迷惑サービス防止会

このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう！」に移転中です

このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう！」に移転中です

朝っぱらにニコニコ大百科を見て驚きました。2ちゃんねるに書き込んだ人間の個人情報が流出しました。
ひろゆきの申告漏れが分かった次の日にです。

流出した物は2ちゃんねるの有料サービス、2ちゃんねるビューア（通称：●）から漏れた物です。この●を使うと規制を回避できたり過去ログを見れたりします。ここから個人情報が流出し、Tor専用のサイトで公開されたのです。

Torとは、簡単に言うとIPアドレスを偽装するソフトウェアです。通常、警察がアクセスログからIPアドレスを調べると、一体どこの誰がそのウェブページに来たのかすぐ分かるのですが、Torを使うと一切それが出来ません。その効果は非常に大きな物で、あのFBIですら「Torで偽装されたIPアドレスは解析不可能」と匙を投げたレベルです。

このTorを使わないと入る事が出来ないサイトがいくつかあるらしく、その中に個人情報が流出したようなのです。

そして、皮肉な事にこの個人情報流出から数多くの企業と官公庁が●を入手して2ちゃんねるに書き込んでいた事が分かりました。私が調べた分だと以下の企業が2ちゃんねるを有料で利用していたようです。
リンク先は各企業の公式サイトです。なお、ソニーとアスキーー・メディアワークスはメールアドレスが完璧に分かっていますが、ここでは載せません。御了承ください。

ソニー（jp.sony.com）
アスキーー・メディアワークス（asciimw.jp)
三井造船株式会社(mes.co.jp)
鹿島道路株式会社（kajimaroad.co.jp）
オイシックス株式会社(oisix.co.jp)
電通(dentsu.co.jp)
双葉社(futabasha.co.jp)
株式会社ブリヂストン(bridgestone.co.jp)
NECシステムテクノロジー株式会社(necst.nec.co.jp 公式サイトなし)
KOMATSU（komatsu.co.jp）
エイベックス(av.avex.co.jp)
住友電気工業株式会社(sei.co.jp)
日経スポーツ(nikkansports.co.jp)
大鵬薬品工業株式会社(taiho.co.jp)
マイクロソフト(microsoft.co.jp)

気象庁気象研究所 Meteorological Research Institute(mri-jma.go.jp)
外務省(mofa.go.jp)
農林水産研究情報総合案内(affrc.go.jp)
東京大学　國吉研究室（isi.imi.i.u-tokyo.ac.jp）
米国海兵隊(usmc.mil)

以下の物はコピペとして出回っている2ちゃんねるに書き込んだ企業の一覧とです。本当はいくつか伏せ字になっているのですが、この記事では無くしました。

●の超大規模騒動情報流出勢力一覧

◆内外政府系
日本政府　
外務省　農林水産省　気象庁海洋気象研究所　気象庁　警察　

アメリカ空軍　アメリカ海兵隊　北朝鮮政府高官クラス

◆企業
電通　朝日　毎日　中日の各新聞　三菱電機
日本テレビ　テレビ東京　NHK　JASRAC　講談社　双葉社　ソニー　マイクロソフト　
小松製作所　サントリー　味の素　avex　角川　ＤＭＭ　アスキーメディアワークス　
エンターブレイン　ガンホー　ブシロード
アマゾンジャパン　ブリジストン　チャンネル桜　KDDI　ディズニー　
脱法ハーブ業者　日立ソリューションズ　

◆学校
旧帝大（九州大除く）　一橋　東工大　東外大　東京医科歯科大　東北大　東洋大　
信州大　神奈川大　千葉大　群馬大　琉球大　
早稲田　上智　法政　関西学院　立命館　北陸先端科学技術大学院　　 韓国慶北大学
コロンビア大学　マサチューセッツ工科大学　イェール大学　フロリダ大学　
シドニー大学　ポートランド州大学　カリフォルニア大学　ジョンホプキンス大学

個人情報が流出したという方は、パスワードとメールアドレスを即座に変更し、クレジットカード会社に早急にご相談ください。以下のURLで確認が取れるらしいのですが、実際のところはよくわかりません。
http://j416.dip.jp/2ch/

また、この個人情報流出で訴訟などを行いたいという方は以下の記事をご参照ください。

【迷惑サービス防止情報 Vol.9】 詐欺に騙された方へ。弁護士と消費者団体と警察への相談方法

動画

参考文献（上の情報は以下のURLから知りました）

http://engawa.2ch.net/test/read.cgi/poverty/1377453411/l50
http://wktk.2ch.net/test/read.cgi/ghard/1377468852/l50
http://toro.2ch.net/test/read.cgi/magazin/1375961909/l50
http://wktk.2ch.net/test/read.cgi/ghard/1377448771/

関連記事

偽2ch騒動関連

1. 【迷惑サービス防止情報 Vol.55】偽2ch騒動（2ch.sc）におけるひろゆきの悪行のまとめ
2. 【迷惑サービス防止情報 Vol.45】2ch.scの正体はひろゆきが2chのレスを勝手にパクるアフィサイトだった
3. 【迷惑サービス防止情報 Vol.46】2chへの著作権侵害を助長する砂川真範
4. 【迷惑サービス防止情報 Vol.47】2ch.scにサーバーを貸してサイバー攻撃（DOS）に加担しているさくらインターネット
5. 【迷惑サービス防止情報 Vol.48】ISO認定を受けていたのにも関わらず、サイバー攻撃に加担しているさくらインターネット
   　
6. 【迷惑サービス防止情報 Vol.50】2ch.scのひろゆきが配る攻撃ツールに警戒せよ
7. 【迷惑サービス防止情報 Vol.51】2ch.scのサイバー攻撃に加担しているのに無関係と言い張るさくらインターネット
8. 【小レポート Vol.50】ひろゆきが2ch.scをツイッターのスパムbotを用いてステマ
9. 【小レポート Vol.52】なんでも実況板Jを落ちて、2ch.scとさくらインターネットが犯人だと疑われる
10. 【小レポート Vol.53】ひろゆきが2chのデータを全て消そうとした事が発覚。ついに逮捕か？
    　
11. 【小レポート Vol.54】ひろゆきが2ちゃんねるのスタッフを彼女の件で脅迫
12. 【防止会レポート Vol.31】スタッフを彼女の件で脅迫したひろゆきの彼女が判明。その名は植木由佳
13. 【防止会レポート Vol.32】トランスコスモスと夏野剛がひろゆきの脱税と口座隠しに関わる？
14. 【防止会レポート Vol.33】ひろゆきの彼女、植木由佳の住所がほぼ判明
15. 【防止会レポート Vol.34】ひろゆきの彼女である植木由佳の友達が法律違反の送金を行う？
    　
16. 【小レポート Vol.56】ひろゆきが結婚を報告。何が目的だ？
17. 【小レポート Vol.57】2ch.scを使うとあなたの氏名が抜かれる事が発覚
18. 【迷惑サービス防止情報 Vol.52】2chの広告代理店の重役がひろゆきである事が発覚。広告料を盗んで2chを潰す気か？
19. 【小レポート Vol.59】ねらーが作ったアップローダに児童ポルノがアップされる（対処済み）。ひろゆきの仕業か？！
20. 【小レポート Vol.60】偽2ch騒動で投稿者がヤクザらしき人物に脅される。ひろゆきの仕業か？！
    　
21. 【迷惑サービス防止情報 Vol.53】2ちゃんねるの有料サービスがハッキングされる。ひろゆきの仕業か？！
22. 【防止会レポート Vol.35】偽2ch騒動wikiを荒らすMeriken/XXXという人物
23. 【防止会レポート Vol.36】ひろゆきが海外逃亡の準備を行う?
24. 【迷惑サービス防止情報 Vol.53】2ちゃんねるの有料サービスがハッキングされる。ひろゆきの仕業か？！
25. 【迷惑サービス防止情報 Vol.54】2ちゃんねるへDOS攻撃を行う◆Meriken//XXX（宮澤有理雄）
    　
26. 【迷惑サービス防止情報 Vol.56】2ch.scに書かれた身内のクレジットカード番号を放置したひろゆき
27. 【小レポート Vol.62】Meriken/XXX（本名:宮澤有理雄）がこのブログを閲覧。監視だろうか？
28. 【防止会レポート Vol.37】ニコニコ動画やひろゆきと繋がっている麻生太郎
29. 【小レポート Vol.63】警察の仕事を受け持った株式会社スキップアップの顧問がひろゆき

個人情報流出対策

1.【迷惑サービス防止情報 Vol.15】何故誕生日や銀行の口座番号をパスワードにすると危険なのか
2.【迷惑サービス防止情報 Vol.6】 個人情報を調べられないようにするには
3.【迷惑サービス防止情報 Vol.9】 詐欺に騙された方へ。弁護士と消費者団体と警察への相談方法
4.【迷惑サービス防止情報 Vol.16】パスワードの流出とフィッシングサイト(成り済まし)

アスキー・メディアワークスの２ちゃんねる工作関連

1.【ステルスマーケティング　Vol.8】電撃文庫のアスキーによる荒らし
2.【ステルスマーケティング　Vol.9】ステマの常習犯？三木一馬
3.【ステルスマーケティング　Vol.10】三木一馬は同僚もステマで攻撃する人間？
4.【ステルスマーケティング　Vol.12】ステマ疑惑について沈黙を続ける三木一馬
5【ステルスマーケティング Vol.18】アスキー・メディアワークスがステマ疑惑の動きを監視？
6.【ステルスマーケティング Vol.19】閲覧（監視？）していた事を公表したのにまたやってきたアスキー・メディアワークス
7.【ステルスマーケティング Vol.22】またやってきて株式会社アドピーエムを調べていた事が分かったアスキー・メディアワークス
8.【ステルスマーケティング Vol.24】このブログを何度も閲覧するアスキー・メディアワークスの動向

その他企業の２ちゃんねる工作関連

1.【ステルスマーケティング Vol.2】コナミやソニーを始めに大企業から監視される２ちゃんねる
2.【ステルスマーケティング　Vol.4】　ソニーのステルスマーケティングの実態
3.【小レポート Vol.5】コピペブログを閲覧していたSCE(ソニー)

個人情報流出事件

1.【迷惑サービス防止情報 Vol.13】韓国企業、株式会社LINE（NHN JAPAN)のNAVERまとめで個人情報流出
2.【小レポート Vol.10】イタリアで個人情報の流出を起こしたソニー（SCE）
3.【小レポート Vol.13】NTTで個人情報流出

2ちゃんねる運営関連

1.【防止会レポート Vol.1】 ひろゆきによって商標登録される2ちゃんねる
2.【防止会レポート Vol.2】ガーラが2ちゃんねるの権利を独占？
3.【防止会レポート Vol.3】ひろゆきの東京プラスと怪しいサイト・まちBBS
4.【防止会レポート Vol.11】2ちゃんねるの運営会社？未来検索ブラジルとその御用達レンタルサーバ、株式会社ジェンマエンジニアリング
5.【防止会レポート　Vol.12】2ちゃんねるの元管理人、西村博之（ひろゆき）が1億円の申告漏れ

[3回]

このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう！」に移転中です

前回に引き続き、パスワードについてです。パスワード流出の対策方法について調べましたので、記事にします。

ざっと調べたところ、警察庁の調べでパスワードの流出はフィッシングサイトによる物が多いという事が分かりました。その警察の詳しい調査内容は以下のpdfをお読みください。
http://www.npa.go.jp/cyber/statics/h23/pdf040.pdf

フィッシングサイトとは、言ってしまえばyahoo!やTwitterなど、別のウェブサイトに成り済ましたサイトの事です。パスワードとIDを盗んで悪用する事が目的でこのようなサイトが作られます。

フィッシングサイトかどうかを確認する方法はURLが正しいかどうかを確認する事です。URLというのは一つ作成したら、二度と同じURLを作る事が出来ません。分かりやすい物としては有名漫画の銀魂の公式サイト、銀魂どっとこむのURLがあります。
銀魂どっとこむのURLはhttp://www.j-gintama.com/となっておりますが、これはhttp://www.gintama.com/というサイトが銀魂どっとこむの前に存在しており、j-を混ぜる事になったのです。（なお、現在はhttp://www.gintama.com/のサイトは消失しています。web archiveで確認可能です。）

フィッシングサイトと本物のURLには必ず違いが有ります。ウェブ検索などで本物の方のサイトに立ち寄ってURLを見れば、どう違うの確認が可能です。

上記の方法以外にもフィッシングサイトを調べる方法があります。フィッシングサイトかどうか診断できる事が出来るサイトがいくつか有りますので、それを利用するという方法です。このブログによく登場しているaguse.jpもその一つです。診断できるサイトの一覧は下記のURLにあります。
http://lhsp.s206.xrea.com/misc/linkscan.html

また、フィッシングサイトはよくメールの添付ファイルから誘導されるという事がよくあります。基本的なことですが、メールの添付ファイルにも注意を払うべきでしょう。

もしフィッシングサイトに言ってしまったとしても、焦らないでください。フィッシングサイトに言ったとしても、すぐに住所や電話番号が抜き取られるわけでは有りません。サイトに従って住所などを書かない限り、パスワードが盗まれるという事はあまりないと思われます。

参考文献

http://www.ipa.go.jp/security/txt/2012/07outline.html

関連記事

個人情報流出対策
1.【迷惑サービス防止情報 Vol.15】何故誕生日や銀行の口座番号をパスワードにすると危険なのか
2.【迷惑サービス防止情報 Vol.6】 個人情報を調べられないようにするには
3.【迷惑サービス防止情報 Vol.9】 詐欺に騙された方へ。弁護士と消費者団体と警察への相談方法

個人情報流出事件
1.【迷惑サービス防止情報 Vol.13】韓国企業、株式会社LINE（NHN JAPAN)のNAVERまとめで個人情報流出
2.【小レポート Vol.10】イタリアで個人情報の流出を起こしたソニー（SCE）
3.【小レポート Vol.13】NTTで個人情報流出

[1回]

このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう！」に移転中です

今回は、何故誕生日などをパスワードにしてはいけないのかについてです。当たり前の事ですが、一応記事にします。

要するにウェブサービスのアカウントなどから、個人情報を盗み出される危険性が物凄く高くなるという事です。ウェビサービスのログインには通常アカウント名とパスワードが必要です。この2つさえ分かれば、ログインが出来、そこから情報が盗まれたり成り済ましが起きたりするわけです。

ですが、パスワードというのは暗号によって守られているので理論上では解読不可能です。当てずっぽうで当てようとすると、それこそ天文学的な時間がかかります。なので、パスワードかIDのどちらかの流出が起きなければログインは不可能です。IDはパスワードに比べ非常に入手しやすいものなので、パスワードが第三者の成り済ましや個人情報流出を防ぐ最大の壁となるわけです。

無論、暗号解読には様々な方法がありますし、その手のプロは私が思いつかないような手法で暗号を解読するのでしょうが、その中で一番手っ取り早いのが「身辺を調べてパスワードに使っていそうな単語を片っ端から試していく」なのです。ちなみにこのような手法はソーシャルエンジニアリングと呼ばれています。

なので、誕生日や銀行の口座番号をパスワードにしてはいけません。自分の身の回りと関係のある単語をパスワードにしたら、成り済ましや個人情報流出の危険性は数倍跳ね上がるといって良いでしょう。
かといって、「でたらめな文字列のパスワードだとすぐ忘れてしまう」という人も相当数いると思います。

一応方法としては
・何度も書いたりPCで打ち込んで覚える（もちろん、パスワードの記憶の練習をした記録を残さない。）
・自分以外知りそうにない単語を用いる。
（例えば誰も知らない自分が密かに尊敬している人物とか。でたらめな文字列よりは危険でしょうが、誕生日などを使うよりはマシでしょう。）
などがあると思います。一番肝心なのは「自分にとって意味がわかり、他人には意味がわからない文字列」にする事だと考えられます。

なお、他にもパスワード流出を防ぐ方法について記事にしますが、それはまた後日に回します。

関連記事

1.【小レポート Vol.13】NTTで個人情報流出
2.【迷惑サービス防止情報 Vol.13】韓国企業、株式会社LINE（NHN JAPAN)のNAVERまとめで個人情報流出
3.【小レポート Vol.10】イタリアで個人情報の流出を起こしたソニー（SCE）

[1回]

このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう！」に移転中です

今回はスマホの不正アプリの対処法について取り上げます。

まずは重要な事項について2つ

1.スマホは携帯電話ではなくパソコンであり、ウィルスにやられる危険性がある。

　まずはここらへんをしっかり認識すべきでしょう。従来の携帯電話ではウィルスに侵されるなど考えられませんでしたが、スマホだと侵される危険性があります。

2.Androidのアプリは危険な物が多い。

AndroidはiPhoneより、危険なアプリが多く注意が必要です。別にiPhoneに危険なアプリが全く無いわけじゃありませんが、Androidのユーザーは特に警戒すべきでしょう。
一体何故、このような差があるのかと申しますと各アプリに対する検査の違いです。アップルが運営するiPhoneの場合、AppStoreからDLする以外の方法でアプリをダウンロードする事を認めておらず、AppStoreにアプリを公開するにはアップルの必ず検査を受けなければなりません。
一方、基本的にグーグルが運営するAndroidはアプリをインストールをする方法がいくつもあり、Android公式のアプリ紹介アプリであるGoogle Playも審査が非常に甘いと言われています。詐欺アプリが検索上位に来るという事例があったぐらいです。AndroidがiPhoneに比べて開発の敷居が低い事も関係していると考えられます。

この2つの点を踏まえた上で対策方法を述べます。

1.アプリを無闇矢鱈にダウンロードしない。

あたり前のことですが、載せておきます。一番良い方法はアプリを一切ダウンロードしない事でしょう。大半の人は無理だと思いますが。

2.アプリの開発元を確認する。

各アプリは必ず開発元があります。確認が出来たらそれをウェブ検索などで調べてみると良いでしょう。確認できない場合、ダウンロードしない方が無難でしょう。なお、このブログには怪しいサイトの調べ方というカテゴリに、インターネット上における企業やサイトの調べ方についた述べた記事があります。

3.インストール時のアクセス許可に注意。

アプリのインストール時にアクセス許可を求められる場合があります。その時はすぐにやるのではなく、後回しにして許可するかどうか慎重に考えてください。特にアプリと関係無さそうなアクセス許可を求めるアプリにはご注意ください。

4.セキュリティソフトを導入する。

実はスマホにはセキュリティソフトが大量にあります。これらをインストールしておくのも良いでしょう。

参考文献

YOMIURI ONLINE　Google公式サイトに大量のAndroid不正アプリ
Scan NetSecurity トロイの木馬を含む不正アプリをGoogle Playで確認、2万5千台が感染か（Dr.WEB）
Internet Watch 不正Androidアプリの見分け方～権限をよく確認、開発者名もググること
Internet Watch Google Play検索上位に詐欺アプリ、「手間のかかる手口」で検出逃れる
セキュリティソフト比較サイト　AndroidやiPhoneのセキュリティ対策について。ウイルス対策等のセキュリティアプリの紹介など。

[4回]

このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう！」に移転中です

急に情報が入って来ました。（と言っても三日前の話ですが） NAVERまとめから、個人情報が流出したとの事です。

日テレニュース24 ＮＡＶＥＲから１６９万人分の情報流出か
『日テレニュース24 ＮＡＶＥＲから１６９万人分の情報流出か』のコピー
nikkei BP net「NAVERまとめ」などに不正アクセス、会員情報約170万件流出の可能性
『「NAVERまとめ」などに不正アクセス、会員情報約170万件流出の可能性』のコピー

NAVERまとめについて説明致しますと、コピペブログ（＝ステマ）の元締めであるライブドアの親会社、株式会社 LINE(旧名 NHN Japan。なお、この会社の本体は韓国の会社であるNHNです。)が行なっている、各個人で様々な情報をユーザー個人が集めて組み合わせ、1つのウェブページを作るという、コピペブログに近いサービスで、コピペブログに代わる株式会社LINEのステマを行うためのサービスだと言われています。

この会社は最近悪い意味で有名なLINEについても運営しています。LINEの危険性については何故かしょっちゅうマスコミで報道されていますので、言う事はないでしょう。
（個人的には何故あそこまで報道されるのか不思議です。ステマを行なっている会社なら、広告料という金の力でマスコミを押さえつけると思うのですが、LINE（NHN）には金が無いのか？）

こういう、個人情報の流出の事件はしょっちゅう起きているのですが、常にyahooなどのニュースサイトで「個人情報」と検索をかけて確認をとっておくと良いでしょう。もし、流出したサービスを利用していたたら、自身に被害がなくても即パスワードを変えてください。

しかし、個人情報流出の件でステマを行なっていると考えられる会社だけを話題に取り上げるのはいささか不公平のような・・・。かといって、なんでもかんでも取り上げるとステマ業者が調子に乗りそうですし、さて、どういう手を打つべきか。

関連記事

1.【ステルスマーケティング　Vol.5】韓国企業、NHN（ライブドア）とステルスマーケティング
2.【迷惑サービス防止情報 Vol.6】 個人情報を調べられないようにするには
3.【小レポート Vol.10】イタリアで個人情報の流出を起こしたソニー（SCE）

[1回]