●流出対策スレ3
■ このスレッドは過去ログ倉庫に格納されています
>>672 それって、カードデータと抱き合わせでwebサイト公開、もしくはダウンロード可能な状態でサーバ公開した場合に適用されるのかな。 中身にカードデータが入ってない書き込みデータだけだったら、ダメじゃね? >>677 恐喝やつきまといによる犯行予告が行われている状況だから「予見できない」は通用しないよ 警視庁 個人情報の流布 http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku31.htm いたずらや相手を困らせる目的で、氏名・住所・電話番号などの個人情報を 掲示板に書き込む等して流布させ、迷惑をかける事案もあります。 ↓ ・プロバイダ責任法に基づき、侵害情報の送信を防止する措置を要請したり、 侵害情報の発信者を特定する情報を開示するよう求める方法もあります。 警視庁サイバー犯罪対策課では、サイバー犯罪に係る相談や情報提供を 電話で受け付けています。 554 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/27(火) NY:AN:NY.AN ID:aPxt6Ac50 [5/5] 個人情報とは、「特定の個人を識別できる情報」を指します。 この「特定の個人を識別できる情報」の解釈としては例えば氏名がなくても 個人を特定できる情報があります。 顧客名簿に氏名の記載がなくても、顧客番号や学校の学籍番号、社員番号などは 個人と結びつける事が出来るので個人情報になりますし、生年月日と住所でも 一個人を特定できる情報になります。 氏名さえ見えなくすればいいというものではないというのが この保護法の解釈のポイントとなります >670 作り直そうか?つくるのは簡単だが編集は大変。 ●流出被害者通報届出テンプレ@ ウィキ http://www54.atwiki.jp/maruhigai >>680 同一人物かもしれないと、だめじゃないか?でも、犯罪予告してるから、それだけで警察は動けるか。 >>682 そうなんだ悪いな 誰かいいネーミングないかな?検索しやすかったら困る unyoutaisaku なんかいいの誰か考えて >>683 教唆幇助だから同一人物である必要はない >682 urlはダメだけど、題名は変えられるのでいいのがあったら言ってください。 これは登録者が入力しなければならないようです。 編集者のIPは表示しないにしてあります。 さらに公開予告の段階で業務妨害罪となる 対処するために会社を休んで(被害の実態)被害届を出せば良い 運用板タイムリーネタ 削除テンプレ一覧 どうだろう ちょっとメシに。別のやつでもいいです。利用しやすいのにしましょう。 被害届のテンプレとかも入れてあげたい。 >>676 開いてないが、トレンドマイクロのクラウドに踏ませたら安全って出たぞ >>676 > (見てない誰かみて) > 確認たのむ 2次被害が出ないように気をつけてね・・・ torってなんて読むの?トーア? ちょっと勉強してくるわ ぶっ潰してくれる 誰かケンモウとなんJ監視してクソツール作ってたら報告して ずーっと昔にお試し●とニダーランをやった記憶が あるんだけど、それもメアドやIPが漏れてレスと 紐付けられるの? 少なくとも6、7年は前だと思うんだけど。 パスワードの使い回ししてる人は少なくないのかな。 一カ所漏れたら炎上しちゃうからやめようぜ。 パスワードマネジャーなど使って桁数も増やしとこう。 PIE鯖に韓国野郎がF5アタックしたとき アメリカ政府とFBIが出てきたけど、今回はクラッキング被害で対処できないの? >>614 検索結果から削除するのは容易だったはず ただ依頼した人の名前が出る・・・ >>676 2は変換サイト メアド>●IDなんだろうけど、 実在するメアドでは試してないので、生成された文字列が 本当に●IDかは知らない 機能そのものを違法と言えるかは知らないが 「メアドからIDを計算する」と意図がわかるサイトなので、 その線でサービス停止をお願いすることは可能かもしれない グーグル お問い合わせ ttp://www.google.co.jp/intl/ja/contact/ プライバシー、セキュリティ、オンラインの安全性 Google のサービスに影響を及ぼす安全性または不正使用の問題を報告する Google のサービスに関する安全性や不正使用の問題があった場合は、 直ちにお知らせください。 問題の特定や報告の方法を参照するには、 下の一覧からサービス名を選択してください。 グーグル お問い合わせ *プライバシー グーグルマップ ttp://www.google.com/intl/ja/help/maps/streetview/privacy.html Google では、ユーザーのプライバシーとセキュリティを慎重に取り扱っています。 ストリートビュー チームは、ストリートビューの画像を収集する際に、 顔やナンバー プレートをぼかすなど、個人のプライバシーと匿名性を 保護するための対策を行っています。 保護するべき画像や問題のある画像を見つけた場合は、 ストリートビュー チームにご連絡ください。 詳細については、動画や下記をご覧ください。 *公開に適さない画像を報告する方法 Google マップのストリートビューでは、公開に適さない画像をインターネットから 簡単にご報告いただけます。 また、携帯電話(モバイル Google マップのモバイル ストリートビュー)からも ご報告いただけます。 画像の公開停止に関しては、個人の意思を尊重し、原則として ご本人による手続きのみ対応しております。 該当するストリートビュー画像を表示します。 画像ウィンドウの右下にある [問題の報告] をクリックします。 フォームに必要事項を入力して [送信] をクリックします。 これで、報告は完了です。ご報告いただいた内容は迅速に確認いたします。 Jimさんと会話スレに重要な書き込みあり。the Secret ServiceってFBI? 長いので重要そうなところだけ要約した。間違ってたら訂正して下さい。 maruサーバは対策済。クレカサーバは対策済だけど動いてない。 この攻撃は、誰かは分からないけど、2chに近い、その構造を知る誰かからのもの。 もし情報を持っていたら日本の警察が助けとなる。(警察の電話番号と内線番号?) もし情報を持っていたら、教えてほしい。それをthe Secret Serviceに渡す。 質問なんだけど2chのサーバー自体はアメリカなんだっけ? >>701 同じキーワードで検索されやすいのはどうかなと思って 一般人に知られないような、検索しても森の中の落ち葉のごとく 目立たないほうが良いかなって どうかの >>676 3のアーカイブに載ってなかったら個人データ流出していないと思っていいの? >>707 全部だと思わないほうがいいよ 次々流出してるから >>704 シークレットサービスは警察組織で、いわゆる大統領とかホワイトハウス警護で有名なアレ もともと米財務省管轄下だから金融犯罪なんかも担当してるはず >>704 NTテックがなぜ2chのログを紐付きで持ってたのか話してない時点でこのメリケンの信ぴょう性0 なーにが対策済みだ >>710 確か2ちゃんの鯖格納してるのはアメリカの銀行とかの かなり重要なものがおかれてる鯖管理だったな >>707 クレカとかの個人情報は出てないかも でも、流出した書き込み履歴には●IDもあるので、 もしこの期間にログインして書き込んだことがあるなら、 ●IDを逆変換してメールま辿り着くことは可能 NTテックってのはどこの鯖なのよ ジムさんはシンガポールだっけ?アメリカに今行ってんの? 二年以上ログインしてなかったから高見の見物だわ まさに対岸の火事を見るがごとく 共産党、創価、嫌儲板の●の書き込みは全く掘られていないんだよね ちらっと触れられてもほぼスルー こいつらを徹底的に晒すのがいいんじゃないの? >>715 ファイルの内容自体はグレーゾーンだけど意味を知ってる人間が公開するのは犯罪教唆や幇助にあたる これは無論その犯罪が起こった後の話 さらに公開すると宣言した時点で業務妨害にあたる これはその対策として会社を休むなどの業務妨害の実体が発生した場合 >>719 ここ対策スレなんで向こうで直接書いてこいよ >>704 >>712 シークレットサービスについて>>710 に追加すると、wikiによれば 金融犯罪というか通過偽造とかの取り締まりで設立。 そして、 >また、連邦コンピュータ犯罪法に対する司法権も有している (以下略) とのこと >>714 http://www.nttec.com/ には Internet Services Division Our internet data center is located at 200 Paul Ave San Francisco, CA 94124 ってあるから、カリフォルニアなのかな >>716 2chログ自体は転載可じゃないの アフィがいちいち許可取ってるかよ なんでお前らの恥ずかしい書き込みがバレるからって 当局が動くと思っちゃうわけ?w 頭おかしいのかよwww >>725 個人情報拡散なら著作権侵害どころじゃないだろ >>716 >グレーゾーンじゃないよ >著作権侵害だよ >勝手に2ちゃんのログを公開してんだから >訴えられるよ 2ちゃんサイドが訴えてくれたらね でも、それが可能ならログ速やunkar、みみずん等も同じ ●IDを個人情報と認められたら、別の扱いだね >>718 アーカイブはIDとメアドのリストだったと思う 初期からorg55555.txtみたいにロダで出回ったやつ >>715 それは2ちゃんねるが勝てるか勝てないか知らないが訴えればってことでしょ ミラーサイトとか散々あるから現実的には民事の範囲なんで放置状態ってことじゃない >>722 サーバーはそこにあるようだけど本社は違うようだ >>706 それならURLはただの文字列にして、ページタイトルはなんもつけずに無題で… >>722 クレジットカード不正利用なんかは確かに管轄くさいねぇ >>676 2のDropbox通報宛先 legal@dropbox.com >>729 書き込みの時に 著作権は2ch ログが転載・出版される可能性に同意するをクリックしたんじゃないか >>729 流出被害を受けた人間も当事者能力があるよ 公開により発生する犯罪及びその可能性に関しては被害者となる 可能性に関してはそれに対する精神的な被害、あるいは会社を休むなどの業務上の被害があれば成立する ちなみに、2ちゃんの書き込み確認時に出る確認な↓ === 書きこみ&クッキー確認 名前: E-mail: 内容: 投稿確認 ・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。 ・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します ・投稿者は、投稿された内容及びこれに含まれる知的財産権、(著作権法第21条ないし 第28条に規定される権利も含む)その他の権利につき(第三者に対して再許諾する権利を 含みます。)、掲示板運営者に対し、無償で譲渡することを承諾します。ただし、投稿が 別に定める削除ガイドラインに該当する場合、投稿に関する知的財産権その他の権利、義 務は一定期間投稿者に留保されます。 ・掲示板運営者は、投稿者に対して日本国内外において無償で非独占的に複製、公衆送信、 頒布及び翻訳する権利を投稿者に許諾します。また、投稿者は掲示板運営者が指定する第 三者に対して、一切の権利(第三者に対して再許諾する権利を含みます)を許諾しないこ とを承諾します。 ・投稿者は、掲示板運営者あるいはその指定する者に対して、著作者人格権を一切行使し ないことを承諾します。 あっちがTor使ってんだからこっちの攻撃もTor通せば大丈夫だろ、良い意味で http://tsushima.2ch.net/test/read.cgi/news/1267654240/ 2ちゃんねるのサーバーがあるデータセンターを運営する 米Pacific Internet Exchange(PIE)社によると、少なくとも5万人規模で 再読み込みのF5キーを連打する原始的な「F5リロード」攻撃が行われた。 これは、BIG-server.comがデータセンターから得た情報だ。 とはいえ、攻撃が自動化されていた可能性もあることから、米PIE社では、 企業への「サイバーテロ」として米国の公的機関に調査を依頼したい考えをすでに明らかにしている。 この攻撃による被害は甚大だったらしく、BIG-server.comの担当者は、取材に対し、 被害総額が概算で250万ドル(約2億2000万円)に上るとの報告をPIE社から受けたことを明らかにした。 「米政府の重要な機関」も巻き添えにさらに、BIG-server.comでは、2ちゃんねる攻撃の 余波で、なんと米政府機関のサーバーも巻き添えにあっていたことを明らかにした。 それも、「米政府の重要な機関」だとの連絡を受けているというのだ。 ただ、それ以上の詳しい情報については、顧客情報なので、答えられないとしている。 http://www.j-cast.com/2010/03/03061510.html?p=all >>730 whoisだと登録してる連絡先はネヴァダみたいだね これがドメイン屋の住所かまでは知らんけど http://www.iphiroba.jp/ip.php?mode=ranking& ;ip=207.29.227.60 >>733 ハッキングを含めたコンピュータ犯罪全般として、 シークレットサービスを窓口に選んだんだろうと思うよ 仮に普通に警察へ通報でも大きくなればFBIが絡むし、 必要ならシークレットサービスとも連携するんでしょう ノウハウなりがあって、この場合は最初からシークレットサービスを チョイスしたんじゃないかと >>743 登記を取り寄せてみればはっきりする。弁護士に頼むか自分でやるか あの先生はそこらへんのことはやっているのかな? >>744 その前に向こうのシークレットサービスor警察に届けてないだろ >>745 上の方でも書いたけど、 実際に唐澤弁護士に相談した人っているのかしら? Jimさんがシークレットサービスに情報を渡すって書いてるわけで、もし本当に そうしてくれるならアメリカの捜査機関も動くことになるのかな。 そうなったら日本の警察も連携することになるのでは? JimさんはN.T.Techの会長で責任のある立場だし、最低限のことはやってくれる ような気もする。というか、しないと彼もまずいのでは? >>746 そう思う あるいは、なんて言って通報(相談)しようかな、って状態なのではないかと 実は向こうでやっているんだけど被害届を出したって書いてきたんだよね 対策済みということは原因(侵入経路)は分かったということだね 2chのサーバーに入れる(た)人からいろいろ聞かないといけないということだね・・・ >>736 >>737 グレーゾーンといったのは民事でやれないことはないけど 放置状態になってるってことで 実際にログの開示をして相手を訴えたとして 相手に支払い能力がなければ逃げ切られるし 流出した情報はどうしようもないから泣き寝入りせざるを得ないった感じでしょ ただ此処でわーきゃー騒いでいれば 社会的なステイタスがある人は変なツールとかこしらえないとは思う程度 プロクラッカー wikiより 一般的なクラッカーのイメージとは別に、主にロシアやハンガリーといった 旧共産圏において、大学(院)において情報系を専攻したものの、自国に十分な職の受け皿がなく、 就職するまでの繋ぎ・あるいは本職としてクラッキングを行うプロのクラッカーが存在する。 主な仕事として銀行から情報を盗み出したり、クライアントの敵会社から 機密情報を持ち出すといった非合法な活動であることが多い。 彼らの技術力は極めて高度であると言われ、稚拙なスクリプトキディとは一線を画している。 また、その技術力が買われ、警察に逮捕されたり、クラッカーを卒業した後、 アンチウイルスソフトウェアを扱う会社や国家の情報局などに勤めることが多い。 プロクラッカーの一部は、IRCや会員制のウェブサイトなどでお互いに情報を交換しており、 そういった場所から流出した一部のツールや情報がスクリプトキディに利用されている。 また、上記のロシアではクラッキングを学ぶ専門学校まで存在している(表向きはセキュリティを学ぶ学校)。 有名クラッカー ケヴィン・ミトニック 1995年2月15日、FBIに逮捕された、ブラックハット・ハッカー史上もっとも有名なハッカーの一人。 米国の複数の州にまたがるネットワークに不正侵入した廉(かど)で実刑を受けた初のハッカー。 指名手配中、顔写真を公開されたハッカーとしても初。起訴内容は多数に渡り、 企業の機密データや2万件以上のクレジット番号の不正入手、 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 電話交換機の遠隔操作など様々。 コンピュータセキュリティの専門家として知られる下村努の協力で逮捕される。 >コンピュータセキュリティの専門家として知られる下村努の協力で逮捕される。 この人に頼んでよ!!!!!! 下村努=下村脩(2008年ノーベル賞受賞者)の息子 >>756 トップの、 http://archive.is/ ask か contact からかな? 実際に踏んだら、「この件に関する連絡」みたいなリンクもあるかも >>760 反抗予告を受けて対策のために会社を休む→業務妨害 住所に対する嫌がらせ予告を受けて対策のために引っ越す→業務妨害 >>756 こぴぺ 上の薄黄色の帯の中のreport abuseから通報 認証画像は半角スペースあけて2つ書く 日本での騒ぎを知らないと思うので、2chのアドレスやニュースソースをつけた方がいい つたない機械翻訳で送ったけど、英語得意な人いたらテンプレ頼む >>759 クラックデータやポルノとかは消すかもって書いてある ttp://archive.is/faq.html Do you delete my stored page(s) ? Pages which violate our hoster's rules (cracks, porn, etc) may be deleted. Also, completely empty pages (or pages which have nothing but text like “ んでaskのところに問い合わせフォームがある ttp://blog.archive.is/ask そこから理由書いて通報すれば消してくれるかも(勿論英語で) アメリカ合衆国シークレットサービス wikiより アメリカ合衆国シークレットサービス (英: United States Secret Service、USSS) は、 国土安全保障省傘下[4]のアメリカ合衆国の警察機関。 {組織} シークレットサービスは、特別捜査官(Special Agent)3,200人、 制服部隊(Uniformed Division)1,300人、技術・管理部門2,000人からなる 6000人以上の職員を抱えている {捜査} また、連邦コンピュータ犯罪法に対する司法権も有している。 シークレットサービスは合衆国全域に15の電子犯罪特別対策部隊 (Electronic Crimes Task Forces:ECTF) を設立している[10]。 ここでは、技術的な犯罪を防止するためにシークレットサービス、 連邦/地方警察、民間部門、学術部門との協力関係が構築されている。 {近年} 2006年:電子犯罪特別対策部隊の支部が15から24に拡大される おお、ココが本スレか 電話番号から住所氏名検索出来る住所でポンは攻めないのか? >>761 じゃー情報流出からの周囲からの白い目ってのは放置ってことですね でもmaruは直接的には紐付けできないんじゃないですかね それこそ包丁で人殺したからといって包丁製造会社が訴えられないみたいな 私が知りたいのはmaruのグレーゾーンっていうより クレカ情報やメアドのテキストを流出や再流出させた人に対するペナルティ これって情報にあがってる当事者が訴えたら 流出させた本人のIPとか2ちゃんねる側も開示するんじゃないかと思ってさ >>750 その後、当局に被害届出したのか聞いた人がいる。Jimさんは出したって書いてる。 同じ人が日本の当局には届けたのか聞いてるけど、さっきの書き込み見てって書いてる。 そっちはあなたたちにお願いってこと? いずれにせよ、Jimさんとの会話ができる状態にはなってるね。 前にメール送ろうとしてた人は、そのスレに書くのが確実かも(書き込んでいるのが 本当にJimさんならですが) 上のほうで「次々流出してる」を裏付けるのに簡単な言葉がある。 運営は対策をこうじずハッキングされたサーバをそのまま放置してる。 これで解るよね 通報は欠かさずとりあえずしとけ なんなら警察に直で相談もいいだろう 件数たまれば動くかもしれないし とにかく、誰かを見せしめにでも逮捕しないと治まらないし きついとは思うが諦めず頑張った方がいい >>768 だからそれを予告した段階でも業務妨害に問えるって書いてあるだろ United States Secret Service (ECTF) ttp://www.secretservice.gov/ectf.shtml Electronic Crimes Task Forces and Working Groups 2001年10月26日に、ブッシュ大統領は、法律HR3162、米国愛国者法に署名した。 米国シークレットサービスは、電子犯罪タスクフォース(ECTFs)の 全国的なネットワークを確立するために、この法律によって義務付けられました。 ECTFネットワークの概念は、連邦、州、地方の法執行機関ではなく、 検察側、民間産業界、学界だけでなく、一緒にもたらすことです。 共通の目的は、予防、検出、緩和と国家の財務及び重要インフラへの攻撃を積極的に調査です。 シークレットサービスのECTF電子犯罪グループの取り組みは、 電子犯罪を伴う調査の場合に優先順位をつける作業。 これらの取り組みは、必要なサポートや次の基準のいずれかを満たして現地調査??にリソースを提供します 重大な経済的または社会影響 複数地区や国境を越えた組織が関与する組織的な犯罪グループの参加 新技術を含むスキームの使用 >>772 犯行予告とかよくわからないんだが・・・なんのことを言ってるのか 白い目でみられるのは犯行予告なのかね maruってツールを作った時点で犯行予告なのかね 私にはよー理解できんわ それにしても、販売再開しようとしても 各クレジット会社は絶対関わりたがらないと思うんだけど どうするんだろうね ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる