巨大匿名掲示板「2ちゃんねる」の有料サービス「2ちゃんねるビューア」の利用者情報が、ネット上に流出している。氏名やメールアドレス、クレジットカード番号のほか、書き込み履歴とみられる情報など約3万件が公開され、騒動になっている。
「2ちゃんねるビューア」は、「●(文化黒豆)」とも呼ばれ、年間3600円支払うと、過去ログの閲覧や書き込み規制の回避などができるサービス。運営元のN.T.Technologyは8月26日朝まで、サイト上に「不正アクセスによるお客様情報流出に関するお詫びとご報告」を掲載していたが、現在は削除されている。
流出した情報は、登録日時、メールアドレス(ログインID)やパスワード、氏名、クレジットカード番号、使用期限、住所、電話番号、登録時のIPアドレス、セキュリティコードとみられる数字。2011年7月29日〜2013年8月11日の期間で、約3万2000件(セキュリティコードは2012年11月2日午後以降の約1万1000件)となっている。
このほか、2ちゃんねるのキャップ(運営スタッフの本人証明のための文字列)とトリップ(個人の識別のための文字列)が約5万件、IDおよびメールアドレスが約4万件、そして2013年7〜8月の書き込み履歴とみられる情報が約3万2000件が流出している。これらの情報は、匿名化ツール「Tor」を通じて、8月21日から公開されており、25日夜になって大々的に発覚した。
2ちゃんねるの一部板には、特定のユーザーしかスレッドを立てられないルールがあったが、今回の情報流出により機能しなくなっている箇所もある。さらに、クレジットカードの詳細情報から、第三者によるカード不正利用の危険性があるほか、履歴と個人情報から書き込み主を特定できる可能性があり、匿名掲示板の根幹が揺さぶられる事態になりそうだ。
2ちゃんねるビューア「p2」は「無関係」とコメント
2ちゃんねるビューア「p2.2ch.net」運営元は、今回流出した書き込みログは●を使ったものであるため、p2経由で書き込みしたログは無関係とする告知を掲載している。モリタポ(p2を使うための仮想通貨)のクレジットカード決済は代理店を経由しているため、社内にはクレジットカード情報は記録していないとも説明している。
27日追記
2ちゃんねるビューアのWebサイトには27日までに「不正アクセスによるお客様情報流出に関するお詫びとご報告」が再掲載された。流出の範囲と原因は現在調査中。調査のため一時的に2ちゃんねるビューアへのログインを停止しており、ログインパスワード情報の変更準備を進めているとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- GREEで不正ログイン 3万9590件のアカウントに影響
他社サービスから流出したメールアドレスやパスワードが利用された可能性がある。 - 「KONAMI IDポータルサイト」で不正ログイン 他サービスから流出のIDを使用か
個人情報の改ざんや、有料サービスの不正使用は確認されていない。 - 他社サービスから流出か 「クラブニンテンドー」で不正ログイン2万3926件
対象ユーザーへのパスワード変更を呼びかけています。 - 「グッドスマイル&カラオケの鉄人カフェ」のWebサイトが改ざん
改ざんされた期間中に、サイトを閲覧した場合、不正なプログラムが実行される可能性があった。 - JINS、不正アクセスによりクレジットカード情報流出か
現在、調査中。 - ハッカー養成学院、クラッキング犯人に50万円の懸賞金 「独自のハッカーネットワーク駆使し追い詰める」
先日クラッキング被害に遭ったホワイトハッカー養成学院がブログを更新。被害に遭った経緯や、その後の対応などについて報告した。 - ハッカー養成学院のサイト、ハッキングされる
身をもって教えてくれた、セキュリティ対策への教訓とは。 - こんなメールが届いた:Twitterにサイバー攻撃 25万人にパスワード流出のおそれ
該当ユーザーはすでにパスワードとセッションIDをリセット済み。