サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話
「サンシャイン牧場」において、課金操作を行った人のメールアドレスと電話番号が「露出」していた件のまとめです。 はじめに「サンシャイン牧場」はmixiアプリとして提供されているゲームです。mixiアプリとしては最大の利用者数を誇り、2009年11月23日現在、利用者は300万人を突破しています。運営しているのはRekooという中国の会社です (が、最近、日本法人もできました)。 2009年10月21日、サンシャイン牧場に「Kコイン」の仕組みが導入されました。実際のお金を支払って「Kチャージ」を行うとKコインが増え、Kコインを消費することで、通常では購入できない作物や肥料などを手に入れられる仕組みです。リアルのお金を支払ってアイテムを購入するという、いわゆるアイテム課金の制度になります。支払い方法は、株式会社ゼロの決済代行サービスを利用したクレジットカード払いでした。 ところが、この課金に際し
児童買春「きっかけは一般サイト」急増 : 社会 : YOMIURI ONLINE(読売新聞)
北海道警が今年上半期に摘発した児童買春などの福祉犯罪で、被害に遭った18歳未満の少女が犯罪に巻き込まれるきっかけになったのは、ゲームやプロフなどの一般サイトが46件に上り、出会い系サイト(22件)の2倍以上だったことが、分かった。 昨年1年間は出会い系サイトが51件、一般サイトが41件で、一般サイトをきっかけに、未成年者を狙う犯罪が急増していることが裏付けられた。 今年上半期に道警が摘発した児童買春・児童ポルノ禁止法違反や道青少年健全育成条例違反などの事件139件の被害者113人を対象にしたアンケート調査で判明した。回答は82人から得た。 ウェブサイトをきっかけに事件に巻き込まれた68件のうち一般サイトは46件。内訳はゲームサイトが24件(52・2%)で最も多く、ブログ・プロフの13件(28・3%)、ソーシャル・ネットワーキング・サービス(SNS)4件(8・7%)と続いた。携帯電話を所持し
フィッシング対策協議会 Council of Anti-Phishing Japan
第1回:今後は携帯電話のフィッシングサイト対策が急務 株式会社ミクシィ コーポレートデザイン室 情報セキュリティグループ マネージャ CISSP 軍司祐介氏 複雑化、巧妙化するフィッシングサイト。企業やプロバイダは日ごろどのような対策を講じているのだろうか。その取り組みや現状について、企業のセキュリティ担当者、専門家へのインタビューで綴るコーナー。第1回は、国内SNSの最大手、mixiを運営するミクシィのセキュリティ担当者に聞いた。 ――インタビューのご協力ありがとうございます。まず、SNS(ソーシャルネットワークサービス)としてどのようなフィッシング被害があるのですか、現在の状況など教えていただけますか。 軍司氏:mixi運営事務局からのメールを装い、個人情報を入力させるフィッシングサイトの被害があります。また、業者がなんらかの方法でアカウントを取得し、「あしあと」機能やメッセー
CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました - ?D of K:
IDを抜き取る方法が思いつかなかったので、「はまちちゃん」の書き込みの二年来の再来とはいきませんが、セキュリティーホールだと思うので、早めに書いておきます。(修正済みです) 実証コード http://k75.s321.xrea.com/cssxss/mixi.html パッチ済みのIE6でmixiにログインしていた場合、post_keyの取得を確認できると思います。勘違いだったらすみません。その際、僕のmixiのあしあとに残るのでその点のみ注意してください。 手法 CSSの読み込み いわゆるCSSXSSと同じようにlinkを使って、ファイルを読み込みます。旧来の手法では中括弧があることでCSSと誤認識させ、cssTextで取得しましたが、今回は文中に「}selector{property:」という文字列を埋め込んで、selectorに該当する要素のcurrentStyle.property
ぼくはまちちゃん! こんにちはこんにちは!!
君は“はまちちゃん事件”を知っているか? mixiのホームページ。mixiユーザーの中には、赤で囲んだ“マイミクシィ最新日記”欄に、“ぼくはまちちゃん!”の文字がいくつも並んだ人がいた 古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん!”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん!”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードさ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
