アットキャドカラッキング事件

2022年9月1日 (木) 17:51時点における>恒心教調査部調査課長による版
カラッキング > アットキャドカラッキング事件

アットキャドカラッキング事件(-じけん)とは、2022年8月10日にCADオペレーターの派遣などを行う株式会社アットキャド運営のサーバーが不正アクセスされ、顧客の個人情報など約2万件が開示されてしまった事件である。

概要

2022年8月10日夜、悪芋によってコロケー上にアットキャド管理のサーバーのユーザー名とパスワードが投稿された。当時ユーザー名、パスワードがともに「admin」であったため、同社の無能な管理体制が原因で後述のカラッキングの餌食となってしまったと推定される。

【唐澤貴洋殺す】雑談★1【コロケー】>>18287(魚拓)
18287 :唐澤貴洋殺す:2022/08/10(水) 22:55:43.89 HOST:181.214.218.49
https://www.at-cad.com/atcad_admin/
admin:admin

乗っ取られたアットキャドの管理画面にはメール送付が可能なフォームがあり、それを利用して登録していた派遣労働者宛に大量の脅迫メールが送られた。12日頃よりTwitterで脅迫メールの対象者で騒ぎ出した[1]ことで悪芋がアットキャドの管理画面から脅迫メールを送付していたことが発覚する[2]。翌日の13日にはアットキャドのHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」が掲載された[3]

また、12日には情報処理推進機構(IPA)に既に対象者と思われる者から5件の相談があることが明らかにされており[4]、このツイートを京都府サイバー犯罪対策課[5]、中小企業サイバーセキュリティ対策相談窓口[6]、北九州市立消費生活センター[7]、群馬県警察サイバーセンター[8]などが引用リツイートした。このこともあり、脅迫メールの件が思いの他早くかつ大きく広まったと推定される。

送られた脅迫メールには以下のような内容が書かれていたとのことである。唐澤貴洋を騙る者が8月末までに1万円分のアマギフを送らないと個人情報をネット上に公開するという旨の脅迫がなされている。なお26日時点では支払った者は1人もいなかったとの報告もある[9]

※このメールは送信専用です。返信しないでください。
先日アットキャドのサーバーをハッキングして、そこから(私の名前)様の個人情報を入手しました。
さて、これから本題なのですが
8月末までに下記記載のメールアドレスに1万円分のアマゾンギフト券の番号をお送りください。
期日までにお支払いがない場合は、(私の名前)様の個人情報をネットに公開し、
更にこちらから貴方の住所に代引き注文などの攻撃をさせていただきます。
それが嫌な場合は、1万円のアマゾンギフト券の番号をお支払いください。
お支払い確認後、こちらは貴方の個人情報を全て削除し、これ以上何も要求をしません。
勿論さらに金銭を要求するような真似は絶対にしません。
何がご不明な点などご質問がございましたら、こちらのメールにお送りください。
krsw43044★dnmx.org(★を@にしてください。)
入手した貴方の個人情報
名前
誕生日
住所
モバイルメールアドレス
最終学歴
自宅電話
携帯電話

個人情報開示

誰も脅迫メールの要求に応じなかったためか、支払いの期日だった2022年8月31日、遂に延べ約20000人の個人情報が開示されてしまう。

【唐澤貴洋殺す】雑談★1【コロケー】>>19257(魚拓)
19257 :唐澤貴洋殺す:2022/08/31(水) 13:57:33.03 HOST:unn-156-146-34-142.cdn77.com
アットキャドから入手した2万の個人情報書き込んだナリ
とりとり
https://koushin.xyz/test/read.cgi/krsw/1590553113/1059-2406(魚拓)

csv
https://anonfiles.com/Y533e563yf/_csv

その後、開示された個人情報の中のメールアドレスを用い、再度脅迫メール送付が行われた。翌日には早くも脅迫メールを受け取った者がツイートしている[10][11][12]。対象者にコロケーフリーメアドスレに書き込まれた個人情報一覧のURLが送られていることが明らかとなった。

余談

  • 脅迫メール対象者の中には弁護士に相談した者[13][14]やアットキャドに集団訴訟をしようとしている者[15]がおり、マヨケーなどでは唐澤貴洋や山岡裕明などのパカ弁に誘導しようとする路線が提唱されている[16][17]
  • 26日にアットキャドに電凸した集団訴訟を検討している者によると、
    • 第三者委員会の調査が完了するまで報告できることは一切無い
    • 謝罪は既にメールで済んでいる
    • 正しい対応したかどうかは受け手の問題、やるべきことは全て行った
    • 調査が完了するまで被害者への対応はこれ以上は何もできない

といった返事が返ってきたとのことである[18]

  • アットキャドの対応は非常に悪く、不満を述べるツイートが複数確認できる[19][20]

脚注

外部リンク

関連項目