[過去ログ] 【ぷろとら】Ta2隔離スレ Part59 [転載禁止]©2ch.net (1001レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
436: 2015/05/16(土)08:07 ID:yhMhM3DE0(1/6) AAS
2015/05/16[SAT]
● 【今日は反面教師的なコラムで長文である。】
不正アクセスされた!!!!
実際に被害に遭うと、確かに怖い。というより、気持ち悪い。まあ、12年間ネットやってて無傷なのは奇跡的というか避けられない問題というか。
事の経緯はこうである。そうだpixiv覗いてみよーっと→なぜかアカウント停止されている→現代アートでも投下したっけ?そんな記憶ねーぞ→pixivに問い合わせ。
それよりももっと恐ろしいのは、Amazon.co.jpにも侵入されていたことである。
なんだよこのメール! gmailなんて使ったことすらねーぞ! ぱらたら!! ちょっと笑った。
成り済ましなのかどうかはわからないけれど、笑ってもいられないので、即座にAmazon.co.jpさんに電話。
どうやら、paratara@〜から、さらに似た名前のメールアドレスに変更されていたらしい。丁寧に返答して対処してくれた。
自分「これって警察に連絡したほうがいいんですかね?」
カスタマ「えー第三者の立場になるのでこちらからはお答えできませんがー…、まあ」
随分と意味深な言い回しである。
ちなみにpixivは「こちらのアカウントを復旧いたしました。」の返信メールだけだった。ちなみに、これらはのちほどの伏線となる。
メール内容を全てプリントして、警察署に相談しに行ってみた。ちょっとワクワクしてきた!!
生活安全課に案内される。警察官二人がやってくる。事細かに説明する。カツ丼は出なかった。
437: 2015/05/16(土)08:08 ID:yhMhM3DE0(2/6) AAS
警察「22時12分にメール来てるけど、そのとき何してたん」
自分「外出してたのでパソコンに触ってないです…、あ、先週ケータイ失くしたんですけど、関係あります?」
警察「アクセスしてない時間帯に事件が起きてるんだから、ケータイ関係無い。ケータイを失くしたあとはちゃんと止めた?」
自分「20分後にドコモショップに行って電波止めてます」
警察「そもそも、ケータイでAmazonにアクセスしたことは?」
自分「一度も無いです」
警察「じゃあケータイを失くしたのは関係無い」
自分「…あ、いや、この新しいケータイにしてから1度だけpixivにアクセスしてみました」
警察「はいはい、イラスト投稿サイトねー」
自分(あ、知ってるんだ…)
警察「ガラケーで見れんの?」
自分「レイアウトぐっちゃぐちゃでソッ閉じしましたw」
警察(笑)
警察「他に被害があったサイトは?」
自分「無いです」
警察「アカウントとパスワードは?」
自分「確かにAmazonとpixivだけ同じアカウントで同じパスワードでした」
警察「となると、ウイルスでもなく、ケータイ紛失による情報漏洩でもないですね」
自分「そうだと思いたいんですけど」
警察「恐らくpixivの入力フォームから漏れてるね」
自分「言い切っちゃうんですか!?」
警察「だってあそこ韓国系企業だぜ?」
自分「えええっ!? マジすか!?」
警察「運営の動向がヘンだから危ないと思うんだよねーあそこ」
自分(カオスラウンジ問題とか知ってるんかな…)
警察「まぁどんな経路であれ、情報を盗み見る奴のほうが頭おかしいですけどね」
438: 2015/05/16(土)08:09 ID:yhMhM3DE0(3/6) AAS
なるほどなー、Amazonと比べてpi○iv(今更伏字)の対応が簡易的だったのはそういうことだったのかなー、など。
何が原因でアカウント停止されていたのかすら、説明が無かった。そして何事もなくサクッとアカウント復帰。復帰理由も明記が無い。
警察「Amazonで不正ログインされてるんなら、購入履歴は確認してもらった?」
自分「何も購入されていないそうです」
警察「あー、となると、被害は無い…ってことなのね」
自分「あれ、これってもしかして、訴えることできないんですか」
警察「早い話がそう、被害届が出せない」
自分「個人情報抜かれたのは被害にならないんですか」
警察「Amazonに限らないけど、新規登録する際に出てくる"規約"って読んだことある?」
自分「大体同じような内容ばかりで読み飛ばすことも多いですね」
警察「大抵、『個人情報の管理は当社で行います』とまでしか書いていないんだよねーアレ」
自分「つーことは、情報漏洩したら『漏れちゃいました、ゴメンなさい』で済ませることもできちゃうってこと?」
警察「できちゃうんです」
自分「Yahoo!やベネッセなんかは500円ぽっきりのギフト券を配っただけでしたが、個人情報って安い扱いなんだなーと思ってましたが」
警察「500円出てきただけで儲けもんなんですよ、ネット上の個人情報には1円の価値も無いです。役所に提出するような正式な個人情報ではありませんし」
自分「新規会員で入力した個人情報は漏れても『被害にならない』ということで?」
警察「個人情報を規約の下で提供した時点で、個人情報漏洩しても個人の被害にならない。今回被害を被ったのはサーバーに不正侵入された企業側ということになる」
ああ、だからAmazon.co.jpのカスタマサービスさんの反応がイマイチだったのか。
ちなみに僕個人の場合は『個人権者』、サーバー管理してるのは『管理権者』と言うんですって。不法侵入の被害は、後者。
オンラインゲームなどで課金をしたり、アイテムを弄ったりした時点で『個人権者の被害』が発生するんだそうな。
439: 2015/05/16(土)08:10 ID:yhMhM3DE0(4/6) AAS
警察「クレジットカードの番号が抜かれてるかもしれないから、カードを止めて新しいものに交換してもらうといい」
自分「あ! クレカ番号! これこそ、抜かれたら被害になりますよね?」
警察「実はこれも被害届が出せないんですよー」
自分「嘘!? なんで!?」
警察「さっきの『管理権者』の話と同じ」
自分「ああ、被害者はクレジットカード会社になるわけか」
警察「その通りです、でも、『管理権者』にとっては不正侵入されているわけですし、企業側が警察に報告すれば事件となり、捜査が進みます」
自分「企業にお願いすれば警察に通報してくれるんですかね?」
警察「相手によりけりです、調書取るのも面倒だと感じる会社もあります」
前々から僕もココで「個人情報入力フォームに個人情報入れてる時点でプライバシーもへったくれもない」とボヤいてましたが、まさにそういうことなんだそうです。
担当してくれた警察官曰く、個人情報漏洩が怖いなら各サービスの申込み自体をしないことが一番だそうで。もちろん、それは無理な話だ。
自分「メールアドレスが僕のものにソックリなんですが、これって故意なんですかね?」
警察「そう思うでしょ」
自分「えっ、違うんですか!」
警察「よく出回ってる人物のメールアドレスを拾って、似たメールアドレスを生成するソフトがあるんですよ」
自分「気持ち悪いですね」
警察「気持ち悪いです」
自分「これで成り済まされたりとかしたらどうするんでしょう?」
警察「それはそれで騙されるほうが悪いです。スパムやニセモノの情報に簡単に騙される人はネットに向いてないです」
自分「うわー冷酷ー、間違ってないけど!」
警察「貴方もきちんとブログやサイト上で『このメールアドレス以外の返信はしません!』と拡散しておきなさい」
purotora(アットマーク)sky.plala.or.jp
↑このメールアドレス以外の返信はしません!
ていうか、用も無い人に一方的にメールなんかしねーけど!
なお、いくらでも成り済まし可能なフリーメールアドレスは、信用性の問題から、なるべく使わない方がいいそうです。これは僕も前から言ってる。
440: 2015/05/16(土)08:11 ID:yhMhM3DE0(5/6) AAS
今考えたら、今回、不正アクセスされたサイトのもうひとつの共通点って、アカウント=メールアドレスでも入力可能なサイトなんですよね。
ユーザーとのやりとり用の本メアド以外に、会員登録用の一般公開しないサブメアドも作っておくべきかな…。
あーあ、日帰り温泉にでも行こうと計画してたのに行けなかったよ。でも、警察官のお兄さん(途中で一人増えた)が面白い話をしてくれたお陰で、逆に楽しかったです。
「サイトのネタになったからいいや」と、案外楽観視。各所に相談しただけでだいぶ気がラクになるもんです。
なお、後日、Amazon.co.jpさんから連絡があって、不正アクセスに関しては担当部署に引き継ぎ、調査を始めるとのお話を頂きました。
対応が素晴らしい。まあ、企業イメージというものもあるんでしょうけど。
pixivさんからは北海道ソフトバンクからのアクセスがあったとの通知も。水面下でいろいろと動きがあるようです。ここからは僕の知ったこっちゃない話ですが。
445(1): 2015/05/16(土)08:43 ID:yhMhM3DE0(6/6) AAS
>>441
本当。だからあえて全文コピペした。
誰か今日の私信の魚拓とっておいて欲しい。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.028s