アットキャドカラッキング事件
アットキャドカラッキング事件(-じけん)とは、2022年8月10日にCADオペレーターの派遣などを行う株式会社アットキャド運営のサーバーが不正アクセスされ、顧客の個人情報など約2万件が開示されてしまった事件である。
概要
2022年8月10日夜、悪芋によってコロケー上にアットキャド管理のサーバーのユーザー名とパスワードが投稿された。当時ユーザー名、パスワードがともに「admin」であったため、同社の無能な管理体制が原因で後述のカラッキングの餌食となってしまったと推定される。
【唐澤貴洋殺す】雑談★1【コロケー】>>18287(魚拓) 18287 :唐澤貴洋殺す:2022/08/10(水) 22:55:43.89 HOST:181.214.218.49 https://www.at-cad.com/atcad_admin/ admin:admin
アットキャドとは別の乗っ取られたサーバー上に設置されたメーラーを利用し、アットキャドに登録していた派遣労働者宛に大量の脅迫メールが送られた。12日頃よりTwitterで脅迫メールの対象者で騒ぎ出した[1]ことで悪芋がアットキャドの管理画面から脅迫メールを送付していたことが発覚する[2]。翌日の13日にはアットキャドのHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」が掲載された。
当社名を用いた脅迫メール・不審メール等へのご注意のお願い(8月13日掲載分)(魚拓)
このたび弊社の人材派遣登録者管理サーバに対し、悪意のある第三者が不正アクセスを行い、サーバに登録していた情報が不正取得された疑いがあることが判明しました。
「あなたの個人情報を取得したから、悪用されたくなければ~~しろ」といった不審メール等が届いた場合、絶対に要求に応じないようご注意をお願いいたします。
・絶対に金銭は支払わないでください
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
・弊社サーバにアクセスするときに登録したアカウントと、
同じパスワードを使用している他のサービスがある場合は、至急パスワードを変更してください
現在、弊社にて警察への相談や原因調査、再発防止策の実行等を進めております。詳細な調査結果等につきましては、追ってご案内いたします。
また、現在まで多数の方から弊社にお問い合わせをいただいておりますところ、対応が行き届いておらず、大変申し訳ございません。
問い合わせ対応体制が整いしだい、お返事と問い合わせ窓口のご案内をさせていただきます。
ご不安をおかけしておりますこと、お詫び申し上げます。
また、12日には情報処理推進機構(IPA)に既に対象者と思われる者から5件の相談があることが明らかにされており[3]、このツイートを京都府サイバー犯罪対策課[4]、中小企業サイバーセキュリティ対策相談窓口[5]、北九州市立消費生活センター[6]、群馬県警察サイバーセンター[7]などが引用リツイートした。このこともあり、脅迫メールの件が思いの他早くかつ大きく広まったと推定される。
送られた脅迫メールには以下のような内容が書かれていたとのことである。唐澤貴洋を騙る者が8月末までに1万円分のアマギフを送らないと個人情報をネット上に公開するという旨の脅迫がなされている。なお26日時点では支払った者は1人もいなかったとの報告もある[8]。
※このメールは送信専用です。返信しないでください。 先日アットキャドのサーバーをハッキングして、そこから(私の名前)様の個人情報を入手しました。 さて、これから本題なのですが 8月末までに下記記載のメールアドレスに1万円分のアマゾンギフト券の番号をお送りください。 期日までにお支払いがない場合は、(私の名前)様の個人情報をネットに公開し、 更にこちらから貴方の住所に代引き注文などの攻撃をさせていただきます。 それが嫌な場合は、1万円のアマゾンギフト券の番号をお支払いください。 お支払い確認後、こちらは貴方の個人情報を全て削除し、これ以上何も要求をしません。 勿論さらに金銭を要求するような真似は絶対にしません。 何がご不明な点などご質問がございましたら、こちらのメールにお送りください。 krsw43044★dnmx.org(★を@にしてください。) 入手した貴方の個人情報 名前 誕生日 住所 モバイルメールアドレス 最終学歴 自宅電話 携帯電話
脅迫メール対象者の中には弁護士に相談した者[9][10]やアットキャドに集団訴訟をしようとしている者[11]がおり、マヨケーなどでは唐澤貴洋や山岡裕明などのパカ弁に誘導しようとする路線が提唱されている[12][13]。
個人情報開示
誰も脅迫メールの要求に応じなかったためか、支払いの期日だった2022年8月31日、遂に延べ約20000人の個人情報が開示されてしまう。
【唐澤貴洋殺す】雑談★1【コロケー】>>19257(魚拓) 19257 :唐澤貴洋殺す:2022/08/31(水) 13:57:33.03 HOST:unn-156-146-34-142.cdn77.com アットキャドから入手した2万の個人情報書き込んだナリ とりとり https://koushin.xyz/test/read.cgi/krsw/1590553113/1059-2406(魚拓) csv https://anonfiles.com/Y533e563yf/_csv
また、9月1日には一部社員の個人情報も開示された[14]。
その後、開示された個人情報の中のメールアドレスを用い、再度別のカラッキング鯖を使用(踏み台)した脅迫メール送付が行われた。翌日には早くも脅迫メールを受け取った者がツイートしている[15][16][17]。対象者にコロケーフリーメアドスレに書き込まれた個人情報一覧のURLが送られていることが明らかとなった。
悪芋により脅迫メール送付に使用されたメーラーが開示され、他の悪芋からも援護射撃(別の内容の脅迫メール)が加えられた。うち、原田學植、Z李、選手の妻、佐々木チワワ名義の脅迫メール[18]は着弾が報告されている[19][20][21][22]。
1日から再びアットキャドの個人情報流出者に対して脅迫メールが送付されたことで、アットキャドがHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」を掲載した。アットキャド人事部の五十嵐豊という人物も自身のTwitterで注意喚起している[23]。
当社名を用いた脅迫メール・不審メール等へのご注意のお願い(9月1日掲載分)(魚拓)
このたびの不正アクセスに伴う情報流出事案により、
皆様にご迷惑とご不安をお掛けしておりますこと、心よりお詫び申し上げます。
このほど不正取得した者が流出対象者に対し、「代引き注文で嫌がらせするぞ」といった不審メールを、
再び送信している事実を確認いたしました。
代引き商品の受け取りはもとより金銭支払い等の要求には絶対に応じないよう、
ぜひとものご注意をお願いいたします。
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
・絶対に金銭は支払わないでください
・弊社サーバにアクセスするときに登録したアカウントと、
同じパスワードを使用している他のサービスがある場合は、至急パスワードを変更してください
・脅迫メールに弁護士事務所など、無関係な方の連絡先(電話番号・メールアドレス)が記載されていることがあります。
そちらにはご連絡なさらないようお願いいたします
現在、弊社にて外部専門家の助言と支援を受け、警察への相談や原因調査、再発防止策の実行等を進めております。
詳細な調査結果等につきましては、追ってご案内いたします。尚、中間報告の準備もしておりますので、重ねてご案内申し上げます。
ご不安をおかけしておりますこと、あらためまして、お詫び申し上げます。
株式会社アットキャド 情報流出事案 ご相談窓口
TEL 0120-630-660
MAIL atcad-privacy@at-cad.com
9:15~19:00(土日祝除く)
運営の杜撰な対応
8月26日にアットキャドに電凸した集団訴訟を検討している者によると、
- 第三者委員会の調査が完了するまで報告できることは一切無い
- 謝罪は既にメールで済んでいる
- 正しい対応したかどうかは受け手の問題、やるべきことは全て行った
- 調査が完了するまで被害者への対応はこれ以上は何もできない
といった返事が返ってきたとのことである[24]。
また、個人情報流出以前からもアットキャドの対応の悪さに関し不満を述べるツイートが複数確認されている[25][26]。
個人情報流出後、アットキャド運営には電話等で問い合わせをした者がTwitterで報告しており、集団訴訟を検討している者も9月1日に電話で回答を求めたところ、回答は以前(26日)と変わらずであったことが明かされている[27]。要するに警察の調査・第三者機関の調査の結果が出るまで被害者に対してできることは何も無い、第三者機関の調査の見積もり時に調査結果の出る日程は書いてあるけどその日程については公表するつもりはないということである。
他にもアットキャドに電話で問い合せをしたことを報告している者が確認されており、うち一人はアットキャドから「掲示板の情報は削除してます。個人的に削除依頼しなくても大丈夫です。」と言われたことを明かしている[28]。9月2日時点で1つも削除されてないどころかコロケーのレスを外部から削除することは不可能であるのは言うまでもなく(当然何度リロードしようが削除されるはずがない[29])、アットキャド運営のあまりに杜撰な対応は教徒をかえって混乱させていた[30][31]。
脚注
- ↑ アットキャドが個人情報漏洩でサーバーハッキングか?迷惑メール(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>18342(魚拓)
- ↑ IPAのツイート(魚拓)
- ↑ 京都府サイバー犯罪対策課のツイート(魚拓)
- ↑ 中小企業サイバーセキュリティ対策相談窓口のツイート(魚拓)
- ↑ 北九州市立消費生活センターのツイート(魚拓)
- ↑ 群馬県警察サイバーセンターのツイート(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>18412-18413(魚拓)
- ↑ 浅霧深夏のツイート1(魚拓)
- ↑ 浅霧深夏のツイート2(魚拓)
- ↑ bioに集団訴訟の旨が記載されている(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>453(魚拓)
- ↑ 雑談【PLANET AURA】>>60-66(ヤバケーなので生IP非推奨)(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>19351-19352(魚拓)
- ↑ 着弾報告1(魚拓)
- ↑ 着弾報告2(魚拓)
- ↑ 着弾報告3(魚拓)
- ↑ 本文(krswkrsは児童ポルノのことである)(魚拓)
- ↑ 着弾報告4(魚拓)
- ↑ 着弾報告5(魚拓)
- ↑ 着弾報告6(魚拓)
- ↑ 着弾報告7(魚拓)
- ↑ 五十嵐 豊 / アットキャド人事部のツイート(魚拓)
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート1(魚拓)
- ↑ shuminomaのツイート(魚拓)
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート2(魚拓)
- ↑ 暫くはアットキャドとの訴訟用アカウントのツイート3(魚拓)
- ↑ nina_7a58のツイート1(魚拓)
- ↑ nina_7a58のツイート2(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>500(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>540(魚拓)
