細
編集の要約なし
>パパ活也 (→外部リンク) |
>恒心教調査部調査課長 細編集の要約なし |
||
| 1行目: | 1行目: | ||
{{Pathnav|カラッキング|frame=1}} | {{Pathnav|カラッキング|frame=1}} | ||
'''アットキャドカラッキング事件'''(- | '''アットキャドカラッキング事件'''(-じけん)とは、2022年8月10日にCADオペレーターの派遣などを行う株式会社アットキャド運営のサーバーが不正アクセスされ、顧客の個人情報など約2万件が[[開示]]されてしまった事件である。 | ||
== 概要 == | == 概要 == | ||
2022年8月10日夜、[[悪芋]]によって[[唐澤貴洋殺す掲示板|コロケー]]上にアットキャド管理のサーバーのユーザー名とパスワードが投稿された。当時ユーザー名、パスワードがともに「admin」であったため、同社の無能な管理体制が原因で後述の[[カラッキング]]の餌食となってしまったと推定される。 | |||
{{archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/18287|https://archive.ph/l3Ikh|【唐澤貴洋殺す】雑談★1【コロケー】>>18287}} | {{archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/18287|https://archive.ph/l3Ikh|【唐澤貴洋殺す】雑談★1【コロケー】>>18287}} | ||
18287 :{{2n|唐澤貴洋殺す|cap}}:2022/08/10(水) 22:55:43.89 HOST:181.214.218.49 | 18287 :{{2n|唐澤貴洋殺す|cap}}:2022/08/10(水) 22:55:43.89 HOST:181.214.218.49 | ||
| 9行目: | 9行目: | ||
admin:admin | admin:admin | ||
乗っ取られたアットキャドの管理画面にはメール送付が可能なフォームがあり、それを利用して登録していた派遣労働者宛に大量の脅迫メールが送られた。12日頃よりTwitterで脅迫メールの対象者で騒ぎ出した<ref>{{Archive|https://www.koregasiritai.com/adcad-server-hacking-mail/|https://archive.ph/C32tt|アットキャドが個人情報漏洩でサーバーハッキングか?迷惑メール}}</ref>ことで[[悪芋]]がアットキャドの管理画面から脅迫メールを送付していたことが発覚する<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/18342|https://archive.ph/5lmF5|【唐澤貴洋殺す】雑談★1【コロケー】>>18342}}</ref>。翌日の13日にはアットキャドのHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」が掲載された<ref>{{Archive|https://www.at-cad.co.jp/news/220813.html|https://archive.ph/i4WvC|当社名を用いた脅迫メール・不審メール等へのご注意のお願い}}</ref>。 | |||
また、12日には{{wpl|情報処理推進機構}} | また、12日には{{wpl|情報処理推進機構}}(IPA)に既に対象者と思われる者から5件の相談があることが明らかにされており<ref>{{Archive|https://twitter.com/IPA_anshin/status/1557952154861649920|https://archive.ph/K520l|IPAのツイート}}</ref>、このツイートを京都府[[サイバー犯罪対策課]]<ref>{{Archive|https://twitter.com/KPP_cyber/status/1559812275736911874|https://archive.ph/DVTI7|京都府サイバー犯罪対策課のツイート}}</ref>、中小企業サイバーセキュリティ対策相談窓口<ref>{{Archive|https://twitter.com/cys_tokyo/status/1558025734492659712|https://archive.ph/42509|中小企業サイバーセキュリティ対策相談窓口のツイート}}</ref>、北九州市立消費生活センター<ref>{{Archive|https://twitter.com/1Wu8LHOlfcD8oIT/status/1558988342003658752|https://archive.ph/Fyfpq|北九州市立消費生活センターのツイート}}</ref>、群馬県警察サイバーセンター<ref>{{Archive|https://twitter.com/gp_cybercenter/status/1561549631003455488|https://archive.ph/jMPYu|群馬県警察サイバーセンターのツイート}}</ref>などが引用リツイートした。このこともあり、脅迫メールの件が思いの他早くかつ大きく広まったと推定される。 | ||
送られた脅迫メールには以下のような内容が書かれていたとのことである。[[唐澤貴洋]]を騙る者が8月末までに1万円分のアマギフを送らないと個人情報をネット上に公開するという旨の脅迫がなされている。なお26日時点では支払った者は1人もいなかったとの報告もある<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/18412-18413|https://archive.ph/VxYaX|【唐澤貴洋殺す】雑談★1【コロケー】>>18412-18413}}</ref>。 | |||
※このメールは送信専用です。返信しないでください。 | ※このメールは送信専用です。返信しないでください。 | ||
| 36行目: | 36行目: | ||
== 個人情報開示 == | == 個人情報開示 == | ||
誰も脅迫メールの要求に応じなかったためか、支払いの期日だった2022年8月31日、遂に延べ約20000人の個人情報が[[開示]]されてしまう。 | |||
{{archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/19257|https://archive.ph/H7QPz|【唐澤貴洋殺す】雑談★1【コロケー】>>19257}} | {{archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/19257|https://archive.ph/H7QPz|【唐澤貴洋殺す】雑談★1【コロケー】>>19257}} | ||
19257 :{{2n|唐澤貴洋殺す|cap}}:2022/08/31(水) 13:57:33.03 HOST:unn-156-146-34-142.cdn77.com | 19257 :{{2n|唐澤貴洋殺す|cap}}:2022/08/31(水) 13:57:33.03 HOST:unn-156-146-34-142.cdn77.com | ||
| 46行目: | 46行目: | ||
https://anonfiles.com/Y533e563yf/_csv | https://anonfiles.com/Y533e563yf/_csv | ||
その後、開示された個人情報の中のメールアドレスを用い、再度脅迫メール送付が行われた。翌日には早くも脅迫メールを受け取った者がツイートしている<ref>{{Archive|https://twitter.com/hodokyo928/status/1565081237072449536|https://archive.ph/uLgqn|着弾報告1}}</ref><ref>{{Archive|https://twitter.com/okmtaym/status/1565075409485438976|https://archive.ph/sWT0f|着弾報告2}}</ref><ref>{{Archive|https://twitter.com/kei_ism/status/1565083746831048704|https://archive.ph/kao2I|着弾報告3}}</ref>。対象者に[[コロケー]]フリーメアドスレに書き込まれた個人情報一覧のURLが送られていることが明らかとなった。 | |||
== 余談 == | == 余談 == | ||