メモ

「2ちゃんねるビューア」利用者約3万件分のクレジットカード・住所・電話番号などがTor上に流出


多くの匿名ユーザーが集う大規模掲示板群「2ちゃんねる」に書き込む時の規制を回避したり、古くなってアーカイブ化されてしまったスレッドを読むのに使われるのが「2ちゃんねるビューア(通称:●)」。この●を利用する際に登録した情報や、2ちゃんねるのキャップトリップのパスワード、さらにクレジットカード番号・住所・電話番号など、多数の情報が漏れていることが発覚し、大騒ぎになっています。

2ちゃんねるビューア-2ちゃんねるをもっと便利に-
http://2ch.tora3.net/



2ちゃんねるビューアを運営しているN.T. Technologyは、ビューア利用者の個人情報が流出していることを認めており、現在、その該当範囲と原因について調査中だとのことですが、なぜか午前8時40分ごろ、このお知らせは削除されています。

そもそも異常な事態が発生していることが判明したのは8月25日21時~22時のことで、22時56分には運営「異邦ジン ★」が他のボランティアに向けて、キャップパス漏洩のために新しいパスを送るように連絡しています。

☆ 連絡&報告 12 ☆
http://qb5.2ch.net/test/read.cgi/saku/1321353512/701


701 :異邦ジン ★:2013/08/25(日) 22:56:55.18 ID:???0
ボランティアさんたちへ緊急連絡です。

キャップパスが漏えいした可能性がありますので、
キャップパスおよび、キャップパスを使用するスクリプトについて、
全てリセットされるため、hello@2ch へメールをお願いします。

必ず過去の連絡と同じアドレスで送ってください。

件名:【緊急招集】(ハンドルネーム)
内容:
旧キャップパス:
新キャップパス:
使用許可のあったスクリプト:

9月いっぱいまでに連絡がなかった場合、アカウントは削除されます。
お忙しいところ申し訳ないのですが、よろしくお願いいたします。


下記サイトでは自分の個人情報が漏れていないかどうかの確認が可能。制作したのは停止信号 ★さんで、2ちゃんねるの運営に関与している人物の1人。Twitterアカウントで本物のページであることを告知しています。

http://j416.dip.jp/2ch/



上記サイトの情報によると、すべての人のクレカ情報が漏れたわけではないようですが、念のため、●を使っていた人はクレカを停止しておいた方がいいとのこと。

また、編集部で調べたところ、現時点では以下の情報が判明しています。

まず今回の流出情報は以下のURLにて2013年8月21日20時頃からさらされてアップロードされたのが始まりです(Tor上にあるため、アクセスするにはTor Browserのインストールが必要)。

http://xiwayy2kn32bo3ko.onion/test/read.cgi/ura/1360054308/77-88n


これらのうち、クレジットカード情報が含まれていたのが「sessions.cgi.xz」であり、以下のような情報が含まれています。

・●購入年月日と日時
・メールアドレス
・パスワード
・国名
・クレジットカードの名義人
・使用したクレジットカードの種別
・クレジットカード番号
・クレジットカードの使用期限
・住所
・電話番号
・購入時のIPアドレス
・セキュリティコード(2012/11/02の12時30分頃以降の登録ユーザーのみ、全部で約1万1385件)

これらは以下の●申込フォームの中身の内容となっており、下記フォームで入力した内容が今回流出した、ということになります。


漏れた件数は「sessions.cgi.xz」によると3万2586人分ですが、約80人分ほどのテストデータも含まれているため、おそらく3万2506人分ほどが漏れたようです。さらに、対象となる漏れた日時は2011年8月1日14時頃から2013年8月11日16時頃までとなっています。

2013/08/26 19:53追記
「今回流出した書き込みログは●使用のものとなるため、p2経由で書き込みしたログについては無関係となります」というおしらせが未来検索ブラジルから出ています。

2013/08/27 9:43
2ちゃんねるビューア公式サイトトップに「不正アクセスによるお客様情報流出に関するお詫びとご報告(再掲載/更新)」が掲載されました。一度掲載されていたのに消えてしまった理由については「情報の錯綜のため掲載を一時取り消し」としています。

2ちゃんねるビューア-2ちゃんねるをもっと便利に-
http://2ch.tora3.net/

不正アクセスによるお客様情報流出に関するお詫びとご報告(再掲載/更新)

現在、お問い合わせ頂いたお客様に順次返信メールをお送りしております。

まだ返信が届いていないお客様は今しばらくお待ちいただけますようお願いいたします。
お待たせして申し訳ございません。

尚、2ちゃんねるビューアログインパスワード情報の変更準備も同時に進めております。
準備が整いましたらご案内いたします。

------------------------------------------------------------------------
この度、N.T.Technology社のサービス「2ちゃんねるビューア」(http://2ch.tora3.net/) の お客さま情報が流出している事を確認しました。

該当範囲及び原因につきましては現在調査中です。
お客様には大変ご迷惑をおかけして申し訳ございません。

2013年8月25日23時25分 お客様情報の流出についての連絡が入り、翌26日0時10分 クレジットカードでのお申込みを停止しております。
同日7時50分よりビットキャッシュでのお申込みも停止しております。
また、調査のため現在一時的に2ちゃんねるビューアへのログインを停止しております。

以上につきまして、一度ご報告いたしましたが情報の錯綜のため掲載を一時取り消しをしておりました。
お客様にはご心配をおかけしたこと・ご案内が大変遅くなったこと心よりお詫び申し上げます。

今後も引き続き新しい情報を確認次第ご報告いたします。

以下はN.T.Technology社会長のジム・ワトキンスからのご報告とお詫びです。
------------------------------------------------------------------------
N.T.Technology, inc was a victim of a cyber attack earlier today.
Some data for customers was compromised. Your data may have
been compromised. The security hole has been fixed, and is safe to use again.

We are now preparing for the fix.

Please accept my apology for your inconvenience.

Sincerely,

Jim Watkins
Chairman
N.T.Technology, inc.

(日本語訳)
本日未明、N.T. Technology, Inc. はサイバー攻撃の被害に遭い、お客様のデータが一部流出いたしました。

ただいま、パスワードを変更する為の準備を進めています。
しばらくお待ちください。

ご不便をお掛けし、申し訳ございません。

敬具

N.T.Technology Inc 会長
ジム・ワトキンス


2013/08/31 12:41追記
2ちゃんねるから公式に2ちゃんねるビューアのサーバがクラックされたという旨の告知が出されました。p2.2ch.netについては無事のようです。

http://2ch.net/0831.txt

NTテクノロジー社の2ちゃんねるビューアのサーバがクラックされました。

サーバ内に保管されていた個人情報が流出したのは既報のとおりです。
http://2ch.tora3.net/
http://2ch.tora3.net/20130830.html


2chのサーバがクラックされたような一部報道もありますが、NTテクノロジー社の2ちゃんねるビューアのサーバがクラックされたというのが、現在確認されている事実です。


2chとNTテクノロジー社は別の団体で、2chの運営陣は、NTテクノロジー社のシステムがどのようなものかを把握する術はありません。


2chのサーバには、2ちゃんねるビューアを経由した書き込みを2ちゃんねるビューアのサーバに送信するデバック用のシステムが入っていたようです。
そのため、2ちゃんねるビューアを利用した書き込みが、2ちゃんねるビューアのサーバに蓄積されたと考えられています。

2ちゃんねるビューアに関してのシステムを2ch内に実装した方は、現在辞めており、実際にどのような仕組みで実現していたのかは、現在も調査中です。

現在、2ch内の2ちゃんねるビューアに関するシステムは全て停止しています。



どのようなシステムを2ch内に実装するのかというチェックをせずに、2ちゃんねるビューアのシステムを導入した点に関しては、2ch運営側の怠慢でした。
同様の自体が起こらないように、再発防止に努めたいと考えています。

被害を受けた方に関しましては、謹んでお詫び申し上げます。
また、多数の方にご心配をおかけして、申し訳ありませんでした。

また、同様の書き込みが出来るサービスとしては、p2.2ch.netがありますが、p2.2ch.netからの情報漏えいは確認出来ておりません。


31/08/2013
夏休み最終日です。宿題はお早めに。

この記事のタイトルとURLをコピーする

・関連記事
なぜネット決済の支払フォームはあんなに入力項目が多いのか? - GIGAZINE

金融機関が自分をどう評価しているかが一目でわかる「クレジットレポート」を実際に出してみた - GIGAZINE

約10万9000件ものクレジットカード情報がエクスコムグローバルから流出、名前・番号・有効期限・セキュリティコード・住所も含むフルセット - GIGAZINE

「繰り上げ返済」でクレジットカードの限度額を簡単リフレッシュ - GIGAZINE

ある意味斬新すぎる不要になったクレジットカードの再利用方法 - GIGAZINE

・関連コンテンツ

in メモ, Posted by logc_nt

You can read the machine translated English article here.