piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Onionちゃんねるで発生した「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいをまとめてみた。

8月26日に大きな騒ぎとなった2ちゃんねるビューアの件を含む情報漏えいについてまとめています。適宜更新しています。
情報の出典は主に2ちゃんねる内の情報となるため、まとめている情報が正しいかは各自にてご判断下さい。特にデータの詳細については不明点が多いです。しばらくNAVERまとめで頑張っていましたが、情報量が増え、編集が困難となってきたため9月以降ははてなダイアリーでまとめます。

1. 「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいの概要

8月25日未明に2ちゃんねるで騒ぎになったことをきっかけとして、翌8月26日にかけて2ちゃんねる、及び2ちゃんねるビューアの機密データがインターネット上に公開されていることが明らかとなりました。機密データはTorからのアクセスに限定される匿名掲示板 Onionちゃんねる(通称Tor板)にアップロードされています。

機密データのアップロードは「さっしーえっち ◆MwKdCUj7XWlQ」と固定ハンドル/トリップを付けた人物の投稿によるものであり、2013年7月7日19時19分から8月23日2時56分までの29回の書込みが連続的に行われています。
さらに2013年8月29日、8月31日、9月1日に「さっしーえっち」のハンドルを使った投稿が行われています。ただし、いずれもトリップはつけられていないため、8月23日まで投稿を行っていた人物によるものかは不明です。
9月1日夜、2ちゃんねるビューア等の情報を漏えいさせたトリップ付の「さっしーえっち」により、2ちゃんねるビューア経由の書込みログやフリーメールのユーザー情報が投稿されました。
当該スレッドもトリップはつけられていないものの「さっしーえっち」と固定ハンドルを付けた人物により2013年2月5日に作成されたものです。書込み内容、及びアダルトショップの情報(顧客情報やCGIファイル等)のアップロードが行われていることから、今回2ちゃんねるをはじめとした一連のアップロードと関連があるものと推測されます。

2.漏えいしたデータの全体概要

漏えいしたデータは書込み内容から「2ちゃんねる」、及び「2ちゃんねるビューア」だけでなく、複数の無料掲示板、ホームページサービスも該当します。インターネット上で広く流通しているデータファイルは主に「2ちゃんねる/BBS PINK」系データ、及び「2ちゃんねるビューア」の●購入者、お試し●利用者の個人情報データの模様です。
アップロードされたファイル情報(アダルトショップや個人名を除く)の一覧。2ちゃんねるビューア(及び2ちゃんねる)、アットワークス(@PAGES,@CHS)以外はこの件に関する発表はされていないため、データが本物であるかどうかの真偽は不明です。
その後アップされたファイルには以下のものがありますが、トリップがつけられていないため上記ファイルをアップロードをした人間と同一人物かは不明です。なお、Yahoo!Japanについては漏えいしたデータが本物であったことが発表されています。(社内メールは発表後にさらに投稿されたファイルであるため本物かは不明。)
 

(1)2ちゃんねる/BBS PINK系データ

2ちゃんねる/BBS PINKにおいて、キャップ、トリップ、BE等の掲示板への書込みに利用されるパスワードを含む認証情報やログ。

No 対象 レコード件数 アップロード日時 ファイル名 ファイルサイズ ハッシュ
1 一人用キャップデータ(Trip) 49,071件 08/21(水) 20:04 trip.txt.xz 717,360 MD5=ada4324b3da5228c16cd0d1b745f1263
SHA1=a18398cccaebe89fad58c46fcaa95abf5ff30501
2 BE登録情報の一部(BE) 11,722件 08/21(水) 20:09 be.txt.xz 430,012 MD5=7b1e3832c727376bbbdfa38d0c774e5d
SHA1=ee42d17813cf7ec70dd87b8c790fac6fbb68f33c
3 書き込みログ(Cap) ファイル14個 08/21(水) 20:09 caps.txz 15,638,980 MD5=29a3f77fa065ff6a3013c03e98e095e9
SHA1=ca1558d7ec0dd5ad325e33dada32d70abe4cee8b
4 ビットキャッシュ関係と推定されるファイル 2テーブルのDump
?2,479件
?14件
08/21(水) 20:2 tora3chv.sql.gz 81,894 MD5=0fa71a7c172aa14f9a3118baf2c98bcc
SHA1=b0174d12da315ad40167f3c2f2e4fdfaabb19d6f

 

(2) 2ちゃんねるビューア 購入者・試行サービス利用者の個人情報データ

2ちゃんねるの有料サービス「2ちゃんねるビューア」を利用する●の購入者、及び試行サービス「お試し●」の個人情報。サービス利用に必要となるメールアドレスやパスワード、クレジットカード情報が含まれる。

No 対象 レコード件数 アップロード日時 ファイル名 ファイルサイズ ハッシュ
5 利用者ID一覧 (●ID) 41,595件 08/21(水) 20:39 2013-06-18●.cgi.xz 709,972 MD5=f9a81c4331b5e0ca2f9990fdad07a282
SHA1=8b1ddd7a81932bea47b63905b1618b53555d2687
6 試行版利用者ID一覧(お試し●ID) 146,217件 08/21(水) 20:4 2013-06-18お試し●.cgi.xz 800,144 MD5=3346ac334493c3089295bd3e51bdd536
SHA1=888e97ca157622617efd39821de9d0afb940deb5
7 購入者個人情報 32,586件 08/21(水) 21:08 sessions.cgi.xz 1,875,572 MD5=131a9e1e2feb36b54aa5513c5e80e848
SHA1=87b04a4f2e8103b80b3a740bef9c476a86cbf9d7
8 2ちゃんねるビューア書込みアクセスログ 32,364個 08/21(水) 21:05 maru.txz 67,744,184 MD5=3ec007fa6573ff008f87f4ded6331b90
SHA1=400a64b242ba9dfbcde5c41148bec3c353d023ab
9 お試し●アクセスログ 150,391件 08/21(水) 21:35 tiger3540.maido3.com
homeulamaru14public_html
ver2logs.txt.xz
(ファイル名が長いため改行)
4,322,336 MD5=c78c174d0c256bd033fbe19cce47735b
SHA1=f58b5b17d90a08696e43f31760d197192ff35e14
10 2ちゃんえるビューア書込みアクセスログ 531個 09/01(日) 20:34 .maru.txz 45,820 MD5=88525b1b169ba3bc7747f217cc713371
SHA1=4e2a89caf6ce7eb58ea64e52207cb1a46abc80cf

 

(3) ホームページ・掲示板サービス関連と思われる情報

ファイル名や投稿内容からホームページや掲示板開設、フリーメール等の複数のサービスに関連する情報と推測される。
掲載されていたサービスは次の通り。

  • @PAGESU(アットページズ) (www1.atpages.jp)
  • @chs(あっとちゃんねるず)(www1.atchs.jp)
  • 2ちゃんねる型無料レンタル掲示iPhone スマホ 動画 画像!(2chbbs.net)
  • ACR WEB (center.ziyu.net)
  • ようこそ!@Nosub掲示板 (bbs.nosub.tv)
  • 雑談掲示板 (rodacomibbs.info)
  • フリーメール inter7
No 対象 レコード件数 アップロード日時 ファイル名 ファイルサイズ ハッシュ
10 @PAGES 175,297件 08/21(水) 21:52 user.sql.xz 7,853,588 MD5=c035fbfdf9a54a86387277f740f141e7
SHA1=bfee70de488bc0430b22c014e5464aaa59ebf63c
11 @chs(あっとちゃんねるず) 08/23(金) 01:43 ファイル名 13,647,580 MD5=1ed922d283b7f190cb503f8ef65dbc68
SHA1=6693ee48c1ab8d4a29115dab814f55d2dd923b9d
12 2ちゃんねる型無料レンタル掲示iPhone スマホ 動画 画像! 08/23(金) 02:18 cgi.tgz 30,864,558 MD5=ace588005b8e3a5eada9d68bebd31d50
SHA1=692b3e7e653831bc4dc5be24f98473d6e3be1506
13 ACR WEB 08/23(金) 02:35 homeDBbkcenter.bak.0.xz 4,385,424 MD5=19514195d858d95b2dd63c56c350af1d
SHA1=64077a8b62a29ade5f02ea2bef4f723c8686c2c3
14 ようこそ!@Nosub掲示 08/23(金) 02:46 nosub.db.xz 302,908 MD5=e1b91c3ff4a6abb65e947dcf27f61d40
SHA1=c65b7222a2eb785ff22feb2a7b44526d3b2e1e3f
15 雑談掲示 08/23(金) 02:54 hostlog.cgi.xz 1,441,156 MD5=0e2c71ba4ba27c6cf0212c85a8299a23
SHA1=78352a913166740e1a3b8ced3379b452c72b36f7
16 アダルト画像とアダルト動画のbbspink.net 08/23(金) 02:56 all.tar 34,375,680 MD5=f6edbeeab7a319c1c4cf56b562cfb2c0
SHA1=83e1b5a2694b8f968e20050d3002dcc30b03f9a6
17 Inter7 107,716件 09/01(日) 20:52 20130707.csv.xz 4,983,372 MD5=877d5d23c475fce0ad49aa460981f6a9
SHA1=8a9e39b4967291f9e7d0c17b8e5c155b9befbe09

 

(4) 外部掲示板、及びその関連データと思われる情報

2ちゃんねるではない外部掲示板の投稿に関連する情報と推測されるが、詳細不明。
掲載されていた掲示板は次の通り。

  • 唐揚げ(カラケー)
  • うさちゃんねる
  • まちBBS
  • 葉っぱ天国
  • アダルト画像とアダルト動画のbbspink.net
No 対象 レコード件数 アップロード日時 ファイル名 ファイルサイズ ハッシュ
18 唐揚げ 07/07(日) 19:19 storagehostingkkrsa.zip 442,960 ハッシュ
19 唐揚げ mail 07/11(木) 23:25 krsa40298@zoho.com.zip 6,702 MD5=58ae17a93b98337085d13f5b6826a434
SHA1=ce523ba09cf9cd70b46dff8d6b5fd04280213296
20 ****(個人名)掲示板Tor支部 07/15(月) 01:58 ls.xz 1,024,852 MD5=67ae3c6d24cc536f34bc19aa6a056cf0
SHA1=83c3209d5ed7c00742fac9b47ea3543eb2945d93
21 うさちゃんねる 07/15(月) 02:53 php.tgz 2,101,803 MD5=f0fdecf19c5d12a5e4ae954bf0b0df5b
SHA1=fe013a9019568c92ae2de83dc26fd403c93fa30e
22 まちBBS 08/21(水) 22:02 cap.txt.xz 64,828 MD5=1b64ab33350fcced0b3cd1b7bc9a115e
SHA1=287be9cc1068177ad0bb19580f5ed0da2196fc07
23 葉っぱ天国 08/23(金) 02:13 cgi.tgz 51,440,278 MD5=3ef82ae103580b35396feffa599f3544
SHA1=2555b4cc7fa040a328ce68080afcb9a345eb1ca4

 

(5) 組織内部データと思われる情報

さっしーえっち」トリップ無しにより投稿された情報。情報漏えいをしたとしてそれぞれ発表をしていますが、全て1998年頃のデータで、漏えいしたデータも既に破棄されたシステムとのこと。漏えいしたデータが古く、投稿時にトリップもつけられていないことから別人物によるものと推測されます。
掲載されていた組織は次の通り。

No ファイル名 アップロード日時 ファイルサイズ ハッシュ
1 yahoo運営パスワード.txt 08/29(木) 02:10 8,148 MD5=cdbe5fd3b343a98f792d2e752455ca3a
SHA1=f232b97513fcc13aac53b466203ab2cf9ab8b725
2 yahoo応募者履歴書.txt 08/29(木) 02:11 33,927 MD5=479cca64261c46ee07efbb28f41739f8
SHA1=31c692a5569ce71242870b7707bf82c80a7e7421
3 staff.cgi_ 08/29(木) 21:40 12,535 MD5=3669ad0146ac117f333ba8142b89f870
SHA1=25099211b46bd2c859a74df73a291b4e2bb6309a
4 yahoo社内メール.txt 08/31(土) 09:18 7,991,185 MD5=e8ec530c2b5dbbfb510a83b97f8380b1
SHA1=677231f5d129bb3e25b0afe16336f214686985a7
5 東京大学パスワード.txt 09/01(日) 02:09 20,169 MD5=8458225daafa80600e7a8ab3c219ff79
SHA1=3532ef4c1edcd8aebd865b630a7dbe39580b0be4
6 rikenパスワード.txt 09/01(日) 19:15 141,401 MD5=68802bd6fc0e54857c69db8cefa6de54
SHA1=466ea7438d915c1d91d9cfb81ec955fedc5b0e56
7 rikenメール.txt 09/01(日) 19:16 6,751 MD5=862d154a5752422a08fefe8b49f7b7db
SHA1=d97dab5d803af95fe9b0ce8a39e830abba7fad6f

3.2ちゃんねるビューアの情報漏えい

3.1 情報漏えいの経緯・原因

2ちゃんねる運営は騒ぎが大きくなった25日22時にWebサイト上の不具合についての以下の様な報告を書きこんでいます。2ちゃんねる2ちゃんねるビューア他関連データ類が漏えいした原因はNT Tecnology社が不正アクセスを受けたためであり、「2ちゃんねる」及び他有料サービスを行っている未来検索ブラジル社の「モリタポータル」は同サイト上で「2ちゃんねるビューア」の情報漏えいとは関係がないことをそれぞれ報告しています。*1 *2

815 異邦ジン ★ 2013/08/25(日) 22:37:03.49 ID:???0
あ、もうバレてるのかー。。。
その漏えい問題の対策で、しばらく忙しいです。

変なホストの不具合はすでに直ってるんだけど、
ちょっと配布できない状態なんですよね。
スクリプトを更新しちゃうとチェックがめんどくさいので。

http://qb5.2ch.net/test/read.cgi/sec2chd/1376865735/815
  • 2ちゃんねる運営側の発表のポイントは次の通り。
    • 不正アクセスを受けたのはNT Tecnnology社の2ちゃんねるビューアのサーバー
    • 2ちゃんねるとNT Technology社は別の団体
    • NT Technology社のシステムは把握していない
    • 2ちゃんねるのサーバーに2ちゃんねるビューアを経由した書込みを送信する処理が存在
    • この処理が存在するため2ちゃんねるビューアを経由した書込みデータが蓄積されたと推定
    • 当該処理実装者は既に退職済み
    • 当該処理は現在停止中
    • P2からの情報漏えいは確認していない
3.2「2ちゃんねるビューア」運営元 NT Technology社による対応

(1) NT Technology社によるお詫び掲載・一連の対応
2ちゃんねるビューア」の運営元であるNT Technology社は8月26日午前中に掲載したお詫びを情報錯そうを理由に一取り下げたものの、同日午後7時頃に情報漏えいに関するお詫び文書を再掲しています。*3また8月28日、8月30日に掲載情報を更新し、クレジットカード、ビットキャッシュ、コンビニ決済利用者向けにパスワード変更の手続きについての案内を開始しました。また流出情報に関する報告を8月30日に掲載しました。*4

NT Technologyの掲載情報のポイントは次の通り。

  • NT Technologyから情報漏えいしたことは事実
  • 約37000件の顧客情報が漏えいした
  • 2013年8月25日23時25分に漏えいの連絡を受けた
  • NT Technology(2ちゃんねるビューア)のサーバーが不正アクセスを受けた
  • 2ちゃんねるビューアの申込みは停止中(8月28日現在)
  • 調査中のため2ちゃんねるビューアへのログインは停止中(8月28日現在)
  • クレジットカード、ビットキャッシュ利用者向けのパスワード変更サイトを設置(8月28日)
  • コンビニ支払利用者向けパスワード変更サイトを設置(8月30日現在)

漏えいした情報は次の通り。

(参考)2ちゃんねる関連の有料サービスの違い
2ちゃんねる関連の有料サービス「2ちゃんねるビューア」や「モリタポ」の違いについては次のサイトが分かりやすく解説していました。

3.3 2ちゃんねるビューア情報漏えいによる脅威

2ちゃんねるビューアの情報漏えいを受けて考えられる脅威は次のものがあります。

(1) クレジットカード情報の悪用
クレジットカード決済に必要となる情報が全て漏えいしているため、カード会社による保護措置が取られていない場合、悪用される可能性があります。さらに2012年11月2日以降の10,782件はセキュリティコードも一緒に漏えいしているため、カード会社にすぐに停止・再発行の依頼を行う必要があります。

(2) 個人情報の悪用
漏えいした情報には氏名だけでなく、メールアドレスや住所、電話番号など多くの情報が含まれます。スパムメールやいたずら電話・郵便の他、漏えいした個人情報を使って犯罪行為を行うなど悪質ななりすましが行われる可能性があります。

(3) パスワード漏えいによる不正アクセス
パスワードと思われる文字列は全て平文で漏えいしているため、パスワードの使いまわしをしている場合、第三者により容易に他のサービスでなりすましされる可能性があります。パスワードの使いまわしをしている場合はすぐにパスワード変更をする必要があります。

(4) 2ちゃんねる書込み人物の特定・炎上
いわゆる人肉検索です。2ちゃんねるビューア漏えい情報と2ちゃんねるアーカイブサービス(ログ速等)を使って、過去書込みを行った人物の特定され炎上する可能性があります。

3.4 2ちゃんねる漏えい情報の拡散

2ちゃんねるの漏えい情報はいくつかの手段を通じて拡散が行われています。

(1) ミラーを使った拡散
漏えい情報をコピーし拡散する行為です。例えば次のようなところで拡散していることを確認しています。

(2) まとめサイトに掲載
自身のサイトを立ち上げ、そこに漏えいした情報を掲載する行為です。いくつかのWebサイトで確認していますが、2ちゃんねるの一部スレッドでは掲載サイトを監視し、必要に応じてサイトのテイクダウン依頼を行っているようです。

  • 事例1
  • 事例2

(3) 検索サービスの立ち上げ
漏えいした情報は素人見には分かりづらい情報であるため、これらをIDや書込み日時等を使って検索できるサービスを立ち上げ、情報へアクセスしやすくする行為です。

  • 事例1
  • 事例2

4.アットフリークスの情報漏えい

アットフリークスが運営する2つのサービス@Pages、@Chsで情報漏えいが発生したとしてお詫び*5 *6を掲載しています。@Chsはハッシュ化したパスワードとなっていましたが、@Pagesはパスワードが平文のまま流出したことについて報告しています。
不正アクセスの原因は@Pagesのお詫びでは現段階における推定としての記載があり、ユーザー情報を格納するデータベースが流出し、サーバーから抜かれた可能性とのこと。データベースへアクセスするID、パスワードの流出経緯は調査中とのことです。

5. Yahoo!Japanの情報漏えい

Yahoo!Japanの採用情報、社員用パスワードが漏えいしたとして発表しました。*7漏えいした情報は1998年頃の情報であり、掲載された掲示板(Pastebin)上からは既に削除されています。既に保管期限を過ぎているデータで全て削除済みであることから、漏えいした経緯(流出元)は不明とのこと。

6. 東京大学の情報漏えい

東京大学が1998年頃に存在していた学内システムのデータが漏えいしたとして発表しました。*8

  • 漏えいしたデータはログインID、氏名、パスワードハッシュ等
  • 漏えいしたシステムは既に存在せず有効ではない
  • 現在削除要請を行っている
  • 流出元は不明

7. 理化学研究所の情報漏えい

理化学研究所が1998年頃に存在していた特定のサーバーのデータが漏えいしたとして発表しました。*9

  • 漏えいしたーデータは1998年頃に管理していたサーバーの職員アカウント名、パスワードハッシュ、サーバーに格納していたと思われる一部のデータ
  • 漏えいデータには研究上の機密事項は含まれていない
  • 1998年頃に発生した不正アクセス時の漏えいが原因と推測
  • 不正アクセスを受けたサーバーは既に廃止済み
  • 流出元は不明

8. Inter7の情報漏えい

Inter7が下記のお知らせを掲載し、不正アクセス・情報漏えいが発生したとして発表しました。*10

【重要なお知らせ】2013/9/2 (月)23:27
ソフトウェアのバグを利用され、アカウント情報(パスワードを含む)を奪取された可能性があります。
パスワードのご変更および、重要なメールのダウンロードおよび削除をお願いいたします。
ご迷惑をお掛けし誠に申し訳ありません。

http://www.inter7.jp/

質問掲示板ではユーザー間の情報共有が行われています。

(参考)2ちゃんねる関係漏えいデータ詳細

1.2ちゃんねる/BBS PINK系データ

(1) 一人用キャップデータ(Trip)
2ちゃんねるのトリップを使用するために必要となるデータ

No 漏えいデータ:1項目
1 トリップ#トリップキー

(2) 2ちゃんねるBE登録情報の一部(BE)
書込みに認証が必要となる2ちゃんねるのBe掲示板の登録データの一部。なお、関連不明ながらBE書き込みログファイル「be2006.log」「be2009.log」が拡散されているとの情報があるが、8月26日早朝時点でこれら2つのファイルに関する投稿は「さっしーえっち ◆MwKdCUj7XWlQ」により行われていなかったことから別人物の可能性がある。

No 漏えいデータ:4項目
1 数字(BE関係の情報?)
2 数字(BE関係の情報?)
3 IPアドレス
4 文字列(ID?)

(3) 2ちゃんねる 書き込みログ(Cap)
中身は全て2ちゃんねるへ書き込みのログファイル。ログ中にトリップキーが含まれる。2013年6月11日〜8月11日頃までのログが公開されているが、ログファイルサイズは100MBに満たないため、当該期間のログ全件が出力されているのではなく、トリップを使った書き込みに限定したものと思われます。
漏えいファイル数:14個

No 漏えいデータ:9項目
1 書き込み日時
2 書き込み元IPアドレス
3 書き込み元ホスト名
4 固定ハンドル名
5 トリップ
6 トリップキー
7 書き込み内容
8 User-Agent
9 付随情報(READJS、HAP、PON、PREN)

ファイル名はそれぞれ2ちゃんねる/BBS PINKのサーバーを指しているものと思われる。

No ファイル名 ログ件数 ファイルサイズ(KB) 対象期間
1 ch2anag.txt 20,134件 33,423KB 2013/06/15(土) 01:41:15.37〜2013/08/10(土) 01:53:52.18
2 ch2awab.txt 15,225件 29,169KB 2013/06/15(土) 03:58:20.17〜2013/08/10(土) 01:41:06.13
3 ch2enga.txt 109件 115KB 2013/06/15(土) 01:55:43.69〜2013/08/10(土) 02:17:44.36
4 ch2haya.txt 653件 624KB 2013/06/15(土) 01:48:10.78〜2013/08/09(金) 23:52:30.25
5 ch2haya2.txt 46件 35KB 2013/06/22(土) 20:40:50.34〜2013/08/08(木) 17:34:15.98
6 ch2haya3.txt 312件 236KB 2013/06/16(日) 21:13:21.22〜2013/08/09(金) 20:26:53.20
7 ch2ikur.txt 192件 160KB 2013/06/16(日) 03:48:20.05〜2013/08/09(金) 12:57:55.03
8 ch2koha.txt 2204件 3,060KB 2013/06/15(土) 03:14:14.69〜2013/08/10(土) 01:22:45.62
9 ch2qb5.txt 11,051件 10,724KB 2013/06/12(水) 21:22:21.16〜2013/08/11 01:43:45*11
10 ch2toro.txt 307件 295KB 2013/06/15(土) 12:59:10.44〜2013/08/09(金) 23:21:45.29
11 ch2uni.txt 10,371件 17,172KB 2013/06/15(土) 02:08:22.39〜2013/08/10(土) 02:10:17.18
12 ch2yuzu.txt 31件 26KB 2013/07/01(月) 21:15:15.08〜2013/08/09(金) 11:22:52.18
13 p9kila.txt 21件 15KB 2013/06/17(月) 19:51:09.49〜2013/08/10(土) 10:12:56.52
14 p9pele.txt 909件 750KB 2013/06/15(土) 07:09:30.82〜2013/08/11(日) 03:45:58.53

(4) ビットキャッシュ関連の掲示板データベースと推定されるファイル(tora3chv.sql.gz)
掲示板のビットキャッシュ関係の情報を保持しているMySQLのデータベースDumpファイル。2つのテーブルデータを内包。パスワードらしき文字列が平文で保存されている。Dumpした日時は「2013-07-24 03:27:22」と出力されている。

No 漏えいデータ(1):29項目
※ この内、値が確認できるのは6項目
1 数字
2 メールアドレス
3 パスワード(平文)
4 数字
5 数字
6 数字
No 漏えいデータ(2) :7項目
1 数値
2 メールアドレス
3 数字(YYYYMMDD?)
4 文字列
5 文字列
6 文字列(バージョン?)
7 文字列
2.2ちゃんねるビューア 購入者・試行サービス利用者の個人情報データ

(5)2ちゃんねるビューア ID一覧 (●ID)
2ちゃんねるビューアに登録したユーザーのメールアドレスの一覧データ。

No 漏えいデータ:2項目
1 文字列(ユニークID?)
2 メールアドレス

(6) 2ちゃんねるビューア 試行サービス 利用者一覧(お試し●ID)
2ちゃんねるビューアの試行サービス「お試し●」利用者のメールアドレス等の一覧データ。

No 漏えいデータ内容:2項目
1 文字列(ユニークID?)
2 メールアドレス

(7) 2ちゃんねるビューア 購入者情報 一覧 (sessions)
2ちゃんねるビューアのサービスを利用する購入者情報の一覧。認証に必要となるパスワードやセキュリティコード・クレジットカード番号などが含まれます。

No 漏えいデータ:18項目
1 登録日付
2 メールアドレス
3 パスワード
4 国籍名
5,6 氏名(姓名で2項目)
7 クレジットカード会社
8 クレジットカード番号
9,10 有効期限(年・月で2項目)
11 クレジットカード名義人名
12,13,14 住所(都道府県名・市町村名・番地で3項目)
15 電話番号
16 セキュリティコード
17 申込時のIPアドレス
18 タイムスタンプ

(8) 2ちゃんねるビューア 書込みアクセスログ
2ちゃんねるビューアを使って、2013年7月14日〜8月11日の間に書き込みを行った際に出力されたと思われるアクセスログ。上の(5)、(6)のファイルの文字列をファイル名として個別にアクセスログファイルが出力されています。尚、9月1日に追加で投稿が行われています。

No 漏えいデータ:4項目
1 書込み日時
2 IPアドレス
3 ホスト情報
4 書込み先掲示板名・スレッド番号

更新履歴