ゲームよもやま

米任天堂のサイトに不正アクセス、証拠としてサーバー設定ファイルが公開される

ハッカー集団「LulzSec」が今度は任天堂のサイトに不正アクセスし、侵入に成功したとWeb上で声明が発表されました。証拠としてWebサーバの設定ファイルである「httpd.conf」が公開されています。 「LulzSec」は悪意が無いことも発表しています。(日経ITpro)

「Ace Combat アサルトホライズン」のヤバいプロモ動画!前のページ

「神様」インテル天野氏が最後のプレゼン。7月から異動次のページ

関連記事

  1. ゲームよもやま

    WHO(世界保健機関)、「ゲーム障害(Gaming disorder)」を新疾病に認定!

    国連の専門組織であるWHO(世界保健機関)は18日、ビデオゲームのやり…

  2. nintendo labo

    ゲームよもやま

    「Nintendo Labo」でみんな独自の工作をしまくっててすげええ!!自販機を作った人も!

    ダンボールとニンテンドースイッチを組み合わせて遊ぶ「Nintendo …

  3. ゲームよもやま

    USJのマリオのアトラクションは400億円!ハリーポッターと同規模の大型投資!

    大阪のユニバーサルスタジオジャパンに建設されることが決まっている任天…

  4. ゲームよもやま

    【弊社VS御社】スクエニ2連覇なるか!?法人対抗格ゲートーナメントの第2回が開催決定!日程は12月3…

    好評を博したニコニコ動画主催の企画「企業対抗格ゲートーナメント」の第…

コメント

  • コメント (19)

  • トラックバックは利用できません。

    • 匿名
    • 2011年 6月 06日

    悪意がなければいいとおもってんのかね。いいかげんにしてほしい。

    • 匿名
    • 2011年 6月 06日

    まあ、ソニーの件のように個人情報流出となれば実被害も影響も大きいし完全に悪意の塊だが、今回のような単なる不正アクセスはあってもいいんじゃないかと思う。
    というのも、これで通常外部に公開されてないファイルにアクセスできるような穴があったことが実証されたわけで、そのような重大な脆弱性が残されていたことに対してセキュリティー担当者としては対策せざるを得なくなり、かつ今後の対策強化を迫られるわけだ。
    今回の不正アクセス事件がなかったら、もしかすると将来的にその穴を突いて情報流出などが行われた可能性だってある。
     
    セキュリティーってのは「何もしないコスト」が非常に大きいからな。
    管理者は常に最大の危機意識を持たなければならないが、現実は既知の脆弱性が放置されていたりもする。
    今回は単なる不正アクセスで済んでよかったよ。

    • 匿名
    • 2011年 6月 06日

    まぁいいけど
    出来るだけ管理者に直接送るか
    セキュリティー用の告発サイトなんかあれば、そこに送って一括管理してほしい。
    脆弱性なんてすべて把握できる会社なんてあるわけないと思うんだが

    • 匿名
    • 2011年 6月 06日

    ソニーには被害あったけど、ユーザー個人に実被害出たっけ?
    まぁPSNが止まったのは被害になるか。
    ていうか単なる不正アクセスでもあったらダメだろ。
    不正って言葉知ってる?それに少なからず任天堂の
    信用やら信頼も落ちるしさ(少なくとも上がる事はない)

    今回のだって現実で言えば不法侵入して、部屋の写真撮って
    「ほらこの写真見て!ベランダ開けっ放しだったから閉めないと危ないよ」
    って手紙送りつけるのと同じだと思うよ。

    こっそり教えるならまだしも、世界中にハックしたって
    言いふらしたいだけじゃない?この犯人は。

    • 匿名
    • 2011年 6月 06日

    ハッカーってのはそういうもんだ
    なぜ破るかというと防御しているからだ
    「山があるから登る」ってのと似てる
    目的は自己顕示欲だよ、だから対象にこっそり教えるとか意味が無い
    あとは就活って場合もあるな
    実際ソニーにも二度目のハックの張本人と思われる人物から、
    「俺が穴塞いでやるから、その気になったら連絡して」ってメールが
    来ているらしいし
     
    実害についてはユーザーからの申告ならあったはず
    本当に流出した個人情報による被害なのかは現在調査中
    まあ、「実害が無くても情報の流出自体が被害」ってのは基本だよね

    • 匿名
    • 2011年 6月 06日

    「不正アクセスはあってもいいんじゃないか」

    すげぇ矛盾しまくりだな。よくないから“不正”なんだろうが。

    • 匿名
    • 2011年 6月 06日

    > w3J9tm22
    そんな辞書通りの解釈してたら、痛い目を見ちゃうんだよ。
     
    今回もしこのハッカーが侵入しなくて、脆弱性が放置されたままになったら?
    同じ脆弱性を使って、もしかしたらサーバーでコードが実行できたかもしれない。そのサーバーからデータベースサーバーに接続して、顧客の個人情報を取得したかもしれない。
    そうなると、被害は桁違いだよね。
     
    「脆弱性を報告したら賞金出すよ!」くらいの懐じゃないと、後々甚大な被害につながりかねないんだよ。

    • 匿名
    • 2011年 6月 06日

    どこの誰だか知らん奴がo7YJsr3Yの実名が特定されてる状態で
    おまえのPC脆弱性だらけだから証拠としてハードディスクに隠してあるファイル晒しとくわwww
    みたいなことされても多分ありなんだね。

    だって後々更に甚大な被害につながりかねないんだよ?

    いやー懐深いですわ。

    • 匿名
    • 2011年 6月 06日

    XPs0xn7g

    個人情報を司る会社の責任と個人を一緒くたにする痛いやつ

    • 匿名
    • 2011年 6月 06日

    > XPs0xn7g
    俺のPCに数万人分の信用情報が保管されていたとして、侵入したハッカーが設定ファイルを公開した程度で済ませてくれたなら、そりゃホッと胸を撫で下ろす限りだよ。
    重要な情報の暗号化や数多の侵入対策を施した上での侵入・流出だとしても、侵入できる穴があった以上はこちらの落ち度だしね。
    世間は「流出させたハッカーが悪い。侵入された俺は悪くない!」って言っても許してくれない。

    • 匿名
    • 2011年 6月 06日

    銀行に対して、セキュリティーが甘いのを警告するために盗みました。後々数億にも及ぶ銀行強盗事件に発展し社会経済に甚大な被害が出るのを防ぐ為です。
    って言って通用すると思ってるの?

    今回の件は任天堂にとっては結果的にありがたいことだったかもしれない。
    グーグルのように戦略としてハッカーを懐柔するのを悪いとも思わない。

    ただ本来知りえない情報を盗み取った事実は変わらないし、その行為自体を正当化することはできない。

    • 匿名
    • 2011年 6月 06日

    > VCDKye7Y
    あんまり返信し過ぎると荒れるからちょっとアレだけど(すでに荒れてるか)、
     
    その例え方は正しくないな。金庫の中の主要な資産(金銭)を盗んだわけではないから。
    どっちかというと「銀行の金庫に侵入してメモ書きを残した」ようなイタズラ程度と考えるべき。少なくともハッカーたちにとってはその程度の認識だろう。
     
    もちろん正当性は欠いているよ?普通に考えれば不正行為に他ならないもの。でもこの「イタズラ程度のこと」を、たとえば「不正アクセスです」っ立件したらどうなるか?
    恐らく、世の中のハッカーたちを怒らせてソニーのようになるだろう。geohotに喧嘩を売って酷い目にあったソニーのようにね。
    そういう意味で、ハッカーを敵に回しちゃいけない。
    多少の「イタズラ」は容認するくらい広い懐を持たないと、いずれ痛い目にあうよ。

    • 匿名
    • 2011年 6月 06日

    今までは、ハッカーのやることなんて可愛いもんだったから、ある程度世間は寛大だったかも知れないが、この様な大きな事になってくると、そうもいかないだろう。
    今までは、突き止めて罰するにはコストとのかわみで見送られたものも、これからは、徹底的にやられるのは見えている。いつまでもハッカーの天下は、続かないよ。

    • 匿名
    • 2011年 6月 06日

    極論というか死刑宣告でもすれば止めるだろ。
    殺人に発展する程の私怨があるわけでもないだろうし。
    頻繁に攻撃受け出したアメリカがどれくらいの刑を執り行うのか見もの。

    • 匿名
    • 2011年 6月 06日

    >o7YJsr3Y
    なんでそんな必死なん?
    痛い目見るとかお前が心配することじゃねぇよ

    • 危機管理の常識
    • 2011年 6月 06日

    善玉ハッカー()がサーバクラックを途中で止めて、さらに公表までしてくれたのは本当にラッキーだったわけで。
     
    穴があるならすぐにでもサービス停止して、過去に遡って情報漏洩を確認し、穴をふさいで安全を確認してからサービス再開すべきでは?

    • 匿名
    • 2011年 6月 06日

    悪戯程度で済んで良かったと有るけど、ホントに終わったのかすらわからんよ
    悪意がないと言っても、悪意なんてちょっとしたことで生まれるモンだ、件のハッカーが嫌なことが有った憂さ晴らしにやっぱり中身公開とかアホなことするかも知れんし

    • 匿名
    • 2011年 6月 07日

    死刑執行というか、アメリカなら賠償金数千億払えと命じられて、事実上社会から抹殺されるだろうね。
    ついでに、ハッカーの一人がFBIに逮捕されたらしいね。これからイモづる式に逮捕されるだろうね。これだけ世間を騒がせたんのだから満足だろう、これで人生が終わってもね。ご苦労さん。

    • 匿名
    • 2011年 6月 07日

    悪意が無くても捕まりますw

最新ニュース

Amazon.co.jp


FF7リメイク マテリアル アルティマニア
2020年10月29日発売
豪華ハードカバーの設定資料集


売り上げランキング
/ Kindle本 / 音楽 / DVD / ゲーム
デジタル製品 / おもちゃ

カテゴリー

  1. FF25周年記念ボックス

    スクエニ2004-2013

    FF1~13がセットになった25周年記念ボックス買ったよ!レビュー なにこのディ…
  2. SQUARE ENIX

    聖剣レジェンドオブマナのアレンジアルバム「Promise」買った! ホームタウン…
  3. 管理人レポート(スクエニ以外)

    MacBook Proのメモリを増設する方法 わかりやすい解説
  4. デジタルガジェット

    日記:Surface Goを1か月使ってみたレビュー! この小ささでフルWind…
  5. FF8スコール原画

    スクエニ2004-2013

    野村哲也氏の繊細なタッチを堪能。 FF8原画展レポート! 新宿「ARTNIA」で…
PAGE TOP