1. まとめトップ

ベクター不正アクセス、個人情報漏洩よりもプログラム改竄が問題では?など指摘まとめ

ベクターの「不正アクセスによる個人情報流出」というニュースに対する、個人情報流出とは別視点の指摘をまとめました。

更新日: 2012年03月23日

0 お気に入り 4112 view
お気に入り追加

この記事は私がまとめました

emo.tamさん

▼ ベクターに不正アクセス

最大26万1161人の個人情報が流出した可能性

ソフトウェアダウンロードサイト「Vector」を運営するベクターは3月22日、同社がユーザー情報を格納していたサーバに不正アクセスの痕跡が見つかったと発表した。Vectorのユーザーなど最大26万1161人の個人情報が流出した可能性

流出した可能性がある個人情報は2008年2月以降に利用した会員の名前、メールアドレス、住所とクレジットカード番号。

4回にわたる不正アクセスの痕跡

4回にわたって不正アクセスを受けたと思われる痕跡が見つかったという。調査の結果、個人情報を格納するサーバにも不正アクセスと思われる痕跡が見つかり、個人情報流出の可能性が判明した。

▼ プログラム改竄は?という指摘

Vectorでは、フリーウェアやシェアウェアという形態で、企業の製品から個人作成したプログラムまで、多種多様なソフトウェアが提供されています。各種ニュースでは、個人情報という視点でしか言及されていません。その上で、下のツイートをご覧下さい。

| 徳丸先生の指摘と対応

僕は被害者の可能性ありですが、個人情報よりも、ファイル改竄の方が心配ですよ RT @ntsuji: ベクターの個人情報漏れは詳細調査中とのことですけど、今回もボクは被害者になれない…

@ockeghem 言われてみればたしかにそうですね。そのあたりって言及されてなかったですね。

【急告】Vectorの不正侵入にあたり、徳丸浩の開発したPascalコンパイラCabezonのファイル一式が改ざんされていないか確認中です。当面の間Vectorからのダウンロードはお控え下さい。チェック後あらためてご連絡致します。

【告】CabezonのVector上のアーカイブは改ざんされていないようですが、安全のため、当面こちらからダウンロード下さい tokumaru.org/plang/cabezon/…

| その他指摘

ベクターに上がっているファイルかなりあるから、改竄チェックだけでもかなり時間がかかりそう。

ベクターは公開されているプログラムに改ざんがあったかどうか早く調査・発表した方がいいような気がするのですが。。

ベクターとはちょっと違いますが、昨年8月に韓国のイースソフト社が不正アクセスを受け同社の圧縮ソフトALZipが改ざん。その後大規模インシデントにつながった事例がありますね。bit.ly/GMwhAt

いずれにしても、しばらくベクターでダウンロードするのは控えた方がよさそうですね。

ベクターの場合、ソフトウエアも置かれてるからそれらの置かれてるサーバにも侵入されたのか、プログラムが改ざんされてないかも発表してくれないかな。 改ざんされてる場合、最悪はウイルスとかマルウエアとかに感染・入れ替えられてる事も…

▼ 個人情報流出に対する指摘

| クレジットカード登録していた人は

ベクター利用者はカード利用履歴をちゃんとチェックしましょう。 Re: ベクターに不正アクセス、最大26万1161人分の個人情報流出のおそれ - ITmedia ニュース itmedia.co.jp/news/articles/…

ベクターが個人情報流出。ソース:japan.cnet.com/news/business/… Gamespace24系列のゲームでカード課金した人はカード会社に連絡したほうがいいと思います。

ベクターのクレカ情報をチェック。期限切れカードで助かったが、もうベクターを使うことはないだろう。

ベクター登録してた方々は、来月&再来月のクレジット明細のチェックしないとダメよー。退会しなくてもパスワード変更とかもしないとだし。

▼ 本件に関するベクターの対応について

『個人情報を蓄積していたサーバーのシステムを改修し、当該サーバーに個人情報が蓄積されないよう変更しました。』 これで業務支障がないのであれば、何故元より蓄積していたんでしょう。何かしらのバックアップデータだったのでしょうか。

というかデータ消しちゃって後からトレースとかできるんでしょうか。

インシデント起きてお詫びサイトにつながらないという典型的ダメパターン。。

2012/3/22 23時時点でお詫びサイトにアクセスできません。

1 2