この話とは直接は関係ないけども、自宅を新築した際にソーラー関係の設備も同時に導入し、その補助金申請とかもしてるわけですが、補助金制度の初期の頃に申請の穴を突いた詐欺的な不正が横行したらしく、今は申請出すのに複数の実印入り書類(当然要印鑑証明書)を求められたりちょっとでも不備があったら差し戻しされたりと、まじめに普通に申請しようとしている人にとっては非常にはた迷惑な状態となっています。
 本来の趣旨から外れたこの手の不正行為を働く輩は地獄に堕ちて二度と現世に戻らないがいいです。

関連タグ:不正ソーラー
2013-11-21 [日記]

 いつもの懲りない芸風ですねわかります。

2013-10-02 [日記]

 Android、というかAndroidアプリのフリーダムさからくるセキュリティの甘さが良く指摘され、事実それはその通りなのですが、その話が出ると「Androidは危ないからiOS端末を選ぶと安心」的な発想をする人を良く見かけます。そう言った「ある特定の環境さえ使っていれば安心」的な、いわば数世代前のセキュリティ感を見かける度に「いつか痛い目見るだろうなー。例えばソーシャル的に」とか思ってましたが、まあ今回の件はそれそのものではないにしても同種の話であろーかとは思います。
関連タグ:iOS電子書籍不正
2013-06-04 [セキュリティ]

対策本部によると、農協銀行内で使用している私設IPアドレスが、国際機関公認の中国のIPアドレスと全く同じだったため誤認したという。


 …これはこれでどうなんだろう。つまり内部IPに中国所有のグローバルIPを割り当ててるってことだよね?
 まー現実的な話としてグローバルIPが潤沢にある組織(※とりあえずIPv4の話をしています)の場合個別のPCにグローバルを割り当てるとゆー場合もあるにはあるけれども、それはあくまで「自分の管理してるグローバルIP」であって、かつそのIPでグローバル的にもアクセスしてる場合の話だよね。
 そりゃまあ内部で区切れば中でどんなIP使おうと勝手なのかもしれないけれども、それでも普通は(まあ私の普通だが)プライベートIP空間を割り振るもんじゃないのかなぁ…。その時点でネットリテラシー的にどうなのとゆー話だが、しかもそれがカンケーない他者のグローバルっていうんだからなぁ…。どこか外部のサーバ見に行く際に見に行けないサイトとかもあったんじゃないだろうか。それとも完全に内部通信に限定してる環境なんだろうか。じゃあそもそも外部からの攻撃なんて疑う余地はないようにも思うが。

 ということで言い訳としてはかなり腑に落ちないのでこれはこれで何かの嘘なんじゃないかと思うわけだがどうだろうか。
関連タグ:韓国攻撃不正
2013-03-22 [セキュリティ]

13年2月6日から3月14日までにクレジットカード決済で商品を購入した客のクレジットカード情報(カード番号、カード名義人名、セキュリティコード、カード有効期限)1万2036件が流出した可能性があることがわかった。


 …ちょうど誕生月クーポンもらってたんでその時期にJINS PCの追加分でも購入しようと思ったんだけども最終的に思いとどまったんだよな。良かった…のかどうか。まだ分からんよな。
  最近実害のある不正アクセスが目に見えて増加してるな。まったく某大陸or半島的犯罪国家の連中は。

 
関連タグ:漏洩不正
2013-03-15 [セキュリティ]

 こうなると「もはやウィルスバスター自体が不正コード・マルウェアだろ」とか言われかねないんじゃないかと思う今日この頃。

 …まあ私自身は既にそういう認識なんですが。
2012-12-27 [セキュリティ]

 あー、それは引っかかるわ…と思ったがこないだ似た事象が発生して調べた時には一度テキストに落としてから検索かけたわそういや。OKOKw
関連タグ:不正
2012-12-20 [セキュリティ]

 「カンニングで免許不正取得」したことではなく「その為に使用した小型無線機が耳からとれなくなって偽造保険証を使った」のが逮捕理由なわけか。ややこしいバカだな。その不正に取得した免許で何やるかって車の運転じゃないんだろ?単に身分証明書とするだけだろ?さらに言えばそれ自体を改竄して別の用途に使うためだろ?
2012-10-03 [犯罪]

 まー何度も言うがこういう行為をすればするほど「さてどちらが『侵略者』でしょう」というのが浮き彫り3Dになるよなというのはさて置いて、サイバー攻撃なんて最近もっともお手軽な侵略手段なんだからそれなりの対策しなきゃダメだろうと。
 例によってHPの保守は天下り団体にムダに高い金でやらせててザルなセキュリティってパターンなんじゃないの?この時期にムダな隙を見せてどうするよと。
2012-09-24 [国際]

 とりあえず火病患者の誇大妄想&被害妄想及びそれにかこつけた韓国国内向けパフォーマンスは置いとくとして、この自体を招いた遠因であるところの現政権は今更ながらホントろくな所がなかったな。民主が政権とった時には「たまには変わらせて見るのも良いだろ」と思い票を投じたものだが、その選択は大きなツケとして支払うことになったわ。
 とは言え元の自民政治が続けば良かったかといえばそれもまたなく。与党から外れてみて明らかになったダメさ加減。

 震災の際に「日本国民は立派だがそのトップは低レベル」と各国で言われたものだが。日本は「トップ」がいちゃいけない国なのかもしれない。せめて分散されてなければいけないのでは。その意味では道州制提案はワリと正鵠を射ているのかもしれない。
2012-08-10 [国際]

プロ野球福岡ソフトバンクのチケット販売などを請け負う「福岡ソフトバンクホークスマーケティング」は16日、パソコンなどからチケットを購入する「チケットレスサービス」のサーバーが不正アクセスを受け、今シーズンから別会社の販売システムに切り替えたことを明らかにした。

 元々の販売システムがソフトバンク製だったら色々笑うわけだが。
関連タグ:不正
2012-05-16 [セキュリティ]

 ポイントとしては

  ・以前あった「補償」の文字が消え去った。
  ・「『今は』もうすっかり守ってるから大丈夫!(※意訳)」

 この点から判断して予想通りベクター的には「もう過去のこと」として、流出した26万件対して何らかの責任を持つ気はなさそうだ。
関連タグ:漏洩不正
2012-04-26 [セキュリティ]

 もうタイトルだけで話は十分かもしれないが。
 件のVector不正アクセスによる情報流出から1ヶ月………まさかここまでロクな情報が出てこないとは………逆の意味で見くびっていた………。こーなるとラックとかの専門業者に調査を依頼してるってのすら眉唾に思えてきた。
 そんな中、なにやら本日「サイトにアクセスしにくくなってる」とかゆーメッセージが表示されている。直前に行われたメンテの悪影響かそれともまたぞろ攻撃でも受けてんのか。
 とにかくさっさと次の段階に進めよー。このままじゃユーザ情報削除もできないじゃんよー。
2012-04-24 [セキュリティ]

 事件発生から3週間以上経過。一通だけ「漏れてるカモ(※意訳)」というメールは届いたものの、具体的な情報や進展・対応は未だほっとんどないベクター不正アクセスの件。

 そらまー会社としては重要な事なのだろうが、ユーザそっちのけでIRやら予算計上やらだけ積極的に行ってるよーに見えていい気分はしない。SB系列らしい対応と言えば言えるが。

 そして今回の対策費が1億1千万。流出した可能性のあるユーザが最大で26万。単純に頭割りすると一人アタマ約423円相当の対策しかする気がないとゆーことでもある。その中に今回の調査費、及び再発防止費用も含まれるんで被害に遭った人への直接の補償はほとんどゼロということになるのだろう。
関連タグ:漏洩不正
2012-04-18 [セキュリティ]

 ダウンロードサイト「Vector」の不正アクセスの第一報から2週間以上、HP上の最後の報告から1週間以上経過しつつ未だ調査中以上の情報が開示されないとゆー、ある意味で異常事態。より大規模な、つーかケタが2つは違うPSNの不正アクセスの場合1週間ちょい程度でユーザへの告が行われたことを考えれば、もはや「真面目に調査してない」「調査しても詳細が判明しない」「判明したけどとてもくちにできない」のさあどれでしょう、という気にもなってくる。つまりはほとぼり覚めるの待ってるだけじゃないかと。
 
 こういったセキュリティ問題の場合、そりゃ起こす事自体問題なわけだけれども事後の対応でよりはっきりと企業の信頼度が浮き彫りになります。
 今回の場合、以前書いた通りそもそも原因と初動に疑問が残る、その後の対応が鈍い、ユーザにはほとんど何も通知されない、質問してもほぼ無回答など・対応が不十分と言うよりほぼ皆無、等々。正直なところ個人的にはもはや「全く信頼の置けないダメ企業」と判断せざるを得ず、今後二度とベクターを使うことはないだろうし、他者にもオススメしないどころか利用を控えるように働きかけることになるでしょう。


 さて。

 そうなってくると今回のgdgdがある程度収束するのを見計らってベクターから退会することになるわけです。
 が、しかし先に述べたPSNの事件の時に「個人情報の完全な削除には応じない・応じられない」というケースがあったことが話題になりました。いやいや今までアンタらを信用してたから登録してたのに、その信頼が崩れれば登録削除が当然だろう、それが「個人情報保護」だろうセニョール、と言いたいところですが、少なくとも日本国内の法律(個人情報保護法)では「不正な手段による個人情報の入手」の場合を除き、例え本人からの依頼があっても企業側に「個人情報を完全に削除する義務はない」のだそうです。うわーウザいなにそれ。
 まあ一応言い分としては理解できる点もあるのです。例えばクレジットカードで自己破産した人の情報はいわゆるブラックリストに登録され、以後別の会社でもカードを作るのが困難になります。このブラックリストを本人の意思で消されたりした日にゃブラックリストとしての意味合いがなくなり健全な運営ができなくなる、などです。
 その是非はともかくとして、この場合の「個人情報保護」とは「個人の情報を適切に保護する」とゆー意味合いではなく「個人情報を取り扱う業者が損しないように保護する」といった方が正確ですな。「原子力保安院」が「原子力事業に携わる人及び家族の幸せのみを保安する院」なのと似たようなものでしょう。

 しかし今回のような「ユーザが企業を信頼できなくなった」場合はブラックリスト云々といった事情とは全く異なります。確かにユーザからの依頼に基づく完全な削除義務はないかもしれませんが、それ以上に企業には「個人情報を適切に管理する義務」つーのがあります。この義務を守れずに流出させといて「削除する義務はないから消さないよてへぺろ」とか言う筋合いではないだろうということです。(そいやてへぺろで思い出しましたがベクターっていつのまにやら資本がソフトバンク系列なんですね。道理で個人情報を軽く扱ってるわけだ。)
 まあそんなわけなのでとりあえずは「完全削除」を依頼してみるつもりです。まあ仮に対応されたとしてこーゆー企業の口約束で「消しました」言われても何の信ぴょう性もないんですが、対応次第で次は消費生活センター辺りに話を投げることになるんですかね。
2012-04-07 [セキュリティ]

 とりあえず3/23現在の話だが、


■ 2012年3月22日までに実施した対策

  1. 侵入経路の遮断

  2. 判明している不正アクセス経路につきましては、3月21日(水)5:10ごろに、当該経路を封鎖いたしました。

  3. 当該サーバのシステムの変更

  4. 個人情報を蓄積していたサーバのシステムを改修し、当該サーバに個人情報が蓄積されないよう変更しました。


  5. 当該サーバからの個人情報の削除

  6. 不正アクセスされたと思われるサーバから、すべての個人情報を削除いたしました。

 
上記から読み取れる、及び疑問に思う話として
  1. 経路を封鎖しただけでサーバ、サービス自体はそのまま稼働させている。→バックドア等の可能性等には対処したのか?
  2. この短期間に対処できたことから推察して元からそのサーバに個人情報を蓄積させておく必然性は無かった、低かったものと思われる。
  3. 「すべての個人情報を削除」とあるが、アクセスされた可能性のある個人情報を調査・特定出来る上で削除したのか?

 正直なところ「サービスを完全に停止」の上「当該サーバをネットワークから隔離」して「現状を維持したまま調査」すべき事態だと思うわけだが。被害の拡大や流出の調査不可なんて事態にならなきゃ良いが。
 ちなみに今のところユーザ個別に通知するなどの処置などは行ってないらしく未だ何の連絡もなし。SB資本なんてこんなもんか。
関連タグ:漏洩不正
2012-03-23 [セキュリティ]

 なーんーでーすーとー。
 ちょうど昨日「ESET Smart Security」のDL版買うのにVector経由したばっかなんだよなぁ。セキュリティソフト買っててセキュリティ侵害にあってちゃ本末転倒だ。
関連タグ:漏洩不正
2012-03-22 [セキュリティ]

 そらまーそうなるでしょうねぇ。前後関係を鑑みれば、正当な主張をしようとしたこの元社長の「道理」を引っ込ませるために相当の「無理」がまかり通ったことは想像に難くないなと。
関連タグ:訴訟不正
2012-01-06 [社会]

 最近この手のアカウント乗っ取り系が増えてきてる気がする。収集次期から利用時期に変わった、しかもアカウント変えられる前に速攻で、ということなんだろか。

 まーもっともタダでさえアカウントを色々利用されやすい楽天(※私はサービス毎にいくつかメアドを使い分けているのだが、スパムメールが届くのは楽天用のメアドだけ。もちろん楽天の利用にしか使ってない)のこと、ネクソンは提携サービスとのことだし、なんらかの内部的なごにゃごにゃで悪用された可能性もあるんじゃないかなー。
関連タグ:漏洩不正
2011-12-29 [事件]

 む、使ったこと無いけどau系ってことはひょっとしてau oneと共通アカウントだったりするか…?と思って確認したらとりあえずは無関係らしくて一安心。とは言え完全に安心できるものではないな。

 最近この手の攻撃が比較的大手を狙い始めてるよーに思う。色々組織だってやってるんだろーなー。場合によっては国家事業的に。
関連タグ:au漏洩不正
2011-12-19 [セキュリティ]

 ふむ。他のサービスでこの手の不正利用がどの程度あるものなのかわからんので確かな事は言えないが、安易で分母も多いためか数としては多いよーに思うな。

 で、話は違うんだけどさあ。
 最近ユーザアカウントを「メールアドレス」にするサービスが多い、とゆーか殆どになりつつあるけれども、「メール」ってのは色んな方法で漏洩しやすい情報である以上例え専用メアドとか用意してたとしてもアカウントについてはほとんどバレてるみたいなものだと思いません?きっとその筋の人たち向けにDB化してることだろう。特にスパムが一件でも届いたらすでにそのメアドは流出してると見ていいんじゃないかな。
 本来アカウントとパスワードの組み合わせで冗長性を維持してたところがあるんだろーけどもこれでは意味ないと思うのだが…。
関連タグ:不正
2011-11-18 [社会]

 職業クラッカーふぁきゅー&だむゆー。
 とりあえず今んとこ私の元に不正アクセスが有無のメールは来ていない。どちらにせよPSNはパスワード変えたのだが。問題は他んとこだよなー。一応全て変えたつもりではあるのだが。
2011-10-12 [セキュリティ]

 …なんつーか、もちろんこーいった下衆な裏工作が許されない行為でありこーいったマネを平然と実行する電力業界の体質は問題となるべきだが、こーいった、本来表に出てはダメージが出るであろう行為が簡単に露呈すると言う、悪だくみさえぬるま湯につかったような楽観的なやり方をする緊張感のない体質…と考えると一層始末に負えないなぁとか思ったりする。
関連タグ:原子力不正
2011-07-15 [社会]