようなデ
ジタル回線では交換機にソフトでコマンドを送るだけで聞くことがで
きるのだそうである。

 ここでも盗聴発見の方法に話が及んだ。無線方式の盗聴では、緒方
氏の場合のように雑音が入る。この雑音は隣近所の電話にも及ぶこと
がある。また、同じ場所に2台の電話機を用意して一方から他方にかけ
、受話器をとるタイミングを耳で確認すると微妙にずれるので分かる
ということだ。NTTに二十数年勤務したこの社員はこれまで、電話の
公共性という考え方から憲法の“通信の秘密”を守り、盗聴しない
ことに誇りをもって仕事をしてきたという。しかし、法案が通ると
それに荷担しなければならないという職業倫理との葛藤を語った。
79名無しさん@お腹いっぱい。:04/07/25 22:09
お詫びが削除されてないか?
重複。ネットウォッチ板の同一スレへ誘導。
【盗聴】web-up.cside.biz【個人情報詐取】
http://ex5.2ch.net/test/read.cgi/net/1086965756/