|
|
| 49行目: |
49行目: |
| 編集内容の議論はこちらでお願いします。<br> | | 編集内容の議論はこちらでお願いします。<br> |
| [[トーク:メインページ]]<br> | | [[トーク:メインページ]]<br> |
| <br>
| |
|
| |
| == スパム投稿について ==
| |
| 最近、各トークページヘのURL誘導型のスパム投稿が見受けられます。<br>
| |
| 対策を検討中ですが、当面は手動である特定のタイミングでIP規制をかけます。<br>
| |
| 誤爆された方は、掲示板等でお知らせ下さい。<br>
| |
| <br> | | <br> |
|
| |
|
| 62行目: |
56行目: |
| [http://shogi2ch.mydns.jp/reat_board/ こちらの掲示板]に簡単な告知文を添えて、その旨を書き込んでいただければ、比較的PVの多い[[将棋生主一覧]]、[http://shogi2ch.mydns.jp/p/reating/ リアルタイムランキング]のページにて告知文を掲載します。<br> | | [http://shogi2ch.mydns.jp/reat_board/ こちらの掲示板]に簡単な告知文を添えて、その旨を書き込んでいただければ、比較的PVの多い[[将棋生主一覧]]、[http://shogi2ch.mydns.jp/p/reating/ リアルタイムランキング]のページにて告知文を掲載します。<br> |
| それなりの頻度で掲示板の確認はしていますが、掲載までに最低3日程度時間がかかる場合があることをご了承ください。<br> | | それなりの頻度で掲示板の確認はしていますが、掲載までに最低3日程度時間がかかる場合があることをご了承ください。<br> |
| <br>
| |
|
| |
| == 上位サーバへの不正アクセスによる情報流出に関するご報告 ==
| |
| 上位サーバへの不正アクセスに関する原因と報告がありましたので、<br>
| |
| 以下そのままお知らせいたします。<br>
| |
| なお、下記文中の「お客様」および「クレジットカード」は管理者のもので、<br>
| |
| 当サイトご利用者のものではないことをご留意下さい。<br>
| |
| <br>
| |
| <br>
| |
| 不正アクセスによるお客様契約情報流出に関するお詫びとご報告<br>
| |
| <br>
| |
| <br>
| |
| このたび、弊社がお客様に提供しております契約情報データベースサーバー<br>
| |
| に対し第三者による不正アクセスがあったことが発覚し、不正アクセスの全容<br>
| |
| 解明ならびに被害状況の調査を進めてまいりました。<br>
| |
| <br>
| |
| 調査の結果、サーバーに保管していたお客様のクレジットカード情報を含む<br>
| |
| 個人情報が不正アクセスにより外部に流出した可能性があることが判明いたし<br>
| |
| ました(以下、「本件」といいます)。<br>
| |
| <br>
| |
| 本件の詳細につきましては、下記のとおりご報告いたしますとともに、お客様<br>
| |
| ならびにご関係者の皆様に、多大なるご不安とご迷惑をお掛けいたしますこと、<br>
| |
| ここに深くお詫び申し上げます。<br>
| |
| <br>
| |
| <br>
| |
| 記<br>
| |
| <br>
| |
| <br>
| |
| 1.事案概要<br>
| |
| (1)流出の対象期間 2015年4月1日~2016年9月21日<br>
| |
| ※脆弱性があった期間を想定<br>
| |
| <br>
| |
| (2)原因・不正アクセスの手口<br>
| |
| 第三者の不正アクセスにより、OSコマンドインジェクション(※)の脆弱性<br>
| |
| を利用されて、DBサーバー内の情報を不正取得された。<br>
| |
| (※)OSコマンドインジェクションとは、閲覧者からデータの入力や操作を<br>
| |
| 受け付けるようなWEBサイトでプログラムに与えるパラメータにOSに対す<br>
| |
| る命令文(コマンド)を紛れ込ませて不正に操作する攻撃のことです。<br>
| |
| <br>
| |
| (3)流出の規模(疑いを含む)<br>
| |
| ①個人情報の件数 48,685件(=人数)<br>
| |
| ②クレジットカード情報の件数 20,809件(=カード番号の数)<br>
| |
| <br>
| |
| ※2016年9月21日までに弊社をご利用いただいた全てのお客様が対象となり<br>
| |
| ます。(すでに解約されたお客様を含みます。)<br>
| |
| <br>
| |
| (4)流出した情報(疑いを含む)<br>
| |
| ①氏名(カード名義人名)<br>
| |
| ②住所<br>
| |
| ③電話番号<br>
| |
| ④メールアドレス<br>
| |
| ⑤ご契約アカウント名・パスワード<br>
| |
| ⑥クレジットカード番号<br>
| |
| ⑦有効期限<br>
| |
| <br>
| |
| <br>
| |
| 2.発覚と対応の経緯<br>
| |
| (1)2016年9月16日、社内スクリーニング(ふるい分け選別調査)の結果、複<br>
| |
| 数のお客様サーバーにプログラムファイルがアップロードされている状況が<br>
| |
| 判明いたしました。社内調査を進めた結果、第三者から弊社システムのデー<br>
| |
| タベースサーバーへ不正侵入された形跡を確認し、お客様のパスワードが<br>
| |
| 流出した可能性があることが判明いたしました。<br>
| |
| <br>
| |
| (2)被害拡大防止のため、緊急対策といたしまして、弊社で流出した可能性の<br>
| |
| あるパスワードを全て変更し、個別にご案内させていただきました。<br>
| |
| <br>
| |
| (3)不正アクセスの全容解明および被害状況の把握に向け、社内調査を進める<br>
| |
| とともに、外部の専門調査会社である「Payment Card Forensics株式会社」<br>
| |
| (以下、「PCF社」といいます。)に依頼し、調査を実施しました。<br>
| |
| <br>
| |
| (4)2016年10月24日、PCF社より調査結果報告を受領しました。同社の報告を<br>
| |
| 受け、個人情報等の流出の疑いが確定しました。<br>
| |
| <br>
| |
| <br>
| |
| 3.弊社の対応<br>
| |
| (1)お客様への対応<br>
| |
| ①情報流出対象のお客様に、電子メールおよび郵送にて、お詫びと注意喚起<br>
| |
| を直接ご案内させていただいております。<br>
| |
| ②お客様からのお問い合わせに対応できるよう、特設窓口を設置いたしました。<br>
| |
| <br>
| |
| (2)関係官庁への報告<br>
| |
| 個人情報認定保護団体、総務省(近畿総合通信局)および経済産業省に報告<br>
| |
| を行いました。<br>
| |
| <br>
| |
| (3)警察への報告<br>
| |
| 京都府警察サイバー犯罪対策課に報告を行いました。<br>
| |
| <br>
| |
| (4)不正アクセスの監視強化<br>
| |
| 本件発覚以降、各種監視を強化し、継続監視中です。なお、現在、不正アクセ<br>
| |
| スは確認されておりません。<br>
| |
| <br>
| |
| (5)セキュリティ対策の強化<br>
| |
| 発覚以降、不正アクセスによる情報流出のないよう、次のセキュリティ対策<br>
| |
| を実行いたしました。<br>
| |
| ①不正アクセスのあったカード情報をすべて削除し、国際カード会社のセキュ<br>
| |
| リティ基準であるPCIDSSに準拠する決済代行会社に決済業務を委託いたし<br>
| |
| ました。<br>
| |
| ②不正ファイルの設置ができないように制限するとともに、ファイルアップ<br>
| |
| ロードエリアの監視を強化いたしました。<br>
| |
| <br>
| |
| (6)クレジットカードの不正利用モニタリングの実施要請<br>
| |
| クレジットカード情報の悪用を防止するため、カード会社に不正利用モニタ<br>
| |
| リングを依頼し、実施していただいております。<br>
| |
| <br>
| |
| <br>
| |
| 4.お客様へのお願い<br>
| |
| (1)クレジットカード利用明細書で身に覚えのないクレジットカードの利用履<br>
| |
| 歴がないかご確認をお願いいたします。流出した可能性があるクレジット<br>
| |
| カード情報につきましては、お客様にご迷惑がかからないよう、弊社より各<br>
| |
| クレジットカード会社へ、不正利用の監視強化を依頼しております。万が一、<br>
| |
| カード明細書に身に覚えのない請求がございました場合は、クレジットカー<br>
| |
| ド裏面に記載のカード発行会社へお問い合わせをいただきますよう、お願い<br>
| |
| 申し上げます。<br>
| |
| <br>
| |
| (2)カード情報が流出した可能性のあるお客様のクレジットカードにつきまし<br>
| |
| て、再発行をご希望の場合、クレジットカード裏面のカード発行会社にお客様<br>
| |
| から直接、お問い合わせいただきますようお願い申し上げます。(カード情<br>
| |
| 報の確認には、個人情報の確認も必要となる為、ご不便とご面倒をお掛けい<br>
| |
| たしますが、お客様ご自身でご対応の程お願い申し上げます。) なお、<br>
| |
| カード再発行の手数料につきましては、お客様のご負担にならないようカー<br>
| |
| ド会社へ依頼しております。<br>
| |
| <br>
| |
| (3)本件に関するメールにはファイルを添付してお送りすることはございません。<br>
| |
| 不審なメールについては、メール及び添付ファイルの開封を控えるなど、<br>
| |
| くれぐれもご注意くださいますよう、お願いいたします。<br>
| |
| <br>
| |
| (4)お客様にお心当たりのない不審な点等がございましたら、弊社までご連絡<br>
| |
| をお願いいたします。警察および関係官庁と連携し、誠実に対応を進めてま<br>
| |
| いります。 <br>
| |
| <br>
| |
| <br>
| |
| 5.再発防止策(セキュリティ対策の強化)<br>
| |
| 弊社は、二度と同様の事案を起こすことのないよう、発覚以降に実施してお<br>
| |
| りますセキュリティ対策に加え、外部に開放されていないシステムを含め、<br>
| |
| 各種対応を実施してまいります。<br>
| |
| <br>
| |
| (1)個人情報管理に対する意識の徹底と個人情報保護マネジメントシステム<br>
| |
| (PMS)の的確な実施<br>
| |
| <br>
| |
| (2)情報セキュリティ管理体制および情報セキュリティインフラの整備と強化<br>
| |
| また、ネットワーク上のふるまい検知など、新技術を利用した不正侵入対策<br>
| |
| の導入を検討中でございます。<br>
| |
| <br>
| |
| <br>
| |
| 弊社は本件の発生を受け、今後も継続してセキュリティの高いシステム構築<br>
| |
| を推進して参りますとともに、新技術も取りいれた多層化多重化による防御策<br>
| |
| を実行し、不正アクセス等の早期発見、早期対応に努めてまいります。<br>
| |
| <br>
| |
| このたびは、お客様ならびにご関係者の皆さまに、多大なるご不安ご迷惑を<br>
| |
| お掛けしておりますことを重ねてお詫び申し上げます。<br>
| |
| <br>
| |
| <br> | | <br> |
リアルタイムランキングの将棋リスナーバージョン追加のお知らせ
現在、将棋生主に対するリアルタイムランキングページを作成しておりますが、
同等機能の将棋リスナーバージョンを作成する予定です。
ご希望される方はID掲示板へ、その旨書き込みをお願いします。
その際に、下記のような将棋倶楽部24へのログイン状態の画像を添付ください。
リアルタイムランキングへの非公開を希望で、かつ個人的に活用されたい場合には、
@niko_shogi_wikiのダイレクトメッセージ、もしくはshogi2ch.2525@gmail.comへお送りください。
ご意見・ご要望について
ご意見、ご要望につきましては、Twitterのハッシュタグ「#将棋生主Wiki」にてお願いします。
その他、お知らせ・実装予定等々につきまして、「@niko_shogi_wiki」にてつぶやきます。
管理者(有志)を募集します
管理者は、リアルタイムランキングのID保守・Wikiページの保守です。
立候補される方、また推薦される方は、ID掲示板へWikiのハンドル名を記載して下さい。
【条件】
1.Wikiの方針を理解し、公平で過度な干渉をされない方
2.Wikiページの機能をある程度使いこなせる方(記事編集方法を参照)
3.ニコニコ生放送での将棋放送に一定の理解がある方
(4.Wikiへの貢献度が高い方)
【具体的に行うこと】
1.リアルタイムランキングの登録・削除
(+将棋生主一覧への項目追加)
2.荒らし、スパムへのIPアドレス制限
3.左部のメニュー編集
編集について
編集は誰でも自由にできます。
アカウント作成は任意です。また、アカウントを作らなくても編集はできます。
その際に、IPアドレスは表示しないよう設定した(はず)なので、ログインしなくても編集はできます。
※変更:ログインしない場合の一律「名無し」から8文字のIDを付与するよう変更しました。
※ 基本的に管理者は不介入でいきたいので、追加編集削除等々については議論して決めて下さい
※ ランキングの強さ判断は将棋倶楽部24のレーティングを元に算出したいのでご協力下さい
※ 本名等、明らかに個人を特定できるような書き込みは絶対行わないでください
※ 本名等の書き込み、その他、荒らし行為に対してはIP規制をかける場合があります
編集方法
編集テストには次のページを使って下さい。
テスト編集用ページ
編集内容の議論はこちらでお願いします。
トーク:メインページ
将棋生放送を行っている方へ
●大会やイベントの告知
大会やイベント等々の予定がある場合、
こちらの掲示板に簡単な告知文を添えて、その旨を書き込んでいただければ、比較的PVの多い将棋生主一覧、リアルタイムランキングのページにて告知文を掲載します。
それなりの頻度で掲示板の確認はしていますが、掲載までに最低3日程度時間がかかる場合があることをご了承ください。