2ちゃんねるビューア購入者の個人情報「ダダ漏れ」の衝撃! 被害者は3万人以上…あの有名人の情報も?

wpauli
2ちゃんねる有料ビューアの登録情報が漏れたことにより、思わぬところに影響が出ています。「風が吹けば桶屋が儲かる」は昔の話、今は「個人情報が漏れれば自演がばれる」とか?

匿名化ソフト「Tor」専用の掲示板で、何者かが2chビューア「●」購入者たちの個人情報を公開しました。

「Tor」専用掲示板のスレッドのスクリーンショット
2013年8月21日水曜日の夜、「さっしーえっち ◆MwKdCUj7XWlQ」という謎のコテハンが次々と2chビューア購入者たちの個人情報ファイルを公開していきました。

なお、このスレッド自体は児童ポルノなどの違法情報を扱う内容でした。

アップロード機能がついた掲示板なのでファイルをブラウザから直接ダウンロードできます。

2013年8月26日7:25時点で流出したおそれがある情報は以下で、2011年7月29日20:51:37~2013年8月11日16:42:20までの購入分が対象。

メールアドレス、カード種別、カード番号、有効期限(年)、有効期限(月)、セキュリティコード、登録時の住所・電話番号、IPアドレス、●を利用した書き込み履歴
【追記あり】2ちゃんねるの重要データ一斉流出、「●(まる)」利用者のクレカ情報や書き込み履歴も(BUZZAP!) – IT – livedoor ニュース

「2ちゃんねるビューア」に不正アクセス – 個人情報が流出

「2ちゃんねるビューア」は通称「●」と呼ばれ、掲載期限が切れた2ちゃんねるのスレッドが閲覧可能になるほか、アクセス規制が行われている最中にも、スレッドに書き込むことのできるサービス。

同社が事態を把握したのは25日の23時25分。ユーザーの個人情報が流出しているとの連絡を受け、翌26日0時10分にクレジットカードでのサービス申し込みを停止。また、ビットキャッシュによる申し込みについても7時50分に停止している。
「2ちゃんねるビューア」に不正アクセス – 個人情報が流出 | マイナビニュース

個人情報の中には住所氏名や電話番号、メールアドレスからクレジットカード情報までが…

個人情報のテキストファイルを別の掲示板に貼りつけて公開する者も現れました。
幸福堂
http://archive.is/UZaRg

今回漏洩した情報のごく一部です。

2ちゃんねる運営側の発言

815 :異邦ジン ★:2013/08/25(日) 22:37:03.49 ID:???0
あ、もうバレてるのかー。。。
その漏えい問題の対策で、しばらく忙しいです。

変なホストの不具合はすでに直ってるんだけど、
ちょっと配布できない状態なんですよね。
スクリプトを更新しちゃうとチェックがめんどくさいので。

872 :焼まんぼう ★:2013/08/25(日) 22:59:03.91 ID:???0
>>854
p2以外全部登録時のメールアドレス・パスワード・IPアドレスは漏れてるょワラ
ぁとさらに言うと●IDに紐付けされてる書き込み履歴も流出してるょ(爆
【規制議論板】質問でも雑談でもOKのスレッド★352

90 名前:あひるちゃん ◆2gpD9lKn5TVE [] 投稿日:2013/08/26(月) 01:46:26.25 ID:f6v6osqi0 [7/18] いわし★=FOX
124 : いわし ★
いろいろ調査した結果
もし maru14.ula.cc に入られてるになら
まことに申し訳ないが お試し●を交換した人のニダーランパスワードは漏れていると思う
に至った

ニダーランのアカウント全部じゃないと思うけどパスワードが漏れた可能性がある
ニダーランのアカウントを持っている人はすぐパスワード変更お願いします。
2013/08/26(月) 01:07:22

http://katsu.ula.cc/test/read.cgi/superfox/1372328987/

パス変更はウミウシ不要になったようなので、
小金持ちは変えた方がいいぞ
【2chデータTor流出関係】情報集約スレッド

267 :あひるちゃん ◆2gpD9lKn5TVE :2013/08/26(月) 03:05:01.39 ID:f6v6osqi0
色々ゴタゴタしてるから現状まとめてってみよう。
こんな感じ?

・現在晒された2ちゃんねる過去ログビューワの●情報は4万ちょい
この情報は何が含まれてるの?

・漏れた情報の一部には●登録時のクレカ番号と氏名とメアドと住所が含まれる
クレカ登録の人は変更したほうが良い
・●のパスは現在のところ漏れてない。●のパス変更は不可能。

・コンビニ購入での●で漏洩の確認はない

・コテのトリップ◆は漏れてる、運用ボランティアの★キャップも一部漏れた
・Be2ch.netのパスは漏れてない
・書き込みとIPは一部板のスレを立てた>>1のみ
・ニダーランのパスは漏れてる
【2chデータTor流出関係】情報集約スレッド

漏洩した個人情報の一覧

*メールアドレス
*クレジットカード情報
*2chでのトリップ
*2chでのキャップ
*2chでの書き込み履歴
*書き込んだときのIPアドレス
*パスワード
*氏名
*住所
*電話番号

など。

漏洩したメールアドレスには、官公庁や大学や大手マスコミや大企業のドメインも含まれていました。

ニュース速報+板では、記者のトリップを勝手に使ってスレ立て荒らしをおこなう者も現れています。

漏洩された人の中には「永田町 アベ○ンゾウ」「永田町 カタヤマサ○キ」「六本木 ホリエタカフミ」の名前も…

abe thinzo tokyo nagatatyo
katayama satuki tokyo nagatatyou
horie takahumi tokyo ropongi

などの情報がsessions.cgiというファイルの中に含まれていました。あの安倍さんや片山さんや堀江さんかどうかは不明です。

片山議員当人は●の購入を否定していますが…真相はいかに?

片山議員いわく「普通の日本人はsatsukiと表記します」。しかし片山議員の公式サイトにもSatukiと表記されていることが判明し、波紋を呼びました。


https://matome.naver.jp/odai/2137744985301402901/2137758012462720803
これをツイッターで指摘されると、公式サイトの表記は何の説明もなくSatsukiに変更されました。

書き込みのログの追跡により、同業者や出版社を匿名で誹謗中傷していたのがバレてしまったラノベ作家も出現

杉井 光(すぎい ひかる、1978年 – )は、日本の小説家。東京都稲城市出身。
杉井光 – Wikipedia

同業の至道流星先生や日日日先生に対する杉井先生のおことば

「ここ(講談社ラノベ文庫)は弾が少ないので至道とか日日日とかそういう安定ウンコ量産機はけっこう巻数出させてもらえるのですよ
巻数で判断しないように」
http://www.peeep.us/f93beb8d

同業の橋本紡先生に対する杉井先生のおことば

「虚言癖持ちの統合失調症患者」
「橋本はガチの精神疾患」
「自分をでかく見せるためには思いついた嘘をまったくためらわずに書いちゃう」
「ついったの橋本の発言を見てただの基地外だと気づけないようなアホがこの先どんなトラブルになろうとどうでもいいが 橋本よろしく無関係な周囲を巻き込んだりすると迷惑やね」
橋本紡 総合スレ38 | ログ速

同業の榊一郎先生に対する杉井先生のおことば

「榊ってさして売れないのをスピードでカバーするタイプだから」
「どうせ原作に力がないんだから」
http://www.peeep.us/f93beb8d

講談社に対する杉井先生のおことば

「ゴミラインナップ」
「講談社公式のクソ仕様」
http://www.peeep.us/f93beb8d

杉井先生ご自身に対しては匿名で自画自賛

「そもそもラノベで作者買いなんてまずないからな
杉井みたいなのは例外中の例外」
http://www.peeep.us/f93beb8d

読者からの怒りと失望の声

687 名前:イラストに騙された名無しさん[sage] 投稿日:2013/08/26(月) 19:44:12.48 ID:kw7OfDX4 [1/8] どこで出すか迷ったけど、ここで出すことにするわ
元2chのコテだし2chに書き込んでるのは予想してたけど、ここまでやってるとは思わなかったわ
見損なったよ、杉井
http://www.dotup.org/uploda/www.dotup.org4437465.txt

杉井のラノベ板でのレスの中で個人的に酷いと思ったものをまとめた

688 名前:イラストに騙された名無しさん[sage] 投稿日:2013/08/26(月) 19:53:32.23 ID:kw7OfDX4 [2/8] 改行とか変になってるところあったので訂正
http://www.dotup.org/uploda/www.dotup.org4437507.txt
杉井光 54

689 名前:イラストに騙された名無しさん[sage] 投稿日:2013/08/26(月) 19:53:35.11 ID:17Tv4/Rq [1/4] ソースは?

690 名前:イラストに騙された名無しさん[sage] 投稿日:2013/08/26(月) 20:00:47.83 ID:kw7OfDX4 [3/8] >>689
流出してるデータのsessions.cgiから杉井(住所東池袋でメルアドが公式サイトのやつだったから間違いはないだろう)が見つかる

そこから2013-06-18●.cgiのデータからハッシュ特定

maru.txzのハッシュデータの書き込み履歴(書いたスレと書いた時間が記録される)を見る

元スレと照合しながら同じ時間の書き込みを探す

この通りやれば出てくる
杉井光 52

まだまだある、匿名による下劣な発言の数々を掘り返されてしまった杉井先生

26 : 名無しさんの次レスにご期待下さい[sage] 投稿日:2013/08/06(火) 17:21:38.51 ID:OGF27xPt0 [2/6回(PC)] >>25
スレタイも読めないお前の知能ほどはやばくないから安心して自殺しろカス

603 : 名無しさんの次レスにご期待下さい[sage] 投稿日:2013/08/06(火) 16:30:06.04 ID:OGF27xPt0 [1/1回(PC)] みのるはよくリアを襲わずに我慢できてるな
俺なら絶対無理、SKE編ですでに犯してる

894 : 名無しさんの次レスにご期待下さい[sage] 投稿日:2013/08/06(火) 12:46:37.81 ID:OGF27xPt0 [6/6回(PC)] ニセコイ信者なんてどこにいるのよ
基地外を批判する人間=基地外が嫌っているものの信者 って短絡発想なのか
そりゃお前が基地外のお仲間なだけだよ
病院に連れてお帰り
http://www.peeep.us/f93beb8d

とうとう杉井先生は謝罪に追い込まれました

お詫び

ご存じの方も多いかと思いますが、僕は2ch上において暴言や誹謗中傷を多数行っておりました。
お詫びのしようもありませんが、中傷を行った作家先生方、荒れを招くこととなったスレの住人の方々、出版社などご迷惑をおかけした関係各位、ならびに読者の皆様に深く陳謝申し上げます。
特にご迷惑をおかけした方々には現在、できる限り迅速に謝罪のご連絡を差し上げているところです。
お騒がせしてたいへん申し訳ございませんでした。 2013/8/27 杉井光
杉井光・公式サイト NEET TEEN

このほか、漏洩した情報の分析から、投資一般板の有名コテハンによる自作自演がバレたりもしています。

cis(しす、1977年3月 – )はデイトレーダー、株SNS取締役、投資会社社長。181cm68kg。通称は顎、課長。本名は森貴義。愛車はLEXUS IS350。2006年の売買代金は1兆8000億円と、1人で東証個人売買代金の1%を占める。コンドームの会社不二ラテックスの株を2006年9月末時点で2%保有している。
DCWiki

1 名前:名無しさん@お金いっぱい。[] 投稿日:2013/08/26(月) 19:11:14.04 ID:BiRmB/0oi
cisの書き込みも特定できた
最近でもやっぱり名無しで書き込んでたんだな

> 633 :山師さん@トレード中:2013/08/08(木) 14:06:25.81 ID:uopMLDed0
> 2458 名前:cis ◆YLErRQrAOE 投稿日: 2013/08/08(木) 13:55:49 ID:gKtUMz2g0
> 今回は1800枚売り建ててるOP全部腐りそうだ!
> 上の一番近いやつが14375C 下の一番近いやつが13625P
> メインが15000C
>
> 2億プラスに対して潜在リスクはどのくらいだったのだろう
>
>
> cisが調子に乗って13625プット1800枚売ってるらしいぞwww

まさかこれがcis本人の書き込みだったとは
他にもいろいろあって、何か嬉しいw
cis3590 名無しで潜伏する未練男

このような行為は、金融商品取引法で禁じられている株価不正操作にあたるのではないかとの声も出ています。

他方、なんでも実況板では、コテハンの住所氏名を暴いて宣伝していた匿名投稿者の住所氏名が、あべこべに暴かれて宣伝される事態に発展しました。

2 名前:風吹けば名無し[sage] 投稿日:2013/08/27(火) 02:24:57.86 ID:JRz3FK9r [1/6] 初心者用Q&A
Q マッツって誰?
A ハッセの住所を晒して規制を引き起こした張本人です。詳しくはスレ内で

Q 住所晒したらまた規制されるんじゃ?
A ハッセの住所で規制されたのは”ネットに強い弁護士のお陰”です。
マッツが弁護士に相談するまでは幾ら晒しても大丈夫です!!

Q じゃあ何でマッツは唐澤弁護士に相談しないの?
A マッツは唐澤弁護士に対して殺人予告を行っています。
弁護士事務所に乗り込んだ瞬間、殺人未遂で逮捕されるでしょう
http://twittaku.info/view.php?id=360967842356666369
松田くんみとるかwwwwwwwww★9

このほか、スーパーフリー幹部の住所・氏名・メアド・携番・クレカ情報も漏洩したとの話も…(ヤバイので詳しくは書けません)

自分の情報が漏れたかどうかを確認できるサイトも登場

確認
session.cgiに入っていたクレカ情報を検索します。
Mail:(必須)
有効期限(MM/YYYY)/(必須)
有効期限がわからない人は電話番号下4桁(任意)

有効期限は08/2013のような形式で。

中の人: 停止信号 ★
https://twitter.com/StopSig/status/371718929766309888
有効期限等は特に保存していません。
ここに入力することに抵抗ある人は
メールアドレスと●ID一覧http://www.dotup.org/uploda/www.dotup.org4436263.txt
もしくは、session.cgiに入っていたメールアドレスの左半分のみ http://www.dotup.org/uploda/www.dotup.org4436378.txt
より探してください

メールアドレスと●ID一覧にあって、「session.cgiに入っていたメールアドレスの左半分のみ」にない人は、一応クレカ情報までは漏れてないようです。 私の知ってる限りでは。
しかし念には念を。クレカ停止をおすすめします。
http://j416.dip.jp/2ch/

漏洩の経緯は今のところ不明ですが、自分の情報も漏れたかもしれないと思う人はクレジットカードの停止を急いで下さい。

https://matome.naver.jp/odai/2137744985301402901
2013年08月27日