ネット掲示板「2ちゃんねる」の有料サービス「2ちゃんねるビューア」の会員情報が流出し、インターネット上で公開されていることが26日、分かった。メールアドレスやパスワード、クレジットカード情報などが含まれており、カードの不正使用やパスワードの使いまわしを狙った不正ログイン攻撃などの二次被害に発展するおそれがある。
「2ちゃんねるビューア」は、書き込み規制中の書き込みや掲載期間が過ぎた投稿の閲覧などが行える、N.T. Technologyが運営しているサービス。今月21日に、このサービスからの流出情報と見られる複数のファイルがアップロードされ、25日深夜から未明にかけて大騒動に発展した。運営元は同日、サービスの申し込みとログインを一時停止し、流出範囲や原因の調査を行っている。
■約3万件のカード情報流出、「利用明細」確認を
編集部の調査では、公開されていたのは、クレジットカード情報を含む購入者情報3万2586件、メールアドレスとパスワードを含む登録者情報15万391件、メールアドレスとセッションID情報41,595件分など。
購入者情報は、2011年7月29日から今月11日までに、同サービスをクレジットカード決済で申し込んだ方の申し込み時の情報と見られ、氏名、住所、電話番号、メールアドレス、パスワード、クレジットカード情報などの入力フォームで入力した情報が全て記録されている。流出したカード情報は、カード番号の重複を除くと2万9145件あり、カード番号と有効期限、2012年11月以降の1万929件に関しては、3桁のセキュリティコード(CVC、CVV、CV2とも)も含まれている。
これらを悪用されると、クレジットカードが不正に利用されてしまうおそれがあるが、カード会社では、24時間体制で不審な利用を監視しており、不正利用を未然に防ぐよう努めている。万が一監視をすり抜けて不正に使われてしまった場合も、今回のような第三者による流出では、ユーザーに負担が及ぶことはないので安心していただきたい。カードの利用明細を確認し、身に覚えのない取引がある場合には、ただちに各社の窓口に連絡していただきたい。
■メアドとパスワードのセット使い回しに注意
流出したメールアドレスとパスワードの組み合わせを、他のサービスでも使用している方は注意が必要だ。今年の4月頃から、国内の大手会員制サイトで不正ログイン被害が相次いでいる。一連の攻撃では、何らかの方法で入手したID/パスワードのリストを使って機械的な連続ログインを試行し、同じIDとパスワードが使われているアカウントを突破する手法が使われている。今回の流出情報が悪用されると、同じ設定の他のサービスにも影響が及ぶおそれがある。
同じID(メールアドレス)/パスワードのセットを使い回している場合には、被害が及ばないよう、ただちに他のサービスのパスワードを変更することをお勧めする。
(2013/08/27 ネットセキュリティニュース)
【関連URL】
・不正アクセスによるお客様情報流出に関するお詫びとご報告(2ちゃんねるビューア)
http://2ch.tora3.net/
・「2ちゃんねる」有料会員の情報流出懸念に関する報道について(三井住友カード)
https://www.smbc-card.com/mem/cardinfo/cardinfo8090387.jsp
・『2ちゃんねるビューア』からの個人情報流出について[PDF](三菱UFJニコス)
http://www.cr.mufg.jp/corporate/info/pdf/2013/130826_01.pdf
・カード番号漏洩に関する一部報道について(JCB)
http://www.jcb.co.jp/topics/oshirase_20130826.html