*2007年11月26日の日記 [#b669825f]
**ちょいとメモ [#x468812f]
今思いついて鯖のログ見てます。
-*.asianetcom.net~
百度絡み?ドメインごとあぼーんやな。
-*.cuill.com~
なんかしらんが胡散臭い。~
当分あぼーんしとこ。
-br1023.jig.jp~
既に使ってない掲示板RSSのスクリプトに対して延々と1時間ごとにリクエスト。^
もう1年近くになるんじゃないかな?エラー処理しとらんのか?~
キレて問い合わせ中
-live.com~
M$んトコか。
**今気付いたんだけど [#x7ee45e4]
-[[ネット広告のオーバーチュアから広告主情報がWinny流出:http://www.security-next.com/007173.html]]~
ヤフーの関連会社でインターネット広告を展開するオーバーチュアの顧客情報が、Winnyを通じてインターネット上へ流出していたことがわかった。~
同社元派遣社員により持ち出された顧客情報が、同社員の私用パソコンにインストールされていたファイル交換ソフト「Winny」を通じて外部に流出したもの。同社と取引のある広告主の担当者氏名や会社名、会社住所、電話番号、メールアドレスなどが流出した。~
11月17日に毎日新聞が、同社から顧客情報2万8157件の流出し、事故を把握していながらあえて顧客などに事故の公表を行っていなかったことを報じたことから事件が明らかになった。~
同社では事件報道後、顧客へ直接謝罪のメールを送っており、二次被害防止のために公表を控えたとして説明するなど対応を進めているが、その対応方法を巡って一部顧客から不満の声があがるなど、波紋が広がっている。
だって。~
そこでネットで手に入れた怪文書。
お客様各位
2007年11月20日
オーバーチュア株式会社
平素はオーバーチュアをご利用いただき、誠にありがとうございます。
この度、当社の広告主のご担当者様情報を含む業務関連情報が、ファイル
交換ソフト「Winny」を通じてインターネット上に流出したことが確認されました
ので、以下の通りご報告申し上げます。
このような事態が発生し、広告主の皆様に多大なるご迷惑とご心配をおかけ
しておりますことを深くお詫び申し上げます。
1.流出した情報
広告主ご担当者様情報を含む業務関連情報が流出いたしました。
ご担当者様情報は、弊社の管理画面をお使いいただく際にご登録いただい
ているご担当者様の氏名、Email、会社名、会社住所、電話番号等です。
ご登録いただいたパスワードおよびクレジットカード番号、銀行口座など一般
の方が入手して悪用できるような情報は含まれておりません。
なお、情報の流出が確認されたお客様のアカウントは以下となります。
????????????
2. 経緯
当社に2007年8月まで勤務しておりました元派遣社員が、自宅で作業をする
ために広告主ご担当者様情報を含む業務関連ファイルを無断で自宅の個人
所有PCに保存しており、この情報がファイル交換ソフト「Winny」のネットワーク
上に流出いたしました。
3. 再発防止策
弊社は、これまでも、お客様の情報の保護を図るため、社内規程の制定をは
じめとする安全管理体制の整備、アクセス制限やデータの保管ルールの徹底
等によるセキュリティの強化、従業員に対する継続的な教育研修、といった
種々の安全管理措置を講じて参りました。しかし、今回このような事態が発生
したことを厳粛に受け止め、従業員教育をこれまで以上に徹底し、退職や契約
終了時の情報漏洩対策を含む情報セキュリティ管理体制を一層強化すること
により再発の防止に努め、お客様からの信頼の回復に全力を尽くして参ります。
4. 本件に関するお問い合せ
このメールの返信にてお問い合わせいただきました場合には、ご返答までに
かなりのお時間を要する可能性がございます。お問い合わせに関しましては、
下記フリーダイヤルにいただきますようお願い申し上げます。
フリーダイヤル: 0120-816-767
受付時間: 9:00〜18:00(土日祝日は除く)
なお弊社では、情報流出が判明した場合、原則速やかに公表する方針として
おります。しかし「Winny」を介しての情報流出の場合は、IPA(独立行政法人
情報処理推進機構)の指針を参考とし、公表を控えるという方針をとっておりま
す。これは「Winny」の特性上、公表することによりお客様の情報が伝播する可
能制が高まり、更なるご迷惑をおかけする可能性も高まるからです。
今回の件は、この方針に基づき公表を控え、お客様に個別にご連絡を差し上げ
ております。
この度は、広告主の皆様の情報が流出する事態となり、ご心配とご迷惑をお
かけしておりますことを重ねて深くお詫び申し上げます。
-----------------------------------------------------------
オーバーチュア株式会社
http://www.overture.co.jp
当メールの内容は許可なく複製、複写、転載、転送することを禁じます。
-----------------------------------------------------------
そないにアッサリと流出しますたと言われてもなぁ。~
たったコレだけで済まされる顧客はたまったモンじゃないですね。~
いやまあぶっちゃけ
&256x(42){他人事ですがね((そういう事にしといてくれ))};
**個人情報 [#hfb2b1ab]
てなモンで個人情報の管理について。~
俺は実名でネットをうろついてたりするワケですが、まあそこらへんは
&256x(32){いくら隠してもバレるんちゃいますの?};
というポリシーでやっております。~
但し、ソレ以外については結構神経質に管理をやってるつもりでございます。
面白い程
&256x(42){DMの類が来ない};
ので、むしろつまらないくらい。
***会員カードの類は極力作らない [#of7b7960]
例えばDVDやCDのレンタルカードとか。~
俺は元々レンタルするくらいなら買ってしまえ派なんで、今の所嫌々作った某店1枚のみ。~
こういうのを作る時に、なにかと趣味だのなんだののアンケートに答えろなんてやっておりますが、こういうのを
&256x(42){絶対書いてはいけない};
のです。~
もしコレを書くと、免許証で確認した''間違いの無い住所氏名、誕生日のデータ''と、その''個人の趣向が紐付け''された、
&256x(42){めちゃくちゃ美味いデータ};
となるワケですわ。
ここで大事なのは、何故アンケートが必要なのか?って部分。~
DVDを借りるのに個人の趣向が必要ですか?~
趣味に合わせてこんなんどうや?と薦めてくるワケでもないのに、何故態々そういうデータを回収しようとするのか?~
そう考えたら答えは1つしか無いんですよ。
&256x(42){紐付けされたデータがゼニになる};
んです。
だから、せめてアンケートの欄には斜線を引き、記入を拒否するという態度を見せんといかんのです。~
それを提出した時に、そのことに関してグダグダヌカしたら、その店は利用しない&免許証のコピーはキチンと回収。~
***住所偽装 [#g169c3c1]
なんか胡散臭いトコに名前を書く必要が出来た場合の小技を1つ。~
それは、住所の欄に
&256x(42){大嘘を付け足す};
んです。~
免許証に記載してある住所の場合、結構マンションやアパート名の記載が無いモンです。~
これを利用して、例えば兵庫県姫路市ほにゃらら0721-1919という住所の後に、
&256x(42){しらいヒルズ1001};
なんてなウソッパチを書き足すんですわ。~
実際にはその書き足す部分を、ドコで書いたかを特定出来るような内容にしておく。~
もし見覚えの無いDMが来た場合、その住所はドコから割れたか一目瞭然。~
無論フリガナなんて本気で書いてはいけない。
***確認が不要な場合の書き方 [#k9d2897c]
別に後で必要な書類が郵送されてくるワケでもなければ、書いた内容を免許証と照らし合わせたりもしない場合、こんなモンは
&256x(42){マジメに書く必要全く無し};
そんな虚偽記載のチェックすらしない情報に''何の値打ちがあるのか?''を考えてみよう。~
結局は然るべき活用法も無い情報であり、それは
&256x(42){売るだけの情報};
とみて違い無いのである。
***懸賞応募したら負け組 [#na0e6217]
「アンケートに答えるだけで豪華商品プレゼント!」なんてのがあるけど、こんなの景品くれてやる事に関しては
&256x(42){何のメリットも無い};
んですわ。~
じゃあ何故それをワザワザくれてやるのかと言えば、景品をダシにして
&256x(42){超高精度な個人情報};
を得る為である。~
このデータを取れば、コイツにはどんな商品のDMを送れば釣れるか?という、非常にオイシイ情報が得られる。~
物販にとっては、数打ちゃ当たるというリスクの多い方法を取るよりも、
&256x(42){ピンポイント爆撃};
出来る方がリスクも苦情も少ないワケですわ。~
だから、そうやって得られた情報というのは、物凄く高値になるワケ。
ちなみに俺がこの懸賞の主なら、豪華景品をドンドン掲載しまくる。~
但し''掲載するだけ''であって、実際には
&256x(42){その景品は無い};
ワケですわ。~
そんなモン、応募した人間にとっては
&256x(42){誰が当たったかなんて調べられない};
ワケでしょ?そんなモンくれてやっても広告にもなりゃしない。~
だったら''実際にくれてやったら負け''なワケですよ。
もしくは、豪華景品とカス景品を掲載する。~
そしてカス景品だけを大量に用意し実際にバラ巻く。~
すると、ご近所さんなんかが当てた場合、「あそこで当たったんや!」という情報が駆け巡る。~
すると我も我もとバカ正直に書いて送ってくる。~
この方法は特に、広いけど閉じたコミュニティを持つ
&256x(42){主婦に効く};
んですわ。
ほら、これで懸賞サイトなるモノが
&256x(42){何を商売にしてるか};
が一目瞭然ですね。
**携帯サイトの無料にロクなモノは無い [#id0fddeb]
着メロサイトで無料とかあるでしょ?~
じゃあ無料ならいただこうかとクリックすると、メールアドレスを書きやがれとヌカしてけつかる。~
じゃあフリーメールやレン鯖で作った捨てアドでいいやと思ったら、携帯のメアドしかダメだとヌカしてくる。~
もうここで
&256x(42){フラグが立った};
ワケですよ。
本当に無料なら、何もメールを伺う必要なんて全く無い。~
そのままフリーダウンロードにすりゃいいのだ。~
で、メアドだけ集めてDM撒きたいだけなら、何も携帯に絞る必要も無いでしょ?~
実際に使える携帯のメアドを欲しがる・・・それって架空請求に脅迫etcと
&256x(42){ロクな用途は無い};
ワケであります。~
携帯の生メアドを人様に教えるリスク、それはとんでもなくデカいのです。
もっと酷い事言えば、騙す方からすれば、そんな怪しげなトコに生メアド送るような
&256x(42){救いようの無いアホウ};
は、どう考えても道理の通らない事でも真に受ける可能性が
&256x(42){極めて高い};
から
&256x(42){余計にオイシイ};
ワケですわ。~
言い出したらキリが無いんだけど、とにかく重要なのは、教えた個人情報を、相手が
&256x(42){どう美味しく使えるか?};
を考える事。~
そうすれば何故ソレを書かそうとするのかが見えてくるでしょう。
***コメント [#f8aaf1cd]
#commentx
#back
