【社会】幻冬舎ウェブサイトに不正アクセス　９万人余の会員情報流出か

**ばーど ★** · 2018/01/15(月) 14:57:32.67

出版社の「幻冬舎」は、運営するウェブサイトに不正なアクセスがあり、平成２５年１１月１２日から去年の８月１８日までにウェブサイト上で会員登録をした最大で９万３０００人余りの名前やメールアドレスなどが外部に流出したおそれがあると発表しました。会社によりますと、今のところ流出した情報が悪用されたという連絡はないということです。

1月15日 14時51分
NHK NEWS WEB
https://www3.nhk.or.jp/news/html/20180115/k10011289581000.html

**名無しさん＠１周年** · 2018/01/15(月) 14:58:02.36

ふーん

**名無しさん＠１周年** · 2018/01/15(月) 14:59:02.50

ＤＭＭの会員情報と購入記録が流出、とかなら大ニュースになんのかな

**名無しさん＠１周年** · 2018/01/15(月) 15:00:28.81

　

　　＿ﾉ乙(､ﾝ､)＿ハワイのコンドミニアムは売れたのかしら…

**救世主** · 2018/01/15(月) 15:00:30.09

そういやロリのやつはどうなった

**名無しさん＠１周年** · 2018/01/15(月) 15:02:04.79

ここが出してる9マス将棋て面白いのか？

**名無しさん＠１周年** · 2018/01/15(月) 15:02:42.30

ネトウヨどーすんの？

**名無しさん＠１周年** · 2018/01/15(月) 15:03:22.74

チンピラ出版社

**名無しさん＠１周年** · 2018/01/15(月) 15:04:46.18

>>5
お前、たいそうなコテハンだな

**名無しさん＠１周年** · 2018/01/15(月) 15:07:22.17

ポピテポピックで有名なとこか

**名無しさん＠１周年** · 2018/01/15(月) 15:08:03.14

>>1
おつかれーらいす

追加ソース
幻冬舎plus? @gentoshap　17:13 - 2018年1月14日
https://twitter.com/gentoshap/status/952710384623828993
<title>不正アクセスによる会員情報の流出に関するご報告とお詫び | 株式会社　幻冬舎 </title>
http://www.gentosha.co.jp/news/n446.html

**名無しさん＠１周年** · 2018/01/15(月) 15:08:04.89

広告、出版、印刷系はセキュリティガバガバだからもっと出て来るよ。

**名無しさん＠１周年** · 2018/01/15(月) 15:18:28.80

これは出版社での個人情報流出だけど、クレジットカード会社でも状況は同じだろう
こういうのがあるので、迂闊に企業の会員登録をしたりクレジットカードを作ったるするのは危険なんだ
現金払いが一番

**名無しさん＠１周年** · 2018/01/15(月) 15:18:34.42

>>3
小学生でも無修正見てる時代だからな
昔ほどインパクト無いだろ

**名無しさん＠１周年** · 2018/01/15(月) 15:19:28.92

幻冬舎じゃ利用価値ないだろ
あるの？

**名無しさん＠１周年** · 2018/01/15(月) 15:20:15.39

>>10
それは竹書房

**名無しさん＠１周年** · 2018/01/15(月) 15:20:29.98

見城の会社だからすどうりしたんだろ

**名無しさん＠１周年** · 2018/01/15(月) 15:20:34.74

アカウントはgoogleかmsで纏めさせろよ
アマゾンとappleは漏れてるからなし
日本企業は論外

**名無しさん＠１周年** · 2018/01/15(月) 15:22:51.59

問題は抜かれた方法だよな
メルトダウンか否か
ただのSQLインジェクションだったら阿呆

**名無しさん＠１周年** · 2018/01/15(月) 15:24:14.67

早速インテルホールを使ったのかな？

**名無しさん＠１周年** · 2018/01/15(月) 15:25:12.17

犯罪者の本なんか売るからだろ

**名無しさん＠１周年** · 2018/01/15(月) 15:25:36.94

インテルの穴はガバガバなのか？

**名無しさん＠１周年** · 2018/01/15(月) 15:26:01.89

TOBとか横領とか百田とかでいいイメージがないな

**名無しさん＠１周年** · 2018/01/15(月) 15:26:52.84

>>19
後者じゃね？

**名無しさん＠１周年** · 2018/01/15(月) 15:27:16.44

幻冬舎というと文庫の他にも単行本も買ったな。
はるか前のWEBはない時代だし、出版物自体には関係ないけど。

**名無しさん＠１周年** · 2018/01/15(月) 15:29:41.38

>>12
ガバガバだろうね

**名無しさん＠１周年** · 2018/01/15(月) 15:29:56.38

管理も出来ない情報を収集するなよ。

**名無しさん＠１周年** · 2018/01/15(月) 15:37:05.11

>>19
零細企業で一番怖いのは正規の管理者

**名無しさん＠１周年** · 2018/01/15(月) 15:44:33.51

胡散臭い見城の所か

**名無しさん＠１周年** · 2018/01/15(月) 15:45:29.49

Rock54ed.に引っ掛かった

>>19
時期的にコレかな？
Apache httpd に複数の脆弱性 ( CVE-2017-9788, CVE-2017-9789 ) ー | サイオスOSS | サイオステクノロジー
https://oss.sios.com/security/apache-security-vulnerabiltiy-20170714

**名無しさん＠１周年** · 2018/01/15(月) 15:45:57.56

>>13
え？

**名無しさん＠１周年** · 2018/01/15(月) 15:50:46.90

幻冬社の会員って何？

**名無しさん＠１周年** · 2018/01/15(月) 15:52:38.60

>>3
まだここが2chだった頃串買った奴の情報が流出して書き込みバレた時に比べたら
DMMくらい屁みたいなもん

**名無しさん＠１周年** · 2018/01/15(月) 16:09:33.87

だいたい今田にパスワードが
８桁英数字のみって所が多杉で笑えるｗ

**名無しさん＠１周年** · 2018/01/15(月) 16:10:28.58

>>27
不可欠ではあり得ないのに無造作に生年月日まで入れさせるバカサイトもあるんだよな。
「漏洩したら真っ先にお前んとこが故意に漏らしたと疑うから覚悟しろ」と軽くたしなめると、慌てて項目から外したりする。
定石通りにサイトごとに住所表記の細部を変えて、生年月日は別々の架空の日付にすれば、漏れた時に経路が分かるということもあるが。

**名無しさん＠１周年** · 2018/01/15(月) 16:12:14.05

>>34
辞書攻撃の対象になるかもだけど
今回は直接鯖を覗いてたのでどんなに桁数増やしても意味なし

**名無しさん＠１周年** · 2018/01/15(月) 16:12:53.99

>>34
それもあるんだよね。

**名無しさん＠１周年** · 2018/01/15(月) 16:13:56.03

うにゅー

**名無しさん＠１周年** · 2018/01/15(月) 16:15:47.89

>>36
係員にコインロッカーの鍵をなくしたと言ったら、コインロッカーの裏蓋を開いて出してくれた、なんてマンガがあった。

**名無しさん＠１周年** · 2018/01/15(月) 16:44:37.45

良かったエロ本はAmazonで買ってるからバレテないだろう　( ^　^)

**名無しさん＠１周年** · 2018/01/15(月) 16:54:22.00

>>35
名前登録したサイト名まで入れるやり方の人見たことがある

**名無しさん＠１周年** · 2018/01/15(月) 17:09:43.26

芸能人気取り、政治フィクサー気取りの見城にはいいクスリ

**名無しさん＠１周年** · 2018/01/15(月) 18:20:10.20

稼ぐ事に欲かいて、犯罪者に支援したり死人商売するから罰当たるんだよ
赤字だったのを持ち替えしても裁判沙汰

見城、終わったなｗ

**名無しさん＠１周年** · 2018/01/15(月) 19:01:33.16

尾崎豊と斉藤由貴を出会わせた見城

**名無しさん＠１周年** · 2018/01/15(月) 19:30:04.63

一つ言えることは、悪は必ず滅びるってことだなｗ

**名無しさん＠１周年** · 2018/01/15(月) 20:27:19.87

クズ見城の失脚ｷﾎﾞﾝﾇ

**名無しさん＠１周年** · 2018/01/15(月) 20:28:15.64

何で会員登録とかするかなｗ

**名無しさん＠１周年** · 2018/01/15(月) 21:12:37.54

新宿古着屋ワタナベの大好物ですねダイバクショウ
●を流出させたのも新宿古着屋ワタナベの雇った無能工作員ですからダイバクショウ

**名無しさん＠１周年** · 2018/01/15(月) 21:29:08.22

自分がペラ男だったということで笑った

**名無しさん＠１周年** · 2018/01/15(月) 21:34:11.61

角川とのツルミでズズの話はないだろう
加藤の嫁だった頃じゃないか
仁義がねぇ二人だな
何が木刀六万回だ
ふたりともペラ男

**名無しさん＠１周年** · 2018/01/15(月) 22:14:56.99

見城は編集者としては優秀だが経営者としてはイマイチだな
セキュリティ支出をケチりそうな世代だし

**名無しさん＠１周年** · 2018/01/15(月) 22:16:32.53

なんでウェブ鯖落とすとデータベースまで蹂躙されちゃうの？
分けてないの？

**名無しさん＠１周年** · 2018/01/15(月) 22:24:55.60

>>52
分けててもウェブサーバが侵略されれば
www-dataとかの権限でアクセスできる部分はどうにでもできるでしょ

**名無しさん＠１周年** · 2018/01/15(月) 22:25:58.90

>>52
一般的に
ウェブサーバー内の接続文字列やプロセスを使ってSQLを発行できるとやりたい放題
アプリサーバーを別出しして、関数経由でアクセスさせてると、ある程度堅牢
※ウェブサーバーが乗っ取れれば、アプリサーバーも時間の問題

ウェブサーバーの通信ログから、セキュリティ情報を取得
通信データをファイルに書き出させて、セキュリティ情報を取得

通常は、ウェブサーバーが陥落しないようにプロキシ等で多段防衛するんだけどね

**名無しさん＠１周年** · 2018/01/16(火) 00:16:17.52

>>33
今は亡きメッセサンオーが顧客情報大量お漏らし、
通販利用した奴の住所氏名と購入したエロゲやエロ同人のタイトル履歴が紐付いたのが流出したのに比べたら屁でもないよな

**名無しさん＠１周年** · 2018/01/16(火) 01:02:52.00

竹書房なら心当たりがあるけど

**名無しさん＠１周年** · 2018/01/16(火) 01:27:08.70

>>55
メッセサンオーの事件で"炎の孕ませおっぱい身体測定"を知る事が出来たので
被害者には申し訳ないが漏れて良かったよ…　いいゲームだった

**名無しさん＠１周年** · 2018/01/16(火) 18:39:12.16

>>15
幻冬舎の名簿　＝　右翼思想者の名簿

**名無しさん＠１周年** · 2018/01/16(火) 20:38:07.55

どうせパッチ当ててないんだろ

**名無しさん＠１周年** · 2018/01/17(水) 03:35:01.80

この名簿は高く売れそう。売るつもりの犯行かは知らないが
で幻冬舎は補償内容や責任問題を発表したん？
営業自粛してまず真相究明に乗り出したジャパネットはその点さすが

＞5.会員情報の流出の可能性がある方へのご対応
会員情報の流出の可能性がある方にはお詫びと注意喚起を個別にメールにてご連絡させていただきます。
本件に関するお問い合わせは、お手数ですが下記までお願いいたします。

**名無しさん＠１周年** · 2018/01/17(水) 03:41:45.76

>>58
いうほど右翼かぁ? "話題の本"に飛びつくB層ってやつだろ? セールスに良いかもな
ろくに翻訳モノ出してくれない出版社なんかゴミだ

**名無しさん＠１周年** · 2018/01/17(水) 03:48:24.63

昭和ぶりに思い出した名前かも

**名無しさん＠１周年** · 2018/01/17(水) 03:52:31.98

企業が個人情報を暗号化もせずすべての情報を1箇所に保存して
インターネットからアクセスできる状態にしている時点で犯罪と言ってもいいくらいだ

**名無しさん＠１周年** · 2018/01/17(水) 21:14:01.52

>>62
昭和はもっと遠いぞw
角川春樹逮捕は平成5年
幻冬舎設立も平成5年