カラッキング/2023年
| ← | → |
| 2014年 | |
| 2015年 | |
| 2016年 | |
| 2017年 | |
| 2018年 | |
| 2019年 | |
| 2020年 | |
| 2021年 | |
| 2022年 | |
| 2023年 | |
| 2024年 | |
| 2025年 | |
本項目では2023年に起きたカラッキングについて説明する。
JA本渡五和カラッキング事件
2023年1月1日、JA本渡五和のHPがカラッキングされ、斧で顔面を一刀両断されたphoto.jpgの不気味なイラストと共に新年の物騒な挨拶が掲載された[1]。
1月4日同時カラッキング事件
唐澤貴洋の45歳の誕生日である2023年1月4日、さわだ雄二後援会[2][3]、竹迫みのり保育園[4]、小羊保育園[5]、MARIA女学館[6][7]のサイトがカラッキングされ、それぞれサイトを荒らされる。
日章館ヤバケー設置事件
2023年1月5日、日章館のサイトがカラッキングされ、ヤッバイおっぱい掲示板 日章館支店が設置された[8]。
北関東マツダカラッキング事件
サイト上に「機密データ保全システム」なるページが作成され[9]、2023年1月14日、15日にかけて流出した個人情報(少なくとも50000件)宛に唐澤貴洋名義で脅迫メールが送付された[10]。
15日、脅迫メールが送付されていることを受け、以下の告知がされた。
告知(魚拓) 北関東マツダの関係者(お客様・社員)へ 「弁護士の唐沢〇〇」を語ったメール(プライベートMail アドレス)に、下記の文章のメールが配信されています。 このメールは送信専用です。返信しないでください。こんにちは弁護士の唐澤〇〇です。kitakantomazda-mazda.co.jp(北関東M代表メールアドレス)をハッキングし、あなたの個人情報を入手しました。Kitakannto-mazda.co,jpの管理者が当職に金銭を払わなかった場合、あなたの個人情報が開示されます。詳しくはこちらのページをご覧ください。 https://wwwkitakanto-Mazda.co.jp/krsw.htmi 2023/01/15 10:20 水戸警察署に相談をいたしました。 この件に関しての詳しい情報は、サーバーへの不正なハッキングも含め現在調査中です。 皆様には多大なご心配とご迷惑をお掛けいたしますが、このメールへの返信や、メールのURLへのアクセスなど行わない様にお願いいたします。
1月20日、日経クロステックにて北関東マツダカラッキング事件が取り上げられた[11]。
2月1日、支払いが確認されなかったとして流出した個人情報がコロケーに開示された。
【唐澤貴洋殺す】雑談★1【コロケー】>>26085(魚拓) 26085 :kitakanto-mazda.co.jp:2023/02/01(水) 20:04:13.76 HOST:tor-exit-13.zbau.f3netze.de 支払いが確認できなかったので開示しますを https://anonfiles.com/p8RardVey2/kitakanto-mazda_zip https://anonfiles.com/2fR5r3V5y9/kitakanto_mazda_line_zip https://anonfiles.com/s8RcraV5y5/kitakanto_mazda_recruit_zip https://anonfiles.com/07R0r3V0y7/kitakanto_ucar_mazda_zip https://anonfiles.com/5ePbr6Vbyf/maildata20230114_csv
WDC TOURカラッキング事件
2023年3月7日、WDC TOUR公式サイトがカラッキングされ、山岡裕明の下品なコラ画像が掲載された[12]。
3月26日ヤバケー複数設置事件
2023年3月26日、ヤバケーが一度に3つも設置された。
ヤバケーみっけ支店復旧事件
2023年3月27日、ヤバケーみっけ支店が復旧したが、その日のうちに削除されてしまった。
大柿不動産事務所カラッキング事件
2023年5月4日に大柿不動産事務所のボロ物件投資ブログがカラッキングされ、登録されていたメールアドレスが流出し[13]、メーラーが設置されて脅迫メール送信の踏み台にされた。
5月7日、HP上に「法律事務所Steadiness」を名乗る者からの迷惑メールの注意喚起[14]が掲載され、翌日の調査報告[15]では迷惑メールに使われた「法律事務所の唐澤貴洋弁護士」も以前からこの被害にあっているようで、警察に相談していることが明かされた。
メーラーの削除やこれらの注意喚起・調査報告の後、悪芋からお悔やみ電報なる犯行を予告するFAXが送付された模様[16]。
5月26日には別のサイトに設置されたメーラー[17]で流出したメールアドレス宛に脅迫メールが送信された。これを受けて早速八雲法律事務所とは一切関係ない旨のお知らせを公開する羽目になった[18]。
5月14日同時メーラー設置事件
2023年5月14日、複数のサイトにメーラーがカラッキングにより設置され、脅迫メール送信の踏み台にされた[19]。またac-mail.jpから数百万件のメアドが流出した[20]。
カラッキングされたサーバーのうち、佐藤力Official Web Siteは14日のうちに不正アクセスによる迷惑メールに関するお詫びとお知らせを掲載した[21]。
5月16日、ほそかわ整骨院のサイトにはヤバケーほそかわ整骨院支店が設置された[22]。
6月4日同時ヤバケー設置事件
2023年6月4日、Wine Information Satelliteのサイトと風俗店みっけのサイトがカラッキングされ、ヤッバイおっぱい掲示板 wine-info支店[23]とヤッバイおっぱい掲示板 みっけ支店[24]が設置された。
うち、ヤバケーみっけ支店は今回で5度目の支店となる。設置時にファイヤウォールを無効にされた[25]上に脆弱性が一向に解決されてないことが乗っ取った教徒により判明した[26]。
2023年6月24日には、みっけのサーバー上に闇バイト路線用の掲示板(ヤッバイバイト掲示板)が設置された。5代目みっけ支店と同タイミングで閉鎖された。
6月25日同時ヤバケー設置事件
2023年6月25日、株式会社山忠、株式会社リセットリサイクルのサイトがカラッキングされ、ヤッバイおっぱい掲示板 山忠支店[27]とヤッバイおっぱい掲示板 リセットリサイクル支店[28]が設置された。
イメージクリエイティング株式会社カラッキング事件
2023年6月27日、イメージクリエイティング株式会社のメーラーがカラッキングされ、迷惑メールが送信された。
【唐澤貴洋殺す】雑談★62【闇バイト路線in群馬】【MDM粘着】【前近代の人】>>312(魚拓) 312 :[´・ω・`] 95.214.55.43:2023/06/27(火) 09:41:43.61 ID:KEuOcbwE0 メール2万追加したお 26313 名前:唐澤貴洋殺す:2023/06/27(火) 03:47:03.56 HOST:tor-exit.for-privacy.net メーラー https://www.imagecreating.co.jp/acmailer/login.cgi ID: karasawa PASS: takahiro
6月末にかけて、他のサイトもカラッキングされ、迷惑メール送信の踏み台となった。
wiki路線★4>>132(魚拓) - マヨケー 132 :[´・ω・`] NewYorkNewTor8.Quetzalcoatl-relays.org:2023/07/11(火) 16:40:12.25 ID:jnh2LHrn0 メーラー魚拓2 https://archive.md/tdspx https://archive.md/Y3e0H https://archive.md/5vUep https://archive.md/NjGHx https://archive.md/Nsava https://archive.md/MxZh6 https://archive.md/U9rZK 満月ポン(ttps://www.mangetupon.co.jp/acmailer3/index.cgi)は魚拓取る前にポアされてました あとこれらがカラッキングされたのは7月入る前なのに未だに使用できるメーラーが3つもあってマヨドバドバですよ神
7月上旬にも複数のサイトでカラッキング&踏み台迷惑メール送付が行われた。
wiki路線★4>>131(魚拓) - マヨケー 131 :[´・ω・`] NewYorkNewTor8.Quetzalcoatl-relays.org:2023/07/11(火) 16:31:49.91 ID:jnh2LHrn0 メーラー魚拓 https://archive.md/Jxddn https://archive.md/jegSL https://archive.md/j6GCJ https://archive.md/qHoSK https://archive.md/O7O0G https://archive.md/dxHNR https://archive.md/9cOum https://archive.md/mcsQ8 剣道連盟のやつ(ttps://www.koshoku-kendo.com/mail/login.cgi)は魚拓取る前にポアされてました
Ryutyカラッキング事件
2023年7月16日、Ryutyのメーラーがカラッキングされ、迷惑メールが送信された。[29]
ご注意ください!!(魚拓) - Ryuty Official Site
Ryuty 比嘉です。
ryuty.comから変なメールが届いていると言うご連絡を
ファンクラブの方から何件か頂いております。
※本日、ryutyから会報は一切送っておりません。
年会費の支払いの連絡もしておりません、
振り込みなどなさらぬようご注意ください。
そして、ryutyファミリーの方でお知り合いがいらっしゃいましたら、注意喚起を宜しくお願いします。
ホームページ関しましては復旧いたしました。
また、安全を期するために、年会費のクレジットカード情報は全て削除し、
会報を送るメールサーバーもストップしております。
原因などを現在調査中ですので、調査が終えたら改めてご連絡差し上げます。
変なメールが来たらご注意ください!!
大変ご心配をおかけしております。
何卒宜しくお願い致します。
鹿児島餃子の王将カラッキング事件
2023年8月31日21時頃、鹿児島餃子の王将のサイトがカラッキングされる。[30]
発達障害当事者協会カラッキング事件
2023年9月20日、発達障害当事者協会のサイトがカラッキングされ、個人情報の一部がコロケーに転載された。[31]
メールアドレス流出に関する謝罪と対応について - 発達障害当事者協会
メールアドレス流出に関する謝罪と対応について
発達障害当事者協会のメールマガジン御登録者 各位
この度、誠に遺憾ながら、重大なセキュリティインシデントが発生し、ご登録いただいた皆様の個人情報が漏洩しましたことをお知らせすると共に、心よりお詫び申し上げます。
事の発端は、セキュリティ対策の不備により、不正アクセス者が当団体のデータベースに侵入し、登録者のメールアドレスを含む情報を入手したことによります。
この情報漏洩により、一部の登録者様には迷惑メールやスパムメールが届いたとの報告を受けており、皆様に不快な思いをさせてしまったことを深くお詫び申し上げます。
私たちはこの状況を真剣に受け止め、以下の対応を取っております:
1.セキュリティの強化: 発達障害当事者協会はセキュリティ対策の強化を行い、同様の事態が再発しないように努力いたします。
2.情報漏洩の調査: 警察との連携で不正アクセス者の特定と法的な対応を含む情報漏洩の調査を進めております。
3.今後の通知: 事件の進展に合わせて、追加情報を提供いたします。
このような状況が発生したことは、発達障害当事者協会としての信頼を損なうものであり、非常に遺憾であります。
皆様にご迷惑をおかけし、心からお詫び申し上げます。
皆様のセキュリティとプライバシーが最優先事項であることを理解しており、今後もその信頼を取り戻すため全力を尽くします。
再度、この不快な出来事に対し、心よりお詫び申し上げます。
敬具
<発達障害当事者協会メールマガジン配信システムへの不正アクセスによる個人情報漏えい等に関するお詫びとお知らせ> - 発達障害当事者協会
2023年9月23日(土)14:13更新
<発達障害当事者協会メールマガジン配信システムへの不正アクセスによる個人情報漏えい等に関するお詫びとお知らせ>
このたび、当協会のメールマガジン配信システムが第三者による不正アクセスを受け、当協会メールマガジン登録者の皆様の「氏名及びメールアドレス」約800件の個人情報が漏えいし、また当協会メールマガジン登録者の皆様宛に「唐澤貴洋<karasawa@steadiness-law.jp>」や「松井威人 <info@itscorp.jp>」等の当協会と無関係の第三者を発信者とする不適切な内容の電子メールが送信される事件が発生しました。
メールマガジン登録者の皆様をはじめ、関係者の皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
個人情報が漏えいした可能性のある皆様には、本電子メールにてお詫びとお知らせのご連絡を申し上げます。
当協会では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、以下の通りご報告いたします。
1.事案の概要
2023年9月20日午後、メールマガジン登録者の皆様宛に、「唐澤貴洋<karasawa@steadiness-law.jp>」や「松井威人 <info@itscorp.jp>」等の第三者を差出人として、「発達障害当事者協会ニュース」、「個人情報開示」、「個人情報なりをみんなもあらそう」、「【警告】有料アダルトサイトの未納料金について」、「○○を殺す」(○○は当該電子メール受信者氏名)、「松井威人から障害者の皆様へ」などと題する不適切な内容の電子メールが相次いで送信されているとの連絡がありました。
当協会において調査したところ、上記を含む多数の不適切な電子メールが確認され、また一部の電子メールにはメールマガジン登録者全員の氏名及びメールアドレス(あるいはこれらが掲載されたインターネット掲示板のリンク)が記載されている事実を確認しました。
このことから、当協会のメールマガジンを配信するメール配信CGI(acmailer)がインストールされたサーバーに不正アクセスが行われ、メールマガジン登録者の個人情報が漏えいし、さらにメールマガジン登録者の皆様宛にメールマガジン配信機能を使用した不適切な内容のメール送信がなされたことが判明しました。
2.漏えいした情報
個人情報の流出状況についてですが、当協会メールマガジン登録者の「メールアドレスと氏名」が不正侵入者の集うオンラインの掲示板で開示されてしまいました。
(現時点では、住所などその他の情報漏洩は確認できておりません)
なお、不正侵入の範囲はメールマガジン配信システムに限定されており、協会で使用している事務用PC及び外部のイベント管理システム(「こくちーずプロ」及び「Peatix」)には影響なく、各種イベントなどでお預かりした個人情報について安全に取り扱っております旨もあわせてお伝えいたします。
3.漏えいの原因
原因調査の結果、当協会のメールマガジンを配信するメール配信CGI(acmailer)について、その提供事業者であるエクストライノベーション株式会社より脆弱性(不正ログインの危険性)に関する注意喚起がなされていたにもかかわらず、当協会において、インストールサーバー上で適切なバージョンアップ(脆弱性の修正)を行っていなかったため、不正アクセスを受けたことが判明しました。
4.今後の対応
本件の判明後、当協会はメールマガジン配信システムの運用を停止しており、旧メールマガジン配信システムからの配信はございません。
つきましては、購読者の皆様に改めてメールマガジンの登録解除の手続きをしていただく必要はございません。
また、戸塚警察・野方警察・巣鴨警察をはじめとする捜査当局と対応を協議しつつ、捜査協力を行っております。
今後、法令上求められる報告を行うとともに、所轄警察署への被害申告を行う予定です。
さらに、再発防止のため、サーバー及びサーバー上のシステムのセキュリティ対策及び監視体制の強化に取り組んでまいります。
今後も、引き続き本件につきまして状況の変化がありましたら、改めてご報告いたします。
5.本件に関するお問い合わせ窓口
本件に関するお問い合わせは、現在メールサーバーの点検も並行しているためGmailを利用しております。
本件に関するお問い合わせ・御連絡先:jdda.toiawase2023@gmail.com
当協会の不手際により皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、改めて深くお詫び申し上げます。
発達障害当事者協会
代表 新 孝彦
むつみこども園カラッキング事件
11月7日悪芋がむつみこども園のサイトをカラッキングする事件が発生[32][33]
https://ensaimada.xyz/test/read.cgi/43044/1698583825/(魚拓) 812 :[´・ω・`] tor-exit-anonymizer.appliedprivacy.net:2023/11/07(火) 22:48:44.41 ID:99v1aEor0 メーラー ttps://www.mutsumi-kodomoen.net/acmailer3/login.cgi https://gofile.cc/9rRW/maildata20231107.csv ttps://www.mutsumi-kodomoen.net/acmailer3/maildata20231107.csv
脚注
- ↑ JA本渡五和( www.ja-hondoituwa.or.jp/ の魚拓)
- ↑ 活動記録( sawada-koshi.net/ の魚拓) - さわだ雄二後援会
- ↑ 志( sawada-koshi.net/principle.php の魚拓) - さわだ雄二後援会
- ↑ 竹迫みのり保育園( takabaminori.jp/ の魚拓)
- ↑ 小羊保育園( kohituji-hoikuen.jp/hogosya.php の魚拓)
- ↑ MARIA女学館( ikebukuro-maria.com/ の魚拓)
- ↑ システム( ikebukuro-maria.com/system.html の魚拓) - MARIA女学館
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>25946(魚拓)
- ↑ 機密データ保全システム by 唐澤貴洋( www.kitakanto-mazda.co.jp/krsw.html の魚拓)
- ↑ 送付例1(魚拓)、送付例2(魚拓)、送付例3(魚拓)、送付例4(魚拓)
- ↑ 北関東マツダから約5万件の個人情報が流出か、委託先サーバーに不正アクセス(魚拓)
- ↑ WDC TOUR TOPページ( wdc.bqts.co.jp/ の魚拓)、引っ越しました!( wdc.bqts.co.jp/news/detail/19/ の魚拓)
- ↑ 【唐澤貴洋殺す】雑談★56【応援候補全滅】【Wiki復旧】【国産弁護士】>>753(魚拓)
- ↑ お知らせ【注意喚起】迷惑メール(魚拓)
- ↑ お知らせ【調査報告】迷惑メール(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>26277(魚拓)
- ↑ 設置されたメーラー(魚拓)
- ↑ お知らせ 八雲法律事務所とは一切関係はありません!(魚拓)
- ↑ 設置されたメーラー1(魚拓)、設置されたメーラー2(魚拓) 、設置されたメーラー3(魚拓)、設置されたメーラー4(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>26284(魚拓)
- ↑ 【不正アクセスによる迷惑メールに関するお詫びとお知らせ】(魚拓)
- ↑ ヤバケーほそかわ整骨院支店(魚拓)
- ↑ 雑談スレ【ドナチン】>>7( ac-indo.com/callie/donachin/test/read.php/board/1684729324/7 の魚拓)
- ↑ 雑談スレ【ドナチン】>>8( ac-indo.com/callie/donachin/test/read.php/board/1684729324/8 の魚拓)
- ↑ 雑談【みっけ】>>3( work-mikke.jp/php/yoboukai/ybk/test/read.php/bbs/1686289783/3 の魚拓)
- ↑ 雑談【みっけ】>>8( work-mikke.jp/php/yoboukai/ybk/test/read.php/bbs/1686289783/8 の魚拓)
- ↑ 【唐澤貴洋殺す】雑談★61【ガレソ剽窃】【チンチン】【パンドラのボール箱】>>933(魚拓) - マヨケー
- ↑ 【唐澤貴洋殺す】雑談★61【ガレソ剽窃】【チンチン】【パンドラのボール箱】>>945(魚拓) - マヨケー
- ↑ ご注意ください!!(魚拓) - Ryuty Official Site
- ↑ お客様へお知らせ(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】>>26873-26891
- ↑ https://www.mutsumi-kodomoen.net/(魚拓)
- ↑ https://ensaimada.xyz/test/read.cgi/43044/1698583825/812(魚拓)