■ 仕組まれた掲示板データ流出事件と財務省の関係 「simatyan2のブログ(2013.8.31)」より
/

2ちゃんねるが個人情報流出について公式表明をしています。
http://2ch.net/0831.txt

この表明では2chのサーバがクラックされたのではなく、NTテクノロジー社のサーバがクラックされたということになっていますね。

2chとNTテクノロジー社は別の団体で、2chの運営陣は、NTテクノロジー社のシステムがどのようなものかを把握する術はないといっているのです。

そして、

「どのようなシステムを2ch内に実装するのかというチェックをせずに、2ちゃんねるビューアのシステムを導入した点に関しては、2ch運営側の怠慢でした。

同様の自体が起こらないように、再発防止に努めたいと考えています」と、まるで官僚のような他に責任を転嫁する答弁になってますね。

つまり責任はNTテクノロジー社にあり2ちゃんねるにはないということを強調しています。

これは明らかに逃げていますね。

いや逃げているというより仕組まれた可能性が非常に高くなります。

もちろん多数の被害者がどこまで訴訟に持ち込むかで展開の仕方は変わってくるでしょうが、現時点ではこのまま収束する可能性が高いように思います。

やはり考えられるのは2ちゃんねる創設者の西村博之が、脱税を指摘された報復に、ある程度のデータを流出させ財務省に脅しをかけたんじゃないかということです

その証拠に流出したと思われる政府関係者の中に財務省の名前が無かったという点があげられます。

(※ 続き略、ブログ本文で)


★ 2ちゃん有料会員のカード・個人情報流出 「読売新聞(2013.8.30)」より
/
+ 記事
2ちゃんねるの有料会員サービス(2ちゃんビューア)で、深刻な情報流出が起きた。クレジットカード番号、セキュリティーコードに加え、匿名の投稿を特定できるデータが漏れてしまったのだ。

約3万件? カード情報、氏名、メールアドレス、書き込み内容まで

 8月26日に発覚した匿名掲示板2ちゃんねるの情報流出事件が、波紋を広げている。流出したのは、2ちゃんねるのサービスをスムーズに使うための有料サービス「2ちゃんねるビューア」の登録データだ。通称「●(まる)」と呼ばれているもので、過去ログ表示、書き込み規制中のプロバイダーでも書き込みができる、スレッド作成が自由にできるなどの機能がある。

 26日に発覚したのは、この2ちゃんねるビューアに登録している人のデータ流出だ。流出件数は発表されていないが、調査したサイト(So-netセキュリティ通信の記事ほか)によると、クレジットカードを含む情報は3万2500件前後であろうと思われる(2011年7月29日から2013年8月11日までの利用者)。

 流出したと思われるデータは以下の通りだ(調査したサイトを参考にして筆者がまとめたもの。確認はしていないので注意)。

  • クレジットカード番号
  • クレジットカードのセキュリティーコード(一部)
  • 住所、氏名、電話番号
  • 書き込みを行う場合のトリップ(固定したユーザー名を提供するもの)
  • 書き込み履歴(日時、スレッドURL、IPアドレス)


 2ちゃんねるを利用する際の全データ、書き込みの全データに紐ひも付けできる情報が流出してしまっている。

 今回の流出で深刻な問題が2点ある。一つはクレジットカード番号の流出だ。So-netセキュリティ通信の記事によれば、クレジットカード番号だけでなく、セキュリティーコード、名義、カード有効期限まで流出したとのこと。

 このデータがあれば、クレジットカードの不正利用ができてしまうから深刻だ。今までも同種の流出は起きていたが、ここまで詳しい個人情報・投稿内容を含んだ流出は、日本では初めてと言っていいかもしれない(セキュリティーコードを含む流出については以前の記事「グローバルデータの情報流出に、深刻な三つの問題点」)。

 この流出について、2ちゃんねるビューアのN.T.Technology社では、決済の停止、一時的なログインの停止などの処置を行った。またクレジットカード各社では、流出したカードの再発行(番号の変更)を受け付けている。心当たりがある人は、文末のリンクでチェックした上で、該当する場合はカード番号を変更しよう。

匿名掲示板のはずが、結果として個人情報丸出しの誹謗中傷・自作自演発覚

 もう一つの深刻な問題は、2ちゃんねるへの投稿の内容と、投稿した人間が紐付いてしまった点だ。有料サービスである2ちゃんねるビューアの利用者に限られるものの、「誰が何を書いたか」がわかってしまったのである。

 たとえば、あるライトノベル作家は、2ちゃんねる上で他の作家を誹謗ひぼう中傷したり、暴言の書き込みをしていたことが発覚して騒ぎとなった。作家自身がこれを認め、公式サイト上でお詫わびの文章を出している。

 この他にも、2ちゃんねるでは有名な投資家が、匿名で自作自演のような投稿していたことが漏れ、まとめサイトを中心に大きな話題になっている。加えて、人気のある2ちゃんねるまとめサイトの管理人が、2ちゃんねるで荒らし行為をしていたことがわかり、本人が謝罪の上、サイトを閉鎖する事態にも発展した。

 さらに企業名や中央省庁のメールアドレスが、2ちゃんねるビューアの登録に使われていたこともわかっている。中央省庁の一部、研究機関、大手マスコミ、広告会社と思われるメールアドレスがあったようだ。2ちゃんねるビューアの登録に、会社や官庁のメールアドレスを使っていたとは驚きだ。企業や官庁のメールアドレスとわかっている人からの投稿に問題があれば、これ以上のスキャンダルに発展する可能性もあるだろう。

 このように今回の流出は、過去の流出事件とは異なり「その人の匿名による投稿がバレる」という前代未聞の事態となった。クレジットカード番号の流出は金銭的問題だが、匿名での暴言・誹謗中傷がわかってしまうのは仕事や社会生活にも影響する事態だ。場合によっては仕事を辞めざるを得ないこともあるだろうから、金銭的問題よりも深刻と言っていい。

ネットでは「匿名」は存在しない

 匿名掲示板のトップとも言うべき2ちゃんねるで、これだけの流出が起きたのは衝撃だ。今回の原因はわかっていないが、何らかの不正アクセスによって流出したと思われる。今後も同様の事件は起きるだろう。匿名掲示板だから、何でも書いていいというわけではない。改めて流出への対策と、ネットでの行動規範を見直す必要がある。

「2ちゃんねる流出の対策」
  • 流出対象になっているか確認する
自分のメールアドレスが流出対象に入っているか確認できるサイトがある(http://j416.dip.jp/2ch/)。対象になっている場合は、クレジットカード会社に連絡し、すぐにクレジットカード再発行を依頼しよう。

  • 他サイトのパスワード変更を
今のところ、2ちゃんねるビューアのパスワード流出はない模様だが、確認するためのハッシュタグが漏れているようだ。ハッシュタグからパスワードを解析される可能性があるので注意。共通したパスワードを使っている場合は、他のサイトのパスワードも変更しよう。

  • パスワードはすべて別々に
パスワードは、すべてのサイト・サービス・アプリで別々にすること。2ちゃんねるビューアで使っていたもの以外でも、一つずつ別のパスワードを使おう。以前の記事「パスワードは『共通化しない』『長くする』」を参考に、パスワードは別々にして管理するようにしたい。

  • ネットで本当の匿名は無理。暴言・誹謗中傷はしない
流出がなくても、インターネット上で本当の匿名は無理だと考えよう。2ちゃんねるなどの掲示板での書き込みは慎重に。また各種サービスの登録には、会社や学校のメールアドレスは使わないようにする。


 2013年は過去に例がないような大規模な情報流出が続いている。1件の流出から、別の不正ログインが起きる事態も発生しており、今後さらに問題は大きくなるだろう。今すぐパスワードを別々にする作業をしよう。(ITジャーナリスト・三上洋)


■ 国内ネット史上最悪! 2ch個人情報漏えい事件でねらー発狂中 「日刊サイゾー(2013.8.31)」より
/
 8月25日(日)の深夜、匿名掲示板「2ちゃんねる」で祭りが起こった。最近トレンドの、アルバイトによる炎上ではなく、「●」(通称:まる)の情報が漏えいしたというのだ。「●」は、「2ちゃんねるビューア」(http://2ch.tora3.net/)で利用されているサービス。●を購入すれば、2ちゃんねるの過去スレッドを閲覧したり、規制中のプロバイダーからも書き込むことができる。価格は年間33ドル(約3,200円)で使い放題だ。規約で禁止されている住所などの個人情報を書き込む輩がいると、そのプロバイダーすべてのユーザーが2ちゃんねるに書き込めなくなってしまうのだが、最近は多くのプロバイダーが規制を受けており、●がないとろくに書き込めなくなっていた。今回の漏えい事件は、●を買う人が増えてきたタイミングで起きた、国内ネット史上最悪のトラブルなのだ。
+ 続き
流出した情報は多岐にわたる。匿名掲示板の2ちゃんねるで発言者が同じことを証明するためのトリップの情報、●のIDとメアド、ここ2年間の●購入時の個人情報とクレジットカード、IPアドレス、そしてここ2カ月分くらいの書き込み履歴だ。それぞれ別ファイルにまとめられており、すでに入手は難しくなっているが、それでも数え切れない人によってこれらの情報をダウンロードされている。

 個人情報とクレジットカードがセットで流出しているため、まずは金銭的被害が考えられる。しかし、いくつかの大手銀行は利用者の口座を24時間監視し、不正利用された場合でも負担をかけないと発表した。いち早くカードを止め、再発行手続きを行えば問題ないだろう。

 問題は、すべてのデータをリンクさせて細かく分析すると、2ちゃんねるへの書き込みと個人情報がひも付けられてしまうこと。これがどうして重大なのかわからないなら、常識人の幸せ者。“便所の落書き”といわれてきた2ちゃんねるの膨大な罵詈雑言を、誰が書いたのか丸わかりになるのだ。心当たりがある人は、漏えい事件を知ったときに人生終了の鐘が聞こえたと思われる。

 自分が勤めている会社の悪口や内部情報を書き散らした者。会社では責任のある地位にいるのに、子どもみたいな書き込みを連発した人。アウトなエロ画像・動画を張りまくった人。他人のプライバシーを侵害したり、脅迫した輩。掲示板を荒らしまくったバカ者。これらすべてが、本名とメールアドレスとセットでバレてしまうのだ。顔面蒼白では済まない。

 動物を虐待する書き込みを行った人物を特定しようという動きが出ているなど、多くの人がデータの照会を始めている。すでに特定されている事案もある。例えば、ライトノベル『神様のメモ帳』の作者である杉井光氏は数百件の書き込みを特定された。匿名で、ほかの作家へ暴言や誹謗中傷を投稿しまくっていたのだ。現在は、ホームページで謝罪文を公開している。2ちゃんねるのまとめサイト「僕自身なんJをまとめる喜びはあった」の管理人も、書き込み履歴が漏えい。謝罪文で、荒らし行為をライフワークのように行っていたと告白。ブログを閉鎖することを宣言した。そのほかにも、ステマやライバル企業の誹謗中傷、目を覆うばかりのネトウヨ・ネトサヨ発言などの投稿者も特定されつつある。漏えいした約4万人のうち、ほとんどが書き込みをしているはず。書き込みが常識の範囲内であれば晒されることはないだろうが、匿名をいいことにモラルに反した書き込みをしているなら危ない。

 漏えいしてしまった情報を回収することはできない。しかし、心当たりがあるがまだ晒されていない人たちがあがき始めた。まず、漏えい内容を書いた人をサイバーポリスに片っ端から通報しているのだ。確かに、個人情報の流布は取り締まりの対象になるし、プロバイダーに削除を要請することもできる。また、漏えいした情報と同じファイル名のダミーファイルを作成し、ありとあらゆるルートでばらまいている。本物をこれ以上拡散させないためだ。焼け石に水とはいえ、さすが生粋の2ちゃんねらーは対応が早い。

 漏えいした情報には、大手企業や政治家の名前、メールアドレスも含まれている。すべての書き込みがリンクされたら、大事になるだろう。ただ、不幸中の幸いなのが、あまりにも規模が大きすぎて、少々の書き込みであれば風化してしまうという点。記録がネットに残ってしまうのはいたしかたないが、被害はある程度抑えられるかもしれない。

 今回の漏えい事件はしばらく収まらないだろう。とはいえ、2ちゃんねるのひどい書き込みも、少し沈静化しているように見える。心当たりがある人は、2ちゃんねるなどの誹謗中傷行為に詳しい弁護士に相談するという手もある。自暴自棄にならずに、再生の手段を模索していただきたい。今回の災難を逃れた人は、ネットでの行動に責任を持つよう意識したほうがいいだろう。
(文=柳谷智宣)












.
最終更新:2013年08月31日 23:12