「アットキャドカラッキング事件」の版間の差分
ナビゲーションに移動
検索に移動
>パパ活也 (→外部リンク) |
>恒心教調査部調査課長 細編集の要約なし |
||
| 1行目: | 1行目: | ||
{{Pathnav|カラッキング|frame=1}} | {{Pathnav|カラッキング|frame=1}} | ||
'''アットキャドカラッキング事件'''(- | '''アットキャドカラッキング事件'''(-じけん)とは、2022年8月10日にCADオペレーターの派遣などを行う株式会社アットキャド運営のサーバーが不正アクセスされ、顧客の個人情報など約2万件が[[開示]]されてしまった事件である。 | ||
== 概要 == | == 概要 == | ||
2022年8月10日夜、[[悪芋]]によって[[唐澤貴洋殺す掲示板|コロケー]]上にアットキャド管理のサーバーのユーザー名とパスワードが投稿された。当時ユーザー名、パスワードがともに「admin」であったため、同社の無能な管理体制が原因で後述の[[カラッキング]]の餌食となってしまったと推定される。 | |||
{{archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/18287|https://archive.ph/l3Ikh|【唐澤貴洋殺す】雑談★1【コロケー】>>18287}} | {{archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/18287|https://archive.ph/l3Ikh|【唐澤貴洋殺す】雑談★1【コロケー】>>18287}} | ||
18287 :{{2n|唐澤貴洋殺す|cap}}:2022/08/10(水) 22:55:43.89 HOST:181.214.218.49 | 18287 :{{2n|唐澤貴洋殺す|cap}}:2022/08/10(水) 22:55:43.89 HOST:181.214.218.49 | ||
| 9行目: | 9行目: | ||
admin:admin | admin:admin | ||
乗っ取られたアットキャドの管理画面にはメール送付が可能なフォームがあり、それを利用して登録していた派遣労働者宛に大量の脅迫メールが送られた。12日頃よりTwitterで脅迫メールの対象者で騒ぎ出した<ref>{{Archive|https://www.koregasiritai.com/adcad-server-hacking-mail/|https://archive.ph/C32tt|アットキャドが個人情報漏洩でサーバーハッキングか?迷惑メール}}</ref>ことで[[悪芋]]がアットキャドの管理画面から脅迫メールを送付していたことが発覚する<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/18342|https://archive.ph/5lmF5|【唐澤貴洋殺す】雑談★1【コロケー】>>18342}}</ref>。翌日の13日にはアットキャドのHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」が掲載された<ref>{{Archive|https://www.at-cad.co.jp/news/220813.html|https://archive.ph/i4WvC|当社名を用いた脅迫メール・不審メール等へのご注意のお願い}}</ref>。 | |||
また、12日には{{wpl|情報処理推進機構}} | また、12日には{{wpl|情報処理推進機構}}(IPA)に既に対象者と思われる者から5件の相談があることが明らかにされており<ref>{{Archive|https://twitter.com/IPA_anshin/status/1557952154861649920|https://archive.ph/K520l|IPAのツイート}}</ref>、このツイートを京都府[[サイバー犯罪対策課]]<ref>{{Archive|https://twitter.com/KPP_cyber/status/1559812275736911874|https://archive.ph/DVTI7|京都府サイバー犯罪対策課のツイート}}</ref>、中小企業サイバーセキュリティ対策相談窓口<ref>{{Archive|https://twitter.com/cys_tokyo/status/1558025734492659712|https://archive.ph/42509|中小企業サイバーセキュリティ対策相談窓口のツイート}}</ref>、北九州市立消費生活センター<ref>{{Archive|https://twitter.com/1Wu8LHOlfcD8oIT/status/1558988342003658752|https://archive.ph/Fyfpq|北九州市立消費生活センターのツイート}}</ref>、群馬県警察サイバーセンター<ref>{{Archive|https://twitter.com/gp_cybercenter/status/1561549631003455488|https://archive.ph/jMPYu|群馬県警察サイバーセンターのツイート}}</ref>などが引用リツイートした。このこともあり、脅迫メールの件が思いの他早くかつ大きく広まったと推定される。 | ||
送られた脅迫メールには以下のような内容が書かれていたとのことである。[[唐澤貴洋]]を騙る者が8月末までに1万円分のアマギフを送らないと個人情報をネット上に公開するという旨の脅迫がなされている。なお26日時点では支払った者は1人もいなかったとの報告もある<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/18412-18413|https://archive.ph/VxYaX|【唐澤貴洋殺す】雑談★1【コロケー】>>18412-18413}}</ref>。 | |||
※このメールは送信専用です。返信しないでください。 | ※このメールは送信専用です。返信しないでください。 | ||
| 36行目: | 36行目: | ||
== 個人情報開示 == | == 個人情報開示 == | ||
誰も脅迫メールの要求に応じなかったためか、支払いの期日だった2022年8月31日、遂に延べ約20000人の個人情報が[[開示]]されてしまう。 | |||
{{archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/19257|https://archive.ph/H7QPz|【唐澤貴洋殺す】雑談★1【コロケー】>>19257}} | {{archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/19257|https://archive.ph/H7QPz|【唐澤貴洋殺す】雑談★1【コロケー】>>19257}} | ||
19257 :{{2n|唐澤貴洋殺す|cap}}:2022/08/31(水) 13:57:33.03 HOST:unn-156-146-34-142.cdn77.com | 19257 :{{2n|唐澤貴洋殺す|cap}}:2022/08/31(水) 13:57:33.03 HOST:unn-156-146-34-142.cdn77.com | ||
| 46行目: | 46行目: | ||
https://anonfiles.com/Y533e563yf/_csv | https://anonfiles.com/Y533e563yf/_csv | ||
その後、開示された個人情報の中のメールアドレスを用い、再度脅迫メール送付が行われた。翌日には早くも脅迫メールを受け取った者がツイートしている<ref>{{Archive|https://twitter.com/hodokyo928/status/1565081237072449536|https://archive.ph/uLgqn|着弾報告1}}</ref><ref>{{Archive|https://twitter.com/okmtaym/status/1565075409485438976|https://archive.ph/sWT0f|着弾報告2}}</ref><ref>{{Archive|https://twitter.com/kei_ism/status/1565083746831048704|https://archive.ph/kao2I|着弾報告3}}</ref>。対象者に[[コロケー]]フリーメアドスレに書き込まれた個人情報一覧のURLが送られていることが明らかとなった。 | |||
== 余談 == | == 余談 == | ||
2022年9月1日 (木) 17:51時点における版
アットキャドカラッキング事件(-じけん)とは、2022年8月10日にCADオペレーターの派遣などを行う株式会社アットキャド運営のサーバーが不正アクセスされ、顧客の個人情報など約2万件が開示されてしまった事件である。
概要
2022年8月10日夜、悪芋によってコロケー上にアットキャド管理のサーバーのユーザー名とパスワードが投稿された。当時ユーザー名、パスワードがともに「admin」であったため、同社の無能な管理体制が原因で後述のカラッキングの餌食となってしまったと推定される。
【唐澤貴洋殺す】雑談★1【コロケー】>>18287(魚拓) 18287 :唐澤貴洋殺す:2022/08/10(水) 22:55:43.89 HOST:181.214.218.49 https://www.at-cad.com/atcad_admin/ admin:admin
乗っ取られたアットキャドの管理画面にはメール送付が可能なフォームがあり、それを利用して登録していた派遣労働者宛に大量の脅迫メールが送られた。12日頃よりTwitterで脅迫メールの対象者で騒ぎ出した[1]ことで悪芋がアットキャドの管理画面から脅迫メールを送付していたことが発覚する[2]。翌日の13日にはアットキャドのHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」が掲載された[3]。
また、12日には情報処理推進機構(IPA)に既に対象者と思われる者から5件の相談があることが明らかにされており[4]、このツイートを京都府サイバー犯罪対策課[5]、中小企業サイバーセキュリティ対策相談窓口[6]、北九州市立消費生活センター[7]、群馬県警察サイバーセンター[8]などが引用リツイートした。このこともあり、脅迫メールの件が思いの他早くかつ大きく広まったと推定される。
送られた脅迫メールには以下のような内容が書かれていたとのことである。唐澤貴洋を騙る者が8月末までに1万円分のアマギフを送らないと個人情報をネット上に公開するという旨の脅迫がなされている。なお26日時点では支払った者は1人もいなかったとの報告もある[9]。
※このメールは送信専用です。返信しないでください。 先日アットキャドのサーバーをハッキングして、そこから(私の名前)様の個人情報を入手しました。 さて、これから本題なのですが 8月末までに下記記載のメールアドレスに1万円分のアマゾンギフト券の番号をお送りください。 期日までにお支払いがない場合は、(私の名前)様の個人情報をネットに公開し、 更にこちらから貴方の住所に代引き注文などの攻撃をさせていただきます。 それが嫌な場合は、1万円のアマゾンギフト券の番号をお支払いください。 お支払い確認後、こちらは貴方の個人情報を全て削除し、これ以上何も要求をしません。 勿論さらに金銭を要求するような真似は絶対にしません。 何がご不明な点などご質問がございましたら、こちらのメールにお送りください。 krsw43044★dnmx.org(★を@にしてください。) 入手した貴方の個人情報 名前 誕生日 住所 モバイルメールアドレス 最終学歴 自宅電話 携帯電話
個人情報開示
誰も脅迫メールの要求に応じなかったためか、支払いの期日だった2022年8月31日、遂に延べ約20000人の個人情報が開示されてしまう。
【唐澤貴洋殺す】雑談★1【コロケー】>>19257(魚拓) 19257 :唐澤貴洋殺す:2022/08/31(水) 13:57:33.03 HOST:unn-156-146-34-142.cdn77.com アットキャドから入手した2万の個人情報書き込んだナリ とりとり https://koushin.xyz/test/read.cgi/krsw/1590553113/1059-2406(魚拓) csv https://anonfiles.com/Y533e563yf/_csv
その後、開示された個人情報の中のメールアドレスを用い、再度脅迫メール送付が行われた。翌日には早くも脅迫メールを受け取った者がツイートしている[10][11][12]。対象者にコロケーフリーメアドスレに書き込まれた個人情報一覧のURLが送られていることが明らかとなった。
余談
- 脅迫メール対象者の中には弁護士に相談した者[13][14]やアットキャドに集団訴訟をしようとしている者[15]がおり、マヨケーなどでは唐澤貴洋や山岡裕明などのパカ弁に誘導しようとする路線が提唱されている[16][17]。
- 26日にアットキャドに電凸した集団訴訟を検討している者によると、
- 第三者委員会の調査が完了するまで報告できることは一切無い
- 謝罪は既にメールで済んでいる
- 正しい対応したかどうかは受け手の問題、やるべきことは全て行った
- 調査が完了するまで被害者への対応はこれ以上は何もできない
といった返事が返ってきたとのことである[18]。
脚注
- ↑ アットキャドが個人情報漏洩でサーバーハッキングか?迷惑メール(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>18342(魚拓)
- ↑ 当社名を用いた脅迫メール・不審メール等へのご注意のお願い(魚拓)
- ↑ IPAのツイート(魚拓)
- ↑ 京都府サイバー犯罪対策課のツイート(魚拓)
- ↑ 中小企業サイバーセキュリティ対策相談窓口のツイート(魚拓)
- ↑ 北九州市立消費生活センターのツイート(魚拓)
- ↑ 群馬県警察サイバーセンターのツイート(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>18412-18413(魚拓)
- ↑ 着弾報告1(魚拓)
- ↑ 着弾報告2(魚拓)
- ↑ 着弾報告3(魚拓)
- ↑ 浅霧深夏のツイート1(魚拓)
- ↑ 浅霧深夏のツイート2(魚拓)
- ↑ bioに集団訴訟の旨が記載されている(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>453(魚拓)
- ↑ 雑談【PLANET AURA】>>60-66(ヤバケーなので生IP非推奨)(魚拓)
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート1(魚拓)
- ↑ shuminomaのツイート(魚拓)
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート2(魚拓)
