【社会】幻冬舎ウェブサイトに不正アクセス 9万人余の会員情報流出か

■ このスレッドは過去ログ倉庫に格納されています
1ばーど ★2018/01/15(月) 14:57:32.67ID:CAP_USER9
出版社の「幻冬舎」は、運営するウェブサイトに不正なアクセスがあり、平成25年11月12日から去年の8月18日までにウェブサイト上で会員登録をした最大で9万3000人余りの名前やメールアドレスなどが外部に流出したおそれがあると発表しました。会社によりますと、今のところ流出した情報が悪用されたという連絡はないということです。


1月15日 14時51分
NHK NEWS WEB
https://www3.nhk.or.jp/news/html/20180115/k10011289581000.html

2名無しさん@1周年2018/01/15(月) 14:58:02.36ID:Nb+0i0Dr0
ふーん

3名無しさん@1周年2018/01/15(月) 14:59:02.50ID:aK9GvPP10
DMMの会員情報と購入記録が流出、とかなら大ニュースになんのかな

4名無しさん@1周年2018/01/15(月) 15:00:28.81ID:rfqxGDY00
 

  _ノ乙(、ン、)_ハワイのコンドミニアムは売れたのかしら…

5救世主2018/01/15(月) 15:00:30.09ID:jFvfb9pw0
そういやロリのやつはどうなった

6名無しさん@1周年2018/01/15(月) 15:02:04.79ID:tTxQUdPj0
ここが出してる9マス将棋て面白いのか?

7名無しさん@1周年2018/01/15(月) 15:02:42.30ID:gzZqukws0
ネトウヨどーすんの?

8名無しさん@1周年2018/01/15(月) 15:03:22.74ID:UvCv19J70
チンピラ出版社

9名無しさん@1周年2018/01/15(月) 15:04:46.18ID:AcP56RK00
>>5
お前、たいそうなコテハンだな

10名無しさん@1周年2018/01/15(月) 15:07:22.17ID:LbFfEn/N0
ポピテポピックで有名なとこか

11名無しさん@1周年2018/01/15(月) 15:08:03.14ID:dcIs9H4Q0
>>1
おつかれーらいす

追加ソース
幻冬舎plus? @gentoshap 17:13 - 2018年1月14日
https://twitter.com/gentoshap/status/952710384623828993
<title>不正アクセスによる会員情報の流出に関するご報告とお詫び | 株式会社 幻冬舎 </title>
http://www.gentosha.co.jp/news/n446.html

12名無しさん@1周年2018/01/15(月) 15:08:04.89ID:+68lFjMi0
広告、出版、印刷系はセキュリティガバガバだからもっと出て来るよ。

13名無しさん@1周年2018/01/15(月) 15:18:28.80ID:RzXyN6V/0
これは出版社での個人情報流出だけど、クレジットカード会社でも状況は同じだろう
こういうのがあるので、迂闊に企業の会員登録をしたりクレジットカードを作ったるするのは危険なんだ
現金払いが一番

14名無しさん@1周年2018/01/15(月) 15:18:34.42ID:O/LJ+DPq0
>>3
小学生でも無修正見てる時代だからな
昔ほどインパクト無いだろ

15名無しさん@1周年2018/01/15(月) 15:19:28.92ID:5V2HjeHl0
幻冬舎じゃ利用価値ないだろ
あるの?

16名無しさん@1周年2018/01/15(月) 15:20:15.39ID:jP1rNZAT0
>>10
それは竹書房

17名無しさん@1周年2018/01/15(月) 15:20:29.98ID:5deocbyMO
見城の会社だからすどうりしたんだろ

18名無しさん@1周年2018/01/15(月) 15:20:34.74ID:9nbsbKUf0
アカウントはgoogleかmsで纏めさせろよ
アマゾンとappleは漏れてるからなし
日本企業は論外

19名無しさん@1周年2018/01/15(月) 15:22:51.59ID:5V2HjeHl0
問題は抜かれた方法だよな
メルトダウンか否か
ただのSQLインジェクションだったら阿呆

20名無しさん@1周年2018/01/15(月) 15:24:14.67ID:54aIc/QI0
早速インテルホールを使ったのかな?

21名無しさん@1周年2018/01/15(月) 15:25:12.17ID:e/fAgjML0
犯罪者の本なんか売るからだろ

22名無しさん@1周年2018/01/15(月) 15:25:36.94ID:lo7dM0pF0
インテルの穴はガバガバなのか?

23名無しさん@1周年2018/01/15(月) 15:26:01.89ID:ceDWGCZo0
TOBとか横領とか百田とかでいいイメージがないな

24名無しさん@1周年2018/01/15(月) 15:26:52.84ID:Jdu4HDs00
>>19
後者じゃね?

25名無しさん@1周年2018/01/15(月) 15:27:16.44ID:qfT2Wgmt0
幻冬舎というと文庫の他にも単行本も買ったな。
はるか前のWEBはない時代だし、出版物自体には関係ないけど。

26名無しさん@1周年2018/01/15(月) 15:29:41.38ID:n0eC1UGF0
>>12
ガバガバだろうね

27名無しさん@1周年2018/01/15(月) 15:29:56.38ID:uTEHtvmG0
管理も出来ない情報を収集するなよ。

28名無しさん@1周年2018/01/15(月) 15:37:05.11ID:Nb+0i0Dr0
>>19
零細企業で一番怖いのは正規の管理者

29名無しさん@1周年2018/01/15(月) 15:44:33.51ID:MCiWR4Fd0
胡散臭い見城の所か

30名無しさん@1周年2018/01/15(月) 15:45:29.49ID:dcIs9H4Q0
Rock54ed.に引っ掛かった


>>19
時期的にコレかな?
Apache httpd に複数の脆弱性 ( CVE-2017-9788, CVE-2017-9789 ) ー | サイオスOSS | サイオステクノロジー
https://oss.sios.com/security/apache-security-vulnerabiltiy-20170714

31名無しさん@1周年2018/01/15(月) 15:45:57.56ID:nU5Z/tfX0
>>13
え?

32名無しさん@1周年2018/01/15(月) 15:50:46.90ID:e2oOjfYH0
幻冬社の会員って何?

33名無しさん@1周年2018/01/15(月) 15:52:38.60ID:ZYIIu0xn0
>>3
まだここが2chだった頃串買った奴の情報が流出して書き込みバレた時に比べたら
DMMくらい屁みたいなもん

34名無しさん@1周年2018/01/15(月) 16:09:33.87ID:QnYD2RLr0
だいたい今田にパスワードが
8桁英数字のみって所が多杉で笑えるw

35名無しさん@1周年2018/01/15(月) 16:10:28.58ID:qfT2Wgmt0
>>27
不可欠ではあり得ないのに無造作に生年月日まで入れさせるバカサイトもあるんだよな。
「漏洩したら真っ先にお前んとこが故意に漏らしたと疑うから覚悟しろ」と軽くたしなめると、慌てて項目から外したりする。
定石通りにサイトごとに住所表記の細部を変えて、生年月日は別々の架空の日付にすれば、漏れた時に経路が分かるということもあるが。

36名無しさん@1周年2018/01/15(月) 16:12:14.05ID:dcIs9H4Q0
>>34
辞書攻撃の対象になるかもだけど
今回は直接鯖を覗いてたのでどんなに桁数増やしても意味なし

37名無しさん@1周年2018/01/15(月) 16:12:53.99ID:qfT2Wgmt0
>>34
それもあるんだよね。

38名無しさん@1周年2018/01/15(月) 16:13:56.03ID:RzF581Pe0
うにゅー

39名無しさん@1周年2018/01/15(月) 16:15:47.89ID:qfT2Wgmt0
>>36
係員にコインロッカーの鍵をなくしたと言ったら、コインロッカーの裏蓋を開いて出してくれた、なんてマンガがあった。

40名無しさん@1周年2018/01/15(月) 16:44:37.45ID:ugGIVPry0
良かったエロ本はAmazonで買ってるからバレテないだろう ( ^ ^)

41名無しさん@1周年2018/01/15(月) 16:54:22.00ID:Kwpijv/Z0
>>35
名前 登録したサイト名まで入れるやり方の人見たことがある

42名無しさん@1周年2018/01/15(月) 17:09:43.26ID:gJuk2mVY0
芸能人気取り、政治フィクサー気取りの見城にはいいクスリ

43名無しさん@1周年2018/01/15(月) 18:20:10.20ID:oDen6AWb0
稼ぐ事に欲かいて、犯罪者に支援したり死人商売するから罰当たるんだよ
赤字だったのを持ち替えしても裁判沙汰

見城、終わったなw

44名無しさん@1周年2018/01/15(月) 19:01:33.16ID:uCm4Uhry0
尾崎豊と斉藤由貴を出会わせた見城

45名無しさん@1周年2018/01/15(月) 19:30:04.63ID:PQJGjmy10
一つ言えることは、悪は必ず滅びるってことだなw

46名無しさん@1周年2018/01/15(月) 20:27:19.87ID:jQbTRoAR0
クズ見城の失脚キボンヌ

47名無しさん@1周年2018/01/15(月) 20:28:15.64ID:NX6uvzSm0
何で会員登録とかするかなw

48名無しさん@1周年2018/01/15(月) 21:12:37.54ID:H8jo4UXO0
新宿古着屋ワタナベの大好物ですねダイバクショウ
●を流出させたのも新宿古着屋ワタナベの雇った無能工作員ですからダイバクショウ

49名無しさん@1周年2018/01/15(月) 21:29:08.22ID:7VepIDF40
自分がペラ男だったということで笑った

50名無しさん@1周年2018/01/15(月) 21:34:11.61ID:7VepIDF40
角川とのツルミでズズの話はないだろう
加藤の嫁だった頃じゃないか
仁義がねぇ二人だな
何が木刀六万回だ
ふたりともペラ男

51名無しさん@1周年2018/01/15(月) 22:14:56.99ID:weyYFbL70
見城は編集者としては優秀だが経営者としてはイマイチだな
セキュリティ支出をケチりそうな世代だし

52名無しさん@1周年2018/01/15(月) 22:16:32.53ID:bHehgvoT0
なんでウェブ鯖落とすとデータベースまで蹂躙されちゃうの?
分けてないの?

53名無しさん@1周年2018/01/15(月) 22:24:55.60ID:Nb+0i0Dr0
>>52
分けててもウェブサーバが侵略されれば
www-dataとかの権限でアクセスできる部分はどうにでもできるでしょ

54名無しさん@1周年2018/01/15(月) 22:25:58.90ID:gsBBsnrI0
>>52
一般的に
ウェブサーバー内の接続文字列やプロセスを使ってSQLを発行できるとやりたい放題
アプリサーバーを別出しして、関数経由でアクセスさせてると、ある程度堅牢
※ウェブサーバーが乗っ取れれば、アプリサーバーも時間の問題

ウェブサーバーの通信ログから、セキュリティ情報を取得
通信データをファイルに書き出させて、セキュリティ情報を取得

通常は、ウェブサーバーが陥落しないようにプロキシ等で多段防衛するんだけどね

55名無しさん@1周年2018/01/16(火) 00:16:17.52ID:eVJhJJ9J0
>>33
今は亡きメッセサンオーが顧客情報大量お漏らし、
通販利用した奴の住所氏名と購入したエロゲやエロ同人のタイトル履歴が紐付いたのが流出したのに比べたら屁でもないよな

56名無しさん@1周年2018/01/16(火) 01:02:52.00ID:UcSK6e640
竹書房なら心当たりがあるけど

57名無しさん@1周年2018/01/16(火) 01:27:08.70ID:ZUgQ0g8T0
>>55
メッセサンオーの事件で"炎の孕ませおっぱい身体測定"を知る事が出来たので
被害者には申し訳ないが漏れて良かったよ… いいゲームだった

58名無しさん@1周年2018/01/16(火) 18:39:12.16ID:3a/+QhV80
>>15
幻冬舎の名簿 = 右翼思想者の名簿

59名無しさん@1周年2018/01/16(火) 20:38:07.55ID:/tqpsfpa0
どうせパッチ当ててないんだろ

60名無しさん@1周年2018/01/17(水) 03:35:01.80ID:X/kTH8aP0
この名簿は高く売れそう。売るつもりの犯行かは知らないが
で幻冬舎は補償内容や責任問題を発表したん?
営業自粛してまず真相究明に乗り出したジャパネットはその点さすが

>5.会員情報の流出の可能性がある方へのご対応
会員情報の流出の可能性がある方にはお詫びと注意喚起を個別にメールにてご連絡させていただきます。
本件に関するお問い合わせは、お手数ですが下記までお願いいたします。

61名無しさん@1周年2018/01/17(水) 03:41:45.76ID:siI/f7g40
>>58
いうほど右翼かぁ? "話題の本"に飛びつくB層ってやつだろ? セールスに良いかもな
ろくに翻訳モノ出してくれない出版社なんかゴミだ

62名無しさん@1周年2018/01/17(水) 03:48:24.63ID:udOMhRiSO
昭和ぶりに思い出した名前かも

63名無しさん@1周年2018/01/17(水) 03:52:31.98ID:5Dn+e/lR0
企業が個人情報を暗号化もせずすべての情報を1箇所に保存して
インターネットからアクセスできる状態にしている時点で犯罪と言ってもいいくらいだ

64名無しさん@1周年2018/01/17(水) 21:14:01.52ID:TVx3Qt8a0
>>62
昭和はもっと遠いぞw
角川春樹逮捕は平成5年
幻冬舎設立も平成5年

■ このスレッドは過去ログ倉庫に格納されています