2ちゃんねる情報流出メモ

本日朝方に発覚した、2ちゃんねる会員情報流出の被害にあったのでそれの対応をメモっておきます。大騒ぎになったのは昨日の夜頃ですが、torで接続できる掲示板の書き込みを見ると、流出はもっと前(8/21かな?)からのようです。

ニュースはこちら → http://headlines.yahoo.co.jp/hl?a=20130826-00000016-asahi-soci

 

流出した個人情報(確認できている部分)として、「メールアドレス(2ちゃんねるびゅーわのID)」「2ちゃんねるびゅーわのパスワード」「国」「本名(姓名)」「カードタイプ」「カード番号」「カードの有効期限」「カードのセキュリティーコード(CCV)」「住所」「電話番号」「申込時のIPアドレス」を確認しました。
(CCV保存とかやっちゃ駄目なんじゃないっけ)

BEログインに関する情報なども諸々流出している事を確認しましたが、そもそもその辺詳しくないのでスルー。
●は元々過去ログを見るため(オンラインゲームに関するスレッドを自動でまとめて自分用に読みやすくするため)に2008年に購入し、昨年失効し、今月登録しなおしていました。

そのほかにもトリップ情報や書き込み履歴などが流出しているので、それらの情報を付き合わせれば誰が何を書いたのかがわかるようです。なお、私の個人情報からは書き込みが2つ辿れるようです。(Twitterでも同じ事を呟いていますが、オンラインゲームの運営に対する愚痴です)
もし、もっと昔のログが出てくるのであれば、レンタルサーバ板での書き込みとか出てくるのかもしれません。(自分が作っていたサイトがテンプレに入っていたので、書き込みしてた)

なお、確認した情報は既に手元には存在しないので、見せてとか言われても不可能です。あしからず。

 

私のクレジットカードは銀行のキャッシュカード(東京三菱UFJ)と一体型になっているので、電話して終わりーという訳にはいきませんでした。

 

まず、クレジットカードの紛失の窓口に電話しました。
最初間違ってUFJ-ニコスに電話したら、君のカードはDCカードなので番号違いますよーと言われ、別の番号を案内されました。

正しい番号に電話し、経緯を話し、クレジットカードを停止しました。(本人確認のために、いくつか質問に答えるだけでした。※秘密の質問とかそういうのではないです。)
最後の使用履歴の確認もこのやりとりの中で行いました。

次に、一体型のカードのため、銀行に電話をそのまま転送してもらい、口座残高の確認と最終引き落としの履歴確認を行い、キャッシュカードの停止をしました。

そして、別の電話番号を案内されたので、その番号(銀行)に電話し、「カードが手元にある状態でクレカ番号が流出したので停止したので、再発行の手続きをしたいです」と伝えました。
(カードが手元にあるのと無いのとで、再発行の手数料が変わります。手元にあると手数料はかかりません。)
店舗にて手続きをしないといけないので、どこでも良いのでUFJの店舗に行って再発行手続きをしてくださいとのお達しとその時必要な所持品を教えて貰い、店舗にいきました。
(必要な物は、通帳、キャッシュカード、印鑑、身分証明書です。なお、東京三菱UFJはエコ通帳というものがあるのでそれに切り替えている場合は不要。)

店舗にて紛失届けの紙に必要事項を書いて、窓口にて諸々対応していただきました。その間、銀行とカード会社の間でいくつか連絡をして確認をし、さらにカードは一度クレジットカード会社へ渡さないとイケナイという事でした)。
あとは、必要書類を記載し、ひとまず手続きは完了。

 

2週間ほどかかるようです。

エコ通帳の場合、通帳無し&キャッシュカードは銀行に預けてしまったため、お金を下ろせない状態に。
窓口にて必要な書類に記載をし、銀行印と身分証明書で現金をひとまず下ろしました。(お財布には余裕がありましたが念のため・・・)

 

その他確認したこと。

・東京三菱UFJダイレクトという、ネット上で振込ができる機能は継続して使える
・口座自動引き落としは問題なく行える
・カードでの自動引き落としは、継続してくれるらしいです(銀行からカード会社に連絡を取って貰いました)
(当然ですが、普通の決済は無理。なのでAmazonとかでお買い物はできません。)
 ただし、新しいカードが届いたら(それまで新しいカード番号がわからないので)全部登録しなおし。

パスワードとメールアドレスはそれ専用のため、他のサイトに入れても(リスト型アタックをしても)使えないのですが、クレジットカード番号、住所や電話番号があるので、Amazonあたりならアカウントを乗っ取ることができるかもしれないですね。そのクレジットカードを登録しているサイトから念のためカード情報を削除しました。

 

(追記 2013-08-28)

2ちゃんねるビューワのパスワード変更手続きが行えるフォームが公開されていた。ただし、その旨を知らせるメールは届いていない。それ以前に流出の報告メールすら届いていない。

(追記 2013-09-03)

2013-09-01 18:40 に2ちゃんねるビューアサポート から登録していたメアドに流出の報告メールが届きました。自分はたまたま知っていたから対処できたものの、連絡が遅いと思いました。クレジットカードの情報が漏れているのですから、まず真っ先に連絡をするべきではないでしょうか。セキュリティコードを協定違反で保存している上に、それを流出してしまい、カード会社によっては保証対象外となるところもあるはずです。

(追記 2013-09-05)

新しいキャッシュカード兼クレジットカードが届きました。
クレカ決済をしていたサービスを軒並み情報変更しました。

なおAmazonのKindleストアで予約状態になっているものは配信日に決済処理が走るので、旧カードで決済していた事もあり、配信日になると"購入時のクレカだと決済できなかったから違う情報を登録しなさいよ"というメールが来ました。商品毎に来ますので、2冊そういう本があったので2通メールが来ました。商品毎に決済手段を(新しいクレカへ)変更する必要がありました。

なお、今のところSPAMメールや不審なメールは届いていませんし、変な電話はかかってきていません。また、郵便物も変な物は届いていません。

何かあれば追記します。

 

新しいサイトもよろしくお願いします!