メッセサンオー通販、個人情報大流出 13

1 ：11/06/10 〜 最終レス ：12/05/01

前スレ
http://pele.bbspink.com/test/read.cgi/erog/1272685470/ メッセサンオー通販、個人情報大流出 12
過去スレ
http://set.bbspink.com/test/read.cgi/erog/1270768803/ ﾒｯｾ通販、エロゲ購入者の個人情報大流出 10
http://qiufen.bbspink.com/test/read.cgi/hgame/1271552858/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 13 (停止)
http://qiufen.bbspink.com/test/read.cgi/hgame/1270990704/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 12 (停止)
http://qiufen.bbspink.com/test/read.cgi/hgame/1270975463/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 11 (停止)
http://qiufen.bbspink.com/test/read.cgi/hgame/1270768509/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 10
http://qiufen.bbspink.com/test/read.cgi/hgame/1270529606/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 9
http://qiufen.bbspink.com/test/read.cgi/hgame/1270383392/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 7
http://qiufen.bbspink.com/test/read.cgi/hgame/1270276921/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 6
http://qiufen.bbspink.com/test/read.cgi/hgame/1270206300/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 5
http://qiufen.bbspink.com/test/read.cgi/hgame/1270187443/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 4
http://qiufen.bbspink.com/test/read.cgi/hgame/1270175911/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 3
http://qiufen.bbspink.com/test/read.cgi/hgame/1270156384/ ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 2
http://qiufen.bbspink.com/test/read.cgi/hgame/1270133624/ メッセサンオー通販、エロゲ購入者の個人情報大流出

2 ：

■株式会社メッセサンオーグループWEBサイトまとめ
メッセサンオー総合
ttp://www.messe.gr.jp/
ttp://www.messe-sanoh.co.jp/
メッセサンオーV PCゲーム館
ttp://www.messe-sanoh.co.jp/paso/index.htm
ttp://www.messe-sanoh.co.jp/paso/
メッセサンオー ガールズゲームショップ
ttp://www.messe.gr.jp/boys/
メッセサンオー カオス館
ttp://www.messe.gr.jp/chaos/chaosindex.htm
メッセサンオー コンシューマー／家庭用ゲーム
ttp://www.messe.gr.jp/tvgame/
メッセサンオーIII＆IV 同人誌・同人ソフト
ttp://www.doujinshop.com/top.htm
ttp://www.doujinshop.com/
ttp://messe.mediaf.jp/
※メッセサンオーサイトはrobots.txtで直接のWeb魚拓取得が不可。
　 細かい変更履歴なしで更新されるため適時スクリーンショットなどで保存推奨。
■株式会社トレーダー
　 元はメッセサンオーだった(現在は別扱い・店員は共用との話もあり)
トレーダー※店舗案内のみ
ttp://www.e-trader.jp/
中古ゲーム通販.com
ttp://www.chuko-tsuhan.com/

3 ：

★　自分が晒されたか心配な人用のまとめ　★
該当していない人はとりあえず大丈夫か？
流出した情報 【PCゲーム館】の利用者の
名前　メールアドレス　会員登録用パスワード　性別　住所　年齢　生年月日
　携帯電話番号　一般加入電話番号　注文商品の最近ほぼ全て（購入履歴）
※クレジットカード情報はそもそも取り扱っていない
・晒されパターンＡ(cgi)
対象：グーグルで検索して引っ掛かる人
　範囲条件不明(ここ４ヶ月に注文した事のある人のうち運の悪い人)
晒された物：会員登録時にフォーム入力したあらゆる事柄＆一部の購入履歴
・晒されパターンＢ(csv) ※1405名の流出元はこれ（100ＫＢくらいのzip）
対象：2010年1月前後に注文した人全て
晒された物：住所・氏名・電話番号・メルアド
・晒され？パターンＣ(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた？
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも

4 ：

★　メッセサンオーの個人情報漏洩を訴えたい場合　★
■訴える先：経済産業省消費経済政策課消費者相談室（本省）
ttp://www.meti.go.jp/intro/consult/consult_01.html#WIN07
〒100-8901　千代田区霞が関1-3-1
TEL:03-3501-4657　受付時間:10:00〜16:00
■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「ＰＣゲームソフト」などで十分です
■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
　（このこと自体はメッセサンオーでも認めていること）
　＊現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
　（cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと）
　＊googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
　　 「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります（XXXXには実際には数字が入ります）
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
　（６ヶ月以上前のデータが含まれている可能性があること、５０００件以上のものであること、データベースとして使用し得るcsv形式であること）
以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう

5 ：

項目毎、疑惑リスト
3/29 月
■・15：37 お客様より情報漏洩のご指摘をメールにて頂く。
【事実の可能性高い】 内容に関しては当時はいたずら・SPAMととっていた可能性もある
■・弊社にて検索サイト経由での漏洩事実を確認する。
【疑わしい】 googleと書かない(書けない)あたりも現状で流出を把握できていない可能性
■・検索サイトに削除要請を出し、対応するＣＧＩの名称変更・管理パスを変更。
削除要請は【非常に疑わしい】 少なくともウェブマスターツールの利用はしていない
名称変更・管理パスに関しても【非常に疑わしい】 4/1に書き換え、
メルマガ配信？を行おうとしてた人物(もちろん犯罪)がいるため
http://blog.livedoor.jp/insidears/archives/52277055.html
3/30 火
■・緊急対策室を設置。
【疑わしい】 3/29の対応の疑わしさより
■・IT技術会社に支援を依頼する。
【疑わしい】 3/29の対応の疑わしさと、メッセサンオーで判断したのか
　IT技術会社の指導で行ったものの区別が無いため
3/31 水
■・警視庁サイバー犯罪対策室と相談。
【やや疑わしい】 日時に関しては信頼が全くできない
相談していたとしても、警視庁サイバー犯罪対策室も重大視していなかった可能性はあり■・個人情報のキャッシュおよび関連キーワードの削除要請を続行。
【疑わしい】 前日の対応と同じ
■・IT技術会社と対策を協議。
【やや疑わしい】 日時に関しては信頼が全くできない
書いてある意味をややいやらしく取ると、協議だけで対応していないとも
(いやみ過ぎだが)

6 ：

4/1 木
■・個人情報のキャッシュおよび関連キーワードの削除要請を続行。
【疑わしい】 前日までの対応と同じ
4/2 金
■・弊社にて漏洩したcsvデーターを確認。
【ほぼ事実】
■・ＰＣゲーム館の通信販売データを削除しサーバーを停止。
【誤認を狙った記述の可能性】 サーバの物理的停止はしていない
共有サーバの上に、帰ってくるエラーメッセージがある(＝サーバは稼動している)
下記記述にもあるが物理的にはＨＰ＝サーバである
■・ＨＰ上に漏洩事実を告知。
【事実】 しかしながら時間が書かれていない
■・CGI開発会社と相談。
【ほぼ事実】 内容に関してはメール1本だけかもしれない
■・個人情報のキャッシュおよび関連キーワードの削除要請を続行。
【ほぼ事実】 ここでgoogleウェブマスターツールの使用をした
(metaタグの記述により)
■・他の検索エンジンにも対象範囲を拡大し削除要請を引き続き続行。
【真偽不明】
■・女性向通販、コンシューマ通信販売データを削除しサーバーを停止。
【誤認を狙った記述の可能性】 サーバの物理的停止はしていない
4/3 土
■・検索サイトのほとんどのキャッシュが削除されているのを確認。
■・ＨＰ上に経過報告を告知。
【誤認を狙った記述の可能性】 キャッシュは削除されても検索は可能
経過報告に関しては前日までの対応が杜撰

7 ：

4/4 日
■・情報漏洩した可能性のあるすべてのお客様に対してメールを送信を開始。
■・ＰＣゲーム館店舗販売を一時閉店。
■・カオス館、同人部通信販売を一時休止。
■・個人情報の漏洩が確認されたお客様へ、補償についてのご連絡を順次メールにて送信を開始。
【事実】 この場合「漏洩が確認されたお客様」はメッセサンオーが確認した1405csv(仮)のみで
キャッシュでの漏洩の詳細は把握していないと想定。
4/5 月
■・情報漏洩した可能性のあるすべてのお客様に対してメールを送信完了。
■・個々のお客様個人情報の漏洩の有無を個別に確認。
■・個人情報の漏洩が確認されたお客様へ、お詫びのご連絡を順次メールにて送信を開始■・ＨＰ上に最新の経過報告を告知。
【事実】 しかしながら「可能性のあるすべてのお客様」表記は現状では使うべきではない

8 ：

↑いつまでやってんだよ。










メッセは今は安全だと思う。

9 ：

>>8
なんでそんなに必なんですか？
954 名前：名無しさん＠初回限定[sage] 投稿日：2011/06/10(金) 11:03:03.11 ID:ITuZxVgB0(3)
ここはメッセのスレ。。
他の店の情報は専用スレで。
俺はメッセの特典は最強だと思う。
956 名前：名無しさん＠初回限定[sage] 投稿日：2011/06/10(金) 12:02:46.48 ID:ITuZxVgB0(3)
>>955
ここはチンポのシコシコ語るスレでもない。
早く眼科逝け。
964 名前：名無しさん＠初回限定[sage] 投稿日：2011/06/10(金) 16:53:48.20 ID:ITuZxVgB0(3)
何度も言わせないで欲しいが、セキュリティーリスクなんって横並びだよ。
どこでも起こりえる。
メッセはむしろ、今はセキュリティーも強化されたので、安全な方。
アンチはいつまで、うじうじしてんだよｗ
文句があるなら早くでもやれよｗ

10 ：

保守

11 ：

緑茶の次回作で久々に布物付けるようだな
やっぱり事件を知らない新規の多そうな作品を狙って生き残る事に賭けるしかないか

12 ：

>>1乙

13 ：

乙

14 ：

いちおつ

15 ：

乙です

16 ：

あること無いこと書くと
名誉毀損で訴えられることもあるらしい。
間違った印象を与えるテンプレも訴えられる可能性もある。

17 ：

>>16
ぜひ訴えてくれ
いますぐ訴えてくれ
おもしろいから
ぜひ！

18 ：

被害者としては泣き寝入りしかないよね^^
下手に騒げば痛いニュースとして取りあげられて茶々を入れられるのがオチだもんね^^
悔し紛れに話し合いは水面下で行われているとかホラを吹くしかないだろう^^
メッセ大勝利^^

19 ：

>>18
どうした？
早く訴えてみろ
名誉毀損なんだろ？
どうした？

20 ：

>>19
粘着アンチ乙ｗ

21 ：

「あること無いこと」ワロス
１０年来の客から総スカンを食って更に藪をつつく勇気があるなら是非訴えてみて欲しい

22 ：

載ってないし、被害者でもない。
いつぞやの削除依頼みたいな祭り起こして盛り上げてくださいな。
よろしくね。
早く訴えるんだよ。
絶対だからね。

23 ：

995 自分：名無しさん＠初回限定[sage] 投稿日：2011/06/17(金) 11:53:05.29 ID:odMFFwl80 [1/5]
995ﾅﾗﾒｯｾﾀﾞｲｼｮｳﾘ
996 自分：名無しさん＠初回限定[sage] 投稿日：2011/06/17(金) 11:54:52.47 ID:odMFFwl80 [2/5]
大勝利確定Σ(￣□￣)！
ｴﾛｵﾀ涙目。・°°・(>_<)・°°・。
998 自分：名無しさん＠初回限定[sage] 投稿日：2011/06/17(金) 23:41:40.77 ID:odMFFwl80 [3/5]
998ならメッセの通販サイトはもう安心
999 自分：名無しさん＠初回限定[sage] 投稿日：2011/06/17(金) 23:42:54.06 ID:odMFFwl80 [4/5]
安心な通販サイトに決定Σ(￣□￣)！
1000 自分：名無しさん＠初回限定[sage] 投稿日：2011/06/17(金) 23:50:29.72 ID:odMFFwl80 [5/5]
1000ならメッセ完全復活
メッセ完全大勝利！ｗ

24 ：

俺もこの前久しぶりにメッセ使ったけど、
今はだいぶ良くなったね。
特典もいい、値引きもいい、サイトも安全。
悪いところが見つからない。
過去の失敗を完全に教訓にしている良い例だと思います。

25 ：

どこを縦読み？

26 ：

一番いいのは、やっぱり特典。
他社より圧倒的に素晴らしい。

27 ：

ここは約一名のための暇つぶしスレと成り果てました

28 ：

あと発送も最近早くなったね。
このあたりのフォローもいい感じ。

29 ：

暇なんですね

30 ：

発送が早いて…
特典目当てなのに予約買いじゃないんだ？
どうせ発売後も特典つき余ってるから余裕とかそういう理由なのかな？

31 ：

そもそも肝心の特典がめっきりショボくなったけど

32 ：

>>30
暇つぶしさんにツッコミ入れるだけ無駄

33 ：

いや俺もここは特典は良い方だと思う。
けっこうがんばってるよ。

34 ：

暇つぶしというより、必に見えるな
前スレで叩かれたのが、よっぽど悔しかったんじゃね

35 ：

発送は確かに早い、特典もそこそこ、
システムは今はどうなの？

36 ：

あ、上の方でサイトは安全って書いてあるね。
俺はどっちかというと店頭派ですが、通販も問題ないなら、
買ってみようか。
どうよ？

37 ：

例のCSVって、もうネットで見れんのかね？
キャッシュとか魚拓とかにも残ってない？
流出した人のことを思うと、残っていないことを願うばかりだ。

38 ：

探してみたけど見つからなかった。
良かった。これでこれ以上の悪用はなさそう。
メッセの通販に期待です。

39 ：

↑日曜の夜に他にすることはないのかね？同情するわ。

40 ：

今日メッセのサイトを使ってみたが、皆が言うように結構いいね。
特典も充実してるじゃん。

41 ：

そうだね。ここはかなり充実していると思う。

42 ：

アキバ総研-メッセサンオー同人ソフト館、移転閉店に
http://akiba.kakaku.com/etc/1106/20/174500.php
賃料高くて、現在のサンコーの場所から逃げ出した同人ソフト館だが
結局、メッセ既存店に居候という身に・・・
一連の動きからわかること
　経費削減に懸命…結構経営やばい？

43 ：

聞くところによると経営状態は悪くないみたいだよ。
よくある経営の合理化だと思う。

44 ：

ここは突っ込んだら負けか？

45 ：

もう、好きなようにさせときな
これで、なけなしのアイデンティティを保ってるかわいそうな人なんだから

46 ：

>>45
君がいつも一番反応する人なんだが

47 ：

だから、もう放っておくことにした

48 ：

といいつつ、いつも放っておけないのは、やっぱり被害者だから？

49 ：

いや、ID……って結局ツッコんじまったかｗ

50 ：

ちょっと気になってアレ
SGX-SP Final および SGX-SP Final NE におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN86347943/
Contents-Mall におけるパスワードの取扱いに関する脆弱性
http://jvn.jp/jp/JVN53293565/
インベンター今年になってからも修正かよ、さすがだなぁ()
>>37
ネットでは見れる webベースでは知ったこっちゃない
メッセサンオーが言う「安全」も、【顔の見えない】自称「外部セキュリティ機関」の話なので
それってどうなのよ？って基本的な話

51 ：

>>50
自称ってなに？
根拠あって言ってる？
いい加減なことネット（公共の場）でいうとされることもあると思います。

52 ：

メッセサンオーCONSUMER
http://www.messe.gr.jp/tvgame/view_static.php?fn=2010/open/open
■メッセサンオーWEBショップリニューアルのお知らせです。
いつもメッセサンオー店舗ならびに、通信販売をご利用くださいまして誠にありがとうございます。
いままで、ご不便お掛けしていた点などを改善しメッセサンオーWEB通販システムが新しくなります。
・お客様情報を取り扱うWEBページではSSLを通し暗号化されます。
・個人情報は公開WEBサーバー上ではなく、データベースサーバー内にて守られます。
お支払方法は、クレジットカード払い、代金引換の二通りとなります。
発売延期による分送、合算に即時対応できるお支払方法となります。
『マイページ』ではお客様ご自身で
・会員情報変更、ご注文状況の確認、配達時間帯変更、 お届け先の変更、購入履歴の閲覧などが行えます。
「まとめ予約」とは、購入した商品の発送内容をお客様ご自身でまとめたり、分送したり出来る仕組みのことです。
ご利用前に、左メニューの「まとめ予約とは」を必ずご一読お願いいたします。
ここまで強化されたら、ファンとしては安心。

53 ：

相変わらず銀行振込は使えないままかよ。
代引きは手数料高ぇし、メッセでクレカとかありえねぇし。
どうしようもねえな。

54 ：

無理してメッセを使う必要はありません。
他に気に入った店があるならそちらを使えば良いと思う。

55 ：

セキュリティーは万全だし、俺はクレカ払い一択です。

56 ：

>>51
だから、早く訴えてよ
面白いから
ぜひ訴えるべき

57 ：

>>56
君こそはやく訴えなさい。
俺の痛い性癖が全国にかもされたーーーーーー…ってｗ
まぁそんなことしたら、みんなの笑いものだから、泣き寝入り
するしかないわなｗ
いつまでもこんなとこで、うじうじしてないで、
早く立ち直れよ。

58 ：

>>57
くやしいのうwwwくやしいのうwww

59 ：

アンチ涙目。
身から出た錆とは、まさにこのことｗ

60 ：

>>52
>リニューアル後のシステムは、情報セキュリティ専門会社の脆弱性診断を受け、 必要な改善を施しております。
会社名出せないんなら自称じゃん。

61 ：

セキュリティーは万全だからこそ、情報を公開しているわけだが。

62 ：

昨日ここ初めて利用しました。
ここいいですねo(^-^)o

63 ：

どこと比較してどういいかも書けないようじゃ煽りとしちゃ２流だな

64 ：

あなた失礼ですよ。

65 ：

>>61
公開してないじゃん
万全じゃないって事か
サウンドハウス事件と比べてみてみ

66 ：

しかし何で一週間放置とかしちまったのかね
競争力が落ちたのに今居る客にあんな強気に出られた理由が分からん
惰性＞魅力で繋がってた客が全員逃げたら後に何が残るんだよ

67 ：

傲慢なのは昔からの体質

68 ：

私もここは、良いと思いますよ。
何で叩かれているのかわからない。
悪質な書き込みは情けないですよ。

69 ：

だから何がいいのか書けってのｗ
セキュリティに関しては他のところでも漏れてないからな。
むしろセキュリティで前科１犯ついてるメッセにセキュリティで「いい」とか
言われたくないｗｗｗｗｗ

70 ：

え、私通りすがりなんですけど…。
良いのは総合的にですよ？
商品、価格、特典…。
セキュリティー気にしてたらネットでは買えませんわ？

71 ：

定期的に擁護にわく奴って店員を装ったアンチだよね？
でも、メッセのことだから本気で店員かもって思うこともあるｗ
ま、どっちにしろ利用することはないけど

72 ：

祭になった時にν速だかVIPだかから流れて来た人じゃないの？
他で相手にされないからここで寂しく釣りごっこしてるんでしょ
どっちかというと生暖かく見られてるのはそれやってる方になってるけど

73 ：

俺もここ利用している。
特典いいからね。

74 ：

社員乙

75 ：

書くの忘れたけど、支払いはクレカ。
httpsかかってたし、スムースに完了した。
システムやからみると、安定期に入ったと思う。

76 ：

こんな状態で安定期に入ったとかブラックにも程がある

77 ：

あまりにもテンプレだから
ある意味荒らし的だな

78 ：

粘着アンチはいつまでウダウダしてんの？
メッセに謝れよ。

79 ：

うひひひひ
まだ保存しているよ
あの時のｷｬｯｼｭｗ

80 ：

うふ〜ん

81 ：

水面下で活動してきましたが、結局挫折しました。
メッセ完全勝利です。

82 ：

メッセ懐かしいな、8ビット機の頃は市販中古が祖父で同人がメッセな感じだっけ、同人はあの辺に競合がもう一軒あったか
こういう転落の仕方するって事は、今の経営企画者はやり手だったんだろうけど脇が甘いね、守りとか堅実さに欠ける
誰か補佐してくれる人が付けば違ったろうに、余程のワンマン経営だったんだろうか

83 ：

私もここ普段から利用しています。
使いやすくて良いサイトです。

84 ：

何という中高生が英語の教科書を和訳したような棒読み感

85 ：

アンチは相変わらずねちねちしてるね。
いやなら買うな、いやなら来るな。

86 ：

言われるまでもないと思うがｗ

87 ：

相変わらず勘違いしてるのかな？
店舗の話題は↓こちらのスレでお願いします
メッセサンオーVで買い物するなって言ったよな？3
http://pele.bbspink.com/test/read.cgi/erog/1270133610/

88 ：

店舗の話題って言うか、個人情報流出したけど、
今はもう大丈夫って皆言ってるんじゃないの？

89 ：

皆？
一人が言ってるの間違いだろ。

90 ：

店員が皆言ってます
いや、それすら店長だけだったりして・・・

91 ：

セキュリティは万全ですが
今度はバイトが名簿屋にながします

92 ：

そんなことを考えちゃうと
ネットで買い物なんか出来ないから
気にしないでメッセで注文しようぜ！

93 ：

>>91
事実に反する書き込みはになることも
あると思うので気をつけた方が良いよ。
2chでも過去に起きてるしね。

94 ：

黙ってる被害者達の逆鱗に触れるリスクを恐れないならやればいいんじゃないか？ｗ
燻ってた火が再燃するには格好の燃料になるだろうし、ヲチャー達も満足だろ
特にC組は動きたくても動けない忌々しい状況にあるだけだって事を忘れるなよ
「情報流出メッセ、今度は関連スレに逆ギレ」ν即は是非このタイトルで

95 ：

即じゃねーや速だ

96 ：

本当に訴えるぞ

97 ：

>93
事実に反する？
あぁ、セキュリティが万全ってところが反するか

98 ：

>>96はやれば出来る子、ドンと訴えちゃって！

99 ：

訴えます！
ただし水面下で、みたいなっ＾＾

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 Pink元 削除依頼 ▲

エロゲWebラジオ Vol.28 (695)
こんなエロゲーは嫌だ 在庫2個目 (756)
エロゲー板の人気者！judgeことJ様について語るスレ (542)
エロゲする女のスレ49 (748)
おまえらのエロゲ環境を語ってください (325)
神月あおい　応援スレ (206)
otherwise/元長柾木 総合スレ 3 (479)
ソフマップ店員が客の購入情報を家族友人に一斉送信 (148)


















さらに見る