クラブニンテンドー、他社流出のIDパスワードで2万4千件不正ログイン

1 ：2013/07/05 〜 最終レス ：Over

お客様各位
任天堂株式会社
「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い
日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。
この度、弊社が運営する会員サイト「クラブニンテンドー」におきまして、
他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことが判明しました。
http://www.nintendo.co.jp/support/information/2013/0705.html

2 ：

Wii Unko fin

3 ：

　
まとめ
【SCE】
10月7日　不正アクセス
10月8日　調査開始
10月12日　公表
http://www.scei.co.jp/corporate/release/111012.html
【任天堂】
6月9日　不正アクセス
　　・
　　・
　　・
6月27日　株主総会　←
7月2日　調査開始
7月4日　公表

4 ：

これは完全に流出させた他社のせいだな
全くどこの会社だよ

5 ：

>>3
二日夜が見えないゴキ

6 ：

>>3
7月2日に大量試行があってそこから調査開始な

7 ：

鍵を落としておいて、そこから合い鍵作られて進入された。ってそりゃ任天堂側じゃ防げねーよ

8 ：

15,457,485回試行されても気づかない
それが任天堂

9 ：

>>3
２日になるまで１っヶ月気づかなかったとかｗ

10 ：

一億のお漏らしの事件でそこから二次被害の可能性もあるな
一億だぜｗ

11 ：

つまり7/2に他社から盗んだアクセスが大量にあって、そのうちのいくつかを過去にさかのぼって調べると
6/9からだと分かったってことか

12 ：

>>5-6
どうあっても「もっと前から知ってたが、株主総会での追求を防ぐため、過ぎるのを待ってた」という嘘をばら撒きたいらしい。
別スレでも書いたが、そんなに株主を気にする企業が、全盛期の1/8まで株価が下がるまで無策でいるかよｗ

13 ：

追求じゃねえ、追及だな。

14 ：

15,457,485回ってひとつのIDにってことなの？　24000のIDに対してじゃないの？

15 ：

>>12
無策でいたのかよｗ

16 ：

岩田「他社のせい・・・他社のせい・・・」

17 ：

何個同じスレ立てる気だクソ馬鹿
クラブニンテンドー、IDとパスワード2万4000件のお漏らし！！！！
http://anago.2ch.net/test/read.cgi/ghard/1373008812/

18 ：

ゴキって他社のIDやパスワード使われて同じIDとパス使って不正アクセスされたって点に
全然触れないな、どっかの一億の件と違って正規のIDとパス使われて
簡単に気付くわけねえだろ。ユーザーのセキュリティ問題だこれは

19 ：

ゴキはバカだなあ

20 ：

漏洩四天王のなかだと下っぱレベル

21 ：

性器でも同じところからたくさんアクセスがあったら分かるだろｗ

22 ：

>>15
全盛期(DS・Wiiの頃)は一種のバブルだったっつっても、さすがにここまで下がったら「なんか対策しねえのかよ」と突っ込まれて然るべきだろｗ

23 ：

>>18
他社で同じことしたらブロックされるよ

24 ：

>>21
その大量アクセスが二日だろ？
馬鹿かよゴキはよｗ

25 ：

まぁこのレベルだからアカウント整備しないのは当然だなｗｗｗ

26 ：

>>21
普段どんな板に居るんだ……
攻撃者が自宅のPCとIPを使うなんてことはまずありえないんで、
何台のBOTを踏み台にしたかによってはなかなか見破るのは難しいよ
でも最大限の努力はするべき

27 ：

>>24
なぜ6/9の不正アクセスは放置したか、答えよ

28 ：

>>27
何件あったのか答えよ

29 ：

>>3
SCEは不正アクセス開始から1年半放置。
その結果、7700万件漏洩

ttp://www.itmedia.co.jp/news/articles/1105/06/news052.html
2009年後半：ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った
米国人ハッカー、ジョージ・ホッツ氏（1989年10月生まれ）がプレイステーション 3（PS3）のハックに挑戦する。
4月17〜19日：PSNシステムにハッカーが侵入。
約7700万アカウント全員分の個人情報が盗まれたことが後に確認された。
4月27日：（米国時間26日）PSNから約7700万人分の個人情報とクレジットカード番号が流出した
可能性をソニーとSCEが公表。

30 ：

>>21
沢山アクセスがあったのが2日の夜だろ
そしてしらべてら6月9日からその兆候があったと
6月9から沢山アクセスがあったわけじゃないんだぞ？

31 ：

>>27
単純に気づかなかっただけじゃない?
まあ個人情報を扱うサイトとしてその監視体制はそれはそれでどうかと思うが。

32 ：

>>3
まとめるなら１億流出貼れよ
池沼ｗ

33 ：

>>30
馬鹿ゴキはそれも理解できないんだよｗ
正規のIDとパスを6月9日の時点で使われて
それで気付けは無理

34 ：

>>27
１カ月気付かなかったのと
検知がいい加減だったのが落ち度
放置とは違う

公式発表が嘘だ！というならまた別の話なので
そういう主張にしてください

35 ：

>>32
>>3のSCEの凄いのは、1億総漏洩の後に
半年ほどでやらかしてる点。

36 ：

>>8
されても気がついてないのなら、このリリースは出ていないんだが
「〜回もアクセスされないと気がつけない」ならまだ成り立つのに
本当にゴキブリはバカだなぁ
まあ、バカだからゴキブリになるんだろうけど
>>14
リスト型って言われてる奴じゃないかな
どこか、別のサービスで取得したID＆パスを、
片っ端からクラニンにぶち込んだんだと思う
>>27
試行回数が少なかったら、ただの入力ミスと区別は付かない
>7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
どうしてここを読み飛ばすのか
まあ、叩くのに都合が悪いからなんだろうけど

37 ：

メール来てないから大丈夫って事かな

38 ：

>>36
ゴキの捏造、読み飛ばしはいつものことだよ

39 ：

妊娠だけど、他社のせいは分かるが謝罪の一言も無いんだな・・

40 ：

>>39
ニンダイのはじめに謝るんじゃね

41 ：

謝れ謝れいうやつはなんなんだ？

42 ：

任天堂サイトに不正ログインNEW
http://www.yahoo.co.jp/

43 ：

http://hissi.org/read.php/ghard/20130705/VHRwMkVZaXVQ.html

44 ：

クラ任ってポイントでポーチとかぬいぐるみとか貰えるから
本住所登録してる奴多そうだな

45 ：

任天堂はお漏らししてないじゃん

46 ：

>>44
本当の住所登録してなきゃアンケートで文句言うぐらいしか使い道ないしな
だからこそもっとセキュリティ強化しとくべきだった

47 ：

>>3
カスすぎワロタｗｗｗ

48 ：

まだゴキが捏造でごり押ししてくるのかな？

49 ：

捏造ガーワロタ

50 ：

>>49
ああまだ>>3を勘違いしてる馬鹿ゴキでしたか^^

51 ：

>>49
そりゃ他のスレで捏造しまくってるからな

52 ：

必死ですなぁｗｗｗ

53 ：

俺のとこには任天堂からお詫びメール来なかったから安心していいのかな

54 ：

数年ぶりにログインしたら会員情報の確認とアンケートとやらで登録情報が最初に出てきてﾜﾛﾀ・・・
住所や電話番号まで入力しているサービスってあんまりないから恐いな

55 ：

>>52
キミもIDコロコロ変えて必死っすね ＾ ＾

56 ：

>>52
そういう返ししかできないの？^^

57 ：

>>53
詳細な流出件数発表してるから来てないならまず安心していいんじゃね
不安なら変えればいい

58 ：

　　　ε　⌒ﾍ⌒ヽﾌ
　　　（ 　　(　　・ω・）
　＿...｡ﾟしー し─Ｊ
⊂...＿＿....⊃　ｼﾞｮﾛｼﾞｮﾛ〜

59 ：

余裕アピールｗｗｗ

60 ：

>>3
遅すぎるｗｗ

61 ：

PSNと通販関係で使いまわしてるけどメール来てないな

62 ：

ヒロ@Hiro_1998 twitter　ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter　ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter　ヒロ@Hiro_1998 twitter
唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋
唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋
唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋
ヒロ@Hiro_1998 twitter　ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter　ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter　ヒロ@Hiro_1998 twitter
唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋
唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋
唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋　唐澤貴洋

63 ：

ゴキちゃん勢い無くなったねｗ

64 ：

他社ってどこだよｗ

65 ：

>>9
いまは世界中に累計一億台あると言われてるゾンビボット(汚染された踏み台)経由でアタックかけるから
低頻度だとリアルタイム検出はまず不可能だよ
むしろ7/2とやらになにがあったのかのほうが興味深い(ツールの設定ミスったか？)

66 ：

ソニーのお漏らしの時叩いてた奴が今回擁護してるのを見ると笑える
こんなことしてるからハードが売れないんだろうな

67 ：

>>66
どう擁護してるのか説明してｗ

68 ：

なにしろ、任天堂は別に漏らしてないからな

69 ：

批判ポイントがずれてるんだよ
漏洩だーお漏らしだーとキャッキャしてるから馬鹿かと思われる
7/2の大量アクセス以前に気付く方法はなかったのか？もう少し監視とチェックを厳密に
した方が良かったのではないか、クレカはともかく氏名住所が登録されてたのは間違いないんだし
後は被害者への具体的な追加保証はあるのか（これは乞食だからどうかとも思うけど）
他社と言わずそこを具体的に公表してもらえないか、とか色々疑問点・要望点はあるよ
でもお漏らしというのはずれてるし、発端は任天堂じゃなくて他社なのは間違い無い

70 ：

前スレ>>978ですが、
YahooはログインIDもパスも違う。むしろ、今回の不正ログインで抜かれたのがybb.ne.jpのアドレスです。
っていうか、今、修理に出しているPS3のアカウントログインIDがそのメールアドレスなんだけど（パスは勿論違う）どうしろと。
っていうか、住所と名前抜くためだけにクラニンに不正ログインしたってこと？

71 ：

任天堂が漏らしたとか言ってる奴全員通報してもいいレベルだなｗ

72 ：

ソニーは叩かれて当然だろ。隠蔽っぷりがやばい

73 ：

>>66
ソニーの1億お漏らしはソニーが直接お漏らししたけど
今回のは他者のお漏らしが元で同じIDパスの人が不正ログインされたからちょっと状況が違うけどね

74 ：

951 ：名無しさん必死だな [↓] ：2013/07/05(金) 19:23:00.19 ID:0huYzNYu0 (2/4) [PC]
もう終りでいいんじゃね？情報は出尽くした実害はないしな
961 ：名無しさん必死だな [↓] ：2013/07/05(金) 19:25:45.35 ID:0huYzNYu0 (4/4) [PC]
一方ＰＳＮはクレカ情報を漏らしていた
955 ：名無しさん必死だな [↓] ：2013/07/05(金) 19:24:37.39 ID:jt7Zugsi0 (2/2) [PC]
ソニーは早くお詫びのPSN1000ポイント配れよ

75 ：

>>36
そもそも他者サービスから漏れた情報が使われたという確信を得ないと、
任天堂側では不正アクセスなのか単なるアタックなのか判断しようがないしな
その確信を得るまでの時間がかかったというところじゃね？

76 ：

>>69
正規のIDとパス使われて低頻度のアクセスだと気付くのは不可能二日以前の
不正アクセスは

77 ：

770 名前：名無しさん必死だな 投稿日：2013/07/05(金) 18:33:12.26 ID:Kkv/g5Ze0
うはっｗ
1ヶ月近くも放置してたのかよ
普通ありえんわなあ
その辺のホムペでも数回ログイン失敗しただけでアクセス遮断されるのに
前スレ？にバカオペくん来ててワロタｗ

78 ：

868 ：名無しさん必死だな [mail] ：2013/07/05(金) 18:56:37.26 ID:SpRMpjmQ0 (1/2) [PC]
任天堂　他から手に入れたID/PSS元に　ID/PASS総当りして進入
ソニー　ID/PASS関係無しに抜け穴から進入

875 ：名無しさん必死だな [mail] ：2013/07/05(金) 18:59:31.92 ID:SpRMpjmQ0 (2/2) [PC]
任天堂　　金庫の番号を変えればお金は安全
ソニー　　金庫の番号変えても後ろに穴が空いてる状態

79 ：

任天堂が1500万回の試行を許したせいで
24000件の住所氏名メアドを漏らしたんだろ
類推されやすいパスワードの使用を制限しておくべきだった

80 ：

比較するとSCEがどれだけ酷かったか浮き彫りになるな

81 ：

1ヶ月も放置したら駄目だろ…

82 ：

>>70
なんだろね
24000も不正アクセスしてクレカ登録してる人探したのかな？

83 ：

>>3
なにがまとめだアホ
6月の時点では他社が漏らした正規のIDパスで細々と正規にログインしてるんだから
7月2日夜の大量のアクセスエラーが起きなきゃ気がつきようが無いわ
7月2日夜の大量アクセスですぐ調査してすぐに対応して公表してるわけだが
そもそも任天堂のは不正アクセスじゃねぇよ
http://www.nintendo.co.jp/support/information/2013/0705.html
1. 経緯および被害状況
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間：6月9日から7月4日
不正ログイン件数：23,926件（試行回数：15,457,485回）
参照された可能性のあるお客様情報：氏名、住所、電話番号、メールアドレス
※個人情報等の改ざん、クラブニンテンドーポイントの不正使用は確認されておりません。
※クラブニンテンドーではクレジットカード情報はお預かりしておりません。
本日7月5日15時、不正ログインが行われたID・パスワードを利用したログインができない措置をし、該当するお客様にメールを送信しました。

84 ：

793 ：名無しさん必死だな [↓] ：2013/07/05(金) 18:39:47.19 ID:b9tBFvBd0 (1/2) [PC]
屁こいたらちょっと身が出た程度か。
ソニーはおなかの中身全部出ちゃうぐらいの洩らしっぷりだった。
713 ：名無しさん必死だな [↓] ：2013/07/05(金) 18:18:05.35 ID:OJaP0YWO0 (3/7) [PC]
実際どこから漏れたか考えたらソニーよりはましだろｗ

580 ：名無しさん必死だな [↓] ：2013/07/05(金) 17:44:48.60 ID:W3ee/DV10 [PC]
ソニーの時はいろいろ酷かったね
470 名前：名無しさん必死だな投稿日：2011/05/27(金) 19:51:04.79 ID:0Gp3t1e/O
以前30000円分チャージしてたのがいつの間にか0になってたんで即ソニーさんに問い合わせてみたら
ソニー｢大変誠に申し訳ありませんがこちらからは確認が出来ない上対応しかねます｡｣
ときっぱり言い捨てられてしまったんだが…どうしたらいいんだがちで。

583 ：名無しさん必死だな [↓] ：2013/07/05(金) 17:45:44.80 ID:7fNX5zCP0 (2/8) [PC]
>>579
どっちかというと2.4万件で騒ぐと1億お漏らしのソニーの別格が際立つだけかと

85 ：

ID:yA+acnAsP
こいつも見えない聞こえないゴキか

86 ：

>>29
7700万人確実に盗まれたの？
最大限多めに見積もった、盗まれたかもしれない可能性じゃなくて？

87 ：

556+2 ：名無しさん必死だな [] ：2013/07/05(金) 17:38:29.65 ID:hnqLkNwm0 [PC]
まぁ7000万件越えのクソニーよりはマシ
任天堂に過失があるわけでもないし
227+1 ：名無しさん必死だな [↓] ：2013/07/05(金) 16:55:05.87 ID:ih+eFp9j0 (12/22) [PC]
しかしいかにソニーの流出の規模がでかかったかって話だよな
これの5000倍のうえクレカ情報まで抜かれてるし

88 ：

>>77
よくわからんがネットバンクとかそうじゃないの？＞アクセス遮断

89 ：

9 ：名無しさん必死だな [↓] ：2013/07/05(金) 16:24:02.04 ID:ih+eFp9j0 (1/22) [PC]
ソニーの5000分の1の規模か。
クレカ情報も無いし

27+1 ：名無しさん必死だな [↓] ：2013/07/05(金) 16:26:53.79 ID:HESALvEG0 (1/11) [PC]
とりあえず自分の所にはメール来てないな
ソニーのお漏らし時はクレディセゾンから高額購入の確認電話が来たけど
（不正利用だったんでその場でカード凍結してもらった）

39 ：名無しさん必死だな [↓] ：2013/07/05(金) 16:29:31.12 ID:9KqxDUt50 (1/2) [PC]
ソニーが悪い！！

69 ：名無しさん必死だな [↓] ：2013/07/05(金) 16:34:07.26 ID:8X8IhL7L0 (1/2) [PC]
お漏らしってのは本体がクラッキングされてデータ盗まれた場合だろ
ソニーみたいに
これはただの不正ログイン被害
MSでもあったな

90 ：

>>82
まじめに考えるなら、名簿としての充実を狙ったんじゃねえかと。住所氏名登録必須サービスだから。
あと、単なるニンテンドーのネームバリューだけで狙われた可能性も微レ存。

91 ：

コピペのみ張り続けるとか
業者の動きになってんな

92 ：

>>76
それもそうか。もうちょっとセキュリティ厳しくすればと思わなくもないけど、厳しくし過ぎると
不便なんだよなー。難しいとこやね。

93 ：

>>86
ソニーがヘボすぎてログから盗まれた件数を特定できなかったんじゃなかったっけ？
不正ログイン件数までキッチリ報告できる任天堂と違ってｗ

94 ：

「同一IPで10回試行(成功失敗に限らず)したらアクセス拒否」
「同一IPから別の10垢ログイン禁止」
とかの措置を事前にすればよかったのかなあ

95 ：

>>70
PSNは俺もやられた
お漏らし発表半年前にJBが公開されてから英語メールがやたら増えて
PSNからの流出だと悟って以降はPSNにアクセスしなくなった

96 ：

これって流出させた他社が悪くて、
でもそれに1か月全く気付けなかった任天堂も甘かった。
そういう話？
もしそうならソニーのアレとは全く状況が違うと思うんだが
馬鹿？

97 ：

IDとパスを漏らした会社は叩かれず何故か任天堂が叩かれるゲハ
他のログインでも試されてるだろうから不正ログインされた企業全部叩くのか？

98 ：

1500万回試行で2万件（大雑把に）か
650回に1回は当たり

99 ：

>>91
ソニーでスレ検索した結果をそのまま貼ってるっぽいな
レスの内容は特に読んでなさそうだしbotかもな

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

ゲハ民が求めてるゲームやハードってどんなのYO? (255)
小島監督「ロックスター、お前がナンバーワンだ」 (138)
すれちがいMii広場に4つのあそびが登場 1個500円 4つで1500円 ☆3 (490)
【悲報】アイルー村まで脱P (126)
ONEはPS4よりだいぶ性能が落ちる (110)
■■速報＠ゲーハー板 ver.25530■■ (956)
--log9.info------------------
●フラについて語りましょう46● (676)
【ポスト熊川】宮尾俊太郎王子【たかの友梨】 (745)
[NPB]日本の野球カード・トレカ総合スレ[36BOX目] (506)
【経産婦】 神羅万象スレッド912枚目 【アルフィ】 (284)
続・オク出品中マスク・コスをマタ〜リ語る７ (671)
【これが】ヤフオク切手品評スレ6【お宝？】 (653)
【円銀】　円銀コレクション・改20　【真贋】 (977)
【捲土重来】大東文化大学part36【発展途上】 (510)
駒澤大学陸上競技部スレ Part10 (776)
【紫紺の襷】明治大学競走部スレPart76 (160)
【WJBL】女子バスケ総合スレ part12【高校・大学】 (149)
東海大学陸上部中長距離ブロック応援スレpart166 (776)
悪質な信者のせいで浅田真央嫌いになった人の数169 (967)
◆山梨学院大学No.86◆ (252)
ｳｯﾁｬｰ内田って兄貴に怒鳴り散らされてなかったねー (1001)
女子柔道、女子レスリングの美人選手を探せ！ (168)
--log55.com------------------
ここをVIPの植民地とする
皆シミュレーションされた世界の人間だった
土曜日にジェイジェイ言ってくるやつ
ぬくぬく四方山女子会★2
オカルト板でガンダムを語ろう
単発スレ案内所＆dat落ちスレ伝言板
後味の悪い話　その174
アスカリアン（飛鳥昭雄）Part1