「アットキャドカラッキング事件」の版間の差分
>カメムシ (→個人情報開示) |
>チー二ョ 編集の要約なし |
||
1行目: | 1行目: | ||
{{Pathnav|カラッキング|frame=1}} | {{Pathnav|カラッキング|frame=1}} | ||
{{Infobox Group | |||
|image=@cad.png | |||
|imgdtl=ロゴ | |||
|名称=株式会社アットキャド | |||
|別名= | |||
|分類=派遣会社 | |||
|代表者=髙宮 豊治 | |||
|設立年=2005年 | |||
|設立日=9月30日 | |||
|所在地=東京都渋谷区代々木3-22-7 新宿文化クイントビル 15階 | |||
|電話番号=0120-630-660 | |||
|メールアドレス=<nowiki>atcad-privacy@at-cad.com</nowiki> | |||
|関連性=カラッキング被害者 | |||
|HP=[https://www.at-cad.co.jp/ @cad] | |||
|関係者= | |||
|関係団体=<div> | |||
*株式会社プラスアップ - 子会社 | |||
*株式会社キャドプラス - 子会社 | |||
</div> | |||
}} | |||
'''アットキャドカラッキング事件'''(-じけん)とは、2022年8月10日にCADオペレーターの派遣などを行う株式会社アットキャド運営のサーバーが不正アクセスされ、顧客の個人情報など約2万件が[[開示]]されてしまった事件である。 | '''アットキャドカラッキング事件'''(-じけん)とは、2022年8月10日にCADオペレーターの派遣などを行う株式会社アットキャド運営のサーバーが不正アクセスされ、顧客の個人情報など約2万件が[[開示]]されてしまった事件である。 | ||
2022年9月7日 (水) 14:09時点における版
ロゴ | |
基本資料 | |
名称 | 株式会社アットキャド |
---|---|
分類 | 派遣会社 |
代表者 | 髙宮 豊治 |
設立年 | 2005年年9月30日 |
所在地 | 東京都渋谷区代々木3-22-7 新宿文化クイントビル 15階 |
電話番号 | 0120-630-660 |
メールアドレス | atcad-privacy@at-cad.com |
騒動との関連 | カラッキング被害者 |
公式サイト | @cad |
関係団体 | |
|
アットキャドカラッキング事件(-じけん)とは、2022年8月10日にCADオペレーターの派遣などを行う株式会社アットキャド運営のサーバーが不正アクセスされ、顧客の個人情報など約2万件が開示されてしまった事件である。
概要
2022年8月10日夜、悪芋によってコロケー上にアットキャド管理のサーバーのユーザー名とパスワードが投稿された。当時ユーザー名、パスワードがともに「admin」であったため、同社の無能な管理体制が原因で後述のカラッキングの餌食となってしまったと推定される。
【唐澤貴洋殺す】雑談★1【コロケー】>>18287(魚拓) 18287 :唐澤貴洋殺す:2022/08/10(水) 22:55:43.89 HOST:181.214.218.49 https://www.at-cad.com/atcad_admin/ admin:admin
アットキャドとは別の乗っ取られたサーバー上に設置されたメーラーを利用し、アットキャドに登録していた派遣労働者宛に大量の脅迫メールが送られた。12日頃よりTwitterで脅迫メールの対象者で騒ぎ出した[1]ことで悪芋がアットキャドから抜き取った個人情報を使い脅迫メールを送付していたことが発覚する[2]。翌日の13日にはアットキャドのHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」が掲載された。
当社名を用いた脅迫メール・不審メール等へのご注意のお願い(8月13日掲載分)(魚拓)
このたび弊社の人材派遣登録者管理サーバに対し、悪意のある第三者が不正アクセスを行い、サーバに登録していた情報が不正取得された疑いがあることが判明しました。
「あなたの個人情報を取得したから、悪用されたくなければ~~しろ」といった不審メール等が届いた場合、絶対に要求に応じないようご注意をお願いいたします。
・絶対に金銭は支払わないでください
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
・弊社サーバにアクセスするときに登録したアカウントと、
同じパスワードを使用している他のサービスがある場合は、至急パスワードを変更してください
現在、弊社にて警察への相談や原因調査、再発防止策の実行等を進めております。詳細な調査結果等につきましては、追ってご案内いたします。
また、現在まで多数の方から弊社にお問い合わせをいただいておりますところ、対応が行き届いておらず、大変申し訳ございません。
問い合わせ対応体制が整いしだい、お返事と問い合わせ窓口のご案内をさせていただきます。
ご不安をおかけしておりますこと、お詫び申し上げます。
また、12日には情報処理推進機構(IPA)に既に対象者と思われる者から5件の相談があることが明らかにされており[3]、このツイートを京都府サイバー犯罪対策課[4]、中小企業サイバーセキュリティ対策相談窓口[5]、北九州市立消費生活センター[6]、群馬県警察サイバーセンター[7]などが引用リツイートした。このこともあり、脅迫メールの件が思いの他早くかつ大きく広まったと推定される。
送られた脅迫メールには以下のような内容が書かれていたとのことである。唐澤貴洋を騙る者が8月末までに1万円分のアマギフを送らないと個人情報をネット上に公開するという旨の脅迫がなされている。なお26日時点では支払った者は1人もいなかったとの報告もある[8]。
※このメールは送信専用です。返信しないでください。 先日アットキャドのサーバーをハッキングして、そこから(私の名前)様の個人情報を入手しました。 さて、これから本題なのですが 8月末までに下記記載のメールアドレスに1万円分のアマゾンギフト券の番号をお送りください。 期日までにお支払いがない場合は、(私の名前)様の個人情報をネットに公開し、 更にこちらから貴方の住所に代引き注文などの攻撃をさせていただきます。 それが嫌な場合は、1万円のアマゾンギフト券の番号をお支払いください。 お支払い確認後、こちらは貴方の個人情報を全て削除し、これ以上何も要求をしません。 勿論さらに金銭を要求するような真似は絶対にしません。 何がご不明な点などご質問がございましたら、こちらのメールにお送りください。 krsw43044★dnmx.org(★を@にしてください。) 入手した貴方の個人情報 名前 誕生日 住所 モバイルメールアドレス 最終学歴 自宅電話 携帯電話
脅迫メール対象者の中には弁護士に相談した者[9][10]やアットキャドに集団訴訟をしようとしている者[11]がおり、マヨケーなどでは唐澤貴洋や山岡裕明などのパカ弁に誘導しようとする路線が提唱されている[12][13]。
個人情報開示
誰も脅迫メールの要求に応じなかったためか、支払いの期日だった2022年8月31日、遂に延べ約20000人の個人情報が開示されてしまう。
【唐澤貴洋殺す】雑談★1【コロケー】>>19257(魚拓) 19257 :唐澤貴洋殺す:2022/08/31(水) 13:57:33.03 HOST:unn-156-146-34-142.cdn77.com アットキャドから入手した2万の個人情報書き込んだナリ とりとり https://koushin.xyz/test/read.cgi/krsw/1590553113/1059-2406(魚拓) csv https://anonfiles.com/Y533e563yf/_csv
また、9月1日には一部社員の個人情報も開示された[14]。
その後、開示された個人情報の中のメールアドレスを用い、再度別のカラッキング鯖を使用(踏み台)した脅迫メール送付が行われた。翌日には早くも脅迫メールを受け取った者がツイートしている[15][16][17]。対象者にコロケーフリーメアドスレに書き込まれた個人情報一覧のURLが送られていることが明らかとなった。
悪芋により脅迫メール送付に使用されたメーラーが開示され、他の悪芋からも援護射撃(別の内容の脅迫メール)が加えられた。うち、原田學植[18][19]、Z李[20]、選手の妻[21]、佐々木チワワ[22]、時政絢士[23]名義の脅迫メールは着弾が報告されている。うち、選手の妻のTwitterに凸した者が実際に確認されている[24]。他にも唐澤貴洋殺害計画[25]や法律事務所Steadiness名義で児童ポルノが貼られたURL[26]、佐々木チワワ名義で明石市長の泉房穂殺害予告[27]、高杉晋作心の俳句[28]なども送付された。
1日から再びアットキャドの個人情報流出者に対して脅迫メールが送付されたことで、アットキャドがHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」を掲載した。アットキャド人事部の五十嵐豊という人物も自身のTwitterで注意喚起している[29]。
当社名を用いた脅迫メール・不審メール等へのご注意のお願い(9月1日掲載分)(魚拓)
このたびの不正アクセスに伴う情報流出事案により、
皆様にご迷惑とご不安をお掛けしておりますこと、心よりお詫び申し上げます。
このほど不正取得した者が流出対象者に対し、「代引き注文で嫌がらせするぞ」といった不審メールを、
再び送信している事実を確認いたしました。
代引き商品の受け取りはもとより金銭支払い等の要求には絶対に応じないよう、
ぜひとものご注意をお願いいたします。
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
・絶対に金銭は支払わないでください
・弊社サーバにアクセスするときに登録したアカウントと、
同じパスワードを使用している他のサービスがある場合は、至急パスワードを変更してください
・脅迫メールに弁護士事務所など、無関係な方の連絡先(電話番号・メールアドレス)が記載されていることがあります。
そちらにはご連絡なさらないようお願いいたします
現在、弊社にて外部専門家の助言と支援を受け、警察への相談や原因調査、再発防止策の実行等を進めております。
詳細な調査結果等につきましては、追ってご案内いたします。尚、中間報告の準備もしておりますので、重ねてご案内申し上げます。
ご不安をおかけしておりますこと、あらためまして、お詫び申し上げます。
株式会社アットキャド 情報流出事案 ご相談窓口
TEL 0120-630-660
MAIL atcad-privacy@at-cad.com
9:15~19:00(土日祝除く)
アットキャドは毎日のように流出被害者の対応に追われているが、流出被害者がいまいち恒心教徒によるカラッキングと認識していないためか、アットキャドにだけ一方的にどんどんヘイト溜まっているようである[30]。
9月6日にはアットキャドが不正アクセスされ、脅迫メールが送りつけられていることがニュースとなった[31]。
また同じく9月6日、アットキャドのHP上に「弊社から送信するメールやSMSについて[32]」が公開され、北浜キャピタル・アセット・マネジメント株式会社(XXXXX@kcam.co.jp)、法律事務所Steadiness (XXXXX@steadiness-law.jp)、唐澤貴洋(info@ivr-hd.jp)、山岡裕明(info.yakumolaw@gmail.com)の4つが不審なメールアドレスとして提示された。これらは一切の伏せ字無しの状態で公開され、教徒の笑いを誘った。
他にも同じく9月6日に発見されたブログ『【最新情報更新】「アットキャドのサーバーをハッキングして個人情報を入手しました」の脅迫メールに反応してはいけない!正しい対処方法とは?[33]』には、「ご自身もサイバー攻撃のターゲットとされながら被害者の救済に尽力されている唐澤貴洋弁護士のサイトに、ネット上の情報など事件の詳しい内容や経緯が紹介されていますので、ぜひご覧ください。」として何かのWikiのアットキャドカラッキング事件のリンクが掲載されている。
なお、「唐澤貴洋が被害者の救済に尽力されていること[34]」と「唐澤貴洋弁護士のサイトであること[35]」の2点は真っ赤な嘘である。
運営の杜撰な対応
8月26日にアットキャドに電凸した集団訴訟を検討している者によると、
- 第三者委員会の調査が完了するまで報告できることは一切無い
- 謝罪は既にメールで済んでいる
- 正しい対応したかどうかは受け手の問題、やるべきことは全て行った
- 調査が完了するまで被害者への対応はこれ以上は何もできない
といった返事が返ってきたとのことである[36]。
また、個人情報流出以前からもアットキャドの対応の悪さに関し不満を述べるツイートが複数確認されている[37][38]。
個人情報流出後、アットキャド運営には電話等で問い合わせをした者がTwitterで報告しており、集団訴訟を検討している者も9月1日に電話で回答を求めたところ、回答は以前(26日)と変わらずであったことが明かされている[39]。要するに警察の調査・第三者機関の調査の結果が出るまで被害者に対してできることは何も無い、第三者機関の調査の見積もり時に調査結果の出る日程は書いてあるけどその日程については公表するつもりはないということである。
他にもアットキャドに電話で問い合せをしたことを報告している者が確認されており、うち一人はアットキャドから「掲示板の情報は削除してます。個人的に削除依頼しなくても大丈夫です。」と言われたことを明かしている[40]。9月2日時点で1つも削除されてないどころかコロケーのレスを外部から削除することは不可能であるのは言うまでもなく(当然何度リロードしようが削除されるはずがない[41])、アットキャド運営のあまりに杜撰な対応は教徒をかえって混乱させていた[42][43]。お知らせに必要な最低限の情報(名前+メールアドレス)を残して他の情報は削除して欲しいとアットキャドに依頼したがシステムの都合上不可能と言われた者[44]もいたようである。
警察に相談しに行った者のツイートも確認されており、警察から恒心教が最近やりまくってる愉快犯グループと認識されていることが明らかとなった[45]。このツイートでは警察がサーバーがアメリカと中国のを使ってる[46]から日本の警察は個人の特定が出来ないし何も出来ない、まずは派遣会社に削除依頼してそれでもだめなら集団訴訟が1番と言ったことも明かしている。別のツイートでは、全国に被害者がいるコピペメールみたいなのは県警として対応が難しいと、警察から回答を得たことを報告している[47]。
脚注
- ↑ アットキャドが個人情報漏洩でサーバーハッキングか?迷惑メール(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>18342(魚拓)
- ↑ IPAのツイート(魚拓)
- ↑ 京都府サイバー犯罪対策課のツイート(魚拓)
- ↑ 中小企業サイバーセキュリティ対策相談窓口のツイート(魚拓)
- ↑ 北九州市立消費生活センターのツイート(魚拓)
- ↑ 群馬県警察サイバーセンターのツイート(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>18412-18413(魚拓)
- ↑ 浅霧深夏のツイート1(魚拓)
- ↑ 浅霧深夏のツイート2(魚拓)
- ↑ bioに集団訴訟の旨が記載されている(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>453(魚拓)
- ↑ 雑談【PLANET AURA】>>60-66(ヤバケーなので生IP非推奨)(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>19351-19352(魚拓)
- ↑ 着弾報告1(魚拓)
- ↑ 着弾報告2(魚拓)
- ↑ 着弾報告3(魚拓)
- ↑ 本文(krswkrsは児童ポルノのことである)(魚拓)
- ↑ 着弾報告4(魚拓)
- ↑ 着弾報告5(魚拓)
- ↑ 着弾報告6(魚拓)
- ↑ 着弾報告7(魚拓)
- ↑ 着弾報告8(魚拓)
- ↑ 選手の妻のTwitterに凸(魚拓)
- ↑ 送付された唐澤貴洋殺害計画(魚拓)
- ↑ 海原会のアップローダーのURL(魚拓)
- ↑ 送付された明石市長殺害予告(魚拓)
- ↑ 送付された高杉晋作心の俳句(魚拓)
- ↑ 五十嵐 豊 / アットキャド人事部のツイート(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>621(魚拓) - マヨケー
- ↑ 人材派遣登録者管理サーバへの不正アクセス、「代引き注文で嫌がらせするぞ」といった不審メールの送信を確認 (魚拓) - ITnews
- ↑ 弊社から送信するメールやSMSについて(魚拓)
- ↑ 【最新情報更新】「アットキャドのサーバーをハッキングして個人情報を入手しました」の脅迫メールに反応してはいけない!正しい対処方法とは?(魚拓)
- ↑ 唐澤貴洋の過去の悪行についてはこの記事が詳しい
- ↑ 唐澤貴洋Wikiという名称ではあるが、Wikiを運営しているのは恒心教徒である
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート1(魚拓)
- ↑ shuminomaのツイート(魚拓)
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート2(魚拓)
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート3(魚拓)
- ↑ nina_7a58のツイート1(魚拓)
- ↑ nina_7a58のツイート2(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>500(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>540(魚拓)
- ↑ 該当のツイート(魚拓)
- ↑ 該当のツイート(魚拓)
- ↑ 個人情報が投下されたコロケーのFloki.netはセーシェル諸島、マヨケーのPrivexはベリーズに拠点が置かれているため事実に反する
- ↑ 該当のツイート(魚拓)