2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【情報流出】電子マネー極秘情報流出…グラドル動画を探す過程で感染[12/27]

1 :飛び出せ!! 釣り仲間φ ★:2006/12/27(水) 13:25:08 ID:??? ?2BP(3333)
国内の大半の電子マネーに導入されている非接触ICカード技術「FeliCa(フェリカ)」関連
のソフトウエア開発などを行うソニー子会社、フェリカネットワークス(FN、東京)から、
極秘の内部資料がファイル共有ソフトでネット上に大流出していたことが27日、分かった。

流出ファイルは取引先大手企業の個人情報、「サービス鍵仕様書」とスレスレの情報が
てんこ盛り。次世代の“貨幣”として普及が進む電子マネーだが、重要情報の大流出で、
冷や水を浴びるのは間違いなさそうだ。

流出したのはFN社の内部資料など約700メガバイト(CD−R1枚分、A4用紙で数百枚分)
にもおよぶ膨大なデータ。
データの多くがワードやエクセルといった多くのユーザーが簡単に見ることができる形式で
保存されていた。

先月19日、FN社元派遣社員の男性(28)が私物パソコンでファイル共有ソフト「Share
(シェア)」を起動。グラビアアイドルの動画を探す過程で暴露ウイルスの感染に気付かず、
内部情報をネット上に放出させた。

流出データにはFN社社員有志で行われた送別会の写真も含まれていた。関係者によると、
男性は3月に同社との契約を終え、別の職場に移ったという。
つまり、男性はFN社を去った後もデータを保有し続けていたことになる。

FN社はNTTドコモ「おサイフケータイ」やau「EZ FeliCa」といった携帯電話でフェリカを
使用する際のライセンス事業や、導入企業へ提供する支援ソフトウエア開発などを行って
いる。

そのため、流出情報にはFN社と取引企業の契約関係の書類が多数、存在。
「名刺」と題されたデータには取引先企業の担当者の氏名、役職、電子メール、電話番号
といった個人情報約70件が含まれていた。

流出後、一部で「電子マネーの暗号が突破される」と話題になったが、FN社は「電子マネー
のセキュリティには影響しない」としている。

流出させた男性の業務経歴書によると、男性は「新規サービスの検証、社内業務システム
の要件定義作成、FeliCa領域の管理・運用、技術サポート」を担当しており、流出したのは
その関連情報の一部とみられる。

流出データにはパスワードが掛かったものもあり、機密度の高いデータとみられるが、
「市販のソフトで簡単にパスワードは破ることができる」(ITライター)という指摘もある。

そのほか、危なそうなのは「サービス鍵情報ファイル作成ツール プログラム仕様書」と
題されたデータ。「サービス鍵」とは「FeliCa対応携帯電話に対してサービスの登録、削除、
読み込み、書き込み(鍵変更)を実施するために必要となる」(同仕様書)。

要するに携帯の電子マネーをどうにでもできそうな、ハッカーにとっては夢のような解説書
だが、辛くも本体となるソフトウエアは流出していなかった。

FN社広報課は「流出したのは、われわれと取引企業の営業情報。11月21日にわれわれ
は把握して、流出した情報を解析したが、フェリカのセキュリティーに脅威を与えるような
影響は一切ない。先方の企業にはご説明と謝罪をしている」と説明しているが、電子マネー
の“日本銀行的立場”にある企業からの流出で、IT社会の脆弱(ぜいじゃく)性が改めて
明らかとなった。
ニュースソース http://www.zakzak.co.jp/top/2006_12/t2006122703.html

2 :名刺は切らしておりまして:2006/12/27(水) 13:25:36 ID:2EzV2ZhT
2get


3 :名刺は切らしておりまして:2006/12/27(水) 13:29:35 ID:7iux7yKq
3get

4 :名刺は切らしておりまして:2006/12/27(水) 13:29:46 ID:lWsGoEDI
これは酷いな。
企業も相当阿呆だが、この男も刑事告訴されるんでは。

5 :名刺は切らしておりまして:2006/12/27(水) 13:31:08 ID:ykYlOyLk
されない

6 :名刺は切らしておりまして:2006/12/27(水) 13:31:23 ID:5SzEsrMf
ここでエロ画像大公開中
【VIP】すんごい画像を張るスレ【画像】
http://ex17.2ch.net/test/read.cgi/news4vip/1167180940/1




7 :名刺は切らしておりまして:2006/12/27(水) 13:32:16 ID:9jfypD0k
ハッシュ

8 :名刺は切らしておりまして:2006/12/27(水) 13:32:48 ID:NEwzm4MS
>男性はFN社を去った後もデータを保有し続けていた

これは酷過ぎる。

9 :名刺は切らしておりまして:2006/12/27(水) 13:33:49 ID:V3NzPBf4
私物のパソコンに入ってる時点でアウトと思うのだが

10 :名刺は切らしておりまして:2006/12/27(水) 13:34:08 ID:8dBTliHC
もう、フェリカは危なくて使えないな。
硬貨や紙幣が一番安全

11 :名刺は切らしておりまして:2006/12/27(水) 13:34:37 ID:Noyq+o3p
ちょw

12 :名刺は切らしておりまして:2006/12/27(水) 13:35:08 ID:OApFGG/4
つーか私物のパソコンにデータ保存できんように出来ないモノなのか?
データも全てサーバーにしか保存できん。見たいな。

13 :名刺は切らしておりまして:2006/12/27(水) 13:35:08 ID:QG21rev5
怖すぎ…

14 :名刺は切らしておりまして:2006/12/27(水) 13:35:42 ID:Kv6lmmuH
ハッシュキボン

15 :名刺は切らしておりまして:2006/12/27(水) 13:35:49 ID:MSwzP9w9
まあソニーだからこんなもんでしょ

16 :名刺は切らしておりまして:2006/12/27(水) 13:36:30 ID:LDhiivs3
>>12
どこでシンクライアント復活
しかしMSが反発するw

17 :名刺は切らしておりまして:2006/12/27(水) 13:37:12 ID:bfOT0BFE
Shareにならんな

18 :名刺は切らしておりまして:2006/12/27(水) 13:37:14 ID:8dBTliHC
フェリカは危ない

19 :名刺は切らしておりまして:2006/12/27(水) 13:38:04 ID:ZJSmjxp4
ダウソ板で話題になったやつか?
ずいぶん前のニュースだな
今のところ自爆気味のFACTAにちっとも触れてないのも気になる

20 :名刺は切らしておりまして:2006/12/27(水) 13:40:57 ID:G+shCK6x
キンタマに感染する程度の人間が、FeliCaの開発に携わってた事が問題だな

21 :名刺は切らしておりまして:2006/12/27(水) 13:45:52 ID:6YU3S/p7
アンチウイルスソフトが重過ぎるので、
あっても無効にするのが、パワーユーザー行動のデフォ。
もちろん危険だけどね。

22 :名刺は切らしておりまして:2006/12/27(水) 13:47:44 ID:ALzShBC5
こういうウィルスに感染したかどうかチェックする方法は?

23 :名刺は切らしておりまして:2006/12/27(水) 13:48:12 ID:R9K1AO3m
派遣に重要な仕事させるからこうなる
住基情報も派遣によって流されてたよね

24 :名刺は切らしておりまして:2006/12/27(水) 13:54:29 ID:Bnh8XIOC
>グラビアアイドルの動画を探す過程で

この人自身は素直でいい人なんだと思うよ・・・

25 :名刺は切らしておりまして:2006/12/27(水) 13:56:10 ID:DGD68rpd
この糞派遣のせいでどれぐらいの損害が出たの?
何十億だろうと個人に請求しなよ。いっそ市ね。

26 :名刺は切らしておりまして:2006/12/27(水) 14:01:50 ID:kag3JORt
>>24
動画なら拡張子 AVIだろ。

ウイルスは基本的にZIPかEXEを捕らない限り感染しないぞ。
一体何を捕ろうとしてたんだが・・・・。

27 :名刺は切らしておりまして:2006/12/27(水) 14:03:42 ID:+0iWdeEj
派遣にこんなことさせるな。
正社員として雇って一生面倒みるくらいの奴に任せろよボケ。
個人情報をなんだと思ってるんだこの会社は。

28 :名刺は切らしておりまして:2006/12/27(水) 14:03:54 ID:+n8f9JXy
色々ケチって情報管理教育をしっかりした社員でなく、派遣に仕事させるからだろ
もっと人材に金かけろ
その上で下手うったやつから回収しろよ


29 :名刺は切らしておりまして:2006/12/27(水) 14:06:48 ID:E5GQmiv+
こりゃ突破されるはwww

30 :名刺は切らしておりまして:2006/12/27(水) 14:08:09 ID:6YU3S/p7
>>26
他人がウイルスに感染して流出したハメ撮り画像を拾おうとして、
自分も感染した。

31 :名刺は切らしておりまして:2006/12/27(水) 14:08:20 ID:3FhE8xzS
ほんとソニー関連はロクな事せんな


32 :名刺は切らしておりまして:2006/12/27(水) 14:09:36 ID:k7mvow6t
ノートPCくらい会社で支給しろよ。
自前で用意させるなんて図々しい。

33 :名刺は切らしておりまして:2006/12/27(水) 14:09:58 ID:FG19710U
>>32
そのノートPCにry

34 :名刺は切らしておりまして:2006/12/27(水) 14:10:01 ID:ZtMZBe9n
どれだけセキュリティを固めたって使う人間が馬鹿じゃしょうがないな。

35 :名刺は切らしておりまして:2006/12/27(水) 14:10:10 ID:bjWe8gSz
子会社とはいえどもさすが世界のソニーですね。

36 :33:2006/12/27(水) 14:11:59 ID:FG19710U
P2P入れる馬鹿が一杯居るとおもうよ

37 :名刺は切らしておりまして:2006/12/27(水) 14:13:48 ID:JOK0m4Pa
元社員をやめさせよう。

38 :名刺は切らしておりまして:2006/12/27(水) 14:16:19 ID:gpBhVu7w
>>26
【お宝】グラドル盗撮.avi .exe


39 :名刺は切らしておりまして:2006/12/27(水) 14:16:55 ID:z9tUCtaH
ノートンくらい入れとけよ

40 :名刺は切らしておりまして:2006/12/27(水) 14:17:21 ID:DBP5jPvV
やはり派遣社員って馬鹿しかいないんだな。

41 :名刺は切らしておりまして:2006/12/27(水) 14:23:36 ID:sUdnYaAx
要するにこの会社はセキュリティの何たるかが
わかってねーんだろ。
北朝鮮に核兵器もたせるようなもんだなw

42 :名刺は切らしておりまして:2006/12/27(水) 14:25:05 ID:httY1+N2
>>38
ファイル名はBiDi使って騙すという方法もあるな。
http://openmya.hacker.jp/hasegawa/public/20061209/momiji.html

まあしかし、これは酷いというか、お粗末の一言だな。

43 :名刺は切らしておりまして:2006/12/27(水) 14:25:22 ID:G+shCK6x
hogehoge.avi                                                         .exe

44 :名刺は切らしておりまして:2006/12/27(水) 14:27:05 ID:xcEW8IWq
派遣で安くしようと考えたな。
自業自得だよ。
彼には罪は無い。

45 :名刺は切らしておりまして:2006/12/27(水) 14:33:55 ID:httY1+N2
>>44
本人乙。

46 :名刺は切らしておりまして:2006/12/27(水) 14:37:49 ID:btb/kX+l
これが原因で全国のEdy残高1000億程度が突然全部ゼロになって、大恐慌の前触れになるなんて、この時は思いもしなかったよね(´・ω・`)

47 :名刺は切らしておりまして:2006/12/27(水) 14:40:53 ID:w0ihOsrH
これはこの前騒ぎになったセキュリティがらみの問題に
信憑性が出てきたってこと?

48 :名刺は切らしておりまして:2006/12/27(水) 14:50:00 ID:+eQTGW4Y
安全に対しての認識が薄いな

派遣社員を使うなよ

49 :名刺は切らしておりまして:2006/12/27(水) 14:57:47 ID:8ht1JabJ
でも感染は派遣でも正社員でも一緒だよな。

50 :名刺は切らしておりまして:2006/12/27(水) 15:21:10 ID:v7LWyypj
1.エディ、スイカ、ピタパ、トイカ、イコカ、そのほかのFelica内の規格が乱立しており、
駅の売店と外のコンビにで使えるカードが異なるなどの
不便を、すべて利用者に押し付けている。
2.民間企業が行っている事業である以上、倒産やシステム停止などの
危険があるのに、リスクが伏せられている

民間である電子マネー会社に対する保障を行い、
消費者の保護を図るべきだ。

将来的には共通規格を使った「日銀カード」を発行し、
国の認証、保障の下で
電子マネー・システムを統一せよ。


51 :名刺は切らしておりまして:2006/12/27(水) 15:25:09 ID:grDizo+l
医療機器の開発業務してる派遣の俺が来ましたよ

52 :名刺は切らしておりまして:2006/12/27(水) 15:31:03 ID:qR2hGmdy
ソニーらしいね。

53 :名刺は切らしておりまして:2006/12/27(水) 15:34:03 ID:Txssq2JQ
ソースの記事を書いた人は、わかってないね。

「サービス鍵情報ファイル作成ツール プログラム仕様書」
があれば、
それを実装した「本体となるソフトウエア」は作れるわけで。
だからソフトが流出したかどうかは、本質的には重要ではない。

54 :名刺は切らしておりまして:2006/12/27(水) 15:34:53 ID:TGsuyla6
人件費ケチる
 ↓
労働者の給料下がる
 ↓
労働者は支出を抑えるため、p2p
 ↓
極秘情報流出w

55 :名刺は切らしておりまして:2006/12/27(水) 15:35:55 ID:8ht1JabJ
俺は製薬メーカーの情報システムの立ち上げで某大手に派遣でいったことがあるな。
社員の人に聞いたら流出したらマズイ研究資料や薬事申請とか訴訟関係の書類が電子化されていたよ。
「自分のPCに保存できて自宅で閲覧できる」ってみんな喜んでいました。



56 :名刺は切らしておりまして:2006/12/27(水) 15:48:24 ID:Txssq2JQ
いちおう書いておくと、まともな設計ならソフトだけあってもダメ。
必要となる鍵は厳重に管理されているはず。

だがしかし、
Suicaが、あれだけの短時間で処理が終わるのだから、
フェリカはあんまりセキュアじゃないと思う。

1. カードのICチップが鍵ではなく、データの保管場所であること
誰かが不正に中身を書き換えても、それが無効にならない

2. 駅の窓口にあるSuicaの残高を操作する装置または券売機は、多数存在し、
銀行のサーバの設置されている建物のようなセキュリティ体制がない。
そのうち1つでも盗難にあえば、総倒れになってしまう。

テレホンカードのデータの書き換えの、もっとも安直な方法が、
公衆電話機を盗んできて、マイコンのROMを抜き取って、
度数を-1している部分を+1に書き換えてしまうことだった。
という過去の失敗事例を踏まえてほしかったなぁ。

銀行のキャッシュカードも、IC内蔵になっていて生体認証に使う情報が入っているらしいが、
磁気テープ部分に暗証番号を記録していたという失敗事例から学んでいないし・・・。

57 :名刺は切らしておりまして:2006/12/27(水) 16:01:33 ID:2qPrfptN
「Felicaに高額のチャージができない」のは自信のなさの現われ
本当にセキュアなら1000万円でもチャージ可能だったのにな


58 :名刺は切らしておりまして:2006/12/27(水) 16:01:53 ID:ODXDfCfC
またソニーか !

59 :名刺は切らしておりまして:2006/12/27(水) 16:07:13 ID:JOK0m4Pa
>>56
なんか電波がゆんゆん出ている気がするんですが。

60 :名刺は切らしておりまして:2006/12/27(水) 16:08:02 ID:+lyQ1msX
ソニー関係は危険。


61 :名刺は切らしておりまして:2006/12/27(水) 16:10:42 ID:AfRCUWBP
この男に請求される賠償額は
どのくらいになるのかな?

62 :名刺は切らしておりまして:2006/12/27(水) 16:14:56 ID:6IL8boyH
Felicaの被害は、
オレンジカードの被害のように闇に葬られて
存在しないことになるんだろうな


63 :名刺は切らしておりまして:2006/12/27(水) 16:47:46 ID:BWPsrLjM
この派遣社員も派遣会社も次の仕事は廻ってこないかもね
しっかし、派遣社員に任せる仕事か?

64 :名刺は切らしておりまして :2006/12/27(水) 17:04:51 ID:LyqAt2ga
派遣社員はどのグラビアアイドルを探していたんだ ソニー?

65 :名刺は切らしておりまして:2006/12/27(水) 17:10:47 ID:CtV7PZpt
>>63
派遣社員と一言で言ってもいろいろあるのさ
どうでもいい仕事をどうでもいい奴に任せる場合と
大きなプロジェクトに対して有望な人材を期間限定で集める場合とか

企業が一般社員を別の会社に派遣する場合も派遣社員だよ

66 :名刺は切らしておりまして:2006/12/27(水) 17:21:49 ID:8dBTliHC
最後のは出向だろ。

67 :名刺は切らしておりまして:2006/12/27(水) 17:45:10 ID:CNktOyxm
うp願う。

68 :名刺は切らしておりまして:2006/12/27(水) 18:15:39 ID:paOG6dlw
またエロオヤジが全世界へ性癖大公開か

69 :名刺は切らしておりまして:2006/12/27(水) 18:24:01 ID:bpKniCH/
FeliCaオワタorz

70 :名刺は切らしておりまして:2006/12/27(水) 19:00:07 ID:r7yBbNpB
仕事のPCでシェアすんなよ

71 :名刺は切らしておりまして:2006/12/27(水) 20:17:02 ID:odV5hqJN
もう1ヶ月もたってたのか ずいぶん昔のことだった気がするのにな…

72 :名刺は切らしておりまして:2006/12/27(水) 20:28:55 ID:4c9Cx8pV
edy終了のお知らせw

73 :名刺は切らしておりまして:2006/12/27(水) 20:41:32 ID:jA7+c+P9
終了って言うかまったくSONYも体たらくになっちゃたなぁ〜…。

74 :名刺は切らしておりまして:2006/12/27(水) 20:46:48 ID:lmduJXb4
FNは社長からしてダメだからw
出井君が選んだだけあって単なるカッコつけ
経費で高級レストラン行きまくり〜

75 :名刺は切らしておりまして:2006/12/27(水) 21:06:34 ID:YJg5ZxE/
>>61
 3重派遣とかだったら消息すらつかめんな。


76 :名刺は切らしておりまして:2006/12/27(水) 21:36:52 ID:j9Oqw7yB
この派遣社員もアホだが、こんなずさんな情報管理をしてたこの会社がなによりアホ杉w

つか、目先のコスト削減のために安易に派遣に頼ったツケだなwwwm9(^д^)プギャ-

77 :名刺は切らしておりまして:2006/12/27(水) 22:26:02 ID:PIjx+Igg
お前ら笑ってるけどさ、海外からは、お前らや俺もまとめて日本人プギャーって笑われてるんだよ
そこんとこ分かってんの?他人事じゃなくて、ちったぁ怒れよカス


78 :名刺は切らしておりまして:2006/12/27(水) 22:31:21 ID:SuARhXBh
>>56 ゆんゆんしすぎやん。
テレカの事例持ち出して 語ってるのも痛すぎ。

79 :名刺は切らしておりまして:2006/12/27(水) 23:20:39 ID:uQpX01+M
これは凄い

80 :名刺は切らしておりまして:2006/12/28(木) 00:37:26 ID:6Hy373sv
流出の中身のプライベート写真から流出元を
割り出され、あの日、アイドルの動画をnyしてましたって
洗いざらい白状させられたこの男性(28)に深く同情するよ


81 :名刺は切らしておりまして:2006/12/28(木) 00:45:32 ID:dzZATmc5
しかしソニーって、ピンチになって持ち直してまたピンチになってという
ループを延々繰り返しているな。死ぬこともできない戸愚呂兄みたいだ。



82 :名刺は切らしておりまして:2006/12/28(木) 00:49:25 ID:YyakbRh3
>>57
クレジットカードのfelicaはどうなんの?
ってかチャージがどうのってのはfelicaそのものじゃなくてedyの問題だろ。

83 :名刺は切らしておりまして:2006/12/28(木) 00:53:36 ID:Gn8CRWL3
>>53
まあそうだけど、
そもそも「サービス鍵情報ファイル作成ツール プログラム仕様書」は
別に極秘情報でもなんでもなくて、ほとんど誰にでも読めるものなんだけどね。
今回の件では技術的な情報は何も漏れてないよ。
契約書類とか個人情報とかが漏れたのは問題だけど。

84 :名刺は切らしておりまして:2006/12/28(木) 00:58:05 ID:3h/FA4JG

法則 法則 法則 法則 法則
なんだ チョニー子会社か




85 :名刺は切らしておりまして:2006/12/28(木) 01:18:53 ID:UytqAFuj
コスト削減のために派遣社員に頼った為にこの事件が起きたとしたら、

コスト削減しか考えてない会社が一番悪だろ。

86 :名刺は切らしておりまして:2006/12/28(木) 03:26:07 ID:jOHSb2ko
正社員でも会社のデータが入ったノートPCを
電車に置き忘れて流出してしまった事も多数有り。
未だに会社のノートを自宅でP2Pやってる奴もいるしな。
人間なんて法律で固めないとどうしようもない動物
であるのは仕様です。

87 :名刺は切らしておりまして:2006/12/28(木) 07:48:14 ID:u9OwzVpO
>>83
もうちょっと楽しめると思ったんだけどねー
残念

88 :名刺は切らしておりまして:2006/12/28(木) 09:20:05 ID:dfYFOG4L
felica? ボコボコにしてやんよ
 ∧_∧
 ( ・ω・)=つ≡つ
 (っ ≡つ=つ
 /   ) ババババ
 ( / ̄∪

89 :名刺は切らしておりまして:2006/12/28(木) 10:11:45 ID:tvjB7tsS
>>57
セキュアかどうかという問題より前の「仕様」として、
> 書き込み100,000回またはデータ保存7年間(0℃〜50℃)のうち、どちらか早く到達した期間
が寿命とされているから、顧客にとって予期しないタイミングでカードの中のデータが失われることが
前提となっているからなんだと思うよ。

あと、チャージした金額は払い戻しをしない規定になっているから、多額のチャージを可能として
いると、決済に関して管理企業がかかえるリスクが増える。

90 :名刺は切らしておりまして:2006/12/28(木) 10:40:33 ID:JUSSUIaw
ソニーってvaioだかなんかの取説にwinnyだかmxだかのアイコンだかフォルダがあって問題にならなかった?

91 :名刺は切らしておりまして:2006/12/28(木) 10:51:43 ID:yojQb8iM
派遣、派遣、派遣に頼ってざまあ見ろ。

92 :名刺は切らしておりまして:2006/12/28(木) 17:34:33 ID:0NKutR1P
当分使わなくて正解だな。

本当に使う現金だけ持ち歩く、これ最強。

93 :名刺は切らしておりまして:2006/12/28(木) 17:43:13 ID:tvjB7tsS
>>92
使わなくて正解という理由がわからん。
なにか不安でも?

20 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)