image_56

国内メディアによると、東京都港区に本社を置く株式会社ユピテルが今から3年以上前に不正アクセスがあったもののそれを公開すらしていなかったことが明らかになりました。また、登録者40万人の個人情報を盗まれたことすら気づかす犯人側から「お問い合わせ(事実上の警告)」があり、初めて事態を発表したと報じられています。

1: グレートウォール(大阪府) [US] 2021/06/08(火) 
 自動車用品などを手掛けるユピテル(東京都港区)は6月7日、2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表した。

 流出したのは、17年10月以前に同サイトへ会員登録した40万5576人分の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む、52万8563件のデータ。残り12万件余りのデータについて同社は、既に退会済みで閲覧できない情報入会手続きを途中で取り消したユーザーの情報などとし「情報流出を確認した会員には、個別に連絡する」としている。

同社が不正アクセスを確認したのは2017年10月31日。不正アクセス元からの通信を遮断するとともに、社内全端末へのセキュリティチェックを実施した。その後、委託先のシステム開発会社やサーバ管理会社に調査を依頼した結果、「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められない」との見解を示したため、当時は不正アクセスの公表を見送ったという。

https://www.itmedia.co.jp/news/articles/2106/08/news095.html

6: ミランダ(東京都) [ニダ] 2021/06/08(火) 16:31:38.47 ID:uFRajvrT0
日本企業だったんか

11: 亜鈴状星雲(東京都) [US] 2021/06/08(火) 16:32:40.84 ID:gSmitJXR0
>入会手続きを途中で取り消したユーザーの情報
なんでそんなもんがあるんだ

15: テンペル・タットル彗星(茸) [US] 2021/06/08(火) 16:34:56.89 ID:u7FZLE6e0
>>11
メール認証までやってリンクをクリックしてない人とかかな

95: プレアデス星団(SB-Android) [US] 2021/06/08(火) 17:25:29.58 ID:GltvbZ/F0
>>11
個人情報保護法違反までついてくるのかな?

23: オリオン大星雲(茸) [ニダ] 2021/06/08(火) 16:38:49.18 ID:27H9FQF70
個人情報の取り扱いもそうだけど、流出させてたのにダンマリはヤバい

66: かに星雲(千葉県) [US] 2021/06/08(火) 17:03:49.40 ID:fwzDvGh70
>>23
> 委託先のシステム開発会社やサーバ管理会社に調査を依頼した結果、
> 「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められない」

80: プレアデス星団(東京都) [ニダ] 2021/06/08(火) 17:15:09.36 ID:Y6euaIja0
>>66
調査がザルだな
責任問題だろ

199: アリエル(東京都) [ニダ] 2021/06/09(水) 00:15:42.09 ID:7Pazf+we0
>>148
アクセスログが残ってないので!

24: ポルックス(兵庫県) [IN] 2021/06/08(火) 16:38:57.80 ID:nVUFqcfW0
おもらしばっかする癖になんで登録させたがるんだ

32: デネブ(東京都) [US] 2021/06/08(火) 16:42:31.63 ID:4c/0h8gm0
年代見ると購入時期ドストライクだな
最低限機能で故障が少ない安いユピテルにするかちょっと高い機種だけど
夜間撮影でもナンバーちゃんと写るってケンウッドと迷ったんだよなー
夜走る事が多いんでケンウッドにした

39: フォーマルハウト(東京都) [US] 2021/06/08(火) 16:45:26.23 ID:Dj5iEroK0
こんなの氷山の一角だろうな

52: ボイド(愛知県) [CN] 2021/06/08(火) 16:53:55.40 ID:jwPrVMOZ0
>社員が攻撃者とみられる人物からのメールを受信


ハッキングの原因作ったのは
メアド割れしてるコイツじゃねーの??

196: テンペル・タットル彗星(茸) [US] 2021/06/08(火) 23:02:43.90 ID:mD4NDSxb0
>>52
だね
普通は公開アドレスみたいな気づきやすいアカウントに送るだろうし

58: 水メーザー天体(SB-iPhone) [ニダ] 2021/06/08(火) 16:57:25.10 ID:RKRXbbHj0
ユピテルって何の会社?ラジオで聴く名前

64: はくちょう座X-1(やわらか銀行) [US] 2021/06/08(火) 17:00:49.41 ID:d/zk9tWY0
>>58
90年代半ばごろまでは無線機や電話機をメインに製造する会社だった
今は速度取締探知機、ポータブルナビ、ドラレコが主力

65: アルデバラン(滋賀県) [US] 2021/06/08(火) 17:02:49.07 ID:VoMyp6pS0
そういやなんか登録した気もするけど住所変わったしいいか

73: ダークマター(大阪府) [ニダ] 2021/06/08(火) 17:08:53.82 ID:g6mqiSaY0
メール来てたわ
ドラレコのリコールの為に登録したのが流出って最悪なパターンだ

79: アルビレオ(兵庫県) [MX] 2021/06/08(火) 17:14:21.68 ID:cnkervpK0
ユピテルってなんか登録しないといけないような製品あったっけ?

84: リゲル(東京都) [US] 2021/06/08(火) 17:16:59.83 ID:k2eSl0US0
52万件のデータ奪われててまるで気付かない
セキュリティチェックしても痕跡を見つけられないってどんだけだ

88: 3K宇宙背景放射(光) [US] 2021/06/08(火) 17:21:35.57 ID:aF8635UN0
>入会手続きを途中で取り消したユーザーの情報
え?なんで残ってるの?
恐ろしい会社だな

94: 北アメリカ星雲(東京都) [ニダ] 2021/06/08(火) 17:25:06.90 ID:zPOUcxU+0
俺会員だから、ユピテルからお詫びのメール来たわ
ダイレクトメールや勧誘、電話等には十分ご注意くださいだと

99: イータ・カリーナ(神奈川県) [US] 2021/06/08(火) 17:28:28.50 ID:pULrVpBs0
三年も無視するとかどんな神経してんだ?

104: ミランダ(東京都) [FR] 2021/06/08(火) 17:34:25.28 ID:cS9cMh2n0
三年半黙ってたってのが信じられん

107: 馬頭星雲(東京都) [VN] 2021/06/08(火) 17:36:51.90 ID:PNSSQJtX0
個人情報保護法違反だから行政指導しないと

111: レグルス(神奈川県) [EU] 2021/06/08(火) 17:39:33.60 ID:fDdZeNpj0
個人情報流出したら、各自へ1万払う法律作ってくれ
登録に個人情報要求するくせに、流失したら知りませんってさ、そりゃねーぜ

115: ニクス(東京都) [IN] 2021/06/08(火) 17:45:02.17 ID:4vpM3rcJ0
こういうの見ると攻撃者のチームに日本人ってマジでいないみたいだよな
善人しかいないのか戦力外なのか

116: ハレー彗星(大阪府) [US] 2021/06/08(火) 17:45:13.20 ID:nRjig4I50
三年未公表はアカンな。しかし犯人も間抜けというか……
これクラックした奴から情報を買ったやつが、今回脅迫・金銭要求しとるんちゃうか。

> 私はお金が必要です。私は金銭を尋ねます。

これって "I need money. I ask cash." あたりを適当な翻訳アプリなりサイトに突っ込んだんかな?
ググる翻訳なら「私はお金が必要。 現金でお願いします。」とまっとうな日本語訳になったな。

119: ヘール・ボップ彗星(神奈川県) [JP] 2021/06/08(火) 17:47:06.87 ID:hc5yOCeB0
俺の情報流出してるわ

126: エリス(新潟県) [US] 2021/06/08(火) 17:50:58.34 ID:k2eSl0US0
この企業のモラルはこのレベルなんだろうな

127: 環状星雲(神奈川県) [US] 2021/06/08(火) 17:51:19.52 ID:dK11BEZI0
で、金払ったんか?

142: アルゴル(大阪府) [US] 2021/06/08(火) 18:20:45.67 ID:jWcQBg0k0
漏れたらダメージ受けるデータはネットから切り離すか消してしまった方がいいわな

147: 海王星(東京都) [US] 2021/06/08(火) 18:29:51.64 ID:23ze7Fzd0
個人情報の悪用も確認されてないって根拠は何やねん
悪用されてもここから流出した情報かどうかは証拠がないだけやんけ
悪どい会社やなあ
まあどこも似たり寄ったりやし自分が経営してても証拠なんか出せっこないからと開き直るやろうけど

151: グレートウォール(兵庫県) [ニダ] 2021/06/08(火) 18:36:55.50 ID:L5kPvPnx0
普通に考えて不正アクセスされた時点で公表するやろ

161: 土星(東京都) [ニダ] 2021/06/08(火) 18:58:09.74 ID:M2thBlvu0
こんな間抜けなニュース流れたら海外のハッカーはますます日本企業狙うんじゃないのか

164: 黒体放射(鳥取県) [ニダ] 2021/06/08(火) 18:59:45.36 ID:ejTnCXZl0
3年も待ってるとか優しい

176: 赤色矮星(東京都) [US] 2021/06/08(火) 20:04:57.68 ID:j96i3LFg0
犯人も自動翻訳ソフトで翻訳した日本語じゃなく英文で脅迫メール送ればいいのに
自動翻訳した日本語は間抜けすぎる(´・ω・`)

https://hayabusa9.5ch.net/test/read.cgi/news/1623137354/

このエントリーをはてなブックマークに追加