2ちゃんねる運営の見解 new
NTテクノロジー社の2ちゃんねるビューアのサーバがクラックされました。
サーバ内に保管されていた個人情報が流出したのは既報のとおりです。
http://2ch.tora3.net/
http://2ch.tora3.net/20130830.html2chのサーバがクラックされたような一部報道もありますが、NTテクノロジー社の2ちゃんねるビューアのサーバがクラックされたというのが、現在確認されている事実です。
2chとNTテクノロジー社は別の団体で、2chの運営陣は、NTテクノロジー社のシステムがどのようなものかを把握する術はありません。
2chのサーバには、2ちゃんねるビューアを経由した書き込みを2ちゃんねるビューアのサーバに送信するデバック用のシステムが入っていたようです。
そのため、2ちゃんねるビューアを利用した書き込みが、2ちゃんねるビューアのサーバに蓄積されたと考えられています。2ちゃんねるビューアに関してのシステムを2ch内に実装した方は、現在辞めており、実際にどのような仕組みで実現していたのかは、現在も調査中です。
現在、2ch内の2ちゃんねるビューアに関するシステムは全て停止しています。
どのようなシステムを2ch内に実装するのかというチェックをせずに、2ちゃんねるビューアのシステムを導入した点に関しては、2ch運営側の怠慢でした。
同様の自体が起こらないように、再発防止に努めたいと考えています。被害を受けた方に関しましては、謹んでお詫び申し上げます。
また、多数の方にご心配をおかけして、申し訳ありませんでした。また、同様の書き込みが出来るサービスとしては、p2.2ch.netがありますが、p2.2ch.netからの情報漏えいは確認出来ておりません。
31/08/2013
夏休み最終日です。宿題はお早めに。
2ちゃねらーの反応
- バカにしまくりワロタ
そら●自演もするわってくらいのクズさw - 宿題はお早めにとか本当にかいてんのかよw
ふざけすぎてるwwwwwwwwwwwwwwwww
謝罪文じゃねえのこれ - なにこのなめ腐った文章
- こんな子供の作文が謝罪文として通用すると思っているのなら相当おめでたいな
- ふざけてるの?
- こんな運営してる所に金払った挙句個人情報まで漏らされてる奴wwwwwwww
ワロタw - なんでBEまで流出したの?
- さすがにイラッときた
- やっぱ別組織だで通す気か
しかしなんで同時期にキャップやらトリップやらも漏れてるんかなあ
ここら辺の追求はぜひ唐澤君にがんばってもらいたい
●購入者の個人情報が漏れた
約3万人分(登録情報のみだと約15万人)とのこと。●購入者のクレジットカード情報なども漏れたとのこと。
●とは2ちゃんビューアのことです。(規制されても書き込めたり 過去ログ見れる2ちゃんのアカウント 有料)
なんのことやら?と思う人がいるかもしれませんが、まあ要するに2ちゃんねるの有料会員データ15万件(内3万件ほどがクレジット情報付き)流出したってことです。
不正アクセスによるお客様情報流出に関するお詫びとご報告
この度、N.T.Technology社のサービス「2ちゃんねるビューア」(http://2ch.tora3.net/) の お客さま情報が流出している事を確認しました。
該当範囲及び原因につきましては現在調査中です。
お客様には大変ご迷惑をおかけして申し訳ございません。
2013年8月25日23時25分 お客様情報の流出についての連絡が入り、翌26日0時10分 クレジットカードでの申込みを停止しております。 また、調査のため現在一時的に2ちゃんねるビューアへのログインを停止しております。
新しい情報が入りましたら改めてご連絡いたします。
続報 2ちゃんねるビューア運営より
正アクセスによるお客様情報流出に関するお詫びとご報告(再掲載/更新)
現在、お問い合わせ頂いたお客様に順次返信メールをお送りしております。まだ返信が届いていないお客様は今しばらくお待ちいただけますようお願いいたします。
お待たせして申し訳ございません。尚、2ちゃんねるビューアログインパスワード情報の変更準備も同時に進めております。
準備が整いましたらご案内いたします。————————————————————————
この度、N.T.Technology社のサービス「2ちゃんねるビューア」(http://2ch.tora3.net/) の お客さま情報が流出している事を確認しました。該当範囲及び原因につきましては現在調査中です。
お客様には大変ご迷惑をおかけして申し訳ございません。2013年8月25日23時25分 お客様情報の流出についての連絡が入り、翌26日0時10分 クレジットカードでのお申込みを停止しております。
同日7時50分よりビットキャッシュでのお申込みも停止しております。
また、調査のため現在一時的に2ちゃんねるビューアへのログインを停止しております。以上につきまして、一度ご報告いたしましたが情報の錯綜のため掲載を一時取り消しをしておりました。
お客様にはご心配をおかけしたこと・ご案内が大変遅くなったこと心よりお詫び申し上げます。今後も引き続き新しい情報を確認次第ご報告いたします。
以下はN.T.Technology社会長のジム・ワトキンスからのご報告とお詫びです。
————————————————————————
N.T.Technology, inc was a victim of a cyber attack earlier today.
Some data for customers was compromised. Your data may have
been compromised. The security hole has been fixed, and is safe to use again.We are now preparing for the fix.
Please accept my apology for your inconvenience.
Sincerely,
Jim Watkins
Chairman
N.T.Technology, inc.(日本語訳)
本日未明、N.T. Technology, Inc. はサイバー攻撃の被害に遭い、お客様のデータが一部流出いたしました。ただいま、パスワードを変更する為の準備を進めています。
しばらくお待ちください。ご不便をお掛けし、申し訳ございません。
敬具
N.T.Technology Inc 会長
ジム・ワトキンス
簡易チェッカー
自分の情報が漏れているかをチェックできます
(Yesなら下へ、Noなら右へ)
2ch利用にお金を使っている? -NO→ セーフ
↓Yes
●を買っている -NO→ 今のとこP2はセーフ (流出情報あり)
↓Yes
●をクレカで買ったことがある -NO→ コンビニ決済はセーフ
↓Yes簡単に確認ページ作ってみた。クレカの有効期限と登録した時のメールアドレス放り込んだらあるか調べる
キャップも漏れたので…
流出まとめ
1 ●購入者個人情報(32,586件)
手続きの日付,メールアドレス,パスワード,国籍,姓,名,クレジット会社,クレジットカード番号,期限年,期限月,住所1,住所2,都道府県,郵便番号,電話番号,申込時のIPアドレス
2 ●登録情報(150,391件)
メールアドレス,パスワード,携帯固有情報
3 ●メールアドレスとセッションID(41,595件)
セッションID,メールアドレス
4 お試し●メールアドレスとセッションID(146,217件)
セッションID,メールアドレス
5 キャップパス(件数不明)
詳細不明
6 トリップキー(49,017件)
トリップ,トリップキー
7 書き込みログファイル
詳細不明(IPアドレス、HAP、●セッションIDなど?)
今すぐ出来る事
クレジット購入した事がある方は早く停止にしてらった方がいいかも…
どこから漏れた?
2013年8月21日20時頃からさらされてアップロードされたのが始まりで騒がれだしたのが8月25日23時頃
(晒された場所はTor上にあるため、アクセスするにはTor Browserのインストールが必要)。
議事録
【規制議論板】質問でも雑談でもOKのスレッド★352
http://qb5.2ch.net/test/read.cgi/sec2chd/1376865735
854 名前:名無しの報告[sage] 投稿日:2013/08/25(日) 22:51:24.34 ID:izlotrOv0
コンビニ払い経由の●とお試し●、P2は大丈夫なのか
872 名前:焼まんぼう ★[sage] 投稿日:2013/08/25(日) 22:59:03.91 ID:???0
>>854
p2以外全部登録時のメールアドレス・パスワード・IPアドレスは漏れてるょワラ
ぁとさらに言うと●IDに紐付けされてる書き込み履歴も流出してるょ(爆
【悲報】2chの●購入者の個人情報やキャップパスなどヤバイ物多数がTorに流出
http://engawa.2ch.net/test/read.cgi/poverty/1377437568/210
その他の会話
クレカ情報は漏れてないわけね
ならええわー
漏れてるよ
sessions.cgi.xzというのがそれね
maruの中身はこんな感じってことでキャプチャだけ貼っとくで
含まれてるデータは投稿日時、IP、投稿先のスレURLだけや
これで全員分が900MBくらい
ツイッターでは
2ちゃんねる情報流出の件(ω)クレジットカード情報とかまで流れたのはお金のことだからさすがに良くないとおもうけど、匿名で調子のってあることないこと書いたりしてた人たちには、いい勉強になったんじゃないのかぬ(ω)自作自演とか、ステマとか、誹謗中傷してた人おつかれさまだぬ(ω)
— はるかぜちゃん✿春名風花 (@harukazechan) August 26, 2013
各メディア
TV報道
新聞
関連記事
-
ノジマ、中古の「iPhoneの外箱と付属品(端末初期化済み)」を販売かッ!!
【プレミアム中古品】 APPLE純正 iPhone7 外箱&付...
-
PCデポ! 80過ぎの老人に毎月1万5千円の高額サポート契約を結ばせる 「解約したいなら20万払え」ッ!!
ケンヂ@kenzysince1972 80過ぎの独居老人である父が...
-
Apple Watch Sportを腰の高さから落とすと…ッ!?
落としたら壊れますよ系の動画。。 スマホではよくある動画ですが、...
-
あのApple Watchの価格が流出かッ!! お値段なんと約4万円~240万円ッ!!!
「Apple Watch」の価格情報が流出か 中国のWeiPho...
-
Apple福袋 “Lucky Bag 2015″行列に対して座る禁止・荷物置くを禁止かッ!?絶望の棒立ち行列へ…
Lucky Bag 2015は、税込価格 38880円です! そ...
新着記事
-
ノジマ、中古の「iPhoneの外箱と付属品(端末初期化済み)」を販売かッ!!
【プレミアム中古品】 APPLE純正 iPhone7 外箱&付...
-
コンビニで店員のおばちゃんに土下座強要するおっちゃんが現れるッ!!?
https://www.youtube.com/watch?v=c7d...
-
大阪のスーパー玉出で「クリオネ」が売られるッ!!?
刺身!!? 餌は不要 餓死するまでお楽しみく...
-
マクドナルドのコーヒー無料に乞食が殺到かッ!!?
アベノミクスの果実が実ってるね 日本の貧困がヤバイ マクドナルドでホ...
-
テレ東WBS での任天堂switchのニュース 完全にバカにしてると話題にッ!
Nintendo Switch 先日発表されたNintendo Sw...
1 うほうほ名無し 2013/08/26 07:23 [このコメに返信]
今回のまとめ
運営がメンテの為に行ったセキュリティ解除を天才ハッカーは見逃さなかった!
ハッカーは何を思ったか●を買った人の
アドレス・『クレジット』・トリップ・キャップ・『書き込み履歴』・・・
の情報を盗み取った!
ハッカーはアップローダにとりあえずアドレス一覧とトリップ一覧の一部ををアップしたよ!
これからどんどん追加されるかも!?
クレジット情報は金銭的被害が出ちゃう危ない代物
クレジットで●を買った人はガクブルだね!
書き込み履歴は超ヤバイ!自演もステマも殺害予告も丸見え!
2 うほうほ名無し 2013/08/26 07:56 [このコメに返信]
498 名前:●[sage] 投稿日:2013/08/26(月) 07:42:14.33
当人たちいわく●売ってる会社と2ちゃんは無関係なんだろ
なんで2ちゃんがメアドとパス以外の●の情報まで管理してんの?
3 うほうほ名無し 2013/08/26 09:55 [このコメに返信]
2ch運営損害賠償請求されそうやな確実に
4 うほうほ名無し 2013/08/26 11:19 [このコメに返信]
sessions.cgi.xz
クレカ情報+氏名・住所・電話番号。2012年11月からセキュリティコード認証導入のためか
その時期からのデータはセキュリティコードを含む模様。
maru.txz
データが大きく入手者が少ないため中身の把握が進んでいないが、●のハッシュと書き込んだスレと日時を
記録した大量のデータという説があり。もし真実であれば、非常にめんどくさい作業ではあるが、
2ちゃんねるのログと1つ1つ突き合わせていくことで書き込みがバレる可能性あり。いま最も真偽と詳細が
待たれるファイル。
2013-06-18●.cgi.xz
●の登録メールアドレスと固有文字列。
2013-06-18お試し●.cgi.xz
お試し●の登録メールアドレスと固有文字列。
be.txt.xz
beの登録情報の一部。数字*2とIPアドレス・固有文字列の記録
caps.txz
キャップのキー。
trip.txt.xz
トリップとそのキーの一覧。
tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt.xz
ニダーランのログインメールアドレスとパスワード。
tora3chv.sql.gz
目下調査中、4万件?の数字と文字列が少しで書き込み全量という可能性はまずなし
5 うほうほ名無し 2013/08/26 14:40 [このコメに返信]
ようわからんが平民のクレカ情報とかより
政府やマスコミ、企業関連の書き込みが曝されるほうがヤバイんちゃうの?今回の件って
6 うほうほ名無し 2013/08/26 14:45 [このコメに返信]
お金を払ってまで、便所の落書きに書き込みたがる人もいるんですね。
7 うほうほ名無し 2013/08/26 14:54 [このコメに返信]
>>6
そらあ大量に購入しさくらみたいにさも、たくさんの人間がコメントしているかのように出来れば、人も動かせますからね(
片○さつきさんの大量購入が見つかったとかで2chで話題になってたが真相はわかりませんが
8 うほうほ名無し 2013/08/26 15:01 [このコメに返信]
これ相当やばいよね…
「2ちゃん史上最大の祭り」とか言われているが
笑えない連中も沢山いるんじゃ…
9 うほうほ名無し 2013/08/26 15:02 [このコメに返信]
ひろゆき引退詐欺&脱税に続いてこれか…。
2ちゃんねる終了。
10 うほうほ名無し 2013/08/26 15:23 [このコメに返信]
※5
go.jp ドメインが結構有ったからね。
下手すれば政○崩○もありえるかも。
11 うほうほ名無し 2013/08/26 15:29 [このコメに返信]
●を使えなくなったネトサポが書き込めなくなったせいなのかキャップが漏れたせいなのか、ニュース速報+の書き込み数激減しているようだ
12 うほうほ名無し 2013/08/26 15:39 [このコメに返信]
2chの運営なんてこの程度
105 :異邦ジン ★ :2013/08/02(金) 19:33:47.25 ID:???
まあ中の人たちのためならおいらたちがコテやキャップ外して荒らして
規制の口実作るなんて朝飯前ですからね。
2ちゃんねるがどうなろうと中の人たちが安泰ならばそれでいい訳なんですよ。
だから規制のあり方について見直す気もないし巻き込みを減らす気もありません。
●が売れさえすればそれでいいんですから、むしろ巻き込みが多い方が歓迎な訳で。
ここにいたかったら黙って●を買え、それが嫌なら出てけばいい、
それがおいらたちと中の人たちの一貫した方針なんですよ。
そこらへんわかっていただけないですかね?
んで今回のお漏らしへ …どうなることやら
13 うほうほ名無し 2013/08/26 16:01 [このコメに返信]
中華サイトに既に転載された模様と2ちゃんねるでかいてた
うわぁ …
14 うほうほ名無し 2013/08/26 16:18 [このコメに返信]
2ちゃんよりこぴぺ
◆政府系
外●省 農林●産省 気●庁海洋気象研究所 独立行政法人国立特別支援教育総合研究所 独立行政法人海洋研究開発機構 気●庁 警察
米国の軍事関係(米空軍)? U.S.AIR FORCE 在日合衆国海兵隊 北朝鮮政府高官
◆企業
電通 朝日 毎日 中日 日本テレビ テレビ東京 NHK JAS●AC 講談社 双葉社 ソニー マイクロソフト Nintendo(出会い系サイト)
三菱電機 三菱商事 富士通 日立ソリューションズ 小松製作所 サントリー 味の素 avex アスキーメディアワークス エンターブレイン
チャンネル桜 KDDI ディズニー 脱法ハーブ業者 ガンホー(パズドラ) ブシロード
◆学校
旧帝大(東大 京大 東北 北大 名古屋 大阪 九州) 一橋 東工大 東外大 東京医科歯科大 筑波大 横浜国立大 神戸大 広島大
お茶の水女子大 奈良女子大東洋大 北陸先端科学技術大学院 信州大 神奈川大 千葉大 群馬大 琉球大 山口大 静岡大 熊本大
早稲田 上智 慶応 法政 東京理科大 明治 青山学院 中央大 関西学院 立命館 専修大 立教大 東京農大 関西学院
神奈川大 同志社 関西大 日本大 東洋大 東京電機大 大東文化 韓国慶北大学
コロンビア大学 マサチューセッツ工科大学 イェール大学 フロリダ大学 シドニー大学 ポートランド州大学 カリフォルニア大学 ジョンホプキンス大学
◆個人
唐沢さん 東大教授
15 うほうほ名無し 2013/08/26 16:42 [このコメに返信]
この件からだとおもうが、ひろゆきブログが閉鎖している!!!?
http://hiro.asks.jp
16 うほうほ名無し 2013/08/26 17:04 [このコメに返信]
2ちゃん上層部3名の対応
【ひろゆき(元管理人で実質的な最高権限者)】
1時間前にブログを消して逃亡 http://hiro.asks.jp/
ツイッターでも一切発言せず休止状態
【削ジェンヌ(上級削除人で規制関連の責任者)】
個人情報追い込みが続いている状況に
「●ログイン出来ないという話を聞いたので~」と
まるで今回の騒動を全く知らないような口調で登場。
レス規制全解除という火に油を注ぐ行為の後にダンマリ。
648 名前:削ジェンヌ ★[] 投稿日:2013/08/26(月) 16:04:47.30 ID:???0
●ログイン出来ないという話を聞いたので
通常規制をいったん解除しますー。
【異邦ジン(表向き2ちゃんねる最高権限者であり今回の漏洩ミスを犯した男)】
昨夜に騒動を茶化すようなレスを行うが、事態が大きくなるにつれ逃亡。
808 名前:異邦ジン ★[] 投稿日:2013/08/25(日) 22:34:39.30 ID:???0
しばらく、ものすごく忙しいので、探さないでください。つД`)
815 異邦ジン ★ 2013/08/25(日) 22:37:03.49 ID:???0
あ、もうバレてるのかー。。。その漏えい問題の対策で、しばらく忙しいです。
変なホストの不具合はすでに直ってるんだけど、ちょっと配布できない状態なんですよね。
スクリプトを更新しちゃうとチェックがめんどくさいので。
相当ヤバイみたいだな
17 うほうほ名無し 2013/08/26 17:09 [このコメに返信]
ひろゆきのツイッターが乗っ取られた模様w
https://twitter.com/hiroyuki_ni
>大嫌儲民 @hiroyuki_ni 1分
>大嫌儲民パーンチ☆
18 うほうほ名無し 2013/08/26 20:20 [このコメに返信]
情報流出に伴う危険度
S:●クレカ購入&コテ
勝手に買い物される&2chでの過去レスを発掘され個人特定の危機
A:●クレカ購入
勝手に買い物される&過去の言動によっては発掘され火種に。自分語りしてると危険
B:●コンビニ払い&コテ
2chの過去レスを発掘される。名無しと併用で自分語りしてると個人特定の危機
C:●コンビニ払い
過去の言動によっては火種に。自分語りしてると危険