2013-09-01
Onionちゃんねるで発生した「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいをまとめてみた。
インシデントまとめ | |
8月26日に大きな騒ぎとなった2ちゃんねるビューアの件を含む情報漏えいについてまとめています。適宜更新しています。
情報の出典は主に2ちゃんねる内の情報となるため、まとめている情報が正しいかは各自にてご判断下さい。特にデータの詳細については不明点が多いです。しばらくNAVERまとめで頑張っていましたが、情報量が増え、編集が困難となってきたため9月以降ははてなダイアリーでまとめます。
1. 「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいの概要
8月25日未明に2ちゃんねるで騒ぎになったことをきっかけとして、翌8月26日にかけて2ちゃんねる、及び2ちゃんねるビューアの機密データがインターネット上に公開されていることが明らかとなりました。機密データはTorからのアクセスに限定される匿名掲示板 Onionちゃんねる(通称Tor板)にアップロードされています。
機密データのアップロードは「さっしーえっち ◆MwKdCUj7XWlQ」と固定ハンドル/トリップを付けた人物の投稿によるものであり、2013年7月7日19時19分から8月23日2時56分までの29回の書込みが連続的に行われています。
さらに2013年8月29日、8月31日、9月1日に「さっしーえっち」のハンドルを使った投稿が行われています。ただし、いずれもトリップはつけられていないため、8月23日まで投稿を行っていた人物によるものかは不明です。
9月1日夜、2ちゃんねるビューア等の情報を漏えいさせたトリップ付の「さっしーえっち」により、2ちゃんねるビューア経由の書込みログやフリーメールのユーザー情報が投稿されました。
当該スレッドもトリップはつけられていないものの「さっしーえっち」と固定ハンドルを付けた人物により2013年2月5日に作成されたものです。書込み内容、及びアダルトショップの情報(顧客情報やCGIファイル等)のアップロードが行われていることから、今回2ちゃんねるをはじめとした一連のアップロードと関連があるものと推測されます。
2.漏えいしたデータの全体概要
漏えいしたデータは書込み内容から「2ちゃんねる」、及び「2ちゃんねるビューア」だけでなく、複数の無料掲示板、ホームページサービスも該当します。インターネット上で広く流通しているデータファイルは主に「2ちゃんねる/BBS PINK」系データ、及び「2ちゃんねるビューア」の●購入者、お試し●利用者の個人情報データの模様です。
アップロードされたファイル情報(アダルトショップや個人名を除く)の一覧。2ちゃんねるビューア(及び2ちゃんねる)、アットワークス(@PAGES,@CHS)以外はこの件に関する発表はされていないため、データが本物であるかどうかの真偽は不明です。
その後アップされたファイルには以下のものがありますが、トリップがつけられていないため上記ファイルをアップロードをした人間と同一人物かは不明です。なお、Yahoo!Japanについては漏えいしたデータが本物であったことが発表されています。(社内メールは発表後にさらに投稿されたファイルであるため本物かは不明。)
(1)2ちゃんねる/BBS PINK系データ
2ちゃんねる/BBS PINKにおいて、キャップ、トリップ、BE等の掲示板への書込みに利用されるパスワードを含む認証情報やログ。
| No | 対象 | レコード件数 | アップロード日時 | ファイル名 | ファイルサイズ | ハッシュ |
|---|---|---|---|---|---|---|
| 1 | 一人用キャップデータ(Trip) | 49,071件 | 08/21(水) 20:04 | trip.txt.xz | 717,360 | MD5=ada4324b3da5228c16cd0d1b745f1263 SHA1=a18398cccaebe89fad58c46fcaa95abf5ff30501 |
| 2 | BE登録情報の一部(BE) | 11,722件 | 08/21(水) 20:09 | be.txt.xz | 430,012 | MD5=7b1e3832c727376bbbdfa38d0c774e5d SHA1=ee42d17813cf7ec70dd87b8c790fac6fbb68f33c |
| 3 | 書き込みログ(Cap) | ファイル14個 | 08/21(水) 20:09 | caps.txz | 15,638,980 | MD5=29a3f77fa065ff6a3013c03e98e095e9 SHA1=ca1558d7ec0dd5ad325e33dada32d70abe4cee8b |
| 4 | ビットキャッシュ関係と推定されるファイル | 2テーブルのDump ?2,479件 ?14件 | 08/21(水) 20:2 | tora3chv.sql.gz | 81,894 | MD5=0fa71a7c172aa14f9a3118baf2c98bcc SHA1=b0174d12da315ad40167f3c2f2e4fdfaabb19d6f |
(2) 2ちゃんねるビューア 購入者・試行サービス利用者の個人情報データ
2ちゃんねるの有料サービス「2ちゃんねるビューア」を利用する●の購入者、及び試行サービス「お試し●」の個人情報。サービス利用に必要となるメールアドレスやパスワード、クレジットカード情報が含まれる。
| No | 対象 | レコード件数 | アップロード日時 | ファイル名 | ファイルサイズ | ハッシュ |
|---|---|---|---|---|---|---|
| 5 | 利用者ID一覧 (●ID) | 41,595件 | 08/21(水) 20:39 | 2013-06-18●.cgi.xz | 709,972 | MD5=f9a81c4331b5e0ca2f9990fdad07a282 SHA1=8b1ddd7a81932bea47b63905b1618b53555d2687 |
| 6 | 試行版利用者ID一覧(お試し●ID) | 146,217件 | 08/21(水) 20:4 | 2013-06-18お試し●.cgi.xz | 800,144 | MD5=3346ac334493c3089295bd3e51bdd536 SHA1=888e97ca157622617efd39821de9d0afb940deb5 |
| 7 | 購入者個人情報 | 32,586件 | 08/21(水) 21:08 | sessions.cgi.xz | 1,875,572 | MD5=131a9e1e2feb36b54aa5513c5e80e848 SHA1=87b04a4f2e8103b80b3a740bef9c476a86cbf9d7 |
| 8 | 2ちゃんねるビューア書込みアクセスログ | 32,364個 | 08/21(水) 21:05 | maru.txz | 67,744,184 | MD5=3ec007fa6573ff008f87f4ded6331b90 SHA1=400a64b242ba9dfbcde5c41148bec3c353d023ab |
| 9 | お試し●アクセスログ | 150,391件 | 08/21(水) 21:35 | tiger3540.maido3.com homeulamaru14public_html ver2logs.txt.xz (ファイル名が長いため改行) | 4,322,336 | MD5=c78c174d0c256bd033fbe19cce47735b SHA1=f58b5b17d90a08696e43f31760d197192ff35e14 |
| 10 | 2ちゃんえるビューア書込みアクセスログ2 | 531個 | 09/01(日) 20:34 | .maru.txz | 45,820 | MD5=88525b1b169ba3bc7747f217cc713371 SHA1=4e2a89caf6ce7eb58ea64e52207cb1a46abc80cf |
(3) ホームページ・掲示板サービス関連と思われる情報
ファイル名や投稿内容からホームページや掲示板開設、フリーメール等の複数のサービスに関連する情報と推測される。
掲載されていたサービスは次の通り。
- @PAGESU(アットページズ) (www1.atpages.jp)
- @chs(あっとちゃんねるず)(www1.atchs.jp)
- 2ちゃんねる型無料レンタル掲示板 iPhone スマホ 動画 画像!(2chbbs.net)
- ACR WEB (center.ziyu.net)
- ようこそ!@Nosub掲示板 (bbs.nosub.tv)
- 雑談掲示板 (rodacomibbs.info)
- フリーメール inter7
| No | 対象 | レコード件数 | アップロード日時 | ファイル名 | ファイルサイズ | ハッシュ |
|---|---|---|---|---|---|---|
| 10 | @PAGES | 175,297件 | 08/21(水) 21:52 | user.sql.xz | 7,853,588 | MD5=c035fbfdf9a54a86387277f740f141e7 SHA1=bfee70de488bc0430b22c014e5464aaa59ebf63c |
| 11 | @chs(あっとちゃんねるず) | − | 08/23(金) 01:43 | ファイル名 | 13,647,580 | MD5=1ed922d283b7f190cb503f8ef65dbc68 SHA1=6693ee48c1ab8d4a29115dab814f55d2dd923b9d |
| 12 | 2ちゃんねる型無料レンタル掲示板 iPhone スマホ 動画 画像! | − | 08/23(金) 02:18 | cgi.tgz | 30,864,558 | MD5=ace588005b8e3a5eada9d68bebd31d50 SHA1=692b3e7e653831bc4dc5be24f98473d6e3be1506 |
| 13 | ACR WEB | − | 08/23(金) 02:35 | homeDBbkcenter.bak.0.xz | 4,385,424 | MD5=19514195d858d95b2dd63c56c350af1d SHA1=64077a8b62a29ade5f02ea2bef4f723c8686c2c3 |
| 14 | ようこそ!@Nosub掲示板 | − | 08/23(金) 02:46 | nosub.db.xz | 302,908 | MD5=e1b91c3ff4a6abb65e947dcf27f61d40 SHA1=c65b7222a2eb785ff22feb2a7b44526d3b2e1e3f |
| 15 | 雑談掲示板 | − | 08/23(金) 02:54 | hostlog.cgi.xz | 1,441,156 | MD5=0e2c71ba4ba27c6cf0212c85a8299a23 SHA1=78352a913166740e1a3b8ced3379b452c72b36f7 |
| 16 | アダルト画像とアダルト動画のbbspink.net | − | 08/23(金) 02:56 | all.tar | 34,375,680 | MD5=f6edbeeab7a319c1c4cf56b562cfb2c0 SHA1=83e1b5a2694b8f968e20050d3002dcc30b03f9a6 |
| 17 | Inter7 | 107,716件 | 09/01(日) 20:52 | 20130707.csv.xz | 4,983,372 | MD5=877d5d23c475fce0ad49aa460981f6a9 SHA1=8a9e39b4967291f9e7d0c17b8e5c155b9befbe09 |
(4) 外部掲示板、及びその関連データと思われる情報
2ちゃんねるではない外部掲示板の投稿に関連する情報と推測されるが、詳細不明。
掲載されていた掲示板は次の通り。
| No | 対象 | レコード件数 | アップロード日時 | ファイル名 | ファイルサイズ | ハッシュ |
|---|---|---|---|---|---|---|
| 18 | 唐揚げ | − | 07/07(日) 19:19 | storagehostingkkrsa.zip | 442,960 | ハッシュ |
| 19 | 唐揚げ mail | − | 07/11(木) 23:25 | krsa40298@zoho.com.zip | 6,702 | MD5=58ae17a93b98337085d13f5b6826a434 SHA1=ce523ba09cf9cd70b46dff8d6b5fd04280213296 |
| 20 | ****(個人名)掲示板Tor支部 | − | 07/15(月) 01:58 | ls.xz | 1,024,852 | MD5=67ae3c6d24cc536f34bc19aa6a056cf0 SHA1=83c3209d5ed7c00742fac9b47ea3543eb2945d93 |
| 21 | うさちゃんねる | − | 07/15(月) 02:53 | php.tgz | 2,101,803 | MD5=f0fdecf19c5d12a5e4ae954bf0b0df5b SHA1=fe013a9019568c92ae2de83dc26fd403c93fa30e |
| 22 | まちBBS | − | 08/21(水) 22:02 | cap.txt.xz | 64,828 | MD5=1b64ab33350fcced0b3cd1b7bc9a115e SHA1=287be9cc1068177ad0bb19580f5ed0da2196fc07 |
| 23 | 葉っぱ天国 | − | 08/23(金) 02:13 | cgi.tgz | 51,440,278 | MD5=3ef82ae103580b35396feffa599f3544 SHA1=2555b4cc7fa040a328ce68080afcb9a345eb1ca4 |
(5) 組織内部データと思われる情報
「さっしーえっち」トリップ無しにより投稿された情報。情報漏えいをしたとしてそれぞれ発表をしていますが、全て1998年頃のデータで、漏えいしたデータも既に破棄されたシステムとのこと。漏えいしたデータが古く、投稿時にトリップもつけられていないことから別人物によるものと推測されます。
掲載されていた組織は次の通り。
- Yahoo! Japan(社内メールは真偽不明)
- 東京大学
- 理化学研究所
| No | ファイル名 | アップロード日時 | ファイルサイズ | ハッシュ |
|---|---|---|---|---|
| 1 | yahoo運営パスワード.txt | 08/29(木) 02:10 | 8,148 | MD5=cdbe5fd3b343a98f792d2e752455ca3a SHA1=f232b97513fcc13aac53b466203ab2cf9ab8b725 |
| 2 | yahoo応募者履歴書.txt | 08/29(木) 02:11 | 33,927 | MD5=479cca64261c46ee07efbb28f41739f8 SHA1=31c692a5569ce71242870b7707bf82c80a7e7421 |
| 3 | staff.cgi_ | 08/29(木) 21:40 | 12,535 | MD5=3669ad0146ac117f333ba8142b89f870 SHA1=25099211b46bd2c859a74df73a291b4e2bb6309a |
| 4 | yahoo社内メール.txt | 08/31(土) 09:18 | 7,991,185 | MD5=e8ec530c2b5dbbfb510a83b97f8380b1 SHA1=677231f5d129bb3e25b0afe16336f214686985a7 |
| 5 | 東京大学パスワード.txt | 09/01(日) 02:09 | 20,169 | MD5=8458225daafa80600e7a8ab3c219ff79 SHA1=3532ef4c1edcd8aebd865b630a7dbe39580b0be4 |
| 6 | rikenパスワード.txt | 09/01(日) 19:15 | 141,401 | MD5=68802bd6fc0e54857c69db8cefa6de54 SHA1=466ea7438d915c1d91d9cfb81ec955fedc5b0e56 |
| 7 | rikenメール.txt | 09/01(日) 19:16 | 6,751 | MD5=862d154a5752422a08fefe8b49f7b7db SHA1=d97dab5d803af95fe9b0ce8a39e830abba7fad6f |
3.2ちゃんねるビューアの情報漏えい
3.1 情報漏えいの経緯・原因
2ちゃんねる運営は騒ぎが大きくなった25日22時にWebサイト上の不具合についての以下の様な報告を書きこんでいます。2ちゃんねる、2ちゃんねるビューア他関連データ類が漏えいした原因はNT Tecnology社が不正アクセスを受けたためであり、「2ちゃんねる」及び他有料サービスを行っている未来検索ブラジル社の「モリタポータル」は同サイト上で「2ちゃんねるビューア」の情報漏えいとは関係がないことをそれぞれ報告しています。*1 *2
- 2ちゃんねる運営掲示板への書込み
815 異邦ジン ★ 2013/08/25(日) 22:37:03.49 ID:???0
あ、もうバレてるのかー。。。
その漏えい問題の対策で、しばらく忙しいです。
変なホストの不具合はすでに直ってるんだけど、
ちょっと配布できない状態なんですよね。
スクリプトを更新しちゃうとチェックがめんどくさいので。
http://qb5.2ch.net/test/read.cgi/sec2chd/1376865735/815
- 2ちゃんねる運営側の発表のポイントは次の通り。
3.2「2ちゃんねるビューア」運営元 NT Technology社による対応
(1) NT Technology社によるお詫び掲載・一連の対応
「2ちゃんねるビューア」の運営元であるNT Technology社は8月26日午前中に掲載したお詫びを情報錯そうを理由に一取り下げたものの、同日午後7時頃に情報漏えいに関するお詫び文書を再掲しています。*3また8月28日、8月30日に掲載情報を更新し、クレジットカード、ビットキャッシュ、コンビニ決済利用者向けにパスワード変更の手続きについての案内を開始しました。また流出情報に関する報告を8月30日に掲載しました。*4
NT Technologyの掲載情報のポイントは次の通り。
- NT Technologyから情報漏えいしたことは事実
- 約37000件の顧客情報が漏えいした
- 2013年8月25日23時25分に漏えいの連絡を受けた
- NT Technology(2ちゃんねるビューア)のサーバーが不正アクセスを受けた
- 2ちゃんねるビューアの申込みは停止中(8月28日現在)
- 調査中のため2ちゃんねるビューアへのログインは停止中(8月28日現在)
- クレジットカード、ビットキャッシュ利用者向けのパスワード変更サイトを設置(8月28日)
- コンビニ支払利用者向けパスワード変更サイトを設置(8月30日現在)
漏えいした情報は次の通り。
- クレジット決済利用者
- 登録日時
- メールアドレス(2ちゃんねるビューアID)
- 2ちゃんねるビューアパスワード
- クレジットカード情報
- 名前
- 住所
- 電話番号
- 登録時のIPアドレスまたはリモートホスト
- コンビニ決済利用者
(参考)2ちゃんねる関連の有料サービスの違い
2ちゃんねる関連の有料サービス「2ちゃんねるビューア」や「モリタポ」の違いについては次のサイトが分かりやすく解説していました。
3.3 2ちゃんねるビューア情報漏えいによる脅威
2ちゃんねるビューアの情報漏えいを受けて考えられる脅威は次のものがあります。
(1) クレジットカード情報の悪用
クレジットカード決済に必要となる情報が全て漏えいしているため、カード会社による保護措置が取られていない場合、悪用される可能性があります。さらに2012年11月2日以降の10,782件はセキュリティコードも一緒に漏えいしているため、カード会社にすぐに停止・再発行の依頼を行う必要があります。
(2) 個人情報の悪用
漏えいした情報には氏名だけでなく、メールアドレスや住所、電話番号など多くの情報が含まれます。スパムメールやいたずら電話・郵便の他、漏えいした個人情報を使って犯罪行為を行うなど悪質ななりすましが行われる可能性があります。
(3) パスワード漏えいによる不正アクセス
パスワードと思われる文字列は全て平文で漏えいしているため、パスワードの使いまわしをしている場合、第三者により容易に他のサービスでなりすましされる可能性があります。パスワードの使いまわしをしている場合はすぐにパスワード変更をする必要があります。
(4) 2ちゃんねる書込み人物の特定・炎上
いわゆる人肉検索です。2ちゃんねるビューア漏えい情報と2ちゃんねるのアーカイブサービス(ログ速等)を使って、過去書込みを行った人物の特定され炎上する可能性があります。
3.4 2ちゃんねる漏えい情報の拡散
2ちゃんねるの漏えい情報はいくつかの手段を通じて拡散が行われています。
(1) ミラーを使った拡散
漏えい情報をコピーし拡散する行為です。例えば次のようなところで拡散していることを確認しています。
- ウェブ魚拓
- ウェブ魚拓のアーカイブ
- 海外ホスティングサービスへのアップロード
- Onionちゃんねるへの再貼り付け
(2) まとめサイトに掲載
自身のサイトを立ち上げ、そこに漏えいした情報を掲載する行為です。いくつかのWebサイトで確認していますが、2ちゃんねるの一部スレッドでは掲載サイトを監視し、必要に応じてサイトのテイクダウン依頼を行っているようです。
- 事例1
- 事例2
(3) 検索サービスの立ち上げ
漏えいした情報は素人見には分かりづらい情報であるため、これらをIDや書込み日時等を使って検索できるサービスを立ち上げ、情報へアクセスしやすくする行為です。
- 事例1
- 事例2
4.アットフリークスの情報漏えい
アットフリークスが運営する2つのサービス@Pages、@Chsで情報漏えいが発生したとしてお詫び*5 *6を掲載しています。@Chsはハッシュ化したパスワードとなっていましたが、@Pagesはパスワードが平文のまま流出したことについて報告しています。
不正アクセスの原因は@Pagesのお詫びでは現段階における推定としての記載があり、ユーザー情報を格納するデータベースが流出し、サーバーから抜かれた可能性とのこと。データベースへアクセスするID、パスワードの流出経緯は調査中とのことです。
5. Yahoo!Japanの情報漏えい
Yahoo!Japanの採用情報、社員用パスワードが漏えいしたとして発表しました。*7漏えいした情報は1998年頃の情報であり、掲載された掲示板(Pastebin)上からは既に削除されています。既に保管期限を過ぎているデータで全て削除済みであることから、漏えいした経緯(流出元)は不明とのこと。
6. 東京大学の情報漏えい
東京大学が1998年頃に存在していた学内システムのデータが漏えいしたとして発表しました。*8
7. 理化学研究所の情報漏えい
理化学研究所が1998年頃に存在していた特定のサーバーのデータが漏えいしたとして発表しました。*9
- 漏えいしたーデータは1998年頃に管理していたサーバーの職員アカウント名、パスワードハッシュ、サーバーに格納していたと思われる一部のデータ
- 漏えいデータには研究上の機密事項は含まれていない
- 1998年頃に発生した不正アクセス時の漏えいが原因と推測
- 不正アクセスを受けたサーバーは既に廃止済み
- 流出元は不明
8. Inter7の情報漏えい
Inter7が下記のお知らせを掲載し、不正アクセス・情報漏えいが発生したとして発表しました。*10
【重要なお知らせ】2013/9/2 (月)23:27
ソフトウェアのバグを利用され、アカウント情報(パスワードを含む)を奪取された可能性があります。
パスワードのご変更および、重要なメールのダウンロードおよび削除をお願いいたします。
ご迷惑をお掛けし誠に申し訳ありません。
http://www.inter7.jp/
質問掲示板ではユーザー間の情報共有が行われています。
(参考)2ちゃんねる関係漏えいデータ詳細
1.2ちゃんねる/BBS PINK系データ
(1) 一人用キャップデータ(Trip)
2ちゃんねるのトリップを使用するために必要となるデータ
| No | 漏えいデータ:1項目 |
|---|---|
| 1 | トリップ#トリップキー |
(2) 2ちゃんねるBE登録情報の一部(BE)
書込みに認証が必要となる2ちゃんねるのBe掲示板の登録データの一部。なお、関連不明ながらBE書き込みログファイル「be2006.log」「be2009.log」が拡散されているとの情報があるが、8月26日早朝時点でこれら2つのファイルに関する投稿は「さっしーえっち ◆MwKdCUj7XWlQ」により行われていなかったことから別人物の可能性がある。
| No | 漏えいデータ:4項目 |
|---|---|
| 1 | 数字(BE関係の情報?) |
| 2 | 数字(BE関係の情報?) |
| 3 | IPアドレス |
| 4 | 文字列(ID?) |
(3) 2ちゃんねる 書き込みログ(Cap)
中身は全て2ちゃんねるへ書き込みのログファイル。ログ中にトリップキーが含まれる。2013年6月11日〜8月11日頃までのログが公開されているが、ログファイルサイズは100MBに満たないため、当該期間のログ全件が出力されているのではなく、トリップを使った書き込みに限定したものと思われます。
漏えいファイル数:14個
| No | 漏えいデータ:9項目 |
|---|---|
| 1 | 書き込み日時 |
| 2 | 書き込み元IPアドレス |
| 3 | 書き込み元ホスト名 |
| 4 | 固定ハンドル名 |
| 5 | トリップ |
| 6 | トリップキー |
| 7 | 書き込み内容 |
| 8 | User-Agent |
| 9 | 付随情報(READJS、HAP、PON、PREN) |
ファイル名はそれぞれ2ちゃんねる/BBS PINKのサーバーを指しているものと思われる。
| No | ファイル名 | ログ件数 | ファイルサイズ(KB) | 対象期間 |
|---|---|---|---|---|
| 1 | ch2anag.txt | 20,134件 | 33,423KB | 2013/06/15(土) 01:41:15.37〜2013/08/10(土) 01:53:52.18 |
| 2 | ch2awab.txt | 15,225件 | 29,169KB | 2013/06/15(土) 03:58:20.17〜2013/08/10(土) 01:41:06.13 |
| 3 | ch2enga.txt | 109件 | 115KB | 2013/06/15(土) 01:55:43.69〜2013/08/10(土) 02:17:44.36 |
| 4 | ch2haya.txt | 653件 | 624KB | 2013/06/15(土) 01:48:10.78〜2013/08/09(金) 23:52:30.25 |
| 5 | ch2haya2.txt | 46件 | 35KB | 2013/06/22(土) 20:40:50.34〜2013/08/08(木) 17:34:15.98 |
| 6 | ch2haya3.txt | 312件 | 236KB | 2013/06/16(日) 21:13:21.22〜2013/08/09(金) 20:26:53.20 |
| 7 | ch2ikur.txt | 192件 | 160KB | 2013/06/16(日) 03:48:20.05〜2013/08/09(金) 12:57:55.03 |
| 8 | ch2koha.txt | 2204件 | 3,060KB | 2013/06/15(土) 03:14:14.69〜2013/08/10(土) 01:22:45.62 |
| 9 | ch2qb5.txt | 11,051件 | 10,724KB | 2013/06/12(水) 21:22:21.16〜2013/08/11 01:43:45*11 |
| 10 | ch2toro.txt | 307件 | 295KB | 2013/06/15(土) 12:59:10.44〜2013/08/09(金) 23:21:45.29 |
| 11 | ch2uni.txt | 10,371件 | 17,172KB | 2013/06/15(土) 02:08:22.39〜2013/08/10(土) 02:10:17.18 |
| 12 | ch2yuzu.txt | 31件 | 26KB | 2013/07/01(月) 21:15:15.08〜2013/08/09(金) 11:22:52.18 |
| 13 | p9kila.txt | 21件 | 15KB | 2013/06/17(月) 19:51:09.49〜2013/08/10(土) 10:12:56.52 |
| 14 | p9pele.txt | 909件 | 750KB | 2013/06/15(土) 07:09:30.82〜2013/08/11(日) 03:45:58.53 |
(4) ビットキャッシュ関連の掲示板データベースと推定されるファイル(tora3chv.sql.gz)
掲示板のビットキャッシュ関係の情報を保持しているMySQLのデータベースDumpファイル。2つのテーブルデータを内包。パスワードらしき文字列が平文で保存されている。Dumpした日時は「2013-07-24 03:27:22」と出力されている。
| No | 漏えいデータ(1):29項目 ※ この内、値が確認できるのは6項目 |
|---|---|
| 1 | 数字 |
| 2 | メールアドレス |
| 3 | パスワード(平文) |
| 4 | 数字 |
| 5 | 数字 |
| 6 | 数字 |
| No | 漏えいデータ(2) :7項目 |
|---|---|
| 1 | 数値 |
| 2 | メールアドレス |
| 3 | 数字(YYYYMMDD?) |
| 4 | 文字列 |
| 5 | 文字列 |
| 6 | 文字列(バージョン?) |
| 7 | 文字列 |
2.2ちゃんねるビューア 購入者・試行サービス利用者の個人情報データ
(5)2ちゃんねるビューア ID一覧 (●ID)
2ちゃんねるビューアに登録したユーザーのメールアドレスの一覧データ。
| No | 漏えいデータ:2項目 |
|---|---|
| 1 | 文字列(ユニークID?) |
| 2 | メールアドレス |
(6) 2ちゃんねるビューア 試行サービス 利用者一覧(お試し●ID)
2ちゃんねるビューアの試行サービス「お試し●」利用者のメールアドレス等の一覧データ。
| No | 漏えいデータ内容:2項目 |
|---|---|
| 1 | 文字列(ユニークID?) |
| 2 | メールアドレス |
(7) 2ちゃんねるビューア 購入者情報 一覧 (sessions)
2ちゃんねるビューアのサービスを利用する購入者情報の一覧。認証に必要となるパスワードやセキュリティコード・クレジットカード番号などが含まれます。
| No | 漏えいデータ:18項目 |
|---|---|
| 1 | 登録日付 |
| 2 | メールアドレス |
| 3 | パスワード |
| 4 | 国籍名 |
| 5,6 | 氏名(姓名で2項目) |
| 7 | クレジットカード会社 |
| 8 | クレジットカード番号 |
| 9,10 | 有効期限(年・月で2項目) |
| 11 | クレジットカード名義人名 |
| 12,13,14 | 住所(都道府県名・市町村名・番地で3項目) |
| 15 | 電話番号 |
| 16 | セキュリティコード |
| 17 | 申込時のIPアドレス |
| 18 | タイムスタンプ |
(8) 2ちゃんねるビューア 書込みアクセスログ
2ちゃんねるビューアを使って、2013年7月14日〜8月11日の間に書き込みを行った際に出力されたと思われるアクセスログ。上の(5)、(6)のファイルの文字列をファイル名として個別にアクセスログファイルが出力されています。尚、9月1日に追加で投稿が行われています。
| No | 漏えいデータ:4項目 |
|---|---|
| 1 | 書込み日時 |
| 2 | IPアドレス |
| 3 | ホスト情報 |
| 4 | 書込み先掲示板名・スレッド番号 |
更新履歴
- 2013/09/01 AM 新規作成
- 2013/09/01 PM 「さっしーえっち」トリップ付による投稿が行われたため反映
- 2013/09/04 PM 東京大学、理化学研究所、Inter7の情報漏えいについて反映
*1:2ちゃんねる運営からの発表,2ch.net,2013/09/01アクセス:魚拓
*2:お知らせ:●の情報漏洩に関連して,未来検索ブラジル,2013/09/01
*3:不正アクセスによるお客様情報流出に関するお詫びとご報告(再掲載/更新),NT Technology,2013/09/01アクセス:魚拓
*4:不正アクセスによるお客様情報流出につきましてのご報告,NT Tecknology,2013/09/01アクセス:魚拓
*5:@chs【お詫び】ユーザ情報流出に関するお知らせ,アットフリークス,2013/09/01:魚拓
*6:@Pages【お詫び】ユーザ情報流出に関するお知らせ【第2報】,2013/09/01アクセス:魚拓
*7:弊社から流出した可能性のある過去の情報について,Yahoo!Japan,2013/09/01アクセス:魚拓
*8:本学サーバーから流出したと思われる情報について [その他] (本部情報戦略課),東京大学,2013/09/04アクセス:魚拓
*9:研究所から流出した可能性のある過去の情報について,理化学研究所,2013/09/04アクセス:魚拓
*10:【重要なお知らせ】2013/9/2,Inter7,2013/09/04アクセス:魚拓