心ニュース

1 名前：菅井きん　命がけの喫煙▲φ ★[] 投稿日：2010/01/01(金) 04:18:59 ID:???0 ?2BP(101)
情報漏えいが発覚したのは2010年1月1日の午前1時ごろで、そのころに掲載された芸能人数人のブログ画像がなぜかエクセルデータになっており、そのエクセルデータをダウンロードすると『アメーバブログ』運営スタッフの管理表のようなデータが手に入るという。その画像というのは『アメーバブログ』側が用意したお正月用の画像で、その画像のみがエクセルデータを含んでいる。

管理表には数百人以上の芸能人ブログのIDとパスワードが記載されており、ブログデザインの進行進捗なども同時に書かれている。また、各芸能事務所の担当者のメールアドレスらしきものも多数記載されている。これほどまでに芸能人のパスワードが漏れた事例は過去にないだろう。前代未聞の情報漏えいである。

当編集部は『アメーバブログ』の運営会社サイバーエージェントに電話をしたものの、当然かもしれないが1月1日とあって電話対応する者はおらず。このことに関して『アメーバブログ』のエクセルデータ製作者に直接電話をしてお話をうかがったところ、「ご迷惑をおかけしております。ただいま早急に対応中です。パスワードを変更していただければ問題ありません」と話していた。サイバーエージェント側は1月1日午前3時現在、すでに対応にあたっているようだ。
http://getnews.jp/archives/42934
http://news.livedoor.com/article/detail/4529310/

11 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 04:23:24 ID:xANQwjPb0
まじかよ・・・
新年からしゃれになんねーわ。
ご冥福をお祈りします。

15 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 04:24:33 ID:B/ZwxzBy0
タイムリーなニュースすぎるｗ
正月だけあって気づいてない芸能人がすげーいるんだろうな

19 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 04:27:20 ID:7k10Kwhb0
脆弱性とかいうレベルじゃねーな

20 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 04:27:58 ID:FUfnWl7Y0
意味が解らん。
どう間違えたらこんなミスすんだよ。

22 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 04:30:25 ID:oT0GQLMS0
＞パスワードを変更していただければ問題ありません

先にパスワード変えられてたらどうにもならないんですけどwww

35 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 04:37:42 ID:ys8nnsK80
>>22
だよな。今、ハワイに向かっている芸能人にどうしろと。

41 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 04:40:18 ID:7iGWvUkb0
つうかなんでブログ書いてる方が対応せにゃいかんのかとｗ
流出させたお前らのせいだろっつーに

55 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 04:50:46 ID:ptp+6ppF0
よくわからない人のためのこれまでのまとめ

１．藤本美貴のブログにお年玉の画像がうｐされる
２．クリックするとエクセルファイルがダウンロード出来る状態に
３．中身はなんと芸能人ブログのIDとパス（大量）
４．そのIDとパス使ってログインしちゃった人続出　←今ココ

85 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:06:27 ID:NggqqVCq0
エクセルファイル見たけど
これやばいだろｗｗｗｗｗ
アメブロオワタｗｗ

93 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:11:14 ID:SAEfRgNk0
エクセル見てないけど、芸能人だけのリストになってるの？
一般人のパスとかも漏れ漏れなっちゃったのか？

97 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:12:42 ID:GBJI81QQP
>>93
芸能人向けには年越し、新年の設定をアメブロが代行してたみたいだな。だからパスが載ってるみたい。
それにしてもパスをエクセルに入れておくなんて、マジもんでアホだろ。

101 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:14:34 ID:SAEfRgNk0
>>97
代行引き受けておいて流出かよｗ　ｱﾁｬｰｗ

107 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:17:16 ID:rko6pcOt0
まだ魚拓残ってるし、そこからDL出来るんだが
魚拓取ったやつも問題になりそうだｗ

117 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:19:59 ID:3PXtDImd0
芸能人の個人情報とか大盤振る舞い過ぎるだろ

121 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:22:31 ID:Lz9APVmJ0
>>117
この事件をきっかけに何か起こりそうな予感が・・・

128 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:27:23 ID:NggqqVCq0
こりゃユーザーの信用を失ったなアメブロ

130 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:29:30 ID:r9QCd1Mj0
アメブロに責任があろうとなかろうと
信用は失った

138 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 05:32:09 ID:cGNAv6l90
いったいどういう経緯で流出したんだか
新年早々アメブロ悲惨過ぎるだろ

143 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 05:33:39 ID:y8xvXxGY0
ＰＡＳＳが流出した人たち

坂口憲二、平山あや、ユンソナ、斉藤和巳、ユリオカ超特Ｑ、中澤裕子、磯山さやか
藤本美貴、大島麻衣、辻希美、原口あきまさ、つの丸、保田圭、三倉茉奈、佳奈
くまきりあさ美、自演乙、和希沙也、小泉今日子、ジャガー横田、佐藤仁美、藤岡弘
佐藤仁美、ドランクドラゴン　鈴木、デヴィ夫人、川村ひかる、フォンチー、新山千春
ラバーガール、早見優、上原さくら、つんくなど

154 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 05:41:43 ID:K2g4dQvU0
>>143
崎本大海、野波麻帆、浅野忠信、中尾明慶、滝口ミラ、SHEILA、城田純、オードリー、U字工事
森田涼花、的場浩司、酒井美紀、くまきりあさ美、川島なお美、インリン、あぶちゃん、矢部美穂

157 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 05:43:51 ID:fVVkc89W0
冷静に考えたら、ミキティのblogのお年玉袋の絵はアメーバの字が入っていたからミキティがアップしてないよな
と、なると内部に確信犯がいるわけか

179 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 05:53:39 ID:2WTqW3Lu0
>>157
問題の日記の日付が、
2010-01-01 01:01:01
だった。
故意に漏らされてると思う。

200 名前：157[sage] 投稿日：2010/01/01(金) 06:00:22 ID:vd3efCUJ0
>>179
完全に内部犯行だな。
お年玉袋ってのが意味ありげだもんな。

158 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:43:57 ID:SAEfRgNk0
Ameba(アメーバ) 芸能人・有名人ブログ
http://official.ameba.jp/

芸能人のブログ情報がスグ手に入る！　に吹いたｗ

160 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:44:49 ID:ciujcf+G0
予想

通常から、メモを兼ねてエクセルに記入してID管理
↓
正月休みに帰省するので、外出先でも対応できるようにそのファイルを持ち出そうとする
↓
シンクライアントかUSBメモリがなく、ロダにうｐして自宅でダウンロードしようとする。
↓
ロダにうｐ。URLをクリップボードにコピー
↓
手違いでお年玉の画像ファイルのハイパーリンクに貼り付け

170 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:49:10 ID:EsgNmhQb0
>>160
でもお年玉画像はどういう予定のものだったのかわからん。
どっか違うところにリンク貼るはずだったの？

181 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:53:58 ID:ciujcf+G0
>>170
正月用の特別ページとかあったんじゃね？

194 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 05:57:42 ID:tutcDE7q0
>>160
こうだな

通常から、メモを兼ねてエクセルに記入してID管理
↓
正月休みに帰省するので、外出先でも対応できるようにそのファイルを持ち出そうとする
↓
シンクライアントかUSBメモリがなく、ロダにうｐして自宅でダウンロードしようとする。
↓
ロダにうｐ。URLをクリップボードにコピー
↓
別のファイルからお年玉用のリンクをコピペしたつもりがされてなかった（Ctrl+Cされてなかった）
↓
お年玉用のリンクを貼ったつもりがロダのURLだった
↓
そのまま更新
↓
リンクの確認をしないで帰宅
↓　　　　　
流出
↓
祭り　←いまここ

169 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:49:08 ID:kOsGEvcq0
つうかアメーバ全体の問題としてパスワードを一切暗号化してないのはやばすぎる

192 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 05:57:09 ID:4Rbq4/u40
PASSとIDを平文でローカルに保存してるとか信用ガタ落ちだぜこれ
サーバもなさそうだな

195 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 05:58:16 ID:MZCc+nTa0
いったいどう間違えればアップした画像のリンク先が機密情報ファイルになるんだよｗ
ありえねーだろｗ

204 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 06:02:41 ID:NggqqVCq0
うｐろだ使っている時点で・・・・

205 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 06:03:14 ID:yU9KfLyb0
ロダ使うとか普通の会社じゃ考えられんよなぁ。

224 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 06:13:17 ID:SUztZvaH0
芸能人アメブロのIDとPWが判って得することって何かあるの？

261 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 06:26:24 ID:8Y0p7oYd0
>>224
他のサイトとIDパスが同じ可能性があるので
十分に商品価値がある
踏み台に利用したいって奴はいくらでもいるからね
オークションサイトと同じなら確実にやられる

227 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 06:13:38 ID:IErhQBkn0
パスワードが誕生日っぽいやつ多いな…。
４桁の数字とか携帯とかATMのパスワードと一致しそうで怖い。

世の中散々「誕生日とか使っちゃだめ」と言われてるはずなんだがなぁ。

260 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 06:26:17 ID:P4kRLW500
大丈夫だって
ログインしても逮捕されないよ。
だって凄い人の数がログインしてるからどうしようもない状態。

270 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 06:28:49 ID:Lz9APVmJ0
>>260
アホだねお前
６０人近くが事情聴取されたという事例もあるのに

267 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 06:28:25 ID:aUOPimZG0
たぶん１週間もたたずに忘れられるよ
ついこないだＪＲ東日本のホムペ改竄あったけどもう忘れただろ
所詮ネットなんてそんなもんだ

76 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 06:31:37 ID:Qk37x8EG0
>>267
第三者的にはそうだろうな
でも当事者や関係者はそれじゃ済まない

286 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 06:34:38 ID:wG4UtLG40
流出した管理データ入手した奴が、芸能人ブログに不正ログインしてお年玉画像のブログ記事を書いたんではないの？

292 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 06:36:49 ID:LnN8bDpE0
>>286
多分そうだろうね
最終更新も8月で止まってるし

312 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 06:46:14 ID:+0WjM38e0
>>286
その線もあるね
ファイルがロダにうｐされたのは昨日の18時半ごろだから
パスもかかってないから誰が発見してダウソしてもおかしくない

297 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 06:41:09 ID:44C7yp9f0
普通パスワードって暗号化されて管理者もわからない仕組みにしてＤＢに記録されてるんじゃないのか

311 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 06:45:45 ID:+Xaragb40
>>297
某格闘家のブログに書いてあったんだけど
芸能人は運営が迅速に介入できるように別枠で管理・監視されてるらしい
迅速に介入＝IDとPASSを預けてるという意味なんでしょうな
それを漏らしちゃったのだから、これはもうお粗末としか言いようがない

332 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 07:01:28 ID:EQO7VvxG0
8月頃にファイルを確保して、時限プログラムを仕込んでおいて、辞めてしまい、
有名人であるミキティのブログに　1/1 01:01:01　に自動UPすることによって
より多くの人間の目に触れさせるのが目的の内部関係者だった奴の犯行だろう。

359 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 07:20:45 ID:P4kRLW500
これ相当まずいね。

365 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 07:23:03 ID:49MRxlWt0
もう対応済みかな。試したけどログインできないね。

373 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 07:25:00 ID:qUPPLqyj0
>>365
つーか、ログインできてたら逮捕だよ！！

399 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 07:49:06 ID:V+MBo3040
漏洩したのはアメブロなんだから間違ってダウンロードしても逮捕までいかんだろ

435 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 08:17:51 ID:D90DyTEM0
>>399
> 漏洩したのはアメブロなんだから間違ってダウンロードしても逮捕までいかんだろ
まとめると

Ａ．エクセルデータをどこかにうｐる→違法性あり・・・だと思うが自身なし
Ｂ．どこかにうｐられたエクセルデータをダウンロード→違法性なし
Ｃ．ダウンロードしたエクセルデータの情報を利用して、芸能人のアカウントにログイン
　　→不正アクセス防止法違反
　　　　ただし、「ログインに失敗」した場合はひょっとしたらセーフかもしれない。

ってところではないかな。

444 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 08:23:21 ID:aGnALTmM0
どっかでエクセルファイル見つけたならnyやshareで流せば済むことだろ。

448 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 08:24:15 ID:+zxdTrHN0
>>444
正月に発動するようにしてるから愉快犯としか思えない

455 名前：名無しさん＠十周年[] 投稿日：2010/01/01(金) 08:28:02 ID:EQO7VvxG0
>>448
正月は有名人が新年の挨拶を掲載するのでアクセスも増える。
多くの目に触れれば、会社へのダメージも大きくなる。

単なる愉快犯ではなく、アメブロの安全性のイメージ失墜が目的。

522 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 08:49:35 ID:yj+bXGhp0
これが作業ミスってのはまずありえん
時間が立つと消えるアップローダーにデータ上げるのも常識じゃ考えられんし
悪意ある人間による事件の可能性が高い

530 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 08:51:58 ID:M6qyOMW90
>>522
俺もそんな気がするんだけど。
アップローダにPWも掛けずに機密情報アップロードするか？
意味が分からない。

538 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 08:55:30 ID:ciujcf+G0
>>530
通常から、メモを兼ねてエクセルに記入してID管理
↓
正月休みに帰省するので、外出先でも対応できるようにそのファイルを持ち出そうとする
↓
シンクライアントかUSBメモリがなく、ロダにうｐして自宅でダウンロードしようとする。
↓
ロダにうｐ。URLをクリップボードにコピー
↓
別のファイルからお年玉用のリンクをコピペしたつもりがされてなかった（Ctrl+Cされてなかった）
↓
お年玉用のリンクを貼ったつもりがロダのURLだった
↓
そのまま更新
↓
リンクの確認をしないで帰宅
↓　　　　　
流出
↓
祭り　←いまここ

569 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 09:09:03 ID:lb9PjQa00
>>538の推理でほぼ間違いないとしたら、お年玉画像でリンクを間違えなかったとしても
暇な奴がアップローダで自己管理ってなんだよってクリックして、ダウンロードして、どっかで祭りにしてたら
普通に情報漏えいしてたてことだよね？

ありえない大チョンボを２回もやってるってどんなIT会社だよ。

560 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 09:05:51 ID:SAEfRgNk0
ろだに上げたのが12月31日の夕方で
そのファイルの最終保存日時が09年8月ってことは
持ち帰って仕事するためのものではないでしょう

勝手にdotup.orgにうｐしちゃうウィルスとかが存在しないのなら
暴露目的で故意に流した以外に考えられないだろう

591 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 09:21:12 ID:gcKgrkJx0
故意じゃなく事故だとしても

１　機密情報をロダうｐ
２　リンク確認せずに本番セット

絶対にやっちゃいけないことを２つもやっちゃってる

620 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 09:38:17 ID:MMWkADUf0
そもそもIT会社に勤めてる奴がこんなチョンボとか
ありえない
悪意無くマジでやったなら相当なアホ

623 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 09:40:22 ID:0/Egdw0m0
>>620
どんな業界のどんな人でも初歩的なミスが一番多いのは確かだと思うよ
だから気づかない。寧ろ自信を持ってるからそこは疑わないんだな

625 名前：m9('v`)ノ ◆6AkAkDHteU [sage] 投稿日：2010/01/01(金) 09:43:38 ID:C07zwge90
>>623
この前も空自のベテランパイロットが脚を出し忘れて着陸しちゃったしな。
うっかりミスは誰にでもあり得るから一番怖い。

658 名前：名無しさん＠十周年[sage] 投稿日：2010/01/01(金) 10:08:49 ID:bnPtdGxv0
普通はアクセス出来ないようにするだろ・・・ＪＫ
なんだよパスワード変更していただければって・・・常識がなさ過ぎる