inter7 part12【情報流出】

1 ：2013/09/03 〜 最終レス ：2013/09/23

inter7 : http://www.inter7.jp/
・ご意見、感想などご自由に。
・悪口や暴言は慎みましょう。
【重要なお知らせ】2013/9/2 （月）23:27
　ソフトウェアのバグを利用され、アカウント情報(パスワードを含む)を奪取された可能性があります。
　パスワードのご変更および、重要なメールのダウンロードおよび削除をお願いいたします。
　ご迷惑をお掛けし誠に申し訳ありません。
◆inter7のブログ
http://plaza.rakuten.co.jp/inter7/
◆inter7を使うにあたっての再確認事項
http://www.geocities.jp/banjainter/
webメールで利用している人は、
ログインしたら、とりあえず、バックアップ予約はしよう！
◆前スレ
inter7 part11
http://toro.2ch.net/test/read.cgi/esite/1299486882/

2 ：

>>1
スレ建てお疲れ様
さて、どうしたものかね。
自分の情報が流出したかどうか気になる人は多いよねぇ^^;
とは言え誰が落とすか分からんからブツは外にアップできんし。

3 ：

100％漏れてるからさっさとパス変えろでいいだろw

4 ：

てか、運営は漏れてること登録者のメールに連絡してねーだろ?

5 ：

>>2
俺も知りたい
ここでのその流出したメモの交換などはダメだろうし
う〜む

6 ：

平和∩(・ω・)∩ばんじゃーい

7 ：

一応前スレが埋まった時の為に漏れてるらしい内容のレスコピペ
958 名前：名無しさん＠お腹いっぱい。[] 投稿日：2013/9/3 22:45:45.30
とりあえず内容見たうえでの感想。
解凍するとファイルそのものは20MBぐらい容量がある。
ユーザー名とパスワード、後は連絡先？かなんかのアドレスも漏れてる。
まぁ両方のアドレスのパスワード変えた方が無難。
yahooBBの時は実害なかったけど今回はどうなるか、、、、、
まいったねぇ、、、、、こりゃ
960 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2013/9/3 22:49:34.17
連絡先のアドレスってなんなの？
962 名前：名無しさん＠お腹いっぱい。[] 投稿日：2013/9/3 22:52:55.00
>>960
『アカウント作成時の初期パスワード通知先メールアドレス』だね。
説明足らずで申し訳ない。

8 ：

なんとかして流出物を見せてもらいたいものだが・・・

9 ：

ツイッターにそれっぽい鍵付のアカウント作っといた
どうしても気になるならそれ見つけて。
そこ自体には情報はないし載せるつもりもないけど
連絡取れる手段だけは書いておいた。

10 ：

>>9
わからない・・・

11 ：

正直すごくありがたいけどそれっぽいのを入れても見当たらない

12 ：

全部漏れてる
諦めろ

13 ：

>>6
平和じゃないだろ！ｗ

14 ：

ただより高い　ものはない　ってことだったのか

15 ：

inter7にひも付いていたサービスのアカウント掃除（削除したりメアド変えたり）をせっせとやっているけども
知らないうちになくなっていたサービスが結構あるな・・・(avi banとか)
あとはアカウント削除は電話必須とか。。。ああめんどくせえ
話題の元ファイル確認してきたがバッチリ記載してあるな
パスワードは変えたが管理者が穴埋めしなきゃまったく関係ないんだろ・・・？

16 ：

>>15
初期パス設定のメアドも載ってる？

17 ：

前スレのラスト＜その展開だけは無いｗ

18 ：

数時間前にトップページを見てようやく気づいた
なんてこった
今更ながら全てパスは変えたがサイトによっては新しいメアドを記載した
変更完了メールを送って来ててそこでもう一度ガクーッてなった

19 ：

パス変更したのと、メールソフトで受信してサーバーに残さない設定に変えた。

20 ：

一応ログ消してパス消したけど不安すぎる・・

21 ：

950 名前:名無しさん＠お腹いっぱい。 [sage] :2013/09/03(火) 22:15:12.36
携帯転送のアド登録してるやつを解除したいんだけど
なんかアド記憶してるみたいでさ
これどうすれば携帯アドを削除できるの？
これわかる人いませんか？

22 ：

916 ：名無しさん＠お腹いっぱい。：2013/09/03(火) 14:21:25.66
>>900
遅レスだけど、右上のほうにダウンロードっていうボタンがあるでしょ
左側のINBOXを選択している状態でクリックすれば、確認のダイアログが出てきて、
そのまま進めていくとダウンロードできるはず
で、ダウンロードしたやつがzipになってるから、それを解凍してから
自分のメーラーソフトにフォルダごとドラッグ＆ドロップすればそっちで見られるはず

23 ：

流出ファイルの概要が
　Onionちゃんねるで発生した「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいをまとめてみた。 - piyolog
　http://d.hatena.ne.jp/Kango/20130901/1378006827
で見られますな。
（情報元：http://blog.livedoor.jp/blackwingcat/archives/1806554.html）
　> No.17　対象：Inter7
　> 　レコード件数：107,716件
　> 　アップロード日時：09/01(日) 20:52
　> 　ファイル名：20130707.csv.xz
　> 　ファイルサイズ：4,983,372バイト
　> 　ハッシュ：
　> 　　(MD5) 877d5d23c475fce0ad49aa460981f6a9
　> 　　(SHA1) 8a9e39b4967291f9e7d0c17b8e5c155b9befbe09

24 ：

>>21
外部メールアカウント設定で削除できない？

25 ：

>>24
携帯転送を一度リセットしてもまた設定すると
ポップアップ画面に携帯アドが記憶されたまま
×を押してもまた復活するしよくわからん

26 ：

>>25
それは受信メールコントロールじゃなく？
外部メールアカウント設定はまっさら？

27 ：

>>26
そうそう、それ
外部設定のとこは一度も使ってない
夜帰ったらまた色々いじってみますthx

28 ：

>>7
これアカウントを作った時期にもよるのか連絡先のメールアドレスが載ってない場合もあるよな

29 ：

流出多すぎだろ
次は楽天かDMMかヤフーか・・・って書いてて洒落にならないな・・・

30 ：

>>29
過去にはヤフーも流出しましたよ。
500円の金券送ってごまかしてましたけどｗ
(ADSLの登録者情報が流出したんだよね)

31 ：

まじか。草不可
じゃあ楽天とDMM（近い日に普通にやりそうで恐い）

32 ：

>>9の人いるかな？

33 ：

よく見たらvjpのも漏れてるみたいなんだけど、もうサービス終了してるよね？
どうなってんだ

34 ：

ためしに昔削除されたアカウントがまた使用できるようだったので
復活再登録してみたら
しっかり、いつ登録したんだかわからないメルマガが
まだ配信されてた
怖いわこれ。個人的なメールだったり
実名入りのメールがきたりしたら

35 ：

>>34
そうなんだよね。だから安易に削除せず使わなくても寝かせておいた方がいい。
定期的にログインしないとアボンされるけどね。
その前にinter7自体が無くなりそうな気も・・・

36 ：

むしろはよなくなってほしい
なんで未だにログインできるようにしてんの？
あのしょぼいアナウンスじゃ知らないままの人だっているだろうに
なんも対策してないんでしょ被害届けも出さなきゃあ

37 ：

せめて被害届けは出してほしい

38 ：

>>33
過去も含めてすべての登録データが漏れたから。

39 ：

平和∩(・ω・)∩ばんじゃーい

40 ：

探し求めて玉葱まで辿り着いたけどワカンネ

41 ：

>>32
おるよ。
>>40
玉葱までたどり着けたら後は簡単よ。
ヒントになる情報自体は前スレとここにもある。
ブツ自体は直接ダウンロードしようとすると上手くいかないから
若干のテク必要だけどね。

42 ：

>>41
自分、調べたくても調べられないからあなたに代わりに○○のアドレスある？
って調べて欲しいんだが…
もちろんここではなくて別の所で

43 ：

>>42
構わんよ。
情報量多いからすぐ見つかるかどうかはわからんけど。

44 ：

>>43
ありがとう！
じゃあどこか別の所で連絡取り会えないかな？

45 ：

>>43
便乗でスイマセンが調べて欲しいです。

46 ：

しかし調べてもらうにもどうすればいいか・・・

47 ：

>>44
yahooメッセのアカウント用意しといて
捨て用の垢で構わないから。
連絡先のドメインはgooです。
アカウントは朝には消します。

48 ：

>>47
グーグルじゃダメかな？

49 ：

>>48
残念、おいら捨て用の垢はyahooメッセしかないんだ。
さっきメール連絡用の捨て垢をgooで取ったんだ、
そっちにとりあえず連絡をって事なんだ。
前の書き込みにアドレスの@より左書いといたから、、、、

50 ：

>>49
ヤフーメッセンジャー作りました！

51 ：

横槍入れるようですまないが、
不正に入手したファイルを他人に垂れ流しするのも違法だからな？
メッセンジャー介していても逮捕された事例なんて星の数ほどある
torも使えない奴にそんな情報を渡すのは危険だと思うな

52 ：

自分のアドがあるかだけ調べてもらうんでしょ>>44は

53 ：

>>50
後は適当なアドレスからでいいから
47にあるアドレス@goo.ne.jpへご連絡を。
後はそっちで

54 ：

無論確かめてもらうだけです
自分自身は貰う気なんて全然ないです

55 ：

>>53
44さんではありませんが、メールのやりとりだけで調べてもらうことは可能ですか？

56 ：

>>9もそうだな。不正入手した情報を他人に提供した時点で違法。
第一、inter7を介している訳でもないのに、相手が対象の人物だとどうやって証明する？
本来ならこういう仕組みは流出させた運営がするべきものであって、他人は介入するべきではないんだがな
ryushutuやらunkerの作者もさくらから停止食らってただろ？
まあ、inter7の運営が無能だから仕方ない面もあるのかもしれないけどな
だがあまり勧めない
って一人でなんか講釈してたわ、すまん
勝手にやっててくれ
だだし自己責任でな

57 ：

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

58 ：

>>56
そうだね。もう流出しちゃったんだしあきらめるわ
確認したところでどうなるわけでもないしな

59 ：

>>56
お前さん、本当の意味でいい奴だな
個人情報流出という憂き目に遭って動揺で目先しか見えてない人たちは、
きちんとリスクを比べてみな
（※既にパスワード変更や配信メールその他の停止・登録メアド変更などの基本対処は済んだというのが前提）
まずは自分の個人情報
・登録したinter7のメアド→これがバレて何が起きる可能性があるのか？
・登録時に記入したなら連絡先のメアド→上に同じ
・アドレス帳や転送登録内容→上に同じ
これに対して、
・流出情報の入手→犯罪（逮捕の可能性）
最悪、流出したデータを悪用されたところで、犯罪被害に遭っても保険が適用されたり、
他人のメアドにスパムが行く程度だったり、
自分のメアドにスパムが増える程度だったりだし、
自分にすら何も起こらない可能性も大いにあるわけだ
それと明確に犯罪で、あとは警察のお目こぼしのさじ加減一つっていう境遇に自らを追い込んで、
得られるのは自分の情報が流出したか否かのたったそれだけ
どっちが得かは明白なはずだろ

60 ：

>>23
これ、どうやったらDLできるの？

61 ：

>>60
なんでそんなこと聞くの？
犯罪者予備軍？

62 ：

>>41
アドバイスありがと
ついに震源を見つけたけど若干のテクがなかったw
ここまで来ると素人はもうお手上げだわ

63 ：

これ結構の人がDLしてるんじゃあ・・・

64 ：

DLしてても実際覗き見しようと思う奴は少数じゃね

65 ：

覗き見しようが持っていようが同じだと思うんだけどなぁ

66 ：

流出された側としてはいい気分はしないよね

67 ：

今日からスパムメール受信はじめました

68 ：

ここも流出すたのかよ……
帰ったらパス変えなきゃ

69 ：

ここは漏らすわgooは無料終わるわ散々だな

70 ：

>>61
自分のアドレスの確認だよ

71 ：

>>60
ごめん、俺も分からない。ｽﾏｿ
Tor使って「Onionちゃんねる」とかいう場所にアクセスするんだろうとは
思うのだが、まだやってない。。
ttp://ja.wikipedia.org/wiki/Tor
「Onionちゃんねる」にアクセスできたとしても、その後は分からなくてハマ
る可能性大。。
俺も、自分のアドレスについて確認したいのだどね。。
一応パスワードは速攻で変更したけど、Inter7サーバ側でソフトウェアの対策
が行われていない以上、また流出する可能性があり、あまり効果ないかも…。
>>70
同じく。
>>69
ちょｗｗｗ マジかよ！
乗り換え先のひとつとしてひそかに考えてたのに (ぉ
　gooメールのプラン変更について
　http://mail.goo.ne.jp/info/notice001.html

72 ：

Onionちゃんねるが発信元なのか?
運用情報＠2ch掲示板で2chのデーターの方は
アップ先を潰しにかかってるみたいだけど
http://qb5.2ch.net/operate/
流れ早いのと、俺は●の方は関係ないからあんま読んでないw

73 ：

iOS/Androidで、inter7のアプリ出してくれ。
おねがいやけん。

74 ：

IMAPで繋げればいいだろハゲ

75 ：

Onionちゃんねるはここ二日ぐらい繋がらんよ

76 ：

IMAPさん　ありがとう。

77 ：

平和∩(・ω・)∩ばんじゃーい

78 ：

送受信出来なくなったけど何してるんだろうねここ。
情報出さなさ過ぎて分からんｗ

79 ：

日本語わからなくても結構ファイルを見てる連中多いんだろうな。
うっかりここと同じパスワードを使っていたゴーグルアドで早速やられた。
POPで落としていたら身に覚えのないTumblr登録メールと登録完了メールが
届いたんでゴーグルアドのパスワードを変えてTumblrは削除。
あんま作りたくないけど自分のページ作っちまったほうがいいのかね。
パスワード生成ツールでその都度書き留めるようにするわ。
+だのhangoutだのに登録されていず助かった。気をつけます。
>>19
サーバに残さない設定、Thunderbirdで出来ました?

80 ：

登録時のIPも漏れたんだよね？

81 ：

洒落使ってハッシュをトリガーに登録しても拾わないんだけど
どうすりゃいいんだ

82 ：

今更、しかも偶然引っかけたまとめサイトで知ったよ
取り敢えずパス変えたけど重要なメールのDL＆削除って再発時の自衛のためって解釈でおｋ？
普通に名前載ってるメール来てたが何かあるんだろうかgkbl

83 ：

ていうか流出した件メールで知らせろよな
たまたま他のスレで見て慌てたわ

84 ：

重要なメールは埋もれすぎてわからなかったから、2003年の登録時から保存されてたメール全部削除したわ。
10年かけて結構いろいろなところにこのメールで登録してるからそっちのアドレス登録を変えようにも、どれが登録されてるかわからなかったりするし、気が遠くなるわ。

85 ：

俺もメールサービスなんだから真っ先にメール配信して知らせろよって思ったわｗ

86 ：

これからどうしようかなあ。
ニコニコ登録が通ったhotmailに一時非難するが、あそこPOP3なんて使えたっけ。
ここは自己証明してるような胡散臭い暗号化だがPOP3sやIMAPsまで使えるからなあ。
メーラーで常用してるとつい、プロバイダメアドみたいな使い方をしてしまいがちになる。
メールをサーバに残さないのは基本だが、通販でないメルマガでも本名明記で送られてくる場合があるから。
ニックネームで登録できるようなところだけで使うのが妥当だな。
でないと登録解除のし忘れを恐れて、メアドの使い回しが可能なinter7自体を止められなくなる。

87 ：

俺は慌ててアカウント削除したが、180日後に名簿を手に入れた業者の前にもう一度取るかな。
それでメルマガの解除し忘れがないかログインして確認して、その90日後に自動アカ削除されてから180日後を繰り返すか。
今でも穴が開きっぱなしなら、ほぼ全部登録を解除したはずだから放置するかもしれないが。
ネトゲ関連でなぜか本名入力を要求されてたKOEIのGAMECITYアカを大航海時代Onlineのアカごと削除した。
UOは何年か前も試したが、アカウントごとの削除はどうもサイトやメールでは不可能のようだから、本名も住所も偽装してあるので無視。
ガマニアの巨商伝つながりでちょっとだけ信用して、ポイント稼ぎで登録した朝鮮産の眠らない大陸クロノスは、退会どころか登録情報変更もずっと整備中だがな。
元々偽名に偽住所で登録したから助かったが、今回の件で縁が切れそうなのはほっとしている。

88 ：

今更だがこの件知って慌ててメール削除してパス変えたんだが、それだけで本当に大丈夫なのか？んなわけないよなぁ…
大して重要な事には使ってないんだが流出というだけですげー不安になる
登録簡単で使い勝手が良かっただけにこちらの背負うリスクも高くなるのは仕方の無い事だとはいえ…酷い話だわな

89 ：

俺はこのまま使っててもスパムが来るのは確実だからアカごと削除した。
穴が開いたままとかバックドアを仕掛けられてたら、ずっと乗っ取られなくても覗き見されることになるし。
登録時のIPが漏れても影響は今更無いとして、受信確認するたびにIPがクラッカーに漏れるのは困る。
2chの流出書き込みログにIPが含まれてるとして、そこにここのIPが紐つけられて、更にメルマガから本名がバレて住所電話番号と紐ついたらヤバいことになりかねない。
攻撃を受けたのが、9月1日23時ごろだとすれば、新たな流出がなければ大丈夫かな。
2chのIPつきログやメール本文が勝手にバックアップされてて売られてるとかは、流石に無いだろうが。
個人情報のかけらをつなぎ合わせると危険が増大していく。
たまに偽情報でも混ぜて、その蓄積を無意味化するべきかもしれないな。

90 ：

うむ、やはりアカごと削除すべきか
しかし替わりのアドレスどうすっかな…新規にまたここで作るなんてアホらしいしな。再発の危険もあるし
WEBメールで登録簡単で長期的に使えるところってここくらいしかなかったから(探せば他にもあるかもしれんが)使ってたのによぉ…

91 ：

>>85
それは思った。未だに流出知らない人けっこういるんじゃないか
公式のあんなお知らせだけで、その後穴埋めたのかどうかすら不明のままだしな

92 ：

穴埋めはしたら発表するだろうから、現時点ではまだしてないと考えるべき

93 ：

運営はついででやってるどうでもいい部門と言う感覚なんだろうな・・・

94 ：

部門とかあるの？
てっきり、個人が趣味と実益を兼ねてやってるんだと思ってた

95 ：

inter7って個人運営じゃなかったっけ？

96 ：

http://kizitora.jp/archives/31477875.html
2chでアットフリークスの「Inter7 フリーメール」の個人情報10万件が流出！
アットフリークスって＠wikiとかやってる結構有名ドコロじゃないのか？
http://atfreaks.co.jp/company.html

97 ：

アットフリークスの事業内容のページ
http://atfreaks.co.jp/
にはinter7が載ってない
同時に漏れた@pagesは載ってる
記事書いた人が混同したんじゃないの？

98 ：

ちょっと訂正
同時期、だね
同時ではないね

99 ：

IPドメインサーチで調べると愛知がヒットしたり神奈川がヒットしたりするな
連絡先として携帯番号まで載ってるとこが怖いが

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【専ブラ】Sync2ch【同期】 (849)
au one (271)
反町隆史　ネットサービスを語る (319)
無料のライブチャットを語れ (173)
【ｲﾝﾌﾟﾚｽTV】お手軽に観られる【impressTV】 (635)
【閉鎖】みんなのチャット【難民】 (971)
--log9.info------------------
プロトピック使って何ともない人、副作用出た人 (912)
無添加で効果のある保湿剤 (354)
アトピーで薄くなった眉毛は・・・ (539)
☆オロナインH軟膏☆ (373)
貴様らの戦闘力(IgE)を晒してみろ (184)
アトビーが完治しました (881)
アルコール・タバコ・カフェインはやっぱだめか？ (456)
千葉でおすすめの皮膚科は？ (850)
あなたの化粧ポーチの中身を教えて＠アトピー板 (220)
リンパの流れを良くすれば100％良くなる！ (668)
アトピーは慢性塩分（ナトリウム）不足では？ (103)
アレルギー体質は口呼吸が原因だった？？ (782)
漢方薬総合スレ (493)
湿潤療法による皮膚炎の治療 (166)
好きな物を食べよう飲もう (350)
【漢方軟膏】紫雲膏・太乙膏・中黄膏 (872)
--log55.com------------------
これには金使います
ドケチのお洒落 ＠ 女性限定 8着目
【ﾏｲﾍﾟｰｽ】500円玉貯金スレ4【ﾁｮﾘﾝ♪】
純金積立って？
ドケチなら人間嫌いだろ？＾＾
究極のドケチは不食
年収400万前後のドケチ集まれ
お金を拾ったらageるスレ