野良里蔵狸 -norakura-

tanukurのブログ。不定期更新(´・ω・`)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

楽天ポイント取消騒動

 「楽天市場」ポイントキャンペーンでユーザーに混乱【ITmedia】1/10

 最初この記事を読んだ時はいまいち実態が掴めなかった。
 ざっと読むと、不正利用者に対しポイントを取り消したとか、複数アカウントで 500ポイント(=500円)を荒稼ぎとあるが、500円ばかり集めて荒稼ぎになるのか?と疑問に思ったらからだ。
 Googleニュース検索でINTERNET WatchC-NET Japanの記事も見たが似たり寄ったり。
 そこで、2ちゃんねるのν速+(ニュース速報+)板で該当記事を検索し、まとめサイトを読んだら実態がわかった。

 報道では貰えるポイントが 500円や300円と少額だが、キャンペーンは複数あり、これらを合算できるらしい。騒動当初は 3,000円近く集めることができたとか。
 さらにアカウントが事実上無制限に獲得できるため、例えば、100アカウント作れば、即座に 3,000円×100個の買い物(=30万円)ができることになる。こりゃ、確かにまずい。…ってか、ここまで報道しないと読み手にも問題性がわからないだろう。

 システムの不備を突いて大量購入した者達もそうだが、楽天の杜撰(ずさん)なシステムにも閉口した。報道では、AOLやasahi.comなどのユーザーを対象にしたキャンペーンに誰でもアクセスできるのは問題ありだろう。さらにその前にあった ANAのマイレージキャンペーンでは、入力するマイレージクラブの番号入力に認証システムがなく、でたらめな番号でも取得できていたらしい。これではまるで不正アクセスしてくれと言わんばかりだ。

 こうした問題に、楽天が最終的に下した決断は「ポイント取消」。
 騒動の流れを見ると、抜け穴が見つかった数日後にはいろいろ小細工をしていたようだが、どうも収拾がつかなかったらしい。ポイントが使用され商品が発送された場合は「ポイント分の代金請求」という措置。請求について報道は「検討中」だが、利用者へ送られたメールにはしっかり請求になっていた。どうなってるんだ、これ?
 現在は正規ユーザーと判定された者から取り消したポイントを返還しているが、これもザルくさく、正規かどうかは複数アカウント取得者の「氏名」が一致しているかどうかで行っているらしい。それだけ大量の不正アカウント取得があったのだろう。一説では複数アカウントでの買い物でも、少数なら採算の都合で見逃すのでは?という見方もあった。
 今後は「複数アカウント取得が規約違反に抵触するのか」「代金請求は妥当なのか」と法的根拠が問題の焦点になり、今後の楽天の対応が注目されるが、いったいどうなることやら。個人的にはこんな杜撰なシステム作っておいて、代金請求の方は無理だと思うのだが。

 ただ、このニュース、ごく一部にしか報道されていない上、報道内容も消極的で自分で調べなければ実態は判らなかった。問題がシステムの不備から起こっている割に扱いが小さい気がする。
 楽天といえば、TBSと揉めた際にあれだけ大手新聞社が騒いだのに、今回はネット版すら全く相手にしていない。なんかズレを感じてしまった。

《2006.1.11 15:30追記》
 さすがに提携先の朝日新聞社が記事を上げていた(調査後にアップされたため気づかなかった)。

  楽天ポイント、大量取得続出で混乱 キャンペーンを休止【朝日】1/11

 情報が詳しく、『千数百万円分のポイントが不正に取得された』、『合計で数十万ポイント取得した会員もいた模様』(使用したとは書いていない)、『「不正取得」と判断したポイントで買い物をした会員には代金を請求』と取材した様子が伺える。
 ただ、「利用規約では楽天側の判断でポイントを取り消せる」と断定的に書くなど、全体的に楽天擁護ぎみで少々気に入らなかった。

まとめサイト)
 楽天生活
  ※メールSSその1にて楽天の警告メールを閲覧可能.
  ※何この箱?(その1?4)は大量注文の数々(その2のみかんが…(笑))
  ※あらすじ(前半戦,後半戦)で今回の事件の流れがわかります.
 楽 天 -楽天ポイント祭りのまとめサイト-
  ※一番まとまってます。後半は注文者の報告大会になってます(笑)。
  ※「まとめリンク」があり、さらに他のまとめサイトへ飛べます。
スポンサーサイト

日本ハッカーが韓国NGOサイトを攻撃?

  日本のサイバーテロに「バンク」サイトが麻痺 「東海は日本海」メッセージ 【朝鮮日報】8/22

 日本が韓国サイトにサイバーテロ?と馬鹿げた事を報道してるなと思ったら本当だった。韓国では新聞各紙、ニュース放送でも取り上げられたらしい。
 記事を読むと、VANKというNGOサイトが攻撃を受けたが、これは Google Earthの記載変更が原因らしいとか。
 なんか、韓国だけの情報を真に受けるとアレなので、ちょっといろいろと調べてみることにした。

【“日本ハッカーが韓国NGOサイトを攻撃?”の続きを読む】

ネットバンキングで2億5,500万円の不正出金

  ネットバンキングで2億5,500万円の不正出金、スパイウェアの可能性も? 【INTERNET Watch】8/8

学習塾「シドウ会」を経営する修学社は8日、ネットバンキングにより同社の口座から2億5,500万円が何者かによって同社とは無関係な口座に振り込まれ、全額が現金で引き出されていたことが判明したと発表した。

 ネットバンキングによる犯罪ですが、記事を読むと、先月おこった「スパイウエア」を使いパスワードを盗み出し犯行とは違う気がします。

修学社が利用していたのはみずほ銀行のネットバンキングで、社内の特定のPCからのみ利用できるサービスを利用していたという。

 特定のPCという限定であれば、外部からの不正送金は無理でしょう。となると、内部犯行のような気もしますが、現時点では内部犯行の可能性は低いことから、今後の進展が気になります。
 …と書いてたら、別サイトに続報がありました(笑)。

  【続報】2億5500万円の不正振り込みは専用端末によるものと判明 【IT Pro】

 ホストと電話回線で繋いだ専用端末なのでトロイの木馬など、スパイウェアによる可能性はないでしょう。気になるのは、

ネット経由での不正アクセスによるものでないとすると、内部犯行や、同社内に侵入して直接端末を操作した可能性などが考えられる。しかし同社は、「振り込み操作をするためのID/パスワードを知っている二人の経理担当者は、不正振り込みが行われた1日の22時30分にはすでに会社にいなかった。誰かが不正に端末を操作したら、その時に残っていた担当者が気付いたはず」とコメントしている。

 しきりと会社が内部犯行を否認している点。管理がしっかりしているので、どう考えても内部犯行に見えるだけに謎だ。邪推すれば会社ぐるみの犯行だし、別の見方をすれば今までない新手の犯罪か?と期待しちゃうし(おい)。

 ただ、銀行の監視カメラで犯人一味の面相がすでに特定できているようなので時期に解決する気がします。考えれば、2億5500万円も現金で引き出したら目立つし(笑)。
 個人的にはオチが気になります(こらこら)。

livedoor Blogにしなくてよかった

 初めてブログを始めたサイトは So-net blogだったが、トラブルが多く、メンテも時間を守らないので一ヶ月半でやめてしまった。そのとき、引越先として、livedoor Blog, Seesaa BLOG, FC2ブログの 3つ。使い比べ悩んだ末、メインは扱いやすい FC2ブログにしたが、今になって、livedoor Blogにしなくて良かったと思う。

  新しいlivedoor Blogはここがすごい!

9.外部リンクの際にページを挟みます

リニューアル後の環境から、ブログから外部サイトへのリンクの際に外部サイトへ移動することを記載した専用のページが表示されるようになります。(自分のブログ内のページや、livedoor関連コンテンツは除く)
これはワンクリック詐欺など、ブログを利用した不正行為が増えているため、livedoor外へのアクセスをわかりやすくして不用意なアクセスを防ぐ効果があります。何卒ご理解ください。
また、このページはそれぞれのブログのURL以下で表示されるようになっています。アフィリエイトリンクなどの掲載についても基本的には問題ありません。

 こんなの誰も望んでいないだろう。これに問い合わせが殺到したせいか、

  ブログから外部リンクする際に挟むページにつきまして 【livedoor Blog開発日誌】

この機能につきましては様々なご意見をいただいております。
目的としましては、ワンクリック詐欺など不正な外部リンクを未然に防ぐものであることはご理解ください。
(中略)
この仕組みについて本日検討させていただきました結果、有料サービスであるlivedoor Blog PROをご利用いただいているお客様につきましてはページを挟まないように変更をいたしました。

 唖然。ワンクリック詐欺や不正リンクを未然に防ぐ目的なら、有料サービスはオプションにすべきだろ。なぜ、選ばせないのか。もう、広告収入アップ及び、ライブドアへの囲い込みなのが見え見え。きっと、有料会員からクレームが殺到したんだろう。なんか、ライブドアの浅知恵をかいま見たような気がした。
 始めから、無料会員だけ対象にして、広告収入アップ目的のサービスとぶっちゃけちゃえばいいものを。そうすれば、有料会員にはいらぬ反感も生まれないし、愛着がある人ならそのまま有料会員化もできよう。いっそうのこと、有料会員は自分が編集したページを挟めるようにすれば面白いのにと思ってしまった。

イオン、10万円の32型液晶TV

  イオン、32V型液晶TVを10万円で7月8日から販売 【AV WATCH】

 総合小売店「ジャスコ」などを運営するイオン株式会社は、台湾の東元電機(TECO)製の32V型液晶テレビ「TAL0032」を7月8日より、全国のジャスコ、サティ、カルフール、ボスフールで発売する。販売台数は1万台限定。価格は10万円で、1インチあたりの価格は3,125円となる。また、直販サイトでも8日の午前1時より100台限定で販売を開始する。

 最初この報道を見たとき、値段は安いが、イオン&台湾製というコンボでスルーしてしまった。ただ、食わず嫌いで無視するのも何だし、限定で打ち出したのも気になったので、ちょっと調べてみた。

【“イオン、10万円の32型液晶TV”の続きを読む】

ポストペットのWebメール

  ポストペットのWebメール『Webメール de PostPet』2005年9月に向けて開発開始

 以上はプレスリリースだが、内容は開発ブログの方が詳しい。

  Webメール de PostPetつれづれ企画日記

 ここによると、
  ・Flash(R)を使ったコンテンツ
  ・キャラクターやインターフェイスを含めデザインを一新
  ・So-net発行のメールアカウント所有者が対象
 とのこと。

【“ポストペットのWebメール”の続きを読む】

偽iPod shuffle、アキバで販売開始

  iPod Shuffleそっくりの「Super Tangent」が発売、3色あり 【AKIBA PC Hotline!】

 アップルの「iPod shuffle」にそっくりなLUXPROのUSBストレージクラス対応シリコンオーディオプレイヤー「Super Tangent」が発売になった。
 クレバリーインターネット館が512MBモデルのホワイト、ブラック、レッドタイプを販売し、実売価格は各色10,479円(詳細は「今週見つけた新製品」参照のこと)。ただし、即完売となっており、今後の入荷予定も未定という。

 このほかでは、パソコンショップ アークとPC-Success本店に近日入荷する予定で、予価はそれぞれ9,800円、9,980円。また、PC-Success本店では上位モデルの1GBタイプも同時に入荷する予定で、予価は13,980円。

 3月中旬に偽iPod shuffleの記事を書いたので取り上げたい。

【“偽iPod shuffle、アキバで販売開始”の続きを読む】

韓国:インターネットバンキングが初のハッカー被害

  インターネットバンキングが初のハッカー被害 【朝鮮日報】

 高校中退者がネットバンキング・システムをハッキングし、ネット銀行の利用口座から5000万ウォンの預金を引き出す事件が起こった。
 PCバンキングがハッキングされた事例はあったが、2003年1月にサイバー取引公認認証制度が導入されて以降、ネットバンキングのハッキング事故が起きたのは初めてだ。
 サイバー取引公認認証制度は、取引する人物の身元を確認し、ハッキングを防止するための保安システムだ。(抜粋)

 手口はトロイの木馬。インターネット・ポータルサイトのカフェ掲示板に「財テク」というタイトルの投稿を載せ、「投稿文」をクリックするとプログラムが潜り込むもの。このプログラムはキーボードで入力した情報を犯人へ転送し、ネットバンキングを利用した情報が犯罪に利用されたようだ。

 この事件、気になることが3つあった。

【“韓国:インターネットバンキングが初のハッカー被害”の続きを読む】
次のページ

FC2Ad


アクセス解析

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。