「アットキャドカラッキング事件」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし
>貴洋のホルマリン漬 (→概要) |
>麺包超人に強い弁護士 編集の要約なし |
||
| 9行目: | 9行目: | ||
admin:admin | admin:admin | ||
アットキャドとは別の乗っ取られたサーバー上に設置されたメーラーを利用し、アットキャドに登録していた派遣労働者宛に大量の脅迫メールが送られた。12日頃よりTwitterで脅迫メールの対象者で騒ぎ出した<ref>{{Archive|https://www.koregasiritai.com/adcad-server-hacking-mail/|https://archive.ph/C32tt|アットキャドが個人情報漏洩でサーバーハッキングか?迷惑メール}}</ref>ことで[[悪芋]]がアットキャドの管理画面から脅迫メールを送付していたことが発覚する<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/18342|https://archive.ph/5lmF5|【唐澤貴洋殺す】雑談★1【コロケー】>>18342}}</ref> | アットキャドとは別の乗っ取られたサーバー上に設置されたメーラーを利用し、アットキャドに登録していた派遣労働者宛に大量の脅迫メールが送られた。12日頃よりTwitterで脅迫メールの対象者で騒ぎ出した<ref>{{Archive|https://www.koregasiritai.com/adcad-server-hacking-mail/|https://archive.ph/C32tt|アットキャドが個人情報漏洩でサーバーハッキングか?迷惑メール}}</ref>ことで[[悪芋]]がアットキャドの管理画面から脅迫メールを送付していたことが発覚する<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/18342|https://archive.ph/5lmF5|【唐澤貴洋殺す】雑談★1【コロケー】>>18342}}</ref>。翌日の13日にはアットキャドのHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」が掲載された。 | ||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.at-cad.co.jp/news/220813.html|https://archive.ph/i4WvC|'''当社名を用いた脅迫メール・不審メール等へのご注意のお願い'''(8月13日掲載分)}} | |||
<div class="mw-collapsible-content"> | |||
このたび弊社の人材派遣登録者管理サーバに対し、悪意のある第三者が不正アクセスを行い、サーバに登録していた情報が不正取得された疑いがあることが判明しました。 | |||
「あなたの個人情報を取得したから、悪用されたくなければ~~しろ」といった不審メール等が届いた場合、絶対に要求に応じないようご注意をお願いいたします。 | |||
・絶対に金銭は支払わないでください | |||
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください | |||
・弊社サーバにアクセスするときに登録したアカウントと、 | |||
同じパスワードを使用している他のサービスがある場合は、至急パスワードを変更してください | |||
現在、弊社にて警察への相談や原因調査、再発防止策の実行等を進めております。詳細な調査結果等につきましては、追ってご案内いたします。 | |||
また、現在まで多数の方から弊社にお問い合わせをいただいておりますところ、対応が行き届いておらず、大変申し訳ございません。 | |||
問い合わせ対応体制が整いしだい、お返事と問い合わせ窓口のご案内をさせていただきます。 | |||
ご不安をおかけしておりますこと、お詫び申し上げます。 | |||
</div></div> | |||
また、12日には{{wpl|情報処理推進機構}}(IPA)に既に対象者と思われる者から5件の相談があることが明らかにされており<ref>{{Archive|https://twitter.com/IPA_anshin/status/1557952154861649920|https://archive.ph/K520l|IPAのツイート}}</ref>、このツイートを京都府[[サイバー犯罪対策課]]<ref>{{Archive|https://twitter.com/KPP_cyber/status/1559812275736911874|https://archive.ph/DVTI7|京都府サイバー犯罪対策課のツイート}}</ref>、中小企業サイバーセキュリティ対策相談窓口<ref>{{Archive|https://twitter.com/cys_tokyo/status/1558025734492659712|https://archive.ph/42509|中小企業サイバーセキュリティ対策相談窓口のツイート}}</ref>、北九州市立消費生活センター<ref>{{Archive|https://twitter.com/1Wu8LHOlfcD8oIT/status/1558988342003658752|https://archive.ph/Fyfpq|北九州市立消費生活センターのツイート}}</ref>、群馬県警察サイバーセンター<ref>{{Archive|https://twitter.com/gp_cybercenter/status/1561549631003455488|https://archive.ph/jMPYu|群馬県警察サイバーセンターのツイート}}</ref>などが引用リツイートした。このこともあり、脅迫メールの件が思いの他早くかつ大きく広まったと推定される。 | また、12日には{{wpl|情報処理推進機構}}(IPA)に既に対象者と思われる者から5件の相談があることが明らかにされており<ref>{{Archive|https://twitter.com/IPA_anshin/status/1557952154861649920|https://archive.ph/K520l|IPAのツイート}}</ref>、このツイートを京都府[[サイバー犯罪対策課]]<ref>{{Archive|https://twitter.com/KPP_cyber/status/1559812275736911874|https://archive.ph/DVTI7|京都府サイバー犯罪対策課のツイート}}</ref>、中小企業サイバーセキュリティ対策相談窓口<ref>{{Archive|https://twitter.com/cys_tokyo/status/1558025734492659712|https://archive.ph/42509|中小企業サイバーセキュリティ対策相談窓口のツイート}}</ref>、北九州市立消費生活センター<ref>{{Archive|https://twitter.com/1Wu8LHOlfcD8oIT/status/1558988342003658752|https://archive.ph/Fyfpq|北九州市立消費生活センターのツイート}}</ref>、群馬県警察サイバーセンター<ref>{{Archive|https://twitter.com/gp_cybercenter/status/1561549631003455488|https://archive.ph/jMPYu|群馬県警察サイバーセンターのツイート}}</ref>などが引用リツイートした。このこともあり、脅迫メールの件が思いの他早くかつ大きく広まったと推定される。 | ||
| 34行目: | 50行目: | ||
自宅電話 | 自宅電話 | ||
携帯電話 | 携帯電話 | ||
脅迫メール対象者の中には弁護士に相談した者<ref>{{Archive|https://twitter.com/Asagiri_Minatsu/status/1562337398997938176|https://archive.ph/r92ZX|浅霧深夏のツイート1}}</ref><ref>{{Archive|https://twitter.com/Asagiri_Minatsu/status/1563019020067975168|https://archive.ph/ZFG9M|浅霧深夏のツイート2}}</ref>やアットキャドに集団訴訟をしようとしている者<ref>{{Archive|https://twitter.com/AsaminaFX/|https://archive.ph/PwQG6|bioに集団訴訟の旨が記載されている}}</ref>がおり、[[マヨケー]]などでは唐澤貴洋や[[山岡裕明(弁護士)|山岡裕明]]などの[[パカ弁]]に誘導しようとする[[路線]]が提唱されている<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1661513585/453|https://archive.ph/WfM6l|【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>453}}</ref><ref>{{Archive|https://gestion.planet-aura.com/panel517678413/seins/v2/test/read.php/bbs/1659204089/60-66|https://archive.ph/06nD7|雑談【PLANET AURA】>>60-66('''ヤバケーなので生IP非推奨''')}}</ref>。 | |||
== 個人情報開示 == | == 個人情報開示 == | ||
| 46行目: | 64行目: | ||
https://anonfiles.com/Y533e563yf/_csv | https://anonfiles.com/Y533e563yf/_csv | ||
また、9月1日には一部社員の個人情報も開示された<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/19351-19352|https://archive.ph/FKz20|【唐澤貴洋殺す】雑談★1【コロケー】>>19351-19352}}</ref>。 | |||
その後、開示された個人情報の中のメールアドレスを用い、再度別のカラッキング鯖を使用(踏み台)した脅迫メール送付が行われた。翌日には早くも脅迫メールを受け取った者がツイートしている<ref>{{Archive|https://twitter.com/hodokyo928/status/1565081237072449536|https://archive.ph/uLgqn|着弾報告1}}</ref><ref>{{Archive|https://twitter.com/okmtaym/status/1565075409485438976|https://archive.ph/sWT0f|着弾報告2}}</ref><ref>{{Archive|https://twitter.com/kei_ism/status/1565083746831048704|https://archive.ph/kao2I|着弾報告3}}</ref>。対象者に[[コロケー]]フリーメアドスレに書き込まれた個人情報一覧のURLが送られていることが明らかとなった。 | |||
[[悪芋]]により脅迫メール送付に使用されたメーラーが開示され、他の悪芋からも援護射撃(別の内容の脅迫メール)が加えられた。うち、[[原田學植]]名義の脅迫メール<ref>{{Archive|https://koushin.xyz/test/read.cgi/krsw/1573130955/19333|https://archive.ph/6NBMM|本文(krswkrsは児童ポルノのことである)}}</ref>は着弾が報告されている<ref>{{Archive|https://twitter.com/Gypsophila2263/status/1565205439322914818|https://archive.ph/sXZ7s|着弾報告4}}</ref>。 | |||
1日から再びアットキャドの個人情報流出者に対して脅迫メールが送付されたことで、アットキャドがHP上で「当社名を用いた脅迫メール・不審メール等へのご注意のお願い」を掲載した。アットキャド人事部の五十嵐豊という人物も自身のTwitterで注意喚起している<ref>{{Archive|https://twitter.com/cad_igarashi/status/1565253125497229314|https://archive.ph/zSY0l|五十嵐 豊 / アットキャド人事部のツイート}}</ref>。 | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.at-cad.co.jp/news/220901.html|https://archive.ph/a9PN3|'''当社名を用いた脅迫メール・不審メール等へのご注意のお願い'''(9月1日掲載分)}} | |||
<div class="mw-collapsible-content"> | |||
このたびの不正アクセスに伴う情報流出事案により、 | |||
皆様にご迷惑とご不安をお掛けしておりますこと、心よりお詫び申し上げます。 | |||
このほど不正取得した者が流出対象者に対し、「代引き注文で嫌がらせするぞ」といった不審メールを、 | |||
再び送信している事実を確認いたしました。 | |||
代引き商品の受け取りはもとより金銭支払い等の要求には絶対に応じないよう、 | |||
ぜひとものご注意をお願いいたします。 | |||
・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください | |||
・絶対に金銭は支払わないでください | |||
・弊社サーバにアクセスするときに登録したアカウントと、 | |||
同じパスワードを使用している他のサービスがある場合は、至急パスワードを変更してください | |||
・脅迫メールに弁護士事務所など、無関係な方の連絡先(電話番号・メールアドレス)が記載されていることがあります。 | |||
そちらにはご連絡なさらないようお願いいたします | |||
現在、弊社にて外部専門家の助言と支援を受け、警察への相談や原因調査、再発防止策の実行等を進めております。 | |||
詳細な調査結果等につきましては、追ってご案内いたします。尚、中間報告の準備もしておりますので、重ねてご案内申し上げます。 | |||
ご不安をおかけしておりますこと、あらためまして、お詫び申し上げます。 | |||
株式会社アットキャド 情報流出事案 ご相談窓口 | |||
TEL 0120-630-660 | |||
MAIL atcad-privacy@at-cad.com | |||
9:15~19:00(土日祝除く) | |||
</div></div> | |||
== | == 杜撰な対応 == | ||
26日にアットキャドに電凸した集団訴訟を検討している者によると、 | |||
*第三者委員会の調査が完了するまで報告できることは一切無い | |||
*謝罪は既にメールで済んでいる | |||
*正しい対応したかどうかは受け手の問題、やるべきことは全て行った | |||
*調査が完了するまで被害者への対応はこれ以上は何もできない | |||
といった返事が返ってきたとのことである<ref>{{Archive|https://twitter.com/AsaminaFX/status/1564059519399112704|https://archive.ph/b2b4n|暫くはアットキャドとの訴訟用アカウントのツイート1}}</ref>。 | といった返事が返ってきたとのことである<ref>{{Archive|https://twitter.com/AsaminaFX/status/1564059519399112704|https://archive.ph/b2b4n|暫くはアットキャドとの訴訟用アカウントのツイート1}}</ref>。 | ||
また、個人情報流出以前からもアットキャドの対応の悪さに関し不満を述べるツイートが複数確認されている<ref>{{Archive|https://twitter.com/shuminoma1/status/1564938482270687233|https://archive.ph/tzjy3|shuminomaのツイート}}</ref><ref>{{Archive|https://twitter.com/AsaminaFX/status/1564059519399112704|https://archive.ph/b2b4n|暫くはアットキャドとの訴訟用アカウントのツイート2}}</ref>。 | |||
個人情報流出後、アットキャド運営には電話等での問い合わせした者が相次いでTwitterで報告しており、集団訴訟を検討している者も1日に電話で回答を募ったところ、回答は以前(26日)と変わらずであったことが明かされている(警察の調査・第三者機関の調査の結果が出るまで被害者に対してできることは何も無い、第三者機関の調査の見積もり時に調査結果の出る日程は書いてあるけどその日程については公表するつもりはない)<ref>{{Archive|https://twitter.com/AsaminaFX/status/1565156725631594496|https://archive.ph/wk9xS|暫くはアットキャドとの訴訟用アカウントのツイート3}}</ref>。 | |||
他にもアットキャドに電話で問い合せをしたことを報告している者が確認されており、うち一人はアットキャドから「'''掲示板の情報は削除してます。'''個人的に削除依頼しなくても大丈夫です。」と言われたことを明かしている<ref>{{Archive|https://twitter.com/nina_7a58/status/1565313239591768064|https://archive.ph/RATum|nina_7a58のツイート1}}</ref>。9月2日時点で1つも削除されてないどころか削除コロケーのレスを外部から削除することは不可能であるのは言うまでもなく(当然何度リロードしようが削除されるはずがない<ref>{{Archive|https://twitter.com/nina_6505/status/1565265951750496256|https://archive.ph/mAEmS|nina_7a58のツイート2}}</ref>)、アットキャド運営のあまりに杜撰な対応は教徒をかえって混乱させていた<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1661513585/500|https://archive.ph/5CMMu|【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>500}}</ref><ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1661513585/540|https://archive.ph/lDIwN|【唐澤貴洋殺す】雑談★37【ドバイ渡航事件】【ぶロック】【厚史サリー】>>540}}</ref>。 | |||
== 脚注 == | == 脚注 == | ||