1read 100read
2013年07月ハード・業界273: クラブニンテンドー、他社流出のIDパスワードで2万4千件不正ログイン (1001)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
■■PSWに注力した日本一 二億円の赤字■■ (234)
ピクミン3 →レゴ→逆裁5→101→モンハン4→風タクHD→ポケモンXY (193)
英の個人情報保護機関、SCEに対して罰金を課すと発表 (850)
海外メディア「GT6はGT5から全く何も変わっていない」 (237)
ニンテンドー3DS その1154 (269)
WiiU夏のアップデートでPS3の動作が遅すぎると話題に (369)
クラブニンテンドー、他社流出のIDパスワードで2万4千件不正ログイン
- 1 :2013/07/05 〜 最終レス :Over
- お客様各位
任天堂株式会社
「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い
日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。
この度、弊社が運営する会員サイト「クラブニンテンドー」におきまして、
他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことが判明しました。
http://www.nintendo.co.jp/support/information/2013/0705.html
- 2 :
- Wii Unko fin
- 3 :
-
まとめ
【SCE】
10月7日 不正アクセス
10月8日 調査開始
10月12日 公表
http://www.scei.co.jp/corporate/release/111012.html
【任天堂】
6月9日 不正アクセス
・
・
・
6月27日 株主総会 ←
7月2日 調査開始
7月4日 公表
- 4 :
- これは完全に流出させた他社のせいだな
全くどこの会社だよ
- 5 :
- >>3
二日夜が見えないゴキ
- 6 :
- >>3
7月2日に大量試行があってそこから調査開始な
- 7 :
- 鍵を落としておいて、そこから合い鍵作られて進入された。ってそりゃ任天堂側じゃ防げねーよ
- 8 :
- 15,457,485回試行されても気づかない
それが任天堂
- 9 :
- >>3
2日になるまで1っヶ月気づかなかったとかw
- 10 :
- 一億のお漏らしの事件でそこから二次被害の可能性もあるな
一億だぜw
- 11 :
- つまり7/2に他社から盗んだアクセスが大量にあって、そのうちのいくつかを過去にさかのぼって調べると
6/9からだと分かったってことか
- 12 :
- >>5-6
どうあっても「もっと前から知ってたが、株主総会での追求を防ぐため、過ぎるのを待ってた」という嘘をばら撒きたいらしい。
別スレでも書いたが、そんなに株主を気にする企業が、全盛期の1/8まで株価が下がるまで無策でいるかよw
- 13 :
- 追求じゃねえ、追及だな。
- 14 :
- 15,457,485回ってひとつのIDにってことなの? 24000のIDに対してじゃないの?
- 15 :
- >>12
無策でいたのかよw
- 16 :
- 岩田「他社のせい・・・他社のせい・・・」
- 17 :
- 何個同じスレ立てる気だクソ馬鹿
クラブニンテンドー、IDとパスワード2万4000件のお漏らし!!!!
http://anago.2ch.net/test/read.cgi/ghard/1373008812/
- 18 :
- ゴキって他社のIDやパスワード使われて同じIDとパス使って不正アクセスされたって点に
全然触れないな、どっかの一億の件と違って正規のIDとパス使われて
簡単に気付くわけねえだろ。ユーザーのセキュリティ問題だこれは
- 19 :
- ゴキはバカだなあ
- 20 :
- 漏洩四天王のなかだと下っぱレベル
- 21 :
- 性器でも同じところからたくさんアクセスがあったら分かるだろw
- 22 :
- >>15
全盛期(DS・Wiiの頃)は一種のバブルだったっつっても、さすがにここまで下がったら「なんか対策しねえのかよ」と突っ込まれて然るべきだろw
- 23 :
- >>18
他社で同じことしたらブロックされるよ
- 24 :
- >>21
その大量アクセスが二日だろ?
馬鹿かよゴキはよw
- 25 :
- まぁこのレベルだからアカウント整備しないのは当然だなwww
- 26 :
- >>21
普段どんな板に居るんだ……
攻撃者が自宅のPCとIPを使うなんてことはまずありえないんで、
何台のBOTを踏み台にしたかによってはなかなか見破るのは難しいよ
でも最大限の努力はするべき
- 27 :
- >>24
なぜ6/9の不正アクセスは放置したか、答えよ
- 28 :
- >>27
何件あったのか答えよ
- 29 :
- >>3
SCEは不正アクセス開始から1年半放置。
その結果、7700万件漏洩
ttp://www.itmedia.co.jp/news/articles/1105/06/news052.html
2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った
米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。
4月17〜19日:PSNシステムにハッカーが侵入。
約7700万アカウント全員分の個人情報が盗まれたことが後に確認された。
4月27日:(米国時間26日)PSNから約7700万人分の個人情報とクレジットカード番号が流出した
可能性をソニーとSCEが公表。
- 30 :
- >>21
沢山アクセスがあったのが2日の夜だろ
そしてしらべてら6月9日からその兆候があったと
6月9から沢山アクセスがあったわけじゃないんだぞ?
- 31 :
- >>27
単純に気づかなかっただけじゃない?
まあ個人情報を扱うサイトとしてその監視体制はそれはそれでどうかと思うが。
- 32 :
- >>3
まとめるなら1億流出貼れよ
池沼w
- 33 :
- >>30
馬鹿ゴキはそれも理解できないんだよw
正規のIDとパスを6月9日の時点で使われて
それで気付けは無理
- 34 :
- >>27
1カ月気付かなかったのと
検知がいい加減だったのが落ち度
放置とは違う
公式発表が嘘だ!というならまた別の話なので
そういう主張にしてください
- 35 :
- >>32
>>3のSCEの凄いのは、1億総漏洩の後に
半年ほどでやらかしてる点。
- 36 :
- >>8
されても気がついてないのなら、このリリースは出ていないんだが
「〜回もアクセスされないと気がつけない」ならまだ成り立つのに
本当にゴキブリはバカだなぁ
まあ、バカだからゴキブリになるんだろうけど
>>14
リスト型って言われてる奴じゃないかな
どこか、別のサービスで取得したID&パスを、
片っ端からクラニンにぶち込んだんだと思う
>>27
試行回数が少なかったら、ただの入力ミスと区別は付かない
>7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
どうしてここを読み飛ばすのか
まあ、叩くのに都合が悪いからなんだろうけど
- 37 :
- メール来てないから大丈夫って事かな
- 38 :
- >>36
ゴキの捏造、読み飛ばしはいつものことだよ
- 39 :
- 妊娠だけど、他社のせいは分かるが謝罪の一言も無いんだな・・
- 40 :
- >>39
ニンダイのはじめに謝るんじゃね
- 41 :
- 謝れ謝れいうやつはなんなんだ?
- 42 :
- 任天堂サイトに不正ログインNEW
http://www.yahoo.co.jp/
- 43 :
- http://hissi.org/read.php/ghard/20130705/VHRwMkVZaXVQ.html
- 44 :
- クラ任ってポイントでポーチとかぬいぐるみとか貰えるから
本住所登録してる奴多そうだな
- 45 :
- 任天堂はお漏らししてないじゃん
- 46 :
- >>44
本当の住所登録してなきゃアンケートで文句言うぐらいしか使い道ないしな
だからこそもっとセキュリティ強化しとくべきだった
- 47 :
- >>3
カスすぎワロタwww
- 48 :
- まだゴキが捏造でごり押ししてくるのかな?
- 49 :
- 捏造ガーワロタ
- 50 :
- >>49
ああまだ>>3を勘違いしてる馬鹿ゴキでしたか^^
- 51 :
- >>49
そりゃ他のスレで捏造しまくってるからな
- 52 :
- 必死ですなぁwww
- 53 :
- 俺のとこには任天堂からお詫びメール来なかったから安心していいのかな
- 54 :
- 数年ぶりにログインしたら会員情報の確認とアンケートとやらで登録情報が最初に出てきてワロタ・・・
住所や電話番号まで入力しているサービスってあんまりないから恐いな
- 55 :
- >>52
キミもIDコロコロ変えて必死っすね ^ ^
- 56 :
- >>52
そういう返ししかできないの?^^
- 57 :
- >>53
詳細な流出件数発表してるから来てないならまず安心していいんじゃね
不安なら変えればいい
- 58 :
- ε ⌒ヘ⌒ヽフ
( ( ・ω・)
_...。゚しー し─J
⊂...__....⊃ ジョロジョロ〜
- 59 :
- 余裕アピールwww
- 60 :
- >>3
遅すぎるww
- 61 :
- PSNと通販関係で使いまわしてるけどメール来てないな
- 62 :
- ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
ヒロ@Hiro_1998 twitter ヒロ@Hiro_1998 twitter
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋 唐澤貴洋
- 63 :
- ゴキちゃん勢い無くなったねw
- 64 :
- 他社ってどこだよw
- 65 :
- >>9
いまは世界中に累計一億台あると言われてるゾンビボット(汚染された踏み台)経由でアタックかけるから
低頻度だとリアルタイム検出はまず不可能だよ
むしろ7/2とやらになにがあったのかのほうが興味深い(ツールの設定ミスったか?)
- 66 :
- ソニーのお漏らしの時叩いてた奴が今回擁護してるのを見ると笑える
こんなことしてるからハードが売れないんだろうな
- 67 :
- >>66
どう擁護してるのか説明してw
- 68 :
- なにしろ、任天堂は別に漏らしてないからな
- 69 :
- 批判ポイントがずれてるんだよ
漏洩だーお漏らしだーとキャッキャしてるから馬鹿かと思われる
7/2の大量アクセス以前に気付く方法はなかったのか?もう少し監視とチェックを厳密に
した方が良かったのではないか、クレカはともかく氏名住所が登録されてたのは間違いないんだし
後は被害者への具体的な追加保証はあるのか(これは乞食だからどうかとも思うけど)
他社と言わずそこを具体的に公表してもらえないか、とか色々疑問点・要望点はあるよ
でもお漏らしというのはずれてるし、発端は任天堂じゃなくて他社なのは間違い無い
- 70 :
- 前スレ>>978ですが、
YahooはログインIDもパスも違う。むしろ、今回の不正ログインで抜かれたのがybb.ne.jpのアドレスです。
っていうか、今、修理に出しているPS3のアカウントログインIDがそのメールアドレスなんだけど(パスは勿論違う)どうしろと。
っていうか、住所と名前抜くためだけにクラニンに不正ログインしたってこと?
- 71 :
- 任天堂が漏らしたとか言ってる奴全員通報してもいいレベルだなw
- 72 :
- ソニーは叩かれて当然だろ。隠蔽っぷりがやばい
- 73 :
- >>66
ソニーの1億お漏らしはソニーが直接お漏らししたけど
今回のは他者のお漏らしが元で同じIDパスの人が不正ログインされたからちょっと状況が違うけどね
- 74 :
- 951 :名無しさん必死だな [↓] :2013/07/05(金) 19:23:00.19 ID:0huYzNYu0 (2/4) [PC]
もう終りでいいんじゃね?情報は出尽くした実害はないしな
961 :名無しさん必死だな [↓] :2013/07/05(金) 19:25:45.35 ID:0huYzNYu0 (4/4) [PC]
一方PSNはクレカ情報を漏らしていた
955 :名無しさん必死だな [↓] :2013/07/05(金) 19:24:37.39 ID:jt7Zugsi0 (2/2) [PC]
ソニーは早くお詫びのPSN1000ポイント配れよ
- 75 :
- >>36
そもそも他者サービスから漏れた情報が使われたという確信を得ないと、
任天堂側では不正アクセスなのか単なるアタックなのか判断しようがないしな
その確信を得るまでの時間がかかったというところじゃね?
- 76 :
- >>69
正規のIDとパス使われて低頻度のアクセスだと気付くのは不可能二日以前の
不正アクセスは
- 77 :
- 770 名前:名無しさん必死だな 投稿日:2013/07/05(金) 18:33:12.26 ID:Kkv/g5Ze0
うはっw
1ヶ月近くも放置してたのかよ
普通ありえんわなあ
その辺のホムペでも数回ログイン失敗しただけでアクセス遮断されるのに
前スレ?にバカオペくん来ててワロタw
- 78 :
- 868 :名無しさん必死だな [mail] :2013/07/05(金) 18:56:37.26 ID:SpRMpjmQ0 (1/2) [PC]
任天堂 他から手に入れたID/PSS元に ID/PASS総当りして進入
ソニー ID/PASS関係無しに抜け穴から進入
875 :名無しさん必死だな [mail] :2013/07/05(金) 18:59:31.92 ID:SpRMpjmQ0 (2/2) [PC]
任天堂 金庫の番号を変えればお金は安全
ソニー 金庫の番号変えても後ろに穴が空いてる状態
- 79 :
- 任天堂が1500万回の試行を許したせいで
24000件の住所氏名メアドを漏らしたんだろ
類推されやすいパスワードの使用を制限しておくべきだった
- 80 :
- 比較するとSCEがどれだけ酷かったか浮き彫りになるな
- 81 :
- 1ヶ月も放置したら駄目だろ…
- 82 :
- >>70
なんだろね
24000も不正アクセスしてクレカ登録してる人探したのかな?
- 83 :
- >>3
なにがまとめだアホ
6月の時点では他社が漏らした正規のIDパスで細々と正規にログインしてるんだから
7月2日夜の大量のアクセスエラーが起きなきゃ気がつきようが無いわ
7月2日夜の大量アクセスですぐ調査してすぐに対応して公表してるわけだが
そもそも任天堂のは不正アクセスじゃねぇよ
http://www.nintendo.co.jp/support/information/2013/0705.html
1. 経緯および被害状況
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
不正ログイン件数:23,926件(試行回数:15,457,485回)
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス
※個人情報等の改ざん、クラブニンテンドーポイントの不正使用は確認されておりません。
※クラブニンテンドーではクレジットカード情報はお預かりしておりません。
本日7月5日15時、不正ログインが行われたID・パスワードを利用したログインができない措置をし、該当するお客様にメールを送信しました。
- 84 :
- 793 :名無しさん必死だな [↓] :2013/07/05(金) 18:39:47.19 ID:b9tBFvBd0 (1/2) [PC]
屁こいたらちょっと身が出た程度か。
ソニーはおなかの中身全部出ちゃうぐらいの洩らしっぷりだった。
713 :名無しさん必死だな [↓] :2013/07/05(金) 18:18:05.35 ID:OJaP0YWO0 (3/7) [PC]
実際どこから漏れたか考えたらソニーよりはましだろw
580 :名無しさん必死だな [↓] :2013/07/05(金) 17:44:48.60 ID:W3ee/DV10 [PC]
ソニーの時はいろいろ酷かったね
470 名前:名無しさん必死だな投稿日:2011/05/27(金) 19:51:04.79 ID:0Gp3t1e/O
以前30000円分チャージしてたのがいつの間にか0になってたんで即ソニーさんに問い合わせてみたら
ソニー「大変誠に申し訳ありませんがこちらからは確認が出来ない上対応しかねます。」
ときっぱり言い捨てられてしまったんだが…どうしたらいいんだがちで。
583 :名無しさん必死だな [↓] :2013/07/05(金) 17:45:44.80 ID:7fNX5zCP0 (2/8) [PC]
>>579
どっちかというと2.4万件で騒ぐと1億お漏らしのソニーの別格が際立つだけかと
- 85 :
- ID:yA+acnAsP
こいつも見えない聞こえないゴキか
- 86 :
- >>29
7700万人確実に盗まれたの?
最大限多めに見積もった、盗まれたかもしれない可能性じゃなくて?
- 87 :
- 556+2 :名無しさん必死だな [] :2013/07/05(金) 17:38:29.65 ID:hnqLkNwm0 [PC]
まぁ7000万件越えのクソニーよりはマシ
任天堂に過失があるわけでもないし
227+1 :名無しさん必死だな [↓] :2013/07/05(金) 16:55:05.87 ID:ih+eFp9j0 (12/22) [PC]
しかしいかにソニーの流出の規模がでかかったかって話だよな
これの5000倍のうえクレカ情報まで抜かれてるし
- 88 :
- >>77
よくわからんがネットバンクとかそうじゃないの?>アクセス遮断
- 89 :
- 9 :名無しさん必死だな [↓] :2013/07/05(金) 16:24:02.04 ID:ih+eFp9j0 (1/22) [PC]
ソニーの5000分の1の規模か。
クレカ情報も無いし
27+1 :名無しさん必死だな [↓] :2013/07/05(金) 16:26:53.79 ID:HESALvEG0 (1/11) [PC]
とりあえず自分の所にはメール来てないな
ソニーのお漏らし時はクレディセゾンから高額購入の確認電話が来たけど
(不正利用だったんでその場でカード凍結してもらった)
39 :名無しさん必死だな [↓] :2013/07/05(金) 16:29:31.12 ID:9KqxDUt50 (1/2) [PC]
ソニーが悪い!!
69 :名無しさん必死だな [↓] :2013/07/05(金) 16:34:07.26 ID:8X8IhL7L0 (1/2) [PC]
お漏らしってのは本体がクラッキングされてデータ盗まれた場合だろ
ソニーみたいに
これはただの不正ログイン被害
MSでもあったな
- 90 :
- >>82
まじめに考えるなら、名簿としての充実を狙ったんじゃねえかと。住所氏名登録必須サービスだから。
あと、単なるニンテンドーのネームバリューだけで狙われた可能性も微レ存。
- 91 :
- コピペのみ張り続けるとか
業者の動きになってんな
- 92 :
- >>76
それもそうか。もうちょっとセキュリティ厳しくすればと思わなくもないけど、厳しくし過ぎると
不便なんだよなー。難しいとこやね。
- 93 :
- >>86
ソニーがヘボすぎてログから盗まれた件数を特定できなかったんじゃなかったっけ?
不正ログイン件数までキッチリ報告できる任天堂と違ってw
- 94 :
- 「同一IPで10回試行(成功失敗に限らず)したらアクセス拒否」
「同一IPから別の10垢ログイン禁止」
とかの措置を事前にすればよかったのかなあ
- 95 :
- >>70
PSNは俺もやられた
お漏らし発表半年前にJBが公開されてから英語メールがやたら増えて
PSNからの流出だと悟って以降はPSNにアクセスしなくなった
- 96 :
- これって流出させた他社が悪くて、
でもそれに1か月全く気付けなかった任天堂も甘かった。
そういう話?
もしそうならソニーのアレとは全く状況が違うと思うんだが
馬鹿?
- 97 :
- IDとパスを漏らした会社は叩かれず何故か任天堂が叩かれるゲハ
他のログインでも試されてるだろうから不正ログインされた企業全部叩くのか?
- 98 :
- 1500万回試行で2万件(大雑把に)か
650回に1回は当たり
- 99 :
- >>91
ソニーでスレ検索した結果をそのまま貼ってるっぽいな
レスの内容は特に読んでなさそうだしbotかもな
- 100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
業界人「PS4は期待するタイトルが無い」→突撃 (274)
でも家の中を見渡すと何かしらMS製品があるよな? (100)
■■PSWに注力した日本一 二億円の赤字■■ (234)
プレイステーションと決別し始めた和サード達★12 (101)
はちま「『討鬼伝』のAmazonレビューが高評価」 あっ…(察し) (271)
PS4のゲームに使えるメモリは7GB、Xbox ONEは5GB (108)
--log9.info------------------
カード戦隊ヒーローズ ランク19 (147)
【カフェ】GOOD GAME STUDIOS系【ファッション】 (311)
Momoiro☆Billionaire!ぱいろんmeets大富豪 2杯目 (700)
【Hello】WWAを語るスレ7【WorldWideAdventure】 (421)
★★頂点を目指す『海賊魂』★★(2撃目) (701)
Web三国志 危機一髪for aima 6髪目 (130)
MSTactics SPIRA-ロリコンvsネカマ31本目 (185)
Prime MS Tactics (730)
Travian トラビアン 日本3倍鯖 jpx part89 (931)
【Alpha】Heroes & Generals part2【募集中】 (133)
【2鯖】無敵三国 Part4【平和の歩み】 (303)
アメーバピグ 98匹目 (646)
【Yモバゲー】幻獣ものがたり 9匹目 (516)
戦神世紀 part8 (904)
【Yahoo!モバゲー】ハローキティくるキャラ雑貨店6 (970)
【アメーバピグ】イベントに疲れた人が集うスレ (806)
--log55.com------------------
★2ch.scは何故失敗したのか
★クロール批判要望スレ
★削ジェンヌに文句ある人集合
★迷惑行為報告担当 - 小さな親切募集中 2
★2ch.scへの要望スレ Part3
★かっこう観測所
★スレ立て人キャップ
★2ch.scニュース系板観測所