スイングトレード ★ 日記.:個人情報流出

個人情報流出

2023年11月27日

祝！LINEヤフー誕生記念、44万件個人情報流出祭りはじまる

LINEヤフー、個人情報流出発表　ネイバー経由で44万件か

https://www.nikkei.com/article/DGXZQOUC270BU0X21C23A1000000/

2023年11月27日 12:00　日本経済新聞

LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。

今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものという。対話アプリ「LINE」の利用者は9600万人に上る。流出した情報の中には解析すればアプリのプロフィル情報にある氏名などを第三者が閲覧できる可能性があるものもある。利用者の性別やLINEスタンプの購入履歴なども流出したもようだ。

LINE内のメッセージの内容や利用者の銀行口座、クレジットカードなどの情報流出は確認されていないという。ほかに取引先や従業員などに関連する情報が9万件弱、5万件強ずつ外部に漏れた可能性がある。LINEヤフーは「利用者や取引先の情報を利用した二次被害の報告は受けていない」としている。

LINEヤフーの個人情報管理を巡っては、過去にも問題が起きている。2021年3月には、中国の業務委託先の従業員が日本のサーバー内にある利用者の氏名や電話番号などを閲覧できたなどの問題が発覚した。

同社は個人情報の管理体制の見直しを進めたが、23年8月には旧ヤフーが検索エンジンの開発・実証のため、約410万件のIDの位置情報をネイバーに提供していたことが発覚した。総務省は利用者への周知が不十分なまま情報を外部に提供したなどとして行政指導した。

総務省は行政指導の中で「利用者の利益の保護に関わるガバナンスの在り方について見直す必要がある」と指摘している。個人情報の保護に関わる問題が再発したことで、LINEヤフーは情報管理体制の見直しが求められる。

国内へのデータ移転とは何だったのか？

LINEデータ移転に関するご説明https://t.co/hUMzqRQoYM
— とろくま@コマさんPlus (@trokuma) November 27, 2023

LINEは21年から３回目ぐらいの情報流出。今回は韓国の従業員が日本の個人情報を遠隔で使ってたって。最悪じゃね？
何のために日本人データを日本に置いたのか。
政府も国民の財産を守れてないね。

ＬＩＮＥヤフー、個人情報４０万件流出　ライン利用者の年代や性別など https://t.co/wmNIoehlRy
— のぶ@再出発!スプラ３メインDqw (@Nintendo_jap) November 27, 2023

LINEヤフーの情報漏洩ひどすぎる。強制連携させといてこれだよ。
連携前にウォレットもクレジットカード情報も削除したけど、ヤフーもLINEも使うの怖いわ
— tgmtjp (@r1727709) November 27, 2023

何度も繰り返しますが、ラインは韓国発祥アプリだし、会話、情報は朝鮮半島を経由していることは知られていたこと。当然🇨🇳とも繋がっている。それを日本政府、自治体、教育機関が使用推奨する異様さ。

LINEヤフー、個人情報40万件流出か　不正アクセス被害 - 日本経済新聞 https://t.co/cAUyPlFy2T
— 清水ともみ (@swim_shu) November 27, 2023

今回の情報漏洩の発生は当然といえば当然の結果でしょう。
そもそもLINEもヤフーも情報漏洩のスペシャリストで、情報漏洩業界のトップランナー

漏洩情報の範囲や件数、くり返し事故を起こす頻度においても抜きんでています（´∀｀*)
そのトップ同士が合併したわけですから、今回の結果はわかりきっていたこと

そもそもLINEは日本の会社ではなく韓国の会社ネイバーが元ライブドアを買収してできた会社なので日本企業ではなく明らかに韓国企業でしょうφ(．． )
日本にいるLINE従業員の個人情報もすべて親会社のネイバーと同じシステムで管理されてたんなら韓国側からアクセスし放題だったんじゃないのか

と。
そのへんを明らかに匂わせる内容が下記の記事にもちゃんと書かれてますφ(．． )

LINEの利用者の個人情報や履歴、さらにいえばLINE社の従業員の個人情報などもすべて親会社ネイバーの韓国国内のサーバーやクラウドに保管されてたわけで
だからこそ韓国内から情報にアクセスし放題、のぞき放題だったといわれています

日本側にそれを明確に共有せず、またLINEの関係者もLINE利用者の個人情報はすべて日本国内で管理していると政府や地方自治体に説明していたわけですが
その説明すらも虚偽でデタラメであったことは前回の漏洩事件ですべてばれました

さらに言えばLINE利用者の個人情報や履歴は少し前まで中国国内で管理されてましたが、
中国には国内企業すべてに政府がアクセスできるようバックドアをつけて、いつでも好きな時に情報を盗み見てアクセスしてもOＫという法律が存在しているので、
おそらくLINE利用者の個人情報や履歴もすべて中国側に漏洩しているでしょう

（このあたりについてはすでに過去の記事でも触れているので詳細は省略します）

一方のヤフーも情報漏洩という面では負けてないまさに漏洩の梟雄として知られます。
買収などでグループ会社を短期間に増やし、またコロナ過以降に従業員を非常に多く採用しており、またテレワークを実直に運営しているせいもあり、
従業員同士でありながら面識が浅く、グループ会社同士や同僚同士での関係が薄いのでコミュニケーションに問題があると常に指摘されています(´･ω･｀)
グループ会社間や部署間でのやり取りが薄いってことは、両者の共通認識が薄いのでそこに穴があっても気が付きにくいということですφ(．． )
おそらくヤフー側でもここが穴になってこれからも情報漏洩が続くと思われます

（過去にもPayPayの情報に外部からアクセスし放題になってたと騒がれてましたよね）

これも従業員がアクセス権限の行った後に設定を元に戻さず外部からPayPayの情報にアクセスし放題で放置してあったという酷い事件です(ﾟдﾟ)､ﾍﾟｯ
従業員がテレワークで社外から情報管理を行っていると2重チェックや3重チェックが忘れられやすいし、なのより従業員の入退社が多いと管理も甘くなります。

今なおヤフーはテレワークがほぼ必須で従業員同士の面識が浅いので当然ながら業務の引継ぎや管理に大きな問題があると思われます。
おそらく今はバレてないだけで、他にも多数情報が洩れてるんだろうなと推測します

チェック体制が甘いってことは、情報漏洩が起きる可能性が高いってのもあるけど、そもそも漏洩が起きてることすら認知できてない可能性が高いって意味ですからね

LINEヤフーが不正アクセスでユーザーや取引先・従業員などの個人情報計約44万件が漏えい

https://webtan.impress.co.jp/n/2023/11/28/46071

11/28 7:00　Impress

今回の情報漏えいは、同社と、同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するパソコンがマルウエアに感染したことがきっかけだった。合併してLINEヤフーになる前の旧LINEは、従業員情報を扱う認証基盤をNAVER Cloudと共通で管理していたことから、NAVER Cloudのシステムを介してLINEヤフーのシステムに不正アクセスされた。

タグ：: 犯罪・事件; 個人情報流出; サイバー攻撃; ネイバー; LINEヤフー; 痛いニュース; キチガイ

ss2286234570 at 16:34｜Permalink│Comments(0)│

2022年06月24日

BIPROGY（旧日本ユニシス）、委託先社員が46万件の個人情報を紛失

尼崎市のUSBメモリ、スマホのGPS辿り発見「漏えいしていない保証はない」とBIPROGY

https://www.itmedia.co.jp/news/articles/2206/24/news200.html

2022年06月24日 18時01分　ITmedia

BIPROGY（旧日本ユニシス）は6月24日、兵庫県尼崎市の全市民46万人分の個人情報が入ったUSBメモリを紛失し、その後発見した件で記者会見を開き、発見時の状況や今後の対応を説明した。同社によると発見者はUSBメモリを紛失した協力会社の社員本人で、スマートフォンの位置情報が決め手になったという。

発端は21日に実施し給付金コールセンター（大阪府吹田市）のデータ更新作業だった。当該社員は尼崎市にある市政情報センターから1人でUSBメモリにデータを格納して現地へ移動。BIPROGY社員2人と協力会社社員1人と合流し、4人でデータ更新作業を行った。作業が終了したのは午後7時30分ごろ。その後4人は飲食店へ行き、店を出たのは午後10時30分ごろだった。このときは鞄を所持していたことを確認している。しかし22日の午前3時ごろ、当該社員は路上で目を覚まし、鞄を紛失していることに気付く。朝になってから会社に休むと連絡し、1人で捜索に行くも見つからず吹田警察署に紛失届を提出した。午後2時、BIPROGYに鞄を紛失したと連絡して事件が発覚する。

兵庫・尼崎　紛失USB発見、情報流出の有無調査へ

https://www.nikkei.com/article/DGXZQOUF2458W0U2A620C2000000/

2022年6月24日 13:55　日本経済新聞

市などによると、メモリーを紛失したのは、市から新型コロナウイルスの給付金支給業務を受託していたBIPROGY（ビプロジー）関西支社（大阪市）の再委託先社員。大阪府吹田市の居酒屋で飲酒後に帰宅する際、メモリーが入ったかばんの紛失に気づき、22日に大阪府警吹田署に遺失物届を出した。

再委託先は同署に盗難届を提出したうえで、改めて署員と同行して周辺を探索。一緒に紛失していたスマートフォンの位置情報を携帯会社に照会するなどした結果、24日正午前、居酒屋から少し離れた吹田市のマンションの敷地内で、特徴の似たかばんを発見した。

尼崎市全市民46万人分の個人情報入りUSB紛失の件

協力会社＝BIPROGY株式会社（ビプロジー）
今年、日本ユニシス株式会社から商号変更

吹田市内の居酒屋で19:30～22:30に4人で飲食後紛失
— Rosarinn (@rosarinn) June 23, 2022

全市民のデータ入ったUSBをもったまま飲食店いくの怖くない？
— 空き缶 (@akikankeri) June 23, 2022

BIPROGY（旧日本ユニシス）、

協力会社社員が尼崎全市民の個人情報が入ったUSBメモリーを紛失した件でお詫び

https://kabumatome.doorblog.jp/archives/65996661.html

この事件、市民の個人情報データを渡した尼崎市側にも大きな管理責任あるけど
そもそも業務を受託した元受けのBIPROGY（旧日本ユニシス）って有名な会社で
国内の銀行システムの開発なんかにガッツリ関わってる有名な大手企業ですよね(((( ;ﾟдﾟ)))
そんなポジションにある会社がこれほどザルのセキュリティ対応とかアホすぎでしょ

地銀クラス含めて銀行だけじゃなく国内金融機関の色んなとこにかかわってるんで
今回の事件は尼崎市の話で終わる話ではまずないでしょうΣ(ﾟдﾟ;)
国内の銀行でBIPROGYにシステム開発委託や業務委託してるとこは阿鼻叫喚レベル

BIPROGYのいい加減な管理がバレたら取引先から全契約解除されてもおかしくないでそ。
「再委託先の社員がいい加減な管理してました。テヘッ」では済まない話です

BIPROGYの問題のある点は大きく分けて4点ありますね。
ここの記事にも書いてありますけど、ちょっとありえないような管理体制です(ﾟдﾟ)､ﾍﾟｯ
①尼崎市側に説明もせず、同行も求めず委託先社員1人に業務丸投げしてた
②USBメモリに46万件のデータ入れて委託先社員が1人で運んでいた
③データを運んだ後、46万件のデータを削除せず削除の指示・確認もしなかった
④USBメモリを保管場所に返還せず。データごと鞄に入れて飲み会にGO！

①②まず何よりもこの①がトチ狂ってるというか異常すぎます(((( ;ﾟдﾟ)))
そもそも今回の業務を請け負ったのは元受けのBIPROGYなのに責任感なさすぎでそ

委託先会社とは言うものの実際には下請みたいな2次委託先に業務を丸投げΣ(･ω･ﾉ)ﾉ
もしそこで事故が起きたらBIPROGY自身が倒産しかねないリスクあるのにバカなのか

データを運ぶのなんてめんどくさいから客先（尼崎市）側にもたいして説明せず
委託先の社員をたった一人で行かせてデータ受けとって運べと指示しただけでは

一般的にこのようなケースでは、委託者の尼崎市と受託側のBIPROGYの社員2名で、計3名で公共交通機関は使わず、タクシーで運ぶってのが業界の一般ルールですよね

まずもってBIPROGYは最初の①の時点で何一つセキュリティ体制が整っていません。

③も最低でもデータの削除を指示して、その結果を確認して報告書に記載しますよね。
そう考えるとBIPROGYは業務報告書の提出もなんも義務化してないんでしょうね。
データ削除の確認するのはBIPROGYの社員の義務なのにまったく対応をしてない

よくこんないい加減でヤバい会社が日本の銀行システムの開発や運用に関われてるなと。
今回は奇跡的に漏洩しなかったけど、とっくに他社では漏洩しまくりなんじゃないかな

④はもう笑うしかないですね。なんで業務用のUSBメモリを私用鞄に入れて帰るのか？
しかもBIPROGYの社員と業務委託先の社員たち4人ですぐさま飲み会にいくとか

こういうのって本来は即帰社して当日中に報告書書いて提出しないと処分されるんですけどね。データの漏洩や紛失を防ぐための仕組みがBIPROGYに一切ないのが丸わかりです

業務受託したBIPROGYにがズブのド素人みたいなセキュリティ体制ですね(つд⊂)ｺﾞｼｺﾞｼ
さすがにここまでバカだと乾いた笑いしか出てきません(´･ω･｀)
きっと情報漏洩事故の悪い事例として100年先までeラーニングテストに掲載されるでそ

BIPROGYに業務受託してる企業はいますぐ契約解除して追放しないと危険ですね。

BIPROGY（旧日本ユニシス） 2,746円　＋36円（＋1.33％）
https://kabutan.jp/stock/chart?code=8056
https://finance.yahoo.co.jp/quote/8056.T/chart

タグ：: 不祥事; 悪材料; 日本ユニシス; BIPROGY; 犯罪・事件; 個人情報流出; 痛いニューズ

ss2286234570 at 20:18｜Permalink│Comments(0)│

2021年07月07日

SBI資金流出関与容疑の男、給付金詐取容疑で再逮捕

SBI資金流出関与容疑の男、給付金詐取容疑で再逮捕

https://www.asahi.com/articles/ASP7741VFP76PTIL00G.html

2021年7月7日 14時05分　朝日新聞

ネット証券最大手SBI証券の顧客資金流出事件にからみ、2月に詐欺などの容疑で大阪府警に逮捕された男が、新型コロナウイルス対策の持続化給付金もだまし取っていたとして、府警は7日、詐欺などの疑いで再逮捕した。捜査関係者への取材でわかった。

捜査関係者によると、住所不定の無職、岸伸二容疑者（45）=公判中=ら男2人で、今年2月ごろ、偽造した身分証明書を使い、実在しない人の名義で経済産業省の持続化給付金100万円を申請し、だまし取った疑いがもたれている。府警は他人名義の偽造保険証で銀行口座を開設し、通帳をだまし取ったとして、詐欺と偽造有印私文書行使の疑いで岸容疑者らを2月に逮捕した。同容疑者は容疑を否認したが、3月に詐欺などの罪で起訴された。

捜査関係者によると、岸容疑者の滞在先から、偽の身分証明書のデータが大量に入ったパソコンなどが見つかった。府警は何らかの方法で入手したSBI証券の顧客情報を元に、保険証を偽造したとみている。捜査を進めるうち、見つかった偽の運転免許証のうち数十枚が持続化給付金の申請に使われていたとみられることがわかったという。府警は複数の人になりすまして給付金を不正受給していた疑いがあるとみて調べている。

※島流しの図

SBI証券の資金流出に関与して逮捕された岸伸二容疑者（45）ですが
新型コロナウイルスの持続加給金の騙し取ったとして再逮捕されたようです

犯罪者ってのは一度悪事に手を染めると際限なく犯罪するっていわれますけど
こいつもどうやらありとあらゆる犯罪に手を染めた救いのないクズのようです

日本って海外に比べて詐欺罪に対して課される罪が軽すぎると思うんですよね

ま正直いってもっと拷問チックな処罰を増やしていいんじゃないかなとφ(．． )
できたら小笠原諸島の海の真ん中の無人島に島流ししとけばいいんじゃないのかなと。
そこで死ぬまで自給自活の生活をして
今回のこの犯罪者なんて税金で養ってめし食わせるとかアホらしすぎでそ。

さて、今回の記事の中で一番気になったのは岸容疑者のパソコンなどから
偽の身分証明書のデータが大量に見つかったという部分ですよね(((( ;ﾟдﾟ)))
何らかの方法で個人情報を入手して偽の本人確認書類を偽造して
それを悪用して銀行で口座を開設して不正出金をしていたのでしょう(´･ω･｀)
同じような方法で偽の免許証を作成して持続加給金の不正取得もしていたようです

こういう偽物の本人確認書類をこっそり作られるのがなにが嫌って
もちろんSBI証券みたいに不正出金されるかのせいが高くなるっていうのもあるけど、
犯罪行為に本人確認書類が勝手に利用されて自分が警察に疑われるのが嫌ですよね

偽の免許証偽造してそれで銀行口座を何個も不正して作成できるって事は
つまり、振込詐欺の振込先口座として自分の名義の銀行口座が利用されるわけで
まったく犯罪とは無関係なはずの自分自身が間違いなくを疑われますからね

そして一番危険なのはマッチングアプリ「Omiai」から流出した
本物の本人確認書類の生データが極めて高い確率で犯罪者の手に渡っていること。
偽物の本人確認書類なら銀行の審査ではじかれることはありえるだろうけど
本物の本人確認書類の生データなら絶対に疑われないんで犯罪に使い放題でしょ

今のところはまだ大きな事件や犯罪には繋がっていないみたいだけど
あと3～4年経ったら間違いなく犯罪に使われまくってると思います(((( ;ﾟдﾟ)))

「Omiai」の場合はさ、偽造の本人確認書類じゃなくてガチの本人確認書類だから
それが知らないとこで出回って振り込め詐欺なんかでバンバン利用されたら
何も知らない本人があとで警察に呼ばれて犯罪への関与を疑われるでそ(´･ω･｀)
もちろん頑張って説明すりゃいいけどけっこう迷惑なリスクを負うことになるし。
そういった場合の補償金とか費用の弁済はネットマーケティングがしてくれるんでそか？
もはやネトマが単体で切り抜ける修羅場では済まないと思うんですよね

ネットマーケティング（6175） 395円－11円（－2.71％）
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart

2021年05月21日

マッチングアプリ「Omiai」から171万件の年齢確認書類が流出！

https://ss2286234570.livedoor.blog/archives/2021-05-21.html

2020年10月30日

GMOクリック証券でも不正アクセス　被害者は1名、被害額は149万円

https://ss2286234570.livedoor.blog/archives/2020-10-30.html

2020年09月18日

サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

https://ss2286234570.livedoor.blog/archives/2020-09-18.html

2020年09月16日

【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！

https://ss2286234570.livedoor.blog/archives/2020-09-16.html

タグ：: SBI証券; 犯罪・事件; 個人情報流出; 痛いニュース

ss2286234570 at 17:06｜Permalink│Comments(0)│

2021年05月28日

ネットマーケティング、想像してた以上にヤバくね？

ネットマーケがストップ安気配､大量の個人情報流出を嫌気

https://shikiho.jp/news/0/430264

2021/05/24 13:48　四季報オンライン

当社は成果報酬型を軸にした広告代理店事業が発祥で、現在は恋愛マッチングアプリ「Omiai」の育成にも注力している。21日の引け後にこの「Omiai」について、管理するサーバーが外部から不正アクセスを受け会員情報の一部が流出した可能性が高いと発表しており、嫌気した売り注文が膨らんでいる。

対象となっている情報は2018年1月31日～21年4月20日の期間に、当社へ年齢確認審査書類を提出した171万1756件分の年齢確認書類の画像データ。具体的には運転免許証や健康保険証、パスポートなどで、そのうち約6割を運転免許証の画像データが占めるという。現時点で不正流用などは確認されていないとしているが、経営へのダメージが懸念されている。

※動画あり
https://www.youtube.com/watch?v=ZKTWjI07DT0

ネットマーケティング業績推移
https://kabutan.jp/stock/finance?code=6175
2021年6月期第3四半期決算短信
https://pdf.irpocket.com/C6175/eq9A/WVQY/P1u7.pdf

171万人の年齢確認書類データが流出したネットマーケティングですが
決算の内容を読んでみたら想像してた以上に大ダメージくらいそうですおねΣ(ﾟдﾟ;)
「Omiai」アプリってもっと小さい事業なのかと思っていたけど
第3四半期決算の内訳で見ると「Omiai」のメディア事業は売上高35億9100万円で
セグメント利益が3億9600万円（＋45.1％）って書いてあるからかなり深刻ですね

もしOmiaiアプリが廃止になったら全体の売上高の34％が消滅しちゃうわけだし
全体の利益の半分くらい吹っ飛びそうだし、事業継続すらなかなか厳しい局面でそ。

171万人にお詫びとして1,000円配っただけで17億1,000万円とかしゃれになってない。
たった1,000円払うだけで年間営業利益の4年分以上が吹っ飛ぶとかもはや地獄でそ

これギリギリ払えるのがせいぜい1,000円ってだけで2,000円払ったら会社飛ぶでそ

それこそ詫び料として1,000円払うことすらできるの

ってレベルの話ですおね。

おそらく有料会員はほとんど退会したか退会準備中で逃げてる最中だろうし、
ましてこんな状況下でサービス継続なんて怖くて誰も利用しないでそ(´･ω･｀)
Omiaiアプリをこのまま継続するにしてもその継続コストを払えるかも怪しいですね。
継続したところで再度軌道に乗るまでの負担に耐える力がないと思うんだおね

それこそ最低限の対応人数残してOmiaiアプリを廃止の方向にもっていっても
余剰の30～40％の従業員をリストラでもしてコスト下げないと会社そのものも厳しそう。

今回の個人情報流出事件で「Omiai」の信用度が完全に0になちゃったから
事業継続していこうにも有料会員が金を払い続けるって極めて厳しいでそね

女性会員がごっそり抜けてしまったら男性会員も時間の問題で抜けるだろうしさ。
しかも、今回流出した個人情報でカード作ったり銀行口座作ったり
それこそやりたい放題でいくらでも悪用できるし、犯罪に利用されてしまうから
そこからさらに損失補填なのか賠償なのか訴訟なのかにつながっていくわけで
訴訟事件が頻発してるお見合いサービスなんて縁起悪くて誰も使いたくないでそ(´･ω･｀)

Omiaiアプリを継続するための詫び料を払えるかどうかすら怪しい財務状況で
婚活アプリサービスの事業を継続するにしてもしなくてもかなり先が厳しいですね

それこそ、詫び料をなんとか支払った後に婚活アプリも廃止にした上で
利益が出てない事業を全部閉めて従業員を30～40％リストラしてギリなんとかじゃないの。
その上で、どこか大手の広告代理店（オプトとかサイバーエージェントとか）から
出資を受けるか子会社になるくらいしてようやく生き残れるかもねってレベルでそ

ネットマーケティング（6175） 406円＋2円（＋0.5％）
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart

2021年05月21日

マッチングアプリ「Omiai」から171万件の年齢確認書類が流出！

https://ss2286234570.livedoor.blog/archives/2021-05-21.html

2020年10月30日

GMOクリック証券でも不正アクセス　被害者は1名、被害額は149万円

https://ss2286234570.livedoor.blog/archives/2020-10-30.html

2020年09月18日

サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

https://ss2286234570.livedoor.blog/archives/2020-09-18.html

2020年09月19日

ネット証券で不正アクセス相次ぎ確認岡三オンライン証券も

https://ss2286234570.livedoor.blog/archives/2020-09-19.html

2020年09月16日

【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！

https://ss2286234570.livedoor.blog/archives/2020-09-16.html

タグ：: 不祥事; 個人情報流出; 犯罪・事件; 痛いニュース; Omiai; マッチングアプリ

ss2286234570 at 07:57｜Permalink│Comments(0)│

2021年05月21日

マッチングアプリ「Omiai」から171万件の年齢確認書類が流出！

マッチングアプリ「Omiai」に不正アクセス
免許証など本人確認書類の写し約171万件が流出した可能性

https://www.itmedia.co.jp/news/articles/2105/21/news135.html

2021年05月21日 16時59分　ITmedia

漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。21日時点では流出した可能性がある情報の悪用は確認していないとしている。

全体の6割以上が運転免許証の画像という。ユーザーが誤って提出した、個人番号が記載されたマイナンバーカード裏面の画像も1件含まれるとしている。ただし、同社は決済業務を外部の金融機関に委託しているため、クレジットカード情報は漏えいしていないとしている。

マッチングアプリ「Omiai」171万件の年齢確認書類への不正アクセスを公表

https://japanese.engadget.com/omiai-app-075304015.html

ネットマーケティングは5月21日、同社が提供する恋活・婚活マッチングアプリ「Omiai」外部からの不正アクセスを受けたことを明らかにしました。4月28日15時頃、「Omiai」サービスの会員様情報を管理するサーバーにおいて意図されていない挙動が観測されました。

社内点検の結果、ユーザーの年齢確認書類の画像データに対する不正アクセスの痕跡が発見されました。このデータは退会された旧会員の書類も含みます。

対象となる情報は2018年1月31日～2021年4月20日の期間に年齢確認審査書類を提出した171万1千756件分の年齢確認書類の画像データです。具体的には運転免許証、健康保険証、パスポート、マイナンバーカード等で、約6割を運転免許証の画像データが占めています。

お客様相談センター　TEL：0120-535-850 対応時間AM9～PM6時

お見合い成立‥しねー pic.twitter.com/a5KX1U9IAn
— うしっクマ (@bullbear48) May 21, 2021

上場企業のネットマーケティングからマッチングアプリ「Omiai」アプリの
171万件のもの本人確認書類の画像データが流出という大惨事が起きました

これ本物の本人確認書類のデータなんでものすごくヤバいですよね(((( ;ﾟдﾟ)))

偽物じゃなくて本物の本人確認書類の画像データならいくらでも悪用できますからね。
一番分かりやすく言うと100％間違いなく犯罪に利用されるということです。

おそらく個人情報満載の本人確認書類データをクラウドサーバーに置いてたんでそ。
管理上ネットで外部からアクセスした方が便利だし、コストが非常に安い

からです。
でも外部のネットからクラウドサーバにアクセスできるってことは
つまり外部からハッキングかなにかが起きたら一発で全データを盗まれるってことです

今回のネットマーケティングは間違いなくその類をやっていたと思います(´･ω･｀)

ちなみに一般的に金融機関は個人情報をクラウドサーバなどで保管したりしません。
外部のインターネットと接続させてると外部からアクセス可能なので
何らかの理由でハッキングされたりプログラムを改修されると一発で流出するからです
（金融機関は外部のインターネットと切り離した環境で重要な情報を保管してます）
ただしこの方法はコストがかあるし、利便性が悪いので金融機関以外は嫌がります。
金融機関は信用がすべてなんで個人情報の管理にちゃんとお金かけてるってことです

■パターン1
本物の本人確認書類なんで金融機関に提出すれば簡単に口座開設できるんですよね。
ちなみに銀行口座を（振込詐欺業者など）に転売すると4～6万で売れるらしいです。
どこまで本気でやるかってのはありますが仮に銀行口座を100万作成して転売したら
犯罪組織に500億円という現金収入をもたらしうるってことです

（実際にはそこまで需要がないんで100万口座も買い取ってもらえないですけど）

■パターン2
振込詐欺などに利用された銀行口座は犯人の口座ではなく本人の口座ってことです。
つまり様々な犯罪に利用された銀行口座を警察が突き止めて押収した場合は、
犯罪組織のメンバーではなく、流出した本人確認書類で勝手に銀行口座を作成された人
（Omiaiに本人確認書類を提出した本人）が犯罪を疑われるってことです
（犯罪に加担したことを疑われるのでそれを否定するのにものすごく苦労します）

■パターン3
もし流出した本人確認書類を利用して銀行口座を作成されてその口座が転売されて
振込詐欺などの犯罪に利用されるとあなたの名義がブラックリストに載ります。
ブラックリストといっても金融機関各社が持ってるブラックリストもありますが、
決定的なのは警察庁が持ってる金融犯罪のブラックリストに載ってしまうことです

本人が加担したかはさておき確実に自分の名義が警察のブラックリストに載るので
あなた自身が将来銀行口座を作れなくなったり銀行口座が凍結されるリスクを負います。

※もし被害者のあなた自身が銀行口座をもてなくなると給与振り込み口座がないので
実質的に就業の機会を奪われます。自営業をやろうとしても口座が持てなくなります。
また将来年金を受給しようと思っても振込先の口座がないので受給できなくなります。

■パターン4
昨年、SBI証券で起きた資金流出事件に会う可能性が非常に高くなります。
確かにログインID、パスワード、実行パスワードなどが流出してなければ大丈夫ですが
もし証券口座のパスワードを他の何らかのネットサービスのパスワードと使い回してたら
簡単にハッキングされて犯罪者が作った自分名義の銀行口座に残高を出金できます。
（勝手に株を売られて、口座残高が犯人が持ってる自分名義に銀行口座に出金されます）

ちなみにこの1～4のパターンで一番危険なのはパターン3ですφ(．． )
なぜなら3はいきなり発生してしまうんで事前に防ぐ手段がないからです(((( ;ﾟдﾟ)))
ある日突然自分の知らないところで警察庁が持ってるブラックリストに自分が載って
すべての銀行口座が凍結されて入出金が不能になったらどうすんのって話だからです。

自分が銀行に問い合わせて銀行口座が凍結された理由をすぐさま把握して
警察に出向いて自分の身の潔白を証明してブラックリストから削除されるまでは
銀行口座から出金することも入金することもできなくなる可能性があるからです

もちろんすべてが同時に起きて全銀行口座が同時に利用不能になる訳じゃないけど
なんの予兆もなく起きてしまうんで生活すべてで甚大な被害を受ける可能性があります。

ぶっちゃけどんな資産家でも銀行からお金引き出せなくなるんで生活に困るでそ

携帯も止められて、生活費も確保できなくなって、家賃の支払いもできません。
ローンや保険の支払いや引き落としも停止されるし、生活すらできなくなります。
給料・生活保護・年金の振り込みも停止されたらどうすんのってことになります

これがリアルに起きてしまうと資産10億円持ってても飢え死にするリスクが発生します。
かなり極端に書いてますけど、最大のリスク範囲はそれくらいありえるって話です。

ネットマーケティング（6175） 517円－15円（－2.82％）
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart

2020年11月10日

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

https://ss2286234570.livedoor.blog/archives/2020-11-10.html

2020年10月30日

GMOクリック証券でも不正アクセス　被害者は1名、被害額は149万円

https://ss2286234570.livedoor.blog/archives/2020-10-30.html

2020年09月18日

サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

https://ss2286234570.livedoor.blog/archives/2020-09-18.html

2020年09月19日

ネット証券で不正アクセス相次ぎ確認岡三オンライン証券も

https://ss2286234570.livedoor.blog/archives/2020-09-19.html

2020年09月16日

【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！

https://ss2286234570.livedoor.blog/archives/2020-09-16.html

タグ：: 個人情報流出; 犯罪・事件; 痛いニュース; Omiai; マッチングアプリ

ss2286234570 at 18:21｜Permalink│Comments(2)│

2021年04月25日

【悲報】LINE Payさん、海外で個人情報ダダ洩れ

LINE Pay情報、韓国に保管　加盟店の口座番号も
https://www.asahi.com/articles/ASP3Q7GBZP3LUHBI01K.html
2021/3/23(火) 5:00　朝日新聞
国内の月間利用者が8600万人に上る無料通信アプリを運営する「LINE（ライン）」（本社・東京都）が利用者の画像データなどを韓国のサーバーで保管していた問題に絡み、子会社が運営するスマホ決済「LINE　Pay（ペイ）」利用者の取引情報のほか、加盟店の企業情報や銀行口座番号も韓国内のサーバーに保管されていたことがわかった。
LINEをめぐっては、利用者がメッセージをやりとりする「トーク」で使われた画像や動画データが韓国内のサーバーで保管されていることが表面化。LINEは17日の発表文で、韓国内のサーバーには画像や動画データのほか、「LINE　Pay」利用者の取引情報も保管されていることに言及していた。同社は朝日新聞の取材に対し、この取引情報には利用者の出入金や決済、送金データが含まれていると説明。

さらに、「LINE　Pay」加盟店の銀行口座番号や企業情報が保管されていることも明らかにした。韓国にあるサーバーはLINEを実質的に傘下に置く韓国IT大手ネイバーが所有し、韓国にあるLINE子会社の社員がアクセス権を持っているという。

LINE個人情報の扱いへの波紋広がる銀行口座や健康保険証も海外
https://www.youtube.com/watch?v=9UcPQUd-kds
3/23(火) 16:08　
個人情報の管理について不備が指摘されているＬＩＮＥ。新たに銀行口座や健康保険証のデータが韓国に保管されていたことが分かりました。ＬＩＮＥをめぐってはユーザーの名前や電話番号などが中国にある関連会社からアクセスできる状況になっていたことが明らかになり、政府の個人情報保護委員会から報告を命じられています。
また、「ＬＩＮＥＰａｙ」の取引情報についても、韓国のサーバーに保管されていることを公表していましたが、利用者の出入金や決済データに加えて、加盟店の銀行口座番号なども保管していたことが新たに分かりました。
保管先のサーバーはＬＩＮＥを実質的に傘下に置く韓国ＩＴ大手の「ＮＡＶＥＲ」が所有し、韓国にあるＬＩＮＥの子会社の社員がアクセス権を持っているということです。また、去年から始めている遠隔診療サービスの「ＬＩＮＥドクター」についても、登録の際に必要な保険証などの画像データも今年１月まで韓国に保管されていたことが分かりました。

世間では、LINE経由で個人情報が海外に漏洩しているとでは今さら騒いでるようですけど

これって知ってる人はとっくに（10年前から）非常に知られている情報なんだおね。
だってなつさんの知り合いのLINE退職した人に聞いたらみんな知ってたし

（ただし詳細な情報は一般従業員に知られたくないから社内でも伏せられていた）
正直なところ今さらなんで大騒ぎしてんの？アホなのって気分ですけどφ(．． )

そもそもLINEは韓国ネイバーの子会社として韓国国内で設立された100％韓国企業です。
そのサーバーが韓国国内にすべて存在してるなんて誰だって知ってる話でそ

さらに言うと、韓国ネイバーを設立した李海珍は韓国軍の軍情報部の
情報システム開発に携わっていたかなりいわくつきの人物として非常に有名でした

（都合が悪いので現在はすでにウィキペディアからもその記述が削除されています）

LINEのサーバーには親会社のネイバーの社員もアクセス権限があったので
簡単にいえばネイバー経由で韓国軍の情報部に情報が漏れていたのは間違いないでしょ。
個人レベルでの情報はともかく、日本の政治家・上級官僚・企業経営者がLINE上で
重要な機密情報をやり取りしていたとしたらすべて韓国に漏れていたはずですφ(．． )

ちなみになつさんの会社では使用はともかく会社の情報をLNEでやり取りすることは
ずっと以前から禁止されていますし、そのあたりに厳しい企業なら当然のことでしょう。
まともな会社ならLINEで会社の機密情報のやり取りは禁止されていたはずです

一般人は韓国国内のサーバーに置かれていただけならそれほど深刻ではないですが
（国家の機密情報や企業の機密情報をLINEでやり取りしてたアホな人を除くと）
まあ残念ながら韓国に情報はすべて漏れていると考えるべきでしょう。
でも一番重要なのは韓国ではなくて中国の経由の情報漏洩なんですよね(´･ω･｀)
こんなの誰でも知ってる当たり前の情報ですけど、中国では2017年に法改正があって
「中国国内の企業はすべての情報を中国政府に報告する義務」が発生してるんだおね

もちろんLINEの経営陣も100％知ってたはずで黙ってバックレてたわけですけど(ﾟдﾟ)､ﾍﾟｯ

中国では政府の指示に従って社内システムにバックドアを用意することが義務になってて
つまり従業員が漏らしいたとかアクセスしたとかまったく関係ないんですよね。
バックドアがあるから中国政府の情報部や軍情報部はアクセスし放題なのよね

下の記事にもその点がちゃんと書かれてますけどまさしくその通りなんです

中国政府からしたらアホな企業がわざわざ中国国内にサーバー設置して
中国国内で重要な情報を保管したり利用してるわけですから利用し放題なんです。
中国は違法アクセスではなく、合法的にアクセスし放題なんですよね

まさに中国政府からしたら鴨がネギしょってやってきたってところです(((( ;ﾟдﾟ)))
「中国に漏れてたかもしれない」ではなく「すでに100％漏れてる」んです

だって中国は日本から産業情報を盗みたくて仕方がないわけですし、
サイバー攻撃仕掛けるための踏み台になる個人情報や経路情報が欲しいわけですから

5年くらい前にSBIが中国に第二本社機能を移すって決算資料で書いてたけど
2017年あたりから本社機能の中国への移転という記述が一切なくなりました(´･ω･｀)
あれも間違いなく機密情報が中国政府に漏れるのを恐れて中止したってことでそ

なぜデータが中国に？他人事ではないLINEの個人情報管理問題の本質

https://dime.jp/genre/1103759/

コミュニケーションの必需品として我々の生活に定着している通信アプリLINEが、個人情報の取り扱いに関して、世間から冷たい視線を浴びている。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりとりするデータ管理を中国企業に委託していることがわかったためだ。

中国には「国家情報法」で政府に対する情報提供義務がある

同プレスリリースによれば、プライバシー性の高い情報である電話番号やメールアドレス、友だちリスト、トークテキストなどは日本のデータセンターに保管。一方で、不適切なコンテンツに対するモニタリングは、中国企業である「LINE Digital TechnologyLimited」（所在地：大連）へ委託しているという。モニタリングに必要なアクセス権限は、LINE社のセキュリティ方針に則り、責任者による承認の上で付与しているとのことだが、問題の本質はアクセス権限ではない。中国からプライバシー性の高い情報にアクセスできる状態にあったことが問題だ。中国には国家情報法という法律がある。中国政府による諜報活動の方針や体制、要因の職権などを定め、中国政府に対しての情報提供を義務付けている。「個人情報の流出が無かった」とはいえ、知らずのうちにLINEのデータを、中国政府に見られてしまった可能性は否定できない。

タグ：: LINE; LINEPay; 個人情報流出; 悪材料; 痛いニュース

ss2286234570 at 07:28｜Permalink│Comments(0)│

2021年04月05日

【悲報】松井証券からID・パスワードダダ洩れ、2億円引き出される

松井証券口座で不正送金容疑　システム委託、潜むリスク

https://www.nikkei.com/article/DGXZQODG194770Z10C21A2000000/

2021年3月24日 13:30　日本経済新聞
松井証券の顧客口座から現金を不正に引き出したとして、システム管理を委託されていたSCSKのシステムエンジニア（SE）が逮捕された。日本企業はIT（情報技術）システムの外部委託率が8割を超える。委託先の社員らによる不正のリスクを抑えるには、性善説を排したセキュリティー対策が求められる。

電子計算機使用詐欺などの疑いで24日に逮捕されたのは、松井証券のシステム管理を担当していたSCSKのSE、相根浩二容疑者（42）。捜査関係者によると、相根容疑者は松井証券のシステム内の顧客情報にアクセスできる立場にあったもようで、業務用パソコンに顧客約200人分のアカウントIDやログインパスワードを取り込んでいた。2017～19年にこのうち15人の顧客口座から計約2億円の不正送金を繰り返していたとみられるが、その間、松井証券もSCSKも不正に気づけなかった。

記者会見で頭を下げる和里田社長ら

(24日、東京都中央区)

松井証券口座から不正送金容疑　SCSKエンジニアを逮捕

https://www.nikkei.com/article/DGXZQODG238LR0T20C21A3000000/

2021年3月24日 11:31　日本経済新聞

SCSKのシステムエンジニア（SE）が、システム管理を請け負っていた松井証券の顧客口座から計約2億円を不正に引き出した疑いのあることが24日、捜査関係者への取材で分かった。警視庁は同日、電子計算機使用詐欺や不正アクセス禁止法違反などの容疑でSCSKのSE、相根浩二容疑者（42）を逮捕した。

業務のデジタル化が進み、ネットサービスが拡大するなか、専門性の高いシステム管理業務を外部に委ねている企業は多い。SCSKの社員管理や松井証券のセキュリティー対策のあり方が問われる。捜査関係者などによると、相根容疑者は松井証券の業務を担当していた2017～19年、同社のシステムから複数の顧客のログインIDやパスワードを取得。アカウントに不正アクセスして証券口座の資金をネット銀行の口座に移し、ATMで引き出していた疑いがある。

警視庁は、相根容疑者が2年間で15人の口座から計約2億円を引き出したとみている。不正送金先のネット銀行の口座は、被害に遭った顧客の名前を使って開設されており、同庁は口座開設の経緯も調べる。

松井証券から顧客のID・パスワードが210名分が丸ごと漏洩してたという本事件。
これ本当に酷いというか、ズサンすぎる最悪の事件ですよね(´･ω･｀)
SBI証券で起きた事件はお客側が安易にID・パスワードを使い回してたのが原因なんで
SBI証券側からは何にも漏洩してないって意味では過失はあまりない事件です。
（そもそもお客側がパスワードを漏洩させてたからSBI証券は関係ないので）

一方で、松井証券の場合は思いっきり証券会社側がID・パスワードを漏洩させていて
しかも2017～2019年の2年半ほどまったく気がついてなかったというお粗末な事件

システム管理を外部委託してるのは証券だけでなくどこの金融機関でも同じだろうけど
パスワードのアクセス権限を外部委託先が所有してるって点が狂ってるでしょ(´･ω･｀)
情報の閲覧権限は電話サポートセンターとかにもあるんで仕方がないだろうけど
パスワードへのアクセス権限と閲覧権限ってありえない話だと思うんだおね

そんなものを外部委託先に許可したら犯罪やり放題になりかねないんで危険すぎでそ

問題点はこの4つくらいですかねφ(．． )
正直なとここの4つがいい加減な金融機関ってシャレになってないレベルでそ(ﾟдﾟ)､ﾍﾟｯ
①ID・パスワードが不正利用されて資金流出してるのに3年間まったく気がつかなかった。
②外部委託差にパスワードのアクセス権限を付与してる、いい加減な管理をしてた。
③情報への各アクセス権限の管理や付与がまるでいい加減でチェックもしてなかった。
④内部でのアクセス状況やログを監視するシステムや体制がまったくのザルだった。

ぶっちゃけ③と④がいい加減ってのはさすがに致命的すぎでしょう(ﾟдﾟ)､ﾍﾟｯ
この③と④がいい加減だと、もし内部者に悪意のある犯罪者が仮にいたとしても
まったく気がつくこともないし、犯罪やり放題で放置してたって意味になりますよね

つまりそれって証券会社側の重過失があったって意味なんですよね(((( ;ﾟдﾟ)))

特に④が整備されてないのってこれもう金融機関として失格って意味ですからね

仮に内部に犯罪者がいてパスワード抜いて悪意のある行為をしようとしたとしても
ニセモノの本人確認書類を偽造して、それをもとに同姓同名の銀行口座を開設して

本人が気がつかないように出金するってのはけっこう時間のかかる犯罪ですφ(．． )
これって1日や2日ではすぐできないんで犯罪完遂まで猶予期間があるってこと

つまり③と④がしっかり備わってたら普通に防げた犯罪行為なんですよねΣ(･ω･ﾉ)ﾉ

例えばですが、SBI証券で起きた事件はSBI証券側にはほとんど過失がないんですよね。
だから実際に事件後も金融庁から大きな処分はされてないのがその証拠ですφ(．． )
セキュリティ強化をしろって指導はされてるけど処分はされていません。
でも松井証券の場合は明らかに3年間気がつかずに放置してたという事実があって
そもそも監視体制や管理体制不備という重過失があるんで処分は免れないでしょう

これからかなり厳しい処分が出るんじゃないかなって思うんですよね(((( ;ﾟдﾟ)))

2020年09月24日

SBI証券の自称被害者、ほぼ自業自得と判明したもよう

https://ss2286234570.livedoor.blog/archives/2020-09-24.html

2020年09月16日

【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！

https://ss2286234570.livedoor.blog/archives/2020-09-16.html

タグ：: 松井証券; 犯罪・事件; 個人情報流出; 不祥事; ネット証券; 痛いニュース

ss2286234570 at 05:59｜Permalink│Comments(2)│

2021年02月18日

SBI証券資金流出、偽の口座開設疑い男2人逮捕　大阪府警

SBI証券資金流出、偽の口座開設疑い男2人逮捕　大阪府警

https://www.nikkei.com/article/DGXZQOHC186CM0Y1A210C2000000/

2021年2月18日 19:24　日本経済新聞

SBI証券の顧客資金9864万円が流出した事件を巡り、大阪府警サイバー犯罪対策課は18日、偽造した健康保険証などを使ってゆうちょ銀行に口座を開設したとして、偽造有印私文書行使などの疑いで住居不定のアルバイト、山中和樹容疑者（39）ら男2人を逮捕したと発表した。同課はほかにも指示役をはじめ犯行グループが関わっているとみて、実態解明を進める。2人の逮捕容疑は2020年8～9月、大阪府大東市内の郵便局で、偽の健康保険証などを使い、口座を開設するなどした疑い。同課によると、山中容疑者は民泊を転々としており、「民泊で知り合った人物から偽の健康保険証を渡され、口座を作るよう頼まれた」などと話しているという。

SBI証券は20年9月、不正アクセスで顧客6人の資金計9864万円が流出したと公表。資金流出について、警察当局は不正アクセスの実行や銀行口座の不正開設、現金引き出し役など複数人が関与し、細かく役割分担されていたとみて調べている。

SBI証券の例の1億円の顧客資産流出の続報ニュースがありましたφ(．． )

偽造した健康保険証でゆうちょ銀行で口座を開設したという人物です。

でもよくよく読んでみると、自分の住む場所すら持っていなかったようで

お金がなくて民泊を転々としていたいわゆる「お金に困っていた」人物のようです

犯人グループは自分たち自身が本人確認書類の偽造に手を出すと

跡が残って逮捕される可能性が高いと知っていて足のつかない人間を雇ったようです。

民泊を転々としてくらしていたアルバイト山中容疑者（39）は利用されただけで

今回の大がかりな犯罪の全体像なんてもちろん知るわけもないでしょう

（まあそれでも偽の健康保険証で銀行口座を開設したから犯罪者ではありますが）

当初思っていた以上に大がかりで組織的な犯罪であると判明してきましたΣ(･ω･ﾉ)ﾉ

警察側もとっくに犯罪者逮捕のために着手しているわけですから

実際にはマスコミにも報道せずに黙っている犯罪者の情報もあるでしょうし、

むろん、もしかしたらそこに犯罪者グループ一味の手がかりを非開示にしてて

とっくに犯罪者特定に近づいてる可能性も十分あり得るのですが、

今開示されてる情報からだけだと犯罪者特定はかなり難しいそね(´･ω･｀)

2020年4月から犯罪収益移転防止法という法律が更新されて厳しくなったので

ネットから金融機関（銀行・証券など）で口座開設するのがより厳しくなり

顔写真のついた本人確認書類の提出と顔全体を撮影した動画の提出が必須、

（本人確認書類の厚さや動画で撮影された人物の顔の一致も自動で判断される）

あるいは本人確認書類も1枚ではなく2枚提出することが必須になっています

20204月以前よりはかなり厳しくなったので同じ犯罪は起きにくいですが、

それ以上前に偽の本人確認書類で偽口座を作られていたら完全に無意味です

普段からきちんとパスワードの変更をしていないセキュリティ意識の甘い人や

あるいはパスワードを覚えられないからと同じパスワードを使い回している

高齢者などはやっぱり今でも同じ犯罪に引っかかる可能性は依然としてあります

今回の犯罪だけは非常に深刻な部分を内包してる危険な犯罪なので(((( ;ﾟдﾟ)))

犯罪者の特定してなんとか穴を潰すのに成功してほしいですおね(´･ω･｀)

そうでないと個人投資家にとってはかなりの潜在的な脅威が残りますから

SBIホールディングス（8473） 3,070円　－55円（－1.76％）
https://kabutan.jp/stock/chart?code=8473
https://stocks.finance.yahoo.co.jp/stocks/chart/?code=8473.T&ct=z&t=6m&q=c&l=off&z=n&p=m25,m75,b,e25,e75&a=v

2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕
https://ss2286234570.livedoor.blog/archives/2020-11-10.html

2020年10月30日
GMOクリック証券でも不正アクセス　被害者は1名、被害額は149万円
https://ss2286234570.livedoor.blog/archives/2020-10-30.html

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう
https://ss2286234570.livedoor.blog/archives/2020-09-24.html

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！
https://ss2286234570.livedoor.blog/archives/2020-09-16.html

タグ：: 個人情報流出; SBI証券; 犯罪・事件

ss2286234570 at 21:25｜Permalink│Comments(0)│

2020年12月30日

【情報漏洩の老舗】楽天から安定の148万件の情報流出

楽天、１４８万件の情報流出か　不正アクセス５年間

https://www.sankei.com/economy/news/201226/ecn2012260001-n1.html

2020.12.26 00:10　産経新聞

楽天は２５日、楽天市場や電子決済サービス「楽天Ｅｄｙ」、楽天カードで１４８万件超の企業や個人情報が流出した可能性があると発表した。不正アクセスを受けた可能性のある期間は平成２８年１月から今年１１月までで、顧客情報を管理するシステムのセキュリティーに不備があった。情報漏洩（ろうえい）の可能性があるのは、「楽天市場」では、資料請求をした店舗、出店契約をした事業者の企業名や銀行口座番号など１３８万件。「楽天Ｅｄｙ」では、機能を搭載した携帯電話などが紛失した際に受けられる不正利用防止サービスの利用者の氏名や携帯電話番号など８万９千件。「楽天カード」では、ローンを申し込んだ企業約１万５千件の社名や売上高、借り入れ状況、代表者の氏名や銀行口座などが含まれる。

社内の担当者しか見られないデータが、セキュリティー設定の不備で約５年間、外部からのアクセスが可能な状態のまま放置されていた。１１月２４日に外部の専門家から指摘を受け、２６日までに設定を変更したという。

楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る

https://xtech.nikkei.com/atcl/nxt/news/18/09411/

2020.12.25　日経コンピュータ

楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com（セールスフォース・ドットコム）のシステムだったことが分かった。

不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。

楽天といえば、2005年に楽天カードの個人情報が漏洩したのが有名ですよね（´∀｀*)
楽天カードの利用者3万6,000件の個人情報ダダ洩れという酷い事件でした

ここにも書いてありますが、カードの重要情報ほぼ全部漏れたようなイメージ
・氏名
・生年月日
・メールアドレス
・住所
・電話番号

・クレジットカード番号
・クレジットカード有効期限

個人情報流出といえばソフトバンク（Yahoo!含む）とゆうちょ銀行が2台巨頭ですが
この2台巨頭に挑んで徹底的に情報を漏らして対抗しているのが我らが楽天さんです

その楽天が2020年末にこれでもかという個人情報漏洩をやらかして対抗してくれました。
漏洩事件の老舗である楽天ならではこその質・件数ともに申し分のない安定度ですね

今回は楽天市場や楽天カード・楽天Edyで利用しているクラウドサービスにおいて
2016年にセキュリティーのアップデートがあったにもかかわらず
担当者がアップデートを忘れて放置していたのでアクセスし放題だったという事件です

クラウドサービスを利用するならセキュリティー管理や運用は絶対のはずなのに
担当者が5年間も放置しててようやく社外の外部監査で発見されるとはお粗末すぎでそ

楽天は未だに「被害の報告はない」の一点張りでいい加減な言い訳に終始していますが
5年間もずっとアクセスし放題で放置してたとかアホッてどころじゃないですおね

あとで被害者が大量に出てきたら今やってる言い訳でしっぺ返し喰うだけでそ

もう少し謙虚なコメントしようという意識すらないのが楽天のアホなところ(´･ω･｀)

正直なとこ今回の事件はあくまで外部のセキュリティー検査でたまたま判明しただけ
なので、実際にはもっと深刻な問題が出てきたり、件数が増える可能性もあるでそ

2021年の一発目にもっと派手な情報漏洩の続報を期待ですよね(*´∀｀*)ﾑﾌｰ

タグ：: 楽天; 悪材料; 痛いニュース; 個人情報流出

ss2286234570 at 07:25｜Permalink│Comments(2)│

2020年12月11日

カプコン、最大35万件の個人情報が流出した恐れ

身代金要求のサイバー攻撃増　企業情報暴露と脅迫、テレワーク背景か

https://www.sankeibiz.jp/business/news/201118/bsm2011180614003-n1.htm

2020.11.18 06:14　産経Biz

企業情報をコンピューターウイルスで暗号化し「身代金」を要求するサイバー攻撃の被害が日本企業でも目立ってきた。ゲーム大手カプコンでは、犯人側が社内文書や個人情報を匿名性が高いインターネット空間で次々と暴露し金銭を支払うよう揺さぶりをかけている。攻撃は今後も増える見通しで、日本企業は意識改革を迫られている。

犯人は会社のシステムにあらかじめ侵入し、パソコンを暗号化する前の情報を手元に送信して脅迫に使う。どうやって侵入するのか。情報セキュリティー会社「Ｓ＆Ｊ」の三輪信雄社長は、テレワークの社員らが社内システムに接続する際に必要な「ＶＰＮ（仮想私設網）」の欠陥や設定不備が狙われた可能性があるとみる。新型コロナウイルスの影響でテレワークが普及し、社員がウイルス付きメールをうっかり開封して感染する事例も増えた。三輪社長は「犯人も企業内に入りやすくなった。社員一人一人がセキュリティー意識を高めないといけない」と戒めた。

カプコン、標的型攻撃被害で顧客情報など約35万件流出の可能性

https://cybersecurity-jp.com/news/45639

2020.11.17　サイバーセキュリティ.com

株式会社カプコンは2020年11月16日、同社にて発生していた第三者による不正アクセスに関連して、同社グループシステムが保有する顧客情報、従業員情報、採用応募者情報、関係先情報など合計約35万件が外部流出した可能性があると明らかにしました。

あまり話題になってないけどこのカプコンの個人情報流出は極めて深刻ですよね

だって、カプコンの株主の名前・住所・保有株主数までダダ洩れしてんだもん。
それってつまり誰がいくら資産持ってるかまですべて把握されるんだおね

（むろんあくまでカプコンの株に限っての金額ですが）

保有株数が多いってことはその人物はより多くの資産を持ってるのがもろバレなので
もしその個人情報にすでに流出している可能性のある他の個人情報を繋げたら
あっさりと名前・生年月日・住所という重要な情報すべてを犯人が掴めてしまいます。
あとはその個人情報でニセモノの本人確認書類を用意すれば銀行口座を作り放題
もちろんメガバンとかは偽の個人情報で口座作るのは厳しいかもしれませんが、
ゆうちょ銀行とか地銀ならぶっちゃけ甘いんですぐに作れてしまうでしょう(´･ω･｀)

残念ながらセキュリティ意識が低い人ってのは世の中にいくらでもいます

パソコン操作になれてない高齢者層や不慣れな人たちは特に。
今でもパスワードの使い回しをしてる、あるいは放置してる人は沢山いるでそう。
これまでは出金先となる同名義の銀行口座を用意することの難易度が高くて
結果的にこれまでは証券口座から不正出金される事件は起きてなかったけど、
これからはSBI証券で起きた事件を参考にした事件が頻発するようになるでそφ(．． )
そしてそのような事件を頻発させる材料をカプコンが与えてしまったということ

2～3年後に必ず模倣事件が起きると予想しています(((( ;ﾟдﾟ)))

今回のカプコンの不正アクセスと流出事故についていえばテレワークの弊害だおね

本来どこの企業、組織、団体においても不正アクセスってのは絶対起きるんですよ。
ただ準備ができていれば即座に対応することで途中で侵入を防げてるだけで

もしそのタイミングで気がつくのが遅かったり、人手が足りないとこうなるわけです。
①まず侵入を自動検知して警報アラートがなって警告する
②24時間365日、待機しているセキュリティ担当部署が侵入経路を特定する
③侵入経路をふさいで機密情報や重要な情報へのアクセスを防ぐ
だいたいこんな流れでしょうφ(．． )

まず①の警告アラートってのは社内に常駐してることを準備して構築したもので
今回のように緊急で在宅テレワークしてる場合には機能しにくいんですよね。
まあメールが携帯に届くとかメッセージが送信される程度のことは準備してても
大音量で警告音がなって全メンバーが即座に気がつくような準備はしてないでそ。
でもこの最初の警告とその初動が一番重要なんですよね(´･ω･｀)

不正アクセスによるハッキングって大体30分～1時間で完了するので
もし最初の警告に気がつくのが遅くて初動が遅れたらすでに手遅れなんだおね

さらに侵入経路をメンバーを特定して、情報共有を即座に行うことも非常に重要です。
例え警報に気がついても侵入経路の特定の情報共有が少しでも遅れたらお終いです。

今回のカプコンで起きた事件は、セキュリティ担当の人員が少ない深夜を狙って
しかもテレワークに切り替えて出社してるメンバーが少ない時期を狙われたわけです

テレワーク下における不正アクセスへの対応訓練やマニュアル整備を行う前に
攻撃されてしまったからすべてが後手後手に回って手遅れになったってこと

そしてすべての情報は流出した後なのでどうしようもないのです(´･ω･｀)

ぶっちゃけ、セキュリティ担当だけは出社させてたら防げた事故だったんですよね

そう言いう意味では、カプコンにとって痛恨の判断ミスが原因と言えるでそ。
そして一番の被害者は本来なんの関係もないカプコンの株主だおね

カプコン（9697）　6,640円　＋310円（＋4.90％）
https://kabutan.jp/stock/chart?code=9697
https://stocks.finance.yahoo.co.jp/stocks/chart/?code=9697.T&ct=z&t=6m&q=c&l=off&z=n&p=m25,m75,b,e25,e75&a=v

2020年11月10日

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

https://ss2286234570.livedoor.blog/archives/2020-11-10.html

2020年10月30日

GMOクリック証券でも不正アクセス　被害者は1名、被害額は149万円

https://ss2286234570.livedoor.blog/archives/2020-10-30.html

2020年09月24日

SBI証券の自称被害者、ほぼ自業自得と判明したもよう

https://ss2286234570.livedoor.blog/archives/2020-09-24.html

2020年09月16日

【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！

https://ss2286234570.livedoor.blog/archives/2020-09-16.html

タグ：: サイバー攻撃; カプコン; 犯罪・事件; 痛いニュース; 個人情報流出; 不祥事; 不正アクセス

ss2286234570 at 19:21｜Permalink│Comments(0)│

次のページへ

スイングトレード ★ 日記.

個人情報流出

2023年11月27日

祝！LINEヤフー誕生記念、44万件個人情報流出祭りはじまる

2022年06月24日

BIPROGY（旧日本ユニシス）、委託先社員が46万件の個人情報を紛失

2021年07月07日

SBI資金流出関与容疑の男、給付金詐取容疑で再逮捕

2021年05月28日

ネットマーケティング、想像してた以上にヤバくね？

2021年05月21日

マッチングアプリ「Omiai」から171万件の年齢確認書類が流出！

2021年04月25日

【悲報】LINE Payさん、海外で個人情報ダダ洩れ

2021年04月05日

【悲報】松井証券からID・パスワードダダ洩れ、2億円引き出される

2021年02月18日

SBI証券資金流出、偽の口座開設疑い男2人逮捕 大阪府警

2020年12月30日

【情報漏洩の老舗】楽天から安定の148万件の情報流出

2020年12月11日

カプコン、最大35万件の個人情報が流出した恐れ

SBI証券資金流出、偽の口座開設疑い男2人逮捕　大阪府警