【音屋】サウンドハウス Part3【個人情報流出】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 05/09 23:25 / Filesize : 255 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 14:37:13 ID:/ksRLspX]: サウンドハウス
www.soundhouse.co.jp/

前スレ
【音家】サウンドハウス【ﾌﾞﾘﾌﾞﾘいわせてる】2件目
pc11.2ch.net/test/read.cgi/dtm/1186981382/
2 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 14:37:45 ID:/Nf7gTci]: >>1
乙
3 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 14:38:39 ID:/ksRLspX]: www.soundhouse.co.jp/shop/News.asp?NewsNo=1555

個人情報の流出について　2008/04/03

お客様各位

平素は格別のご愛顧を賜り厚く御礼を申し上げます。

このたび、弊社が運営するインターネットショッピングサイトで過去に購入された
お客様の情報が流出している可能性があるとのクレジットカード会社からの指摘
を受け、セキュリティ対策を専門とする第三者機関に調査を依頼したところ、外部
からの不正アクセスよってカード情報を含む個人情報が流出した可能性が高い、
との報告がありました。

現在、クレジットカード会社と連携を取りながら対策を協議しており、該当する
お客様に対しては詳細分かり次第、ご連絡致します。
また、ホームページ上でも経過につきましては随時発表させていただきます。

誠に遺憾ながら、お客様には多大なご迷惑、ご心配をおかけすることに至りました
こと、深くお詫び申し上げます
4 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 14:38:44 ID:SpqXLN/8]: >>1
無難に乙
5 名前：名無しサンプリング＠48kHz [2008/04/04(金) 14:39:28 ID:dMub4aeI]: SoundHouseを訳すと音屋じゃなくて音家だろ。
6 名前：名無しサンプリング＠48kHz [2008/04/04(金) 14:39:53 ID:5fZRSge6]: おつかれ
7 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 14:40:12 ID:/ksRLspX]: >>5
素で間違えたスマンコ
8 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 14:44:05 ID:iF2l9A1Y]:
9 名前：名無しサンプリング＠48kHz [2008/04/04(金) 14:46:12 ID:fmpwX9+Q]: サウンドハウスがｸﾚｼﾞｯﾄｶｰﾄﾞ情報流出
life9.2ch.net/test/read.cgi/credit/1207190877/

【中国】サウンドハウス個人情報の流出について【音家】
namidame.2ch.net/test/read.cgi/news/1207222837/
10 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 14:47:45 ID:crgonvVx]: 1 ：名無しサンプリング＠48kHz：2008/03/07(金) 07:08:15 ID:Q0Kf2stg
DTM講師という顔を持ちながらも。。。
倖田來未、ZARD、wands、surface、dream、Gray、EXILE、DJ-HONDA、K-SEED等の製作に関わり
世界で8人しか持っていないProToolsの資格を持つ、元レーサー、国際A級ライセンス保持者。
さらにテリーボジオに勝るとも劣らない世界屈指の超絶技巧ドラマーでもある。

参考リンク：
ttp://www.kurid.com/keiblog/archives/2007/07/bozzi_1.html

ttp://www.hitsvillage.com/4th/honka/sound_creater/

ttp://mobile.seisyun.net/cgi/read.cgi/music8/music8_musicnews_1180544853

ttp://homepage.mac.com/studiopresident/
11 名前：名無しサンプリング＠48kHz [2008/04/04(金) 15:02:39 ID:Py91BBst]: これまでのまとめ

・実際にカードの不正利用をされたのは極一部の利用客のみ
・サウンドハウスの対応が遅れたように見えたのは、確実正確な情報のみ伝えるため
・WEBで流出したことを公開するなど、サウンドハウスの誠実な対応が光る
・流出はハッキングによるもので不可抗力、サウンドハウスに非は無い
・利用客は二次的で間接的で潜在的な被害者にすぎない
・利用客には、迂闊にもネットでクレカを使ったという重大な過失がある
・一番の被害者はサウンドハウス
・普段からお買い得なのに、今なら３％リベートキャンペーンで更にお買い得
・情報が漏れたのはたったの9万人
12 名前：名無しサンプリング＠48kHz [2008/04/04(金) 15:05:14 ID:TVcfyJ7Y]: >>11は中国共産党員
13 名前：はじめまして名無しさん mailto:sage [2008/04/04(金) 15:06:14 ID:gA3Iuci0]: まとめ
トップページのソース92行目に
14 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:06:27 ID:MZhZMfxH]: この件がひと段落ついたら謝罪セールやって欲しい。
初めての買い物します＾＾
15 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:11:47 ID:XukG+E46]: みんなで音屋に、鹿せんべいを注文しるｗ
16 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:12:29 ID:SpqXLN/8]: その謝罪セールが３%リベートキャンペーンらしいから困る
17 名前：名無しサンプリング＠48kHz [2008/04/04(金) 15:28:53 ID:3hI1bvkf]: サウンドハウスからメールきた
18 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:30:39 ID:3a+xFx9V]: ｵ(･｡･)ﾒ(･◇･)ﾃﾞ(･△･)ﾄ(･0･)ｳ(･ｰ･)
19 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:33:35 ID:/EJOiFog]: bbs.soundhouse.co.jp/bbs_sonota/sonota_index.htm

＞弊社サイトに対する攻撃の手口も巧妙ということもあり、
＞弊社の期待とは裏腹に情報の収集に時間がかかっておりますが

まだこんな言い訳しとんのか
20 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:35:55 ID:3a+xFx9V]: 巧妙てどんなの？
21 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:37:37 ID:5ZiZZGbg]: >>19
内部犯行のにおいがぷんぷんする
22 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:46:03 ID:9/155YHX]: たったの９万人か
安心した
23 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:46:37 ID:LuGD51PI]: >>21
第三者機関に……
って最初の頃言ってたしね
専門業者に調べてもらうのは普通だけど、わざわざ「第三者」って言うのは内部犯だからだろうか？
24 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:47:08 ID:d9vzFmlJ]: サイト自体はセキュリティ証明を受けてるぐらいなんだから、外部からの攻撃の可能性は低いだろな。
25 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:47:49 ID:XukG+E46]: 内部犯行説に、100鹿せんべい！ｗ
26 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:50:11 ID:88xkfG7S]: 少なくとも漏れた9万人にはメール来るよね？
27 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:50:32 ID:8vyrHwCe]: HP上で発表するだけと普段からサウンドハウスのHPに通ってる人間にしか告知されないだろ
数年前に1回だけ買い物して店の名前すら忘れてたような人間もいるのに何で未だにメール一通も来ないんだよ
28 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:52:38 ID:0tCxYJuF]: >>27
流出の対象は
2007年～2008年の購入者らしいよ。
29 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:52:47 ID:WkErmihm]: >>22
中国人らしい発想だｗ
30 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:53:16 ID:LuGD51PI]: >>27
この春から新社会人になり、ギターも辞めて慌ただしく生きてる人なんか
知る由もないんだろうな
31 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:55:56 ID:MXAtNpe5]: >>22,26
9万人じゃなくて9万件だろ。JK
32 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:57:35 ID:i3cXeEAa]: >>28
早く確定情報がでるとよいな。
33 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 15:59:28 ID:8vyrHwCe]: >>28
マジか！2006年だったからセーフ＼(^o^)／ありがとう
ってこんな情報を何で2ちゃんに頼らなくちゃいけないんだ
34 名前：名無しサンプリング＠48kHz [2008/04/04(金) 16:00:46 ID:fVSMEcba]: メール来たぜ…
35 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 16:00:59 ID:/EJOiFog]: いやいや
鵜呑みにしてんなよｗ
36 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 16:10:00 ID:TVcfyJ7Y]: メール着た。
数年前に一度、今年に入ってから一度買い物してる。
ログインとカードのパスワードが同じなら変更しろってことは、
音屋のパスワードも漏れてるんだから通販システムも使えないってことじゃないか？
普通に営業してていいのかよ？
いい加減にしろよ、なかじー。
37 名前：名無しサンプリング＠48kHz mailto:age [2008/04/04(金) 16:18:12 ID:CT8a5dbN]: www.jobengine.jp/rd.html?id=245659&type=a&cl=11&rf=%2Fbackoffice%2Fphysical%2Fcps.html%3Fc%3Dt113ca%26hpimg%3D1%26and_or%3D

nioh.jp/search/corp.html?condition.corpSid=133286&condition.jobTypeList=1090801&condition.jobRequired=0&condition.gysRequired=0&condition.adviserFlg=0
38 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 16:21:26 ID:gFHesEPW]: メールこねー
39 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 16:22:27 ID:KsmAQaDm]: >>3
＞カード情報を含む個人情報が流出した可能性が高い

＞カード情報を含む個人情報

「個人情報」と省略されてるが、要はクレカ情報に加えて
「住所氏名年齢電話番号・ログインのパス」とか根こそぎ取られたってことだよな。
うわ、最悪やんけ。。どんな管理してるんですか音屋さん！
40 名前：名無しサンプリング＠48kHz mailto:age [2008/04/04(金) 16:23:46 ID:CT8a5dbN]: 個人情報の金銭的価値算出方法
計算方法の出所は、
2003年度情報セキュリティインシデントに関する調査報告書
（日本ネットワークセキュリティ協会＝JNSA）
www.jnsa.org/houkoku2003/incident_survey2.pdf　
報告書では、複雑に書いてあるので、多少要約してご紹介します。まず、個人情報の種類で、ＸとＹの評点を定められています。
X：精神的苦痛レベル
Y：経済的損出レベル
X=1　Y=1　氏名、住所、生年月日、性別、金融機関名、住民票コード、メールアドレス、健康保険証番号、年金証書番号、免許証場号、社員番号、電話番号、健康保険証番号など
X=1　Y=2　パスポート番号、購入履歴、プロバイダのアカウント／パスワードなど
X=1　Y=3　口座番号／暗証番号、クレジット番号、カード有効期限など
X=2　Y=1　健康診断書、性格判断、妊娠歴、手術歴、検査記録、身体障害者手帳、病歴、指紋、スリーサイズ、人種、国籍、嗜好、成績、試験得点、メール内容など
X=2　Y=2　年収、資産、建物、土地、残高、借金、所得、借り入れ記録など
X=2　Y=3　遺言書など
X=3　Y=1　加盟政党、政治的見解、信条、思想、宗教、本籍、病状、カルテ、身体障害、知的障害、性癖、性生活など
X=3　Y=3　前科前歴、犯罪歴、与信ブラックリスト
Ａ＝６：氏名と住所が含まれる場合
Ａ＝３：氏名又は「住所＋電話番号」が含まれる場合
Ａ＝１：それ以外
計算式＝５００×（１０のX-1乗＋５のY-1乗）×Ａ　円
計算例：氏名、住所、クレジットカード番号、加盟政党を含む個人情報
Ｘは、加盟政党が一番高く３レベルなので「３」
Ｙは、クレジットカード番号が一番高く３レベルなので「３」
Ａは、氏名と住所が含まれるので、６
５００×（１０の２乗＋５の２乗）×６＝５００×（１００＋２５）×６＝３７万５千円
41 名前：名無しサンプリング＠48kHz [2008/04/04(金) 16:25:44 ID:oDOtpRZH]: ここぞとばかりに音家掲示板で叩いているやつって何なの？
吐き気するわ
情報をうｐしないと何やっとるんだと言われ
うｐをしたらしたでそんなことは今大事なことじゃないって
何様なんだよマジで
42 名前：名無しサンプリング＠48kHz [2008/04/04(金) 16:27:23 ID:++SBRb1w]: >>41
ここは音楽制作よりも「掲示板」そのものに興味ある連中ばかりですから
43 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 16:27:27 ID:7sBsYpH4]: >>28
どんな形でデータが漏れたんだろうな？
年度別の購入の生データだったら、個人の識別なんてコードでしか分からないはずなのに
44 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 16:30:08 ID:Oy+yjw6M]: >>36
音屋のサイトに流出したアカウント情報で入っても
通販ビジネスなので、送付先を指定しないと利益が得られない。

自分は、実際今回の流出で不正利用されてしまったんだけど
課金先は、なんとかネットとかなんとかDBみたいな、商品の発送が
必要なく、かつ、現金化が可能なサイトばかりだ。

いたずらでのハックじゃない、犯人はあらゆる手を使い
入手した個人情報をもとに現金を吸い上げにかかってる。
国外犯の可能性もある。

たぶん、国内最大の IT事故に発展すると予想してる。
45 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 16:31:48 ID:bxXQd7Ga]: ぶりぶりもらしてるじゃないのかｗ
46 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 16:33:48 ID:LLSmKznj]: 笑いそうになったじゃないか、あぶねぇ
47 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 16:40:02 ID:LuGD51PI]: 次スレはぶりぶりもらしえるか

【むしゃむしゃ鹿せんべい】サウンドハウス part4【今は反芻中】

にしてほしい
48 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 16:42:33 ID:9HVwIchi]: >>43
DB的に言うと、もちろん顧客のマスターはあるけど
注文の履歴に注文時のマスター情報をコピーしといたりする事もあるよ。
顧客の情報なんて逐次変わったりする（前提の）ものだからね。
マスターそのものを履歴管理している場合もあるけど。
49 名前：名無しサンプリング＠48kHz [2008/04/04(金) 16:52:01 ID:fmpwX9+Q]: >>48
発送トラブルとかで注文時の住所とかを確認する必要があったりするからな。
50 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 17:01:22 ID:6DIlLYDI]: メールコピペよろ
51 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 17:03:39 ID:d9vzFmlJ]: >>49
セキュリティの常識的には、そういう個人情報は社内用の管理番号で管理しておいて、
カード番号は破棄してしまうものなんだけどね。ここらへん、アメリカで小売店から
大量にカードの情報が抜けた事件からは当たり前になってたはずなんだけど…。
52 名前：名無しサンプリング＠48kHz [2008/04/04(金) 17:06:36 ID:fmpwX9+Q]: 当たり前のことを当たり前にやってくれてれば、ねぇ
53 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 17:15:27 ID:HglnG5FG]: ムシャムシャしてやった。鹿せんべいなら何でも良かった。今は反芻している。
54 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 17:17:17 ID:gFHesEPW]: 再度オリコに電話したら、俺の情報は漏れてないと音家から連絡が入っているらしい。
信じていいものか分からんが一先ず安心。
55 名前：「お客様にはご迷惑がかからないように善処してまいります」 mailto:age [2008/04/04(金) 17:47:41 ID:CT8a5dbN]: 「複数のカード会社が絡んでいる」
「弊社サイトに対する攻撃の手口も巧妙」
「弊社の期待とは裏腹に情報の収集に時間がかかっておりますが」
「今週末には詳細の発表にこぎつけることができることと思います」
「クレジットカードのご利用者だけに限らず」
「その他、個人情報の観点からも」
「お客様全体をしっかりとフォロー、サポートさせていただく所存です」
「調査機関に問い合わせたところ、今回の事件」
「攻撃元のIPがほぼ特定できており」
「その手法が先月中旬に全国的に被害を及ぼした一連の攻撃と類似している」
「内部から流出した可能性は極めて低い」

「システム障害」
56 名前：「お客様にはご迷惑がかからないように善処してまいります」 mailto:age [2008/04/04(金) 17:49:31 ID:CT8a5dbN]: ID: oDOtpRZH
ここぞとばかりに音家掲示板で叩いているやつって何なの？
吐き気するわ
情報をうｐしないと何やっとるんだと言われ
うｐをしたらしたでそんなことは今大事なことじゃないって
何様なんだよマジで
57 名前：名無しサンプリング＠48kHz [2008/04/04(金) 17:54:33 ID:nKyHN7+8]: カードで買い物してなけりゃセーフなの？
58 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 17:58:22 ID:9ppHyS/v]: セーフ
59 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:03:54 ID:nnBcTIRf]: メール来ないぞおい…
60 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:17:43 ID:9GWEiiZ3]: ヤフーニュース
headlines.yahoo.co.jp/hl?a=20080404-00000003-vgb-secu
61 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:17:50 ID:BxP5Mu+l]: 鹿せんべいって全てのページにあるよな？
62 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:19:43 ID:i3cXeEAa]: HACKER SAFEのロゴが虚しいぜ。
最終検査日4月4日て。
63 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:20:43 ID:CDEU8kBJ]: ・・・あれ？　音屋ってクレカ情報を自社サーバ内に保存する形式だっけ？
俺が買ったときは、一度代理業者のページに飛ばされた記憶があるんだが・・・違ったけか
自社内サーバに保存するカタチなら俺も覚悟しとかんとな。今のとこまだ被害はないけど
やっぱVISAとマスターが一番ヤバイのかね
64 名前：名無しサンプリング＠48kHz [2008/04/04(金) 18:24:43 ID:1+isK9sy]: オリコ、セゾン、シティは不正利用されても対応しない事で有名だから注意な。
65 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:29:58 ID:v+Jb0MlH]: JCBと楽天が、なぜかイメージアップ中ｗｗ
66 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:38:47 ID:pZ6xc13V]: >>63
2回目からはカード番号入力無しで買えるよ。
67 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:45:00 ID:gmKEDYrw]: ニコスの対応は好感度高かった
お客様のカードは不正使用の対象にはなってませんが
ご心配なら再発行も対応すると言われた

シティはアマゾンカード使ってるが対応よくないのか？
68 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:46:52 ID:pZ6xc13V]: VISAカードはもっと良かったよ。俺も不正使用の対象じゃなかったけど
再発行するって言ったら「ありがとうございます」って言われたよ。
もちろん手数料はタダ。
69 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:46:58 ID:yhpQi936]: 俺もアマゾンカード使ってる。明日にでも問い合わせてみるつもり。
70 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 18:55:04 ID:mVsWSeOO]: イーバンクのデビットVISAは手数料かかると言われた・・・まぁデビットだからか
71 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 19:07:20 ID:xn9Jb40+]: スルガは手数料なしで再発行するみたいだよ
72 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 19:10:47 ID:mVsWSeOO]: まじか・・・
二時頃に電話した時手数料かかる＆使われても保障外の可能性がありますとか言われた
73 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 19:16:59 ID:iarwG1rE]: >>70
同じく。まあ私も該当しないと言われたのでひとまず安心したけれど。
他スレでも詳しく報告されてたけど、

イーバンクＶＩＳＡデビの場合、

・もし漏洩対象者だとしても再発行手数料は顧客負担（イーバンクは一切負担しない）
・そのまま再発行せずに使い続けて、万一不正利用が発生した場合、保険は一切効かない

とのこと。やはりこの辺は通常のクレカとデビットの違いというのも大きいのかも。
ただ、他スレでの同じくイーバンクVISA利用者の報告によると、
「今後新たに漏洩対象者リストが更新される可能性がある」と書いてありましたが、
私が聞いた時は「これで確定情報です」とハッキリ言われました。ついさっきですからほぼ同じ頃です。

まあもし万一リストが更新されて新たな漏洩者が増えた場合、音屋から連絡は来るはずだとは思うけれども、
これまでの音屋の動きを見てると、迅速な対応が期待できない感は否めませんね。
74 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 19:17:23 ID:KUcZB5N7]: こうしてみるとカード会社の
対応の良し悪しが浮き彫りになるなぁ
75 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 19:31:53 ID:7Mufx4ND]: 今、音屋で買い物したけど、ちゃんと届くかな？
3Dセキュア使ってたら、「なりすまし」は完全に防げるはず
焦ってカードの解約・変更は必要ないと思われ
76 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 19:36:09 ID:kkxM5wq5]: >>75
読んできな。
ttp://life9.2ch.net/test/read.cgi/credit/1207190877/493
どこもかしこもユーザ優先に考えるわけではない。
面倒なことになってもどうにかする覚悟があるなら、勝手にすればいいと思うが。
77 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 19:42:54 ID:CDEU8kBJ]: いま、クレカ情報は更新できないんかな
登録情報から入って、クレカの情報だけサーバから消去しようと思ったんだが、どこからも入れない
78 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 19:52:56 ID:mVsWSeOO]: >>73
俺該当するかどうかは聞いてないんだよね・・・
3/19に利用したし音家からメール着たから該当しそうかもしれない
とりあえずスルガ申し込んでみるかな
79 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:00:22 ID:gFHesEPW]: 「株式会社サウンドハウス」による個人情報流出について

JCB
ttp://www.jcbcorporate.com/news/dr-711.html
オリコ
ttp://www.orico.co.jp/mainte/information_20080404.html
80 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:05:59 ID:Q5S2ejbp]: 今回被害に遭った奴はｶﾜｲｿｽだが
音屋ってわりと対応がいい印象だわ
81 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:06:46 ID:/EJOiFog]: 社員はこんなとこに貼り付いてないで
対応急げよ
82 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:08:42 ID:Q5S2ejbp]: >>81
念のためだが俺はFラン大学生
83 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:10:53 ID:BxP5Mu+l]: Fカップ女子大生なら許した
84 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:18:22 ID:mmShK2UB]: 死か煎餅

Dead or Senbei

ありがとう

Thank You
85 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:20:31 ID:U5325OYm]: >>77
ttps://www.soundhouse.co.jp/shop/Login.asp?called_from=top&RtnURL=
出来るけど流出した後で変更しても意味ないのでは？
86 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:22:09 ID:TVcfyJ7Y]: >>80
対応のいい会社が流出隠蔽するか？
87 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:25:37 ID:hL9yNYuA]: >>79
俺オリコひと安心
88 名前：名無しサンプリング＠48kHz [2008/04/04(金) 20:26:26 ID:kNkJxALR]: ようやく、N+ にスレがたちました。

【ネット】「クレジットカード情報も」　楽器通販のサウンドハウス、外部からの不正アクセスにより利用者の情報が流出
mamono.2ch.net/test/read.cgi/newsplus/1207307849/
89 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:31:26 ID:/os3hCuE]: Fカップ女子大生なら許した
90 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:34:25 ID:sLS66hv9]: >>87
466 名前：237[sage] 投稿日：2008/04/04(金) 18:32:33
では、俺ももう一度。

カード会社：orico(VISA)
カード会社からの連絡：なし
連絡方法：電話
利用停止：こちらから依頼したが断られた。
カード再発行：こちらから依頼したが断られた。
再発行手数料：
最終利用時期：クレカでは2007年11月頃、３月下旬にクレカ利用が停止していたので代引きを利用した。
不正使用被害：今のところ無し（電話で確認してもらった）
カード会社の不正使用に対する対応：
（１）被害にあっていないので、カードの利用停止や再発行はできない。「あなたはそういったことがある度にカードを停止・再発行するつもりですか？」
と聞かれたので「情報が漏れた可能性がある場合は、そうせざるを得ない」と答えると、「その都度再発行はできないので、今回もできない」と言われた。
（２）被害にあったときは、一旦代金を支払ってもらった後で調査し、不正が確認できれば返金する。
（３）不正があったときは必ず調査でわかるのかと質問したところ、調査するとの答えるだけで、明確な回答は無かった。
91 名前：87 mailto:sage [2008/04/04(金) 20:38:58 ID:hL9yNYuA]: 俺もorico(VISA)だけど、すんなり再発行してくれたよ。
手数料は聞かなかったけど・・・
同じ問い合わせ(音屋関係）が何件か来てるとも言ってた。
92 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:39:20 ID:rxjxkwx8]: >>90
オリコひどすぎるなｗ
クレジット会社とは思えん
これどんどん貼るべきだ
ニュー速＋のスレにも
93 名前：名無しサンプリング＠48kHz [2008/04/04(金) 20:41:54 ID:1+isK9sy]: オリコ・セゾン・シティの3社の不正利用ノータッチは今に始まったこっちゃないよｗ
94 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:43:45 ID:gmKEDYrw]: こういうときの対応はカードのグレードでも違うのだろうか？
95 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:44:34 ID:CDEU8kBJ]: >>85
いや、そこからログインしても、個人情報にクレカ情報がドコにもないんよ。住所と名前だけ
以前もクレカで買い物してるし、確かに登録したはずなんだけど。貴殿はクレカ情報見れて更新も出来る？
96 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:46:25 ID:MuIoap/E]: クレカ使っただけで登録してなくてもアウト？
97 名前：名無しサンプリング＠48kHz [2008/04/04(金) 20:47:13 ID:fmpwX9+Q]: >>95
クレカの設定は購入の途中のプロセスで設定するんだったと思うよ。
98 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:48:09 ID:rxjxkwx8]: >>95
なんか誤解してるみたいだけど、
音屋の会員登録に、
住所や氏名はあるが、クレジット番号の項目はもともと無いよ。
Amazonみたいにあらかじめクレカ番号を登録しておくシステムではない。

音屋の会員でも、買い物のときにいちいち、クレカの番号を入れるシステムだよ。

だから今回の流出も、音屋のサーバからじゃないような気がする。
音屋が提携していた、外部のカード決済会社からの流出か、
もしくは音屋内部からの人的流出か。
99 名前：87 mailto:sage [2008/04/04(金) 20:49:05 ID:hL9yNYuA]: >>90　24時間対応の盗難窓口に電話を勧める。
100 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:51:55 ID:U5325OYm]: >>95
俺は代引きで1回買っただけだからクレカ情報は最初から登録してないんだ。
登録情報は昼頃にあせって削除してしまった。
101 名前：名無しサンプリング＠48kHz mailto:age [2008/04/04(金) 20:52:53 ID:PRSOqjBU]: 重要事項につき、常時アゲで
102 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 20:53:51 ID:CDEU8kBJ]: >>97-98
あ、そうなん！？　音屋のサーバじゃないの？
・・・ん？　だったら音屋はｾﾞﾝｾﾞﾝ悪くないじゃ？　全部、代理業者の不備にならんか？

それに、毎度クレカ情報を打ち込むタイプってことは、元々情報を保持しない仕組みなんだから、
名前住所メールＴＥＬなどの情報は盗まれても、クレカ情報は抜き出しようがないんじゃ・・・うーん、なんかよくﾜｶﾗﾝ
誰かわかりやすく説明汁
103 名前：名無しサンプリング＠48kHz [2008/04/04(金) 20:54:30 ID:fmpwX9+Q]: >>98
だから買うときにクレカ情報入れて、次の買い物のために保存するか選べるんだよ。
104 名前：820 mailto:sage [2008/04/04(金) 21:03:50 ID:gwTs6ncQ]: 「何だ、音屋もいちいちカード出さなくても番号入ってたんだ♪」
という自分のメモを見つけた。
105 名前：名無しサンプリング＠48kHz [2008/04/04(金) 21:08:00 ID:PUu00hyn]: 友人に音屋薦めて先月買い物させちまったよ。連絡取れねぇし
106 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:08:54 ID:PMojvtMV]: >>98
>住所や氏名はあるが、クレジット番号の項目はもともと無いよ。

そうだったっけ???
それにしても

>だから今回の流出も、音屋のサーバからじゃないような気がする。
>音屋が提携していた、外部のカード決済会社からの流出か、
>もしくは音屋内部からの人的流出か。

早急に全登録ユーザに連絡すべきなのには変わりはない訳だよね。
それなのにメールでは単なる「システムの障害」としか書いて無く、不正使用された事も書いてない。

この対応では「もっと被害を拡大したい」としか思えないのだが、
いったいどうしたのだろう???
107 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:10:44 ID:evoPzBFy]: さっき音屋メール来ちゃったよ・・・orz
ついでに通帳記入してきたらカードの請求日と重なってビビったり。
先月は何度もカードを使ったから詳細を憶えてないんだよな・・・
明日問い合わせないとな。

それにしても、あ～あorz
108 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:12:38 ID:3a+xFx9V]: shからメールきたー＼(^o^)／
109 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:14:10 ID:PeiKidhW]: メールまだ着てないZE！！
去年たまたまカード落としちゃって番号変わったから実害はないけど…

カードで買ってる買ってないは関係なく、個人情報流出させたんだから
さっさとお詫びメールを全員に出せばいいのに
110 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:17:02 ID:6DIlLYDI]: メールが来た人は全員クレカ使ったことある人？
111 名前：名無しサンプリング＠48kHz [2008/04/04(金) 21:23:44 ID:TmK7pshm]: あなたは大丈夫ですみたいなメールも出せよな。
112 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:24:26 ID:7JGjuO6j]: 一回きりの利用でこんなのに巻き込まれちゃって…
めんどくせ('A`)
113 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:25:30 ID:MuIoap/E]: カード使っててもメールきてなければ大丈夫なんかな…
114 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:27:22 ID:i3cXeEAa]: 事の詳細は週明けだっけ。
大丈夫なんだろうか。
115 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:28:18 ID:UDzvp4bs]: クレカ情報を保存してたらアウトだとして、使っただけで保存してないならセーフなのか?

まぁ、セーフと言っても住所・氏名は漏れている可能性が高いわけだが
116 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:29:46 ID:R2kAXkGn]: メールこねえええええ
コピペだろうけどいちいち対応するの面倒だろうに
可能性低くても「漏れた可能性は低いです」くらいメールよこせばいいのに
117 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:30:39 ID:eYkPmRos]: おとや以外に良い通販の楽器店ないかね
118 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:32:15 ID:JtSzPFYX]: >>111 >>113
流出したのかしてないのか、どっちなのかはっきりさせてくれって感じだよな。

SHとしては、流出してない人にまでメールで知らせるつもりはないだろう。
それはわかる。
なら流出した人には全員メールで連絡して、web上でその旨を報告してくれ。
こうすれば、メールが来ない人は一安心できる。
119 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:34:41 ID:JJIIKmof]: >117
昼夜オンラインは嫌いですか?
120 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:35:27 ID:5fZRSge6]: だからまだ事件の全貌が分かってないって音家も言ってんだろｗ
遅いっていうのには同意だが、そんな事まで言い出したらもはやバカ丸出しだって
121 名前：107 mailto:sage [2008/04/04(金) 21:37:29 ID:evoPzBFy]: オンラインで利用明細を確認できる事を思い出して早速確認した所、
とりあえず不正使用はない模様。

代わりに自身の無軌道な金遣いを突きつけられて涙目wwwwwwwwww
だってほら、ドル安だからさ・・・
122 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:37:52 ID:bvzsSZvl]: >>119
工作員がウロウロしているので嫌いです
123 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:48:10 ID:1ez4fncY]: 最初から偽名で登録、メールアドレスも電話番号も既に無効、
クレジットも去年で期限切れのやつだから大丈夫だろう・・・多分。
念の為登録を抹消してきた。
124 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:51:34 ID:Ij2s2IJn]: そういやタクシー運転手殺したアメリカ兵、カードが停止されてるの知らなくて、
切れてやっちまったらしいな。

まさか、、、
125 名前：名無しサンプリング＠48kHz [2008/04/04(金) 21:51:40 ID:22n3O7Dk]: 今知りました泣きそうです
去年数回10万超クレカで買い物しました
パス替えれみたいなメールも来ましたｷﾀ━━ﾟ+.ヽ(≧▽≦)ﾉ.+ﾟ━━ ｯ ! ! !
AMEXです。

さてどうしたらよいでしょうか？
126 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:53:10 ID:2HTV+QiT]: >>123
住所は？
127 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 21:54:53 ID:Ij2s2IJn]: >>125
速攻で変えた方がいい。
不正利用されると、金は保証されるかも知れんが、信用がなくなる。
アメリカじゃ、他人の不正利用でブラックリストに載っちまって、
クレカ使えずに困ってる人が大量にいるらしい。
128 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:04:04 ID:sJL3YRzz]: 音屋潰れんのか
サヨウナラ
129 名前：名無しサンプリング＠48kHz [2008/04/04(金) 22:08:37 ID:Nc7Kta/r]: 不正利用されてもカード会社負担だからっていっている奴は、考えを
改めて欲しい。

盗みや詐欺は絶対に許せない。人が汗水はたらいて手にしたお金を
盗むのは許されない。

ほんとは死刑にするべきだと思うほど悪行だと思うよ。
130 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:12:05 ID:lMgTzxQO]: 1月にセゾンVISA使用
セゾンサポートにTELして事情を話したよ
担当の人感じよかったけど、この件は知らなかったみたい
調べてもらって不正利用はなかった
カード停止して再発行・無料・10日程度
131 名前：名無しサンプリング＠48kHz [2008/04/04(金) 22:14:27 ID:Nc7Kta/r]: 俺の会社では通販取り込み詐欺で、140万分カード会社に返金さえれたよ。
フィリピンの組織にやられた。海外通販は保証対象外。

とにかく、人ごとじゃないので許せない。音屋はきらいだが、詐欺や泥棒は
それ以上にゆるせん。
132 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:15:12 ID:dj8pjBwJ]: 偽名でクレジットカードで買い物したとかｗ
こっちの板も作り話が増えてきたな
133 名前：名無しサンプリング＠48kHz [2008/04/04(金) 22:25:55 ID:7wpP+3ao]: これって会員登録してる人だけ?
134 名前：名無しサンプリング＠48kHz [2008/04/04(金) 22:29:11 ID:GVuCJKBU]: 今のところ不正理容もなく停止した。
まったく困ったもんだ。
135 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:29:59 ID:9KoUQzvi]: >>129
そんなの当たり前だけどさ
当座自分に金銭的な被害がないなら、そんな目くじら立てるほどのことでもないかなと思うのが人情ってもんじゃないですか
136 名前：名無しサンプリング＠48kHz [2008/04/04(金) 22:41:59 ID:DfcaSL+P]: 現金払い派の俺、圧勝！これからも音屋で買い続けるよ。
137 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:47:27 ID:CDJ6APvC]: 3/19にはじめてここでクレカ使ったんだけど、
もうこれかよ・・・
しかも、1000円ちょっとの耳栓買っただけ・・・
代引きにすればよかった

三井住友マスターなんだけど
今電話したら月曜日に該当するか連絡くれるってよ
止めたければ即時止めて再発行してくれるってよ
専門の電話対応担当がいたよ、サウンドハウスの件での
138 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:48:20 ID:0jryLgVH]: 俺、数年前に使ってるけどメール来ないぞ。
どうなってんだよ。ログインも出来るのに。
139 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:48:37 ID:P5zYzW0d]: 素朴な疑問だけど、こういう場合、会員情報を削除しちゃうと必要な
連絡がこなくなるから、削除しないほうがいいの？
140 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:51:42 ID:9KoUQzvi]: >>139
削除しても、サウンドハウス側にはデータ残ってるから連絡は来る
削除した後でまた漏洩が起こると、もう登録してないと思ってても被害にあうということでもある
141 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:51:59 ID:eVSc6GNK]: 今、サウンドハウスにログインしたらヤバイぞ
トロイしかけられた
ここ連日の騒ぎでアクセスした人は
スパイウェア専用の駆除・対策ソフト数種＋カスペルスキーで
チェックしたほうがいい
142 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:54:25 ID:CDJ6APvC]: 該当しないって言われても、
カード再発行してもらった方がいいの？
143 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:54:43 ID:P5zYzW0d]: >>140　そっか　thanx
144 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:57:03 ID:2uQGQMjf]: >>141
カスペで何が検出された？
145 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 22:58:35 ID:W2hqhnyw]: 今知った。去年カードで買い物してるけど、メール来てないな
どんな情報が、どれだけの範囲の人が漏れたのか発表無しか・・・

まず全員に連絡するべきじゃないのか
今後範囲が増えて「すみません、あなたも漏れてました」じゃ済まんぞ

対応としては最悪の部類だな
146 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:02:06 ID:3a+xFx9V]: >>141
激釣れっすね
147 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:03:35 ID:9c4j9vDw]: 今のとこ不正使用なくても気持ち悪いから変えなきゃいけなくなる感じだな
めんどくせえええええええええええええええ
148 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:06:05 ID:/ksRLspX]: 「サウンドハウス」のショッピングサイトからカード情報流出の恐れ
internet.watch.impress.co.jp/cda/news/2008/04/04/19101.html
149 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:06:35 ID:R2kAXkGn]: 原因がしっかり特定されるまでサイト休止したほうがいいと思うんだけどなあ

ちょっとの期間ゼニの回転が止まっただけでパンクしちゃうのか、って不安になっちゃうし
150 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:09:18 ID:W2hqhnyw]: >>149
そうだよな
大体ハッキングされた時点でセキュリティに問題があるって事なのに・・・
今は問題抱えたまま販売続行してるって事になる

どういう神経してるんだよ・・・
151 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:11:20 ID:0jryLgVH]: >>149
ずばり、止めたらパンクしちゃうんだろうな。
152 名前：名無しサンプリング＠48kHz [2008/04/04(金) 23:11:38 ID:Epqfrqdd]: >>141
便乗デマは悪質だぞ？
153 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:13:07 ID:0jryLgVH]: >>141
オマエも営業威力妨害で捕まるよw
154 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:14:16 ID:+FpqT7fm]: 電話注文とかＦＡＸ注文だけで営業すればいいんじゃね？
155 名前：名無しサンプリング＠48kHz [2008/04/04(金) 23:15:00 ID:bZ976EAp]: サウンドハウスのBBS止めたっぽいな。リアルタイムシステムなのにカキコが反映されない。
156 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:15:29 ID:9KoUQzvi]: >>151
サウンドハウスにパンクされても困るので、銀行振り込みでキーボードスタンド買ってあげた
157 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:17:39 ID:DUWvLtfK]: もうサウンドハウスとかいいよ。どうも過去にも情報漏洩してたみたいだし
小銭をケチるとこうなるって分かった

今後はもっと危機管理出来てそうなところで買う
もちろん自分自身も気をつけるようにする
158 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:18:32 ID:CDJ6APvC]: 気持ち悪いから、カード止めた

俺の知り合いがサウンドハウスで働いてるみたいなんだけど、
大丈夫かなアイツ・・・
159 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:19:02 ID:HMGO46fE]: >>154
そんな人数いたら、対応に回せと怒鳴られるよ、つーか怒鳴るｗ
ＤＣカードに電話した。月曜日、サウンドハウスが対策本部作るとさ。
土曜日じゃなくて月曜日！？ありえんだろｗ
160 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:19:23 ID:vedu8HG3]: カードが不正利用の恐れがあるって電話がちょっとまえにきた

ここのせいかよ！死ね！
161 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:20:13 ID:CDJ6APvC]: 昨日、家電話に非通知とエラーの着信が
3回ぐらいあったけど、カード会社からだったのかな
162 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:21:33 ID:BdjsVueD]: >>月曜日に対策本部
この一大事に土日は休んじゃうのかよ。
163 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:22:08 ID:/joOoqyi]: メールきたけど、HPのコピペかい。
しかし金曜の夕方にメール発送ってのはひどいな。
カード会社によっては週明けまで対策取れないじゃん。
止めるだけはどこでもできるだろうけど、調査ができない。
ネガティブな発表は金曜の夜、ってところだけは学んでるのか。ｗ
心底腐った会社だな。
164 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:23:46 ID:JQTZHSHp]: サウンドハウスには失望した

ここでは二度と買わないでしょう。

一度も買ったこと無いけど。
165 名前：名無しサンプリング＠48kHz [2008/04/04(金) 23:29:03 ID:bEMjs7UY]: 一日のレス数がやばいな

まさかこんな形で注目を集めるなんて
皮肉なもんだな
166 名前：名無しサンプリング＠48kHz [2008/04/04(金) 23:31:43 ID:i5Xl0okA]: この板は被害者多いだろうな。

俺もカードじゃないが商品買ったことあるし。
167 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:32:26 ID:9c4j9vDw]: けど通販自体の対応はいいよ
注文受付から出荷までかなり早い
168 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:35:02 ID:lMgTzxQO]: 数日前からスパムが激増して不思議に思ってたんだ
確実に自分の個人情報は流出してるって事だもんなぁ
169 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:35:46 ID:i3cXeEAa]: 危機管理意識の低さがもう何て言うか。
初期対応からミスってるよな、3％リベートキャンペーンって何だよ。
170 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:38:06 ID:2HTV+QiT]: >3％リベートキャンペーン
ビジネスチャンスにしてるよなこれ；；
171 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:39:24 ID:Kc9HjKSw]: とりあえずCitiCard再発行した。
サウンドハウスの話したら通じたのですぐに再発行できた。
172 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:39:24 ID:DUWvLtfK]: 安さは確かに重要だけど、何よりも大事って訳じゃないからな

安心、安全の保証の前提があって初めて評価できる要素だろ「安さ」って
蓋を開ければ、管理がザルでその分値段に反映してた　じゃ評価しようがない

まあネットでクレカ使った俺も悪いのかもしれないけどさ
便利じゃないクレカなんて存在意義の否定なんだよ
サイトで利用出来るようにしてるからには鉄壁のセキリュティーを保証してくれよ･･･
173 名前：名無しサンプリング＠48kHz [2008/04/04(金) 23:44:24 ID:aBRm7xyv]: 在庫があると、つい買っちゃう時あるよね

俺の場合は、某楽器ショップに友達が居るため、だいたいサウンドハウスの値段と同じか
ちょい安い値段で売ってもらえる事もあり、本当にすぐ必要で在庫あるときしか頼まないんだけど

そのたまたまで流出で、しかも実際に不正使用の被害にもあってしまったorz
174 名前：名無しサンプリング＠48kHz [2008/04/04(金) 23:48:53 ID:BkHGgYRa]: >>172
クレカって世界で一番ゆるいだろｗ
10年前なんかいまよりもはるかにゆるかった。
カード番号、年月日のある控えは各店頭にあるし。ｗ
今はその部分はカーボンコピーできないようになってはいるけど、これをつい
最近のことだ。

俺の店では、わざわざ数字の一部をパンチでよめなくして保管していたくらいだ。
175 名前：名無しサンプリング＠48kHz [2008/04/04(金) 23:53:55 ID:U4gvDEME]: >>171
>とりあえずCitiCard再発行した。
>サウンドハウスの話したら通じたのですぐに再発行できた。

　え、まじ？
　話は通じたけど再発行はしなくてもOKって言われたぞ。
176 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/04(金) 23:57:16 ID:RKmJMkME]: >>141
通報しました。
177 名前：青乃たま ◆FFzmTWCm5c mailto:sage [2008/04/05(土) 00:01:42 ID:udAZMmYi]: 今、サウンドハウスにログインしたらヤバイぞ
●●しかけられた
ここ連日の騒ぎでアクセスした人は
●●ウェア専用の駆除・対策ソフト数種＋カスペルスキーで
チェックしたほうがいい

だれか面白い事言おうか
178 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:03:36 ID:bxXQd7Ga]: 今、サウンドハウスにログインしたらヤバイぞ
ダイナマイトしかけられた
ここ連日の騒ぎでアクセスした人は
ダイナマイト専用の駆除・対策ソフト数種＋カスペルスキーで
チェックしたほうがいい
179 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:04:29 ID:SbqFK3GY]: >>177いまごろ遅い。諦めろ
180 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:07:24 ID:iEbAVJXS]: 俺的に音関係では神サイトだったのに。
181 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:09:43 ID:KlG4mYif]: 潰れてほしくない店ではあるな。
182 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:11:29 ID:i3irGx+I]: っていうか、4/9入荷予定の俺の注文は大丈夫なのか？
183 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:15:10 ID:Yqekl32a]: 注文自体は大丈夫。
184 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:15:12 ID:03ZYAAcq]: メールが来ない。もう買わん
185 名前：名無しサンプリング＠48kHz [2008/04/05(土) 00:16:29 ID:bmesu4jw]: JCBでは4日、サウンドハウスからカード情報が流出した恐れがあるとサイト上で告知。
該当する顧客に対しては、カードの再発行に関する案内を送付するとともに、
今回の件でカードが不正利用された場合はJCBが負担することを発表している。
また、オリコでも同様の告知をサイト上に掲載している。

関連情報

■URL

　ニュースリリース（サウンドハウス）

　 www.soundhouse.co.jp/shop/News.asp?NewsNo=1555

　ニュースリリース（JCB）

　 www.jcbcorporate.com/news/dr-711.html

　ニュースリリース（オリコ）

　 www.orico.co.jp/mainte/information_20080404.html#PAGETOP

2008/04/04 21:09

最終更新:4月4日22時30分
186 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:18:36 ID:J39VEWc2]: 今、サウンドハウスにログインしたらヤバイぞ
やらないか？ってしかけられた
ここ連日の騒ぎでアクセスした人は
阿部ウェア専用の駆除・対策ソフト数種＋カスペルスキーで
ファックしたほうがいい
187 名前：名無しサンプリング＠48kHz [2008/04/05(土) 00:21:25 ID:muOIfV2g]: とにかく皆もさんざん書いてるように、
こんな大きな事件が起こっているのに営業を続けてるというのが信じがたい。
しかもキャンペーンで受注増やしてどうすんの。その人手を顧客対応に回しなさいよ。
それどころじゃないでしょうに。
188 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:22:23 ID:ridxQsRp]: >>175
うん、マジだよ。不正利用の兆候はなかったけど再発行した。
OKの意味がようわからんが、まぁ再発行するかどうかは人それぞれじゃね？
189 名前：名無しサンプリング＠48kHz [2008/04/05(土) 00:24:21 ID:iEbAVJXS]: 営業続けてるって事は原因が判明してるってことだろ？
だったらなんでそれを公表しないんだ？

原因判明してないまま営業続けてるのか？
だったらまたハッキングされるか内部のものがよそに流してるかで流出するだろ。

なんだこれは。
190 名前：青乃たま ◆FFzmTWCm5c mailto:sage [2008/04/05(土) 00:25:26 ID:76G3ZQyr]: >>186
これはやばい通報した
191 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:28:22 ID:1ECH+HgN]: >>187
ちょｗ
コピペするならレス番ごと頼むｗ
あちこちで同じ文そのまま書いてると思われるの嫌だからｗ
192 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:30:09 ID:Zj6yIYIm]: SSLが割られるなんてことありえないから
別途保管してた情報が漏れたってことかな？
だとすると、やっぱり管理問題と言わざるを得ない
営業続行は俺も疑問だな
193 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:31:12 ID:TUqHo4qH]: 普通に考えて一ヶ月間営業停止ぐらいするよな
まじこれビジネスチャンスにしてるの丸分かりで誠意なさすぎ
194 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:32:25 ID:i3irGx+I]: 誠意とかどうでもいいけど、いい加減なことしてるとJCBやDCから加盟店契約きられるんじゃねぇか？
195 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:34:31 ID:cqd14R0h]: 音屋は今日何したんだろ
何もしてなくねｗｗ
196 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:39:03 ID:b2x3eKUd]: 非常事態なんだから対策会議は即座に開くべきだったな。
下手したら致命傷になるかも知れないのに・・・
197 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:39:59 ID:KxR5BZ2r]: 流出と聞いて
「やっぱり…」的なところはあった・・・よね？
198 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:40:40 ID:9LjZ59j4]: とはいえ音家ってかなり大手のほうじゃないの？
個人だけにしか販売してないわけじゃないだろうし簡単に営業とめられないんじゃない？
199 名前：名無しサンプリング＠48kHz [2008/04/05(土) 00:40:58 ID:7+ope4zv]: >>195
音屋の担当者と今日は２通mailのやりとりしたよ
テンプレの貼り付けじゃないやつね

返事が無いとの話もあるけど、僕らのような実際に流出情報で事故を
起こされてしまった人には、優先で連絡をしてると思うよ
200 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:41:39 ID:muOIfV2g]: >>198
ジャパネットは止めたよ
201 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:41:44 ID:KxR5BZ2r]: >>186
>阿部ウェア専用

まさかAdwareを「Abware」と読み間違えてるってことはないですよね？
202 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:42:49 ID:24/dS6Kq]: >>201
ﾈﾀﾆﾏｼﾞﾚｽ…
203 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:43:06 ID:6yj0aDgI]: さようなら
音や
204 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:43:48 ID:i3irGx+I]: >>198
別に全部の営業止めろとは言ってないでしょ
受けた分の注文はさばくべきだし、インターネット以外の営業は続けるしかないだろうと思うし
問題起こしたインターネット通販システムは止めるべきだけどさ
205 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:45:22 ID:9LjZ59j4]: なるほど
そういえば店舗あるんだったね
206 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:45:33 ID:b2x3eKUd]: でも「個人情報」が漏れたんだから、カード使用者だけじゃなく全ての登録者にメールで
告知すべきだとおもうが。
207 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:47:52 ID:7+ope4zv]: >>205
成田山のちょい千葉よりの国道沿い
下道で空港に行く時も通る可能性あるかな
208 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:51:53 ID:i3irGx+I]: >>205
店舗もあるし、個人客以外は電話･FAXでカタログ通販なんじゃなか？
209 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:53:23 ID:9LjZ59j4]: >>207
これだけ機材扱ってるんだろうから馬鹿でかいんだろうね
いってみたい気もするけど本土は遠すぎるんだ（；ω；）
210 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:56:21 ID:RWodU5pJ]: ここは、音響機器だけじゃないから、普通の音響機材屋、楽器屋とは違うな。
照明もやってるし、家具も、今回ボロが出たソフト開発？もやってる。

ネットハウス
www.nethouse.co.jp/

ファニチャーハウス
www.furniturehouse.co.jp/
211 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:56:45 ID:GqakL5nN]: ここって貧乏人がベリンガーの糞機材とか買ってるんだろ？
212 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:56:58 ID:35g7gZUv]: 最近ではモバイルSuicaとか、
大企業のカード情報流出による被害もけっこうあるんだけど、
音家っていう身近さが何ともいえない気持ちにさせてくれるんだよなｗ
213 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 00:58:41 ID:LrHX/cjI]: ジャパネトは宣伝控えただけじゃなかった？
214 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 01:02:23 ID:idxV9Brp]: >>211
何で俺のこと知ってるんだよ
情報流出のせいか
215 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 01:04:40 ID:GDmYFnyH]: >>209
ショボイよ、倉庫みたいなステージやアルミトラス系の商品置いた建屋もあったような覚えが…
あくまで、小売もする業販店だから
216 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 01:04:50 ID:wXpB/Af0]: ジャパネットは完全に個人向けの販売店じゃん。
音屋は法人主体の個人にも売る販売店。
対応の差は、経営主体からくるモンでしょう。
217 名前：名無しサンプリング＠48kHz [2008/04/05(土) 01:13:07 ID:2m8YTs4E]: ここにきてまだ擁護っすかｗｗｗｗ
218 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 01:30:20 ID:tBijN1sH]: 鹿せんべいとか、正直弛緩してるとしか思えんなぁ。
219 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 01:42:05 ID:N4KNuX5M]: なんだ、まだ直ってないのか
220 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 01:43:36 ID:XTKL2yUD]: 銀行提携で色々引き落としやらあるんで
一応様子見ってことになった

もし不正利用あって保障してくれなかったら
DX7 II/FDでフルボッコにしてやんよ
221 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 01:46:05 ID:IfNsyIC9]: オレのSYとJD800も貸してやんよ
222 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 01:48:27 ID:4EbLv7D0]: この流れだがちょっと音家で買い物してくる。
223 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 01:59:20 ID:9bL7rNxF]: >>220-221

＞西に｢重い楽器を使ってフルボッキしてやる｣といふ人あらば、勿体無いからやめろと言い・・
224 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 01:59:44 ID:yIkCfh6y]: 無茶しやがって(AA略
225 名前：名無しサンプリング＠48kHz [2008/04/05(土) 02:58:37 ID:aE2EbOsc]: ttp://s04.megalodon.jp/2007-1117-0402-05/www.soundhouse.co.jp/shop/ProductDetail.asp?Item=485%5E9900%2D52569%2D00%5E%5E

以前にもあったハッキング改ざんの魚拓
226 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 03:08:56 ID:MMdxmI6D]: 【中国】サウンドハウス個人情報の流出について２【音家】
namidame.2ch.net/test/read.cgi/news/1207316400/l50
227 名前：名無しサンプリング＠48kHz [2008/04/05(土) 03:10:53 ID:MMdxmI6D]: 「サウンドハウス」のショッピングサイトからカード情報流出の恐れ
internet.watch.impress.co.jp/cda/news/2008/04/04/19101.html

ニュースリリース（JCB）
www.jcbcorporate.com/news/dr-711.html
ニュースリリース（オリコ）
www.orico.co.jp/mainte/information_20080404.html#PAGETOP
228 名前：名無しサンプリング＠48kHz [2008/04/05(土) 03:14:36 ID:OpulAakT]: >>218
でもこういうのはもしかすると
外部委託先のwebデザイナー達の遊びなのかも。
229 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 03:18:09 ID:C6NxzN2r]: >>225
それ、掲示板のやりとりがどっかにあったけど、
スタッフがテストで入れたものが公開されたとかそんな感じの弁解だったよ。
内部の人間が意図的に入れたものなのは確かだと思う。
ネタだし。
230 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 03:19:29 ID:4EbLv7D0]: >>225
それはハッキングではない、音家がちゃんと謝罪してる。
231 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 03:20:33 ID:AoL2MbUG]: てか、ここのサイトは外注じゃなくて関連自社制作のサイトだろ。
www.nethouse.co.jp/
232 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 04:18:16 ID:Dj6C/M45]: もし音屋が潰れるようなことがあれば、
日本全国の楽器屋が涙を流しながら狂喜乱舞で大喜びするだろうな。
233 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 04:22:37 ID:68kVbp/+]: トレンドマイクロのHPも中国からハッキングされて改ざん被害にあったな
なにか組織的なにおいがする
234 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 04:52:07 ID:8zwrXWdU]: >>231
なにげに音屋って技術力あるんだね
お抱えのプログラマーが優秀なのか？

ふつうの中小のネットショップは、予算無いから
外注先に1からプログラム組んだりを頼めず、
高い金払ってフリー/市販のネットショッピングCGIなどを組み合わせて
構築してもらうのがほとんどだよな

だからどこも似たりよったりなんだが
独自でやってるとこなんてAmazonとか楽天とかそういう大手ばかりだよな最近は。
235 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 05:27:59 ID:5G/VEBQ/]: 被害総額は９万件×平均して１００万で９００億円くらいか

音屋くらいの規模の企業になるとたいしたことないんじゃね？
だから平気で営業続けてられるし
236 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 05:29:08 ID:kwZAVr5l]: ｗ
237 名前：名無しサンプリング＠48kHz [2008/04/05(土) 05:42:50 ID:896vi/4j]: 何度もすみませんが
chuya onlineが通りますよ
238 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 05:53:25 ID:pPCo4IWt]: おっと危ねえ。今後この辺は越後屋が仕切らせてもらうことになっておりやすんで。
中屋さんはお引取りくだせえ。
239 名前：名無しサンプリング＠48kHz [2008/04/05(土) 06:16:22 ID:yf4CgN0q]: www.rsst.tv/artist/vagabond/vagabond08_hone_mov.html

あぷした
240 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 06:35:08 ID:vnH5TCB7]: 音屋以外で安い店探そうと価格.com見に行ったら音屋が無くなってるね。
241 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 06:46:42 ID:5G/VEBQ/]: こうなったら、音屋が復活するチャンスは一つ

経過をホームページに正確にアップして、謝罪する
該当者には今後の買い物で5000円引く
代引き手数料を無料にする(販売価格はいままで同じで)
どうせ、カード会社から取引打ち切られるんだからさ
242 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 07:18:20 ID:0oDtZJo8]: >>225
それはギャグだが、以前本当にサウンドハウスのトップページが書き換えられたことがあったはずなんだが。
その後からHACKER SAFEが導入されてるはず。
その時の魚拓とか残ってないかなぁ。
243 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 07:51:15 ID:fuPG6OXv]: スラッシュドットから来ました
なんてこったorz
244 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 08:22:17 ID:3mPvZmjr]: 該当者に5000円ではなくみんなに3000円でお願いします＾＾
245 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 08:50:41 ID:DUgDrNFx]: 該当者に10000円で、みんなに10円でお願いします
246 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 09:52:28 ID:GDbJ4PCO]: とりあえず購入履歴のある人にはメールくらいくれても良いと思うんですがね(；´Д`)
該当者じゃなくても情報が少ないから心配ですよ
247 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 09:57:13 ID:j+Xu+Xap]: エイシンに続いて音家も飛んじゃったりしたら俺は悲しい。
248 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 09:57:16 ID:KFIop2BY]: ですよね。
最近は代引きばっかだけど
利用してて値段によって代引きかクレカ使用にしたか
正直7～8年？（もっと前かも）覚えてないし。
初代エレクトライブ買ったのは覚えてるからそれくらいかな。
249 名前：名無しサンプリング＠48kHz [2008/04/05(土) 10:02:32 ID:ujAfhvNJ]: 過去の判例から言って、最低5,500円以上なんだろうな
今回、カードの不正利用行為に使われてしまってるので
実害を受けた人は 5万円位でしょうか？？
音屋さんは、業界最大手なので、これくらいの負担は問題ないっすよね。

>ヤフー(Yahoo!)の賠償責任確定会員情報流出で最高裁
>インターネット接続サービス、ヤフーＢＢ(Yahoo!BB)会員の個人情報流出に対し会員ら５人がヤフー(Yahoo!)とソフトバンクＢＢ
>に損害賠償を求めた訴訟の上告審で最高裁第２小法廷は１４日、ヤフー(Yahoo!)の上告を退ける決定をした。
>両社に１人５５００円の支払いを命じた２審大阪高裁判決が確定した。
>ＢＢ社の業務委託先元社員らが０３－０４年に外部から不正にアクセス。会員らの氏名や住所、電話番号など個人情報を入手した。
250 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 10:43:32 ID:i3+dA0LN]: リベートキャンペーンって...
これから注文する人に対して、クレジットカードが使えないからサービスするよってことでしょ。
現在の被害者に対する保証がどこにもないじゃん。ふざけすぎ。
って、乙矢のBBSに書いたけど、再表示しても全然表示されない。
検閲・削除されちゃったみたい。
251 名前：名無しサンプリング＠48kHz [2008/04/05(土) 10:47:13 ID:JavCkHVm]: カード再発行ってさ、番号が変わっちゃって自動引き落としとか
全部新たなカード番号でやり直さなくちゃならないの？
252 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 10:48:00 ID:i3irGx+I]: >>250
そりゃ、月曜以降考えるってことなんじゃないの？
とりあえず、無駄な労力使ってられる状況じゃないだろうし

って、一番無駄なのは、リベートキャンペーンで受注増やしそうとしてるところなんだけどさ
ま、キャッシュフローが足りないんだろうな
253 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 10:51:37 ID:zsn29FhZ]: 半額セールはまだですか？
254 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 10:55:52 ID:i3+dA0LN]: >>252
無駄な労力って...
キャンペーンなんかやってる暇があるんだったら、被害者救済が先だろ。
255 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 10:58:44 ID:Agg5UpPO]: >>251
基本的にそうなる。カード会社がやる場合もあるが、あまり期待するな
256 名前：お知らせ mailto:age [2008/04/05(土) 11:02:47 ID:id8WwTwv]: 過去利用された方は、必ずカード停止、再発行を行って下さい。
カード不正使用は、以前から行われており、今後必ず使用されます。
二次三次被害を防ぐ為に、流出に関しての、電話、郵便等の対応は、
詐欺行為に注意して、相手を確認、更なる個人情報の流出に注意して下さい。

・住所
・氏名
・生年月日
・電話番号(顧客管理に使用)
・購入履歴
・カード名義番号(要停止/再発行)
・メールアドレス(他サイト使用時要注意)
・ログインパスワード(他サイト使用時要注意)
257 名前：名無しサンプリング＠48kHz [2008/04/05(土) 11:04:32 ID:zVPin1ka]: 購入履歴を見る方法はない？

昔のメールは削除してしまった。
258 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:08:45 ID:Aqin6cVJ]: で、クレジットカードで買い物したけど、そんなに深刻に考えてなくて
謝礼金にｗｋｔｋしている人は、どれくらい居るんだい？
259 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:14:39 ID:87NV4+Ag]: 今北産業。大事みたいだね
昨年数回利用したことある。
SHからもお知らせメール来た。

すぐにカード利用履歴をオンラインでチェックしたけど、
今のところ不正利用の形跡無し。
だが安全のため一応カード再発行の手続きをした。
SHで使ったカードはすでに鋏が入ってバラバラ(w

俺の場合は通販専用カードなので引き落としとかの切替は不要だが
そういえばPayPalとShareItへの再登録が要るな。

住所と電番、メアドが流出したのは困ったな。
引っ越すわけにも行かんし。
こういうところへ登録するメアドはGmailのぐらいにしとくべきだった。

これを教訓に個人でも更に情報漏洩防止につとめる事にするよ。
260 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:21:24 ID:i3irGx+I]: >>254
後半、そのこと書いてるんだけどわからなかった？
261 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:28:23 ID:XHjiCmpf]: あんまり欲張ったことはいわないから、お詫びとしてせめて送料サービスしてくれ
262 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:30:00 ID:siPAJSnC]: あんまり欲張ったことはいわないから、お詫びとしてせめて代金サービスしてくれ
263 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:31:18 ID:nKI6Ae/6]: あんまり欲張ったことはいわないから、お詫びとしてせめて出張ヘルスサービスしてくれ
264 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:36:10 ID:KykNkGnF]: 2008年4月5日 11時25分

お客様には多大なご迷惑、ご心配をおかけすることに至りましたこと、深くお詫び申し上げます。

現在も第3者調査機関に依頼し、調査を継続中ですが、弊社でわかる範囲でお客様に随時、情報を流してまいります。現時点で判明したことは、今回の弊社ホームページに対する攻撃元のIPが複数存在し、3月11日から23日の間に仕掛けられたと考えられます。
これらのIPは全て中国を発信元としており、同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。SQLインジェクションという特殊な手法でサイトに侵入する手口が今回、使われたこともわかっており、
只今どの範囲でデータが流出した可能性があるか、最終確認をしております。少なくとも2007年1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです。

万が一、お客さまのカード情報が第三者に不正利用され被害が発生した場合には、お客さまのご負担は一切ございませんので、ご安心いただきますようお願い申し上げます。弊社としましても、この件を真摯に受け止め、スタッフ一同、お客様のフォローに全力を注いでまいります。
265 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:36:49 ID:BYzAUNoX]: ニュース更新きてるね
www.soundhouse.co.jp/shop/News.asp?NewsNo=1555

今時SQLインジェクションとかもうね
266 名前：名無しサンプリング＠48kHz [2008/04/05(土) 11:37:09 ID:HRoCIPNw]: で、結局はSH内部の人間の犯行なんだろ？
267 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:42:36 ID:dBKTcJOZ]: >>264
＞これらのIPは全て中国を発信元としており、同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。

悪いのはうちじゃねえよｗ

って言いたげだな。気持ちはわかるが、その前にもっとやるべきことがあるだろ
268 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:48:15 ID:xZRzR4rP]: >>265
本当に今時だな…ちゃんとテストしろよ…
269 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 11:55:15 ID:YuUVAq8n]: ＞弊社でわかる範囲でお客様に随時、情報を流してまいります。

お伝えしてまいります　　だろ。
一般常識もないのかね
270 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 12:06:05 ID:RfkB9/yy]: >同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。

オマエら、ここで洩れてなくても他で洩れてるかもしれないってことだぞ。
気をつけろ！
271 名前：ご協力のお願い mailto:age [2008/04/05(土) 12:13:36 ID:id8WwTwv]: >お客さまのご負担は一切ございません
カード会社の負担以外に、実際に被害に遭われた、利用していた皆様の、
この度の個人情報流出で生じた様々な「負担」をお知らせ下さい。
株式会社サウンドハウスにて、一切の負担責任を持ちます。

>同時期、日本国内では同様の被害が、他社でも多数報告されている
この「同様の被害」「他社」につきまして、実在する事をご存知でしょうか。
被害実在について、ご存知の方、お知らせ下さい。
272 名前：名無しサンプリング＠48kHz [2008/04/05(土) 12:16:12 ID:C86/ObGz]: >>270
SQLインジェクションの被害は、アプリケーションのコーディング上の脆弱性と言っても
良い、例えばメモリーリークみたいなものだから、バグに近いかな。

始末に悪いのは、第三者に悪用されないかぎりは、機能としては問題ないので、
ケアを忘れがちだ。　コンピュータの基礎を解って無い人間がコードを書くとこういう事になる
273 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 12:21:17 ID:Dj6C/M45]: >>271
他スレにも書いたけど、
今後新しく被害が出た場合にそれが今回の漏洩に関係あるかどうかはどうやって証明するんだ？
仮に3年後にイスラエルで不正使用されたとしても、カード会社ならそれが今回と関係あるかどうか調べられるの？
274 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 12:27:17 ID:A8OtoF/1]: そういう場合、例え今回との因果関係がはっきりしなくても、
音家が不正使用分かぶるわけじゃなくて、カード会社が被るから問題ない。
275 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 12:30:33 ID:NR8tf4Kg]: 繰り返しになるが、金もそうだが信用の事も考えた方がいい＜漏れた人
slashdot.jp/it/08/04/04/0339249.shtml
ここ読んでみそ。
276 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 12:32:21 ID:35g7gZUv]: ID:id8WwTwvもいたずらはもうやめた方がいいぜ
あと他スレにも書いたけど、メール欄にageとか入れなくても上がるからｗ
277 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 12:41:45 ID:mBXObSrQ]: >>272
＞SQLインジェクションの被害は、アプリケーションのコーディング上の脆弱性と言っても良い
これはその通り
＞例えばメモリーリークみたいなものだから、バグに近いかな。
これは全く違う
＞コンピュータの基礎を解って無い人間がコードを書くとこういう事になる
SQLを長年書いている・DBMSを実装させているPG・SEでも対策をするのは非常に難しい
単純にサニタイジングで適切なエスケープさせても完全な対策にならないことは業界の常識
音家を擁護するつもりは無いが、SQLインジェクションを簡単に対策できると思っている人は
実際に実装させてたことがないのだろう
278 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 12:48:49 ID:5N0ULU0o]: 一般人にとってはSQLだろうがDQNだろうがよくわからん。
そんな事はどうでもいい。洩れた事には洩れたんだから。

>>271
そういうのいたづらに書いてるのかもしれないけど、
威力業務妨害容疑で訴えられるよ。
279 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 12:52:08 ID:JDyTVbMg]: >>277
音屋の最大の問題は現時点でもサイト封鎖せず、対処できたとふるまっている点
そんなの信用できないだろ？
280 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 12:55:45 ID:mBXObSrQ]: >>279
別に音家が信用できるなんて書いてないが…
SQLインジェクションについての現状を書いただけ
281 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:00:36 ID:XGqv39cU]: 1万歩譲ってSQLインジェクションは仕方がないとして、
暗号化してないパスワードを保存していたのはクソとしか言いようがない
282 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:03:43 ID:OzO24+Cr]: 不正アクセスなんてさっさと検知して遮断しろよ
今時のFWだったらそれぐらいできるんでしょ？
通信キャプチャして分析して、アラーと出すくらい
担当者にはアラーとでたらメールで通知すれば深夜でもOKだろ
283 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:04:32 ID:i3+dA0LN]: パスワード失念の連絡をしたら、平文メールでそのまま書いてくるようなところだぜ。
ふつう、一時パスワードを割り当てて、必ず変更してくださいって言うもんじゃないの？
284 名前：名無しサンプリング＠48kHz [2008/04/05(土) 13:09:17 ID:OpulAakT]: 客さまのカード情報が第三者に不正利用され被害が発生した場合には、お客さまのご負担は一切ございませんので

てさー
数年後に気がついたら100万いかれてた
って場合でもカード会社が補償してくれるのかなー
285 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:10:47 ID:eYqbUBsc]: >>283
＞パスワード失念の連絡をしたら、

お前が悪いｗｗｗｗ自分の非を認めてから書けよ
まるで中国人みたいだな
286 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:13:07 ID:2FlDebJz]: 俺不正使用されたよ、丁度2週間目ぐらいに。
「MKスタイル」って所で12万ぐらい、いかれたって。
JCBだったから速攻カード止めて全額負担してくれた。
そんで新しいカード送ってもらった。
そうか音屋が流出元だったのか…
287 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:13:21 ID:IJV9lAqT]: SQLインジェクション云々はわかるんだが
＞少なくとも2007年1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです
これの根拠がわからんな。2007年以前は別のDBで管理していたのだろうか。

今WikipediaでSQLインジェクションを調べたら早速Soundhouseのことが書いてあってワロタ。早すぎる。
288 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:14:11 ID:i3+dA0LN]: >>285
そりゃまあそうなんだけどさ。三年も前に一度使ったきりのところいちいち覚えてないって。
それに、俺が忘れたのと、平文で送ってくる乙矢の対応とは関係ないだろ。
289 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:17:36 ID:VUyWbFyh]: で、自分がいつ新規登録したのか分かるの？
290 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:17:37 ID:o7FXd0kb]: どうやって返信しろっちゅうねん
291 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:18:32 ID:Iu4L03P9]: 流出した人には７０％オフとかにしてくれないかな
そしたら買い捲まくるのに
292 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:20:03 ID:Sl4UoaFs]: え？
パスワード暗号化してないの？
293 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:20:44 ID:mBXObSrQ]: >>287
2007年にホームページを含めたシステムがリニューアルされたはず
なので、その時点の以前と以後でDBを分けているのかも知れない
通常はデータをマージしてひとつにまとめるのだが…
294 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:23:11 ID:Iu4L03P9]: このまえ初めて買い物したんだけど
サウンドハウスにアカウント登録しないと買えなかったよね？
295 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:24:00 ID:7qyDipI1]: >>284
利用明細で確認したらすぐに申告しないとだめだよ。
基本的に保障期限は設定されているから。
正当性さえ確認されれば、金額上限はなしのはず。
296 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:33:33 ID:VUyWbFyh]: >>294
前は登録なしでも買えた気がする。いまは登録しないとダメっぽいね。

俺は、2007年1月1日以前から買い物をしているのは確実なんだけど、
>>293のいうリニューアルによって登録なしでは購入できなくなったとしたら、
そのあとに新規登録した可能性もある。そうだとしたらメール来るだろうけど。
297 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:39:02 ID:IJV9lAqT]: >>293
おおそうなのか。リニューアルされたってなら話はわかるな。
しかし、普通はデータをマージするよなあ。管理が2元化されているのはちょっとなあ。

そもそも今回の流出対象者はDBにカード番号が入っている人だけなんだろうか？
こちらはカードで購入してたけど、記憶はさせていないタイプだったんだ。
大体、購入履歴自体にカード番号を記憶させるっていうのはない（・・・と信じたい）からね。
そういう理由でか、自分はカードの履歴に怪しい取引はないし、音家からのメールもない。
298 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:45:21 ID:UUAcgP76]: とりあえず一番被害に合いそうなユーザーから対応する感じじゃない？
新規登録者はカードが生きてる可能性も高いし
299 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:47:54 ID:kXIyk5c8]: サウンドハウスがｸﾚｼﾞｯﾄｶｰﾄﾞ情報流出
life9.2ch.net/test/read.cgi/credit/1207190877/652-658

ずさんな
300 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:49:29 ID:mBXObSrQ]: 「購入履歴にはカード情報を持っていない」と仮定するなら以下のようになるのかな？

登録日が2006年12月以前　　　　　　　　　　　　　　　　　　→ 情報流出”無し”
登録日が2007年　1月以後かつカード情報登録”無し” → 情報流出”個人情報のみ流出”
登録日が2007年　1月以後かつカード情報登録”有り” → 情報流出”個人情報及びカード情報流出”
301 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 13:54:24 ID:kXIyk5c8]: あの、皆さん。
サウンドハウスは、外部からの漏洩と言ってますが、内部からの漏洩の方が、
マシじゃないですか？
セーフティマークの信頼性がないと言ったものですよね。
あえて、サウンドハウスはそう言いたいのか？自分のせいじゃないと。
302 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:02:56 ID:1wgTk1en]: >>301 プライバシーマークだって取得企業の6割が情報漏えいしているらしいし。
303 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:05:12 ID:kKsMFDii]: まあ初めての問題だからこれ以降こういうことが起きなければ
サウンコハウスはこれからも何だかんだ言って使うだろうなぁ。
輸入代理店としてもボッタクリせずに適正価格で売ってくれるし。
304 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:06:21 ID:JDyTVbMg]: >>300
2007年からって発表してるんだから、そういう具体的情報を即座に出すべきだね
心当たりのあるユーザははっきりするんだから
305 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:06:31 ID:C6NxzN2r]: >>297
そこらへんの細かい事情は、音屋が発表しないからいつまで経っても分からないｗ
306 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:10:21 ID:8zwrXWdU]: サウンドハウスもこれを乗り切れば、
堅牢なシステムに変身できるとおもう
乗り切れなかったらアウトだがｗ

企業がでかくなってくるとどこも一度は狙われる
流出のおかげで対処法を学び素晴らしいシステムになった企業は山ほどある
307 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:10:59 ID:IJV9lAqT]: >>299
おおありがとう。なるほどそういうことか。分散・・・分散なあ。
DB自体にはあんまり詳しくないがそういうことが出来るんだね。

>>300
そうなりそうだね。漏れた人の事例を聞いて集計したいところだ。
308 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:10:59 ID:JDyTVbMg]: >>305
でもさ、音屋の「土日」対策本部はここらへん読んで対策してるわけでｗ
発表の内容も推測されたことをもとに組み立ててるとしか思えん

だから、ここで可能性を推測することは音屋から情報を引き出す、「特殊で」高度な手法なのですｗｗｗ
309 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:12:15 ID:SbqFK3GY]: >>306
＞流出のおかげで対処法を学び素晴らしいシステムになった企業は山ほどある
どこ？
310 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:12:19 ID:5N0ULU0o]: 中途半端な調査で情報出して、後で間違えてましたって出すより
きちんと調査した上で出した方がいいからだろ。
311 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:12:21 ID:i3+dA0LN]: >>306
けど、システムだけの問題じゃないんだよなぁ。
これまでの対応を見てると、どうしてもよい方向に向かうとは思えないんだが。
312 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:14:31 ID:pm+BlIA/]: WEBからの侵入って判明したのに普通に動かしててだいじょぶなの？？？？
313 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:16:15 ID:5N0ULU0o]: >>311
>これまでの対応を見てると、どうしてもよい方向に向かうとは思えないんだが。

締める所締めれば、今までの値段では出せなくなるだろうね。
314 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:36:32 ID:kXIyk5c8]: >>312
サウンドハウス本社にはサーバーなくて委託なんだよね。
サウンドハウスにはSEは居ないから、丸投げなんだろう。
過失は委託会社にあるから、と思ってるかも。
あと、成田の人は独特な感性を持っている。

しかし、内部漏洩だと自分は思ってる。
315 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:36:59 ID:0zB5yNxh]: >>265
　たしかに今更だな。2003～2006年頃に騒がれていた。
だが、そのいまさらが対策できてないところも多くあるんじゃないかと。

今回の場合はデスマスケジュールでシステムリニューアル→バグ多数。
というかきちんとペネトレーションテストして...なさそうだな。
316 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:40:01 ID:cqd14R0h]: おお、スパムがきた

突然、ごめんなさい。　亜希子ですが、わかりますか？
今回、貴方に連絡したのは、恋人気分で定期的に会える男性が欲しかったからです。夫は数年前から私には興味を示さず、浮気もし放題。
でも私はその状況の中で浮気もせず、それなりに夫に尽くしてきました。でももう限界です。貴方に再婚を求めたり、恋人にして欲しいなんて言う気はありません。時々でいいので会ってくれませんか？
この連絡先は夫から聞いて間違いなく貴方のものだと確信はしていますが、実際に貴方から連絡が頂けるまで夫が誰であるかは明かせません。
一度、私に連絡をくれれば、私の写真も一緒に送ります。その写真を見れば貴方も思い出す可能性が高いかもしれませんね。

P.S 実は私、夫と離婚調停中です！理由はまた後日お話しますが、先日、裁判所から送達があり晴れて自由の身になれそうです。
317 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:42:30 ID:6i+HcmWo]: 2002年ぐらいに登録したおれには怪しいメールとか来てないな
318 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:42:51 ID:JDyTVbMg]: >>316
それ、おまえのかーちゃんからですから
319 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:44:30 ID:C/zCbl7H]: ピアノのねーちゃん一晩で許してやろうと思う。
320 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:50:34 ID:I3LGq+Zo]: 登録日2004年って事は安心していいのかしら
お知らせメールも来てないし
でも今年に入ってカードで買い物してるからヤバイのかな
サウンドハウスの名前出して通じなかったら、再発行の事旨く伝える自信がない
321 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:56:11 ID:vmjTIjFG]: >>314
www.nethouse.co.jp/
子会社化してるここがやられたって事？
322 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:58:20 ID:5N0ULU0o]: >>314
ソフト開発は関連自社だから内部といえば内部だよ。
www.nethouse.co.jp/
323 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 14:59:54 ID:C6NxzN2r]: >>321
情報システム部門だけ子会社にして、そっちに通販管理まかせてたんだろう。
SQLインジェクション云々は走らせてるコードとデータ管理の問題だから、
そのコード作ったであろうネットハウスがやられたというのは、まあ合ってる。
324 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:04:25 ID:BDOdXC+6]: もうずっと一日だいたい200通ペースでスパムが来るんだが・・・
今日も既に78通
325 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:05:40 ID:kXIyk5c8]: >>320
少なくとも、サウンドハウスと同じ、ID PASS なショップの登録を変更した方が良い。
例:Amazon、楽天、等。
IDがメールな所。
PASS を複雑な文字列に変更。
326 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:05:50 ID:pm+BlIA/]: ついにつながらなくなた
Bat　Request
327 名前：名無しサンプリング＠48kHz [2008/04/05(土) 15:07:23 ID:JavCkHVm]: Bad Request (Invalid Hostname)
328 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:07:48 ID:5N0ULU0o]: うわ、落ちちゃってるw
329 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:09:40 ID:Rgwpw+X9]: 音家つながらん
330 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:09:42 ID:5N0ULU0o]: 掲示板は見られる。
bbs.soundhouse.co.jp/bbs_onkyou/onkyou_index.htm
331 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:10:05 ID:I3LGq+Zo]: >>325
Amazonは変更したけど他どこかあったかな…
こういうのって地味にめんどくさいね

そして繋がらなくなった
332 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:24:37 ID:OzO24+Cr]: 絶対、個人情報漏れたな
最近、変なセールス電話が多い

しかも、電話番号と名前と住所がひもつけられた情報
電話かかってきて、○○さんですか？ってかかってくる
333 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:24:55 ID:8zwrXWdU]: >>324
音屋でしか使ってないアドレスだが、
スパムなんて１通もこねーよｗ

メアドの文字数が少ないとか、
機械的に予想しやすいアドレスとかじゃないの？

そんなことより流出がどの程度なのか本当に気になる
334 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:26:31 ID:5N0ULU0o]: なんでもかんでも関連づけしちゃう過剰反応君は困り者だな。
冷静に対処しないとマジで詐欺にあって損害うけるよ。
335 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:27:51 ID:kXIyk5c8]: >>322
電話では委託会社って明言したから。
実際、本社の下のサービスセンターと本社営業(店頭)PCと直接リンクしていない。
本社となりの倉庫とも直接リンクしていない。正確な確認作業は電話なんだ。
ただWEBショッピングの管理は本社営業から可能。

本社営業から、購入するとき営業のPCでログインして、
本社営業からWEBショッピングする形をとる。

なんか変な書き込みになった。
336 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:29:44 ID:pm+BlIA/]: 普通に戻った。でも、
パスワードももれてるくさいんだけど、サイト自体使ってたらまずいだろ

・全員にパスワード再発行
・SQLの穴埋め
やってからちゃんと再開してくれ。

はやくクラシックプロのやっすいケーブル買いたいんだよ

あと鹿せんべい消えてるんだけどあれなんだったの？
337 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 15:48:26 ID:kXIyk5c8]: >>336
日本語文字化け対策に｢鹿｣を入れると化けないとか。
ページ文字コード指定しても、化けるのを防げるらしい。
自分は使った事ない。
338 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 16:15:29 ID:BYzAUNoX]: >>337
ナツカシス
美乳ってネタもあったな

2006年登録でセーフな雰囲気がなくもないが一応カード止めてきた
いろいろ勉強にﾅﾀｰﾖ

ニュースの文言ここで突っ込まれた内容が修正されてて今更ながらﾜﾛﾀｗ
339 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 16:36:06 ID:SOi9yLHs]: 登録してる人はみんなメール来てるの？
去年クレカで買ったけどメールなんて来てないんだが
340 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 16:37:02 ID:qpEv/76U]: >>339
さっきVISAに電話したところだと、登録したのはいつですか？って聞かれたので、対象年月日があるようだ
341 名前：名無しサンプリング＠48kHz [2008/04/05(土) 16:37:07 ID:S+/MHsfE]: 来てないよ。
たぶん、漏れた可能性がある人だけじゃないかな。
342 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 16:41:32 ID:v7jKoWRq]: >>332
俺も全く同じこと思った。
○○さんですか？××さんいますか？って、あれ？勧誘にしては変だな？ってのが数件きてる
343 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 16:42:00 ID:SOi9yLHs]: 来てない人もいるのね
でも対象っぽい去年登録なんだがｗ
まあクレカ止めたからいいっちゃいいんだけど
それよりクレカ１つしかないから音源買えなくていらつくｗ
344 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 16:52:50 ID:87pA7sP0]: 個人情報くらい漏れようが気にしてなかったが
さすがにカード情報はつらいわ

しかし漏れるの8回目だってのに日本語スパムが一通も届かない俺は運がいいのか悪いのか
ワン切りのようなものやらも最近は来なくなったなあ
345 名前：名無しサンプリング＠48kHz [2008/04/05(土) 16:59:59 ID:kKsMFDii]: >>344
それはそれでなんかさびしいな。
俺の情報はそんなに要らないのか･･･とか思ってしまいそう。
346 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:05:55 ID:C7MezJ6n]: 被害状況まとめ

該当者：
1) 2007/1/1 以降の新規カード登録者
2) 次の買い物の為にカード情報を保存した人（真偽未確認　参考情報）

流出の発生：
3) 2008/03/11 以降

被害の特徴：
4) 小額を短時間の間に複数回引き落とで、計5～7万程度の使用
(請求業者は、コーエーネット、MK-STYLE等のネトゲ系サイトで
仮想紙幣を購入した例が多い)
5) 50～80万の被害と書き込みもあるが詳細不明
　
今後の対処：
5) 1) に該当する人は、カード再発行を推奨
347 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:10:09 ID:03ZYAAcq]: 俺登録は2006/12だ・・・ｾﾌｾﾌ？
348 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:11:34 ID:kXIyk5c8]: WEBサイトリニューアル後の2007/1/1～会員登録者が対象らしいけど、
DB分散でこの期間でも非対象者があるのかね。

自分は2002年登録、最終利用2007/4 。
2008/3月末のメールニュース以降、サウンドハウスからのメールは無い。
スパムゼロ。
349 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:12:06 ID:oON1TvTb]: >>345
どんだけ、お人好しなんだｗ
まあ、俺も潰れて困るから発注したけどな。
350 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:15:43 ID:XW8Luj3z]: 2005年４月の個人情報保護法案内メールがあった
その前から登録してたのか
351 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:24:50 ID:87pA7sP0]: ていうかあれだよね、未だにこのことを知らないカード会社があるってのは
どういうアレなんだろう。
その辺りの仕組みがわからんからなんとも言えないが
とりあえずNICOSのおねえさんに相談するため事情を話したら
「はあ、そんなことがあったんですかぁ」みたいな態度に不覚にも萌えてしまった
352 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:26:34 ID:pm+BlIA/]: >>346
ネトゲ系で使われるのか
カード以外の情報も勝手に使われて
ユーザー登録と化されてたら屋だなあ
353 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:27:17 ID:1/Jaloy0]: 今年の2月とかに登録した俺ｵﾜﾀ
354 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:27:35 ID:HWozDbaH]: >>316
それかなり前から音家と無縁の捨てアドに来まくってるぜ
355 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:29:33 ID:HWozDbaH]: >>351
うちはエポスから電話が来て向こうからサウンドハウスの件の説明と新規カードの手続きしてくれたぜ
356 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:31:41 ID:oON1TvTb]: >>351
実害の有無で対応が変わってくるでしょ。
会社側から電話を掛けて来るなんて、余程の事が無いとあり得ない。
357 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:34:06 ID:HWozDbaH]: >>356
番号が漏れるのは”余程のこと”だろ
前回の利用と、前々回の利用の内容を伝えられて、
不正利用されてないかどうかの確認があったよ
358 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 17:35:56 ID:8lW/U608]: カード使ったこと殆ど無いんでよくわかんないが今回の件で
不正に使われた金額はカード会社の保証の差が出てるみたいだが
乙矢がその損失を補填しなければならないってわけじゃないんだよね？
359 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 18:57:49 ID:na6PeJCl]: とりあえず、カード使って買ったことがあったので音屋に聞いてみた

(1)クレジットカード番号
・カード番号を保存していた場合アウアウ
　→保存にしていた奴は停止措置を
・カードで買ったが保存していない場合セフセフ

(2)Ｗｅｂアカウントのパスワード
・アウアウ
　→以前は生で入っていた、今はハッシュ照合
　→同じパスワード使ってる奴は変更を

とりあえず、俺はパスワード変更だけだが、
使い慣れた強度高いパスワードが使えなくなるのは、マンドクセ。
360 名前：名無しサンプリング＠48kHz [2008/04/05(土) 19:00:40 ID:d6ITtB47]: 使い慣れてる時点で強度が落ち始めてるっすよ
361 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:09:47 ID:na6PeJCl]: とりあえず、音屋はパスワード変更依頼を全ユーザにすべきだとおもうのだが。
クレジットカードの対応でテンパってるのだろうか
362 名前：虚偽の説明ということですが、事実に全く相違します mailto:age [2008/04/05(土) 19:12:43 ID:id8WwTwv]: ・発覚の時点から数日～数十日の間はシステム障害と説明
「まずシステムの障害についてですが」
「不正プログラムの除去、及び侵入経路の遮断、及び不正アクセス監視体制の強化を実施することに時間を要していました」

・この間に何も知らないユーザーの被害は拡大した
「当然のことながらすぐにでもお客様全員に告知することを望んでおりました」
「しかしカード会社（複数）より」
「どうしても待って頂きたい」
「依頼を受けました」

・サウンドハウスの虚偽の説明により発生した問題
「虚偽の説明ということですが、事実に全く相違します」
「お客様に冷静な対応をとってもらえるように便宜を図る」
「最終的にはお客様の益になる方法で、対処」
「お客様によっては」
「カードの停止及び変更手続き、その他変更に付随する諸々においてお手数をおかけする」
「万が一」
「お客さまに一切ご負担をおかけすることはございません」
「カードの再発行については、カード会社によって対応がまちまちなよう」
「お客様の声を聞き、お客様へ弊社の負担で、お客様にできることがないかと社内で検討」
363 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:16:37 ID:XuGaCfPe]: ＞「お客様の声を聞き、お客様へ弊社の負担で、お客様にできることがないかと社内で検討」

被害額、利用額に応じて割引キャンペーンとかどよ？
5～25%くらいで。
364 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:22:44 ID:pm+BlIA/]: >>359
パスワードやっぱりアウアウなのかよ？
だったら即効とめろっての
テメーで変えろとか言われても今すぐログインできねーよ
つーかログインしてだいじょぶなの？？
365 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:28:14 ID:VUyWbFyh]: 漏れた期間と内容について早く発表して欲しいな。

先月下旬にサウンドハウスを含むWebサービスで使っているメールアドレスを変更したんだよ。
古いアドレスとパスワードの組み合わせは、どこかに残っているとしても重要なものじゃないだろうからいいけど、
新しいアドレスとパスワードが漏れているとしたらまた変更作業をしなくてはならない。

まあ、変更確認のメールが残っているから、どこで使ったかは把握しやすいけどさ。
366 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:32:17 ID:vnH5TCB7]: パスワードが一方向ハッシュをつかってたので、とりあえずは大丈夫

でもな、中国人軍団が数万人よってたかって計算すれば、そんなの破れるのよｗｗ
い～りゃん～す～ってな、くあいにな、ちゅうこくちん、なめるんなよ～

(新しく発生した疑問)
Webログインパスワードとクレジットカードパスワードを同じにしていたユーザがカード会社からその旨、不正使用の連絡聞いたって点
どうしてカード会社はわかったのか？
カード会社の方が情報さくそうしてる？ｗｗ
367 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:33:27 ID:na6PeJCl]: >>364
ログイン自体は問題ないから、ログインして変更すればＯＫ。
他のサイトでも同じメールアドレスとパスワードの組み合わせで登録しているのがあれば
変更しておく。（類推されて不正利用される可能性があるから）

パスワード同じだけど違うメールアドレスやログインＩＤの登録は
念のために変更。（優先度的には↑の組み合わせを先に）
368 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:34:33 ID:na6PeJCl]: >>366
ハッシュじゃなかったんだよ。
音屋に聞いたから間違いない。

今はハッシュに変わってるそうだが。
369 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:40:48 ID:VUyWbFyh]: >>368
>>359の「以前は」がいつを指すのかは分からないけど、2007年のWebサイトリニューアル以前を指すのであれば、
その期間はそもそも漏れていないらしいからセーフ、という考え方も出来そうだ。どっちにせよ変えるべきだけどね。
370 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:45:08 ID:na6PeJCl]: >>369
今回の問題が発覚する以前のこと。
371 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:45:17 ID:OzO24+Cr]: >>342
普通のマンションとかのセールスだと
下四桁をしらみつぶしにかけてるから
電話番号と氏名は結び付けられない

だから、電話かかってきて、○○さんですか？
ってのはどこかから情報が漏れてると思う
372 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:47:57 ID:vnH5TCB7]: >>368
じゃ、情報を握った悪いやつらは不正ログインしほうだいじゃん
悪いやつらが親切に、もうパスワード変えてくれているのかもよ
ついでに住所も電話番号もねｗｗ

せめて、システム改良後の、次回ログイン時には
「新しいパスワードに変更しないとログインできません」って
システムにすべきだろ？そうなってるよな？
もちろん一時パスワードなりURLをメイルで送ってな

それを怠ってたってたら、その点だけで、音屋はマジメに対応する気はないな

やっぱり、音屋社長の野望説だなｗｗ
373 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:54:59 ID:i1wVnJIO]: おまえらガタガタ騒ぎ過ぎwww
肝っ玉の小せえ野郎ばっかりだなwww
なっさけねーな、おいwww
374 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 19:56:06 ID:KL/J7Ryo]: id8WwTwvが他スレでも貼り付けまくってるなあ……
375 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 20:00:23 ID:0zB5yNxh]: SQL InjectionでWikipediaを調べてみりゃ...おろ？
ttp://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3
376 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 20:03:19 ID:vnH5TCB7]: >>373
そうそう、ｱｰﾃｽﾄっていうもんはリスクを恐れちゃやっちゃいけねぇｗｗ

クレジットカードなんか使うやつはﾓﾉﾎﾝじゃねぇ！
オトコはいつでもゲンキン主義
377 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 20:04:17 ID:na6PeJCl]: とりあえず、状況からすると
ＳＱＬインジェクションでＤＢの内容全部持っていかれているから
ＤＢに登録されている内容＝流出した内容

パスワードもハッシュでなく生パスワードだったので流出
クレジットカード番号登録している奴は流出

既存データで運用続けるなら、なぜ全ユーザへの周知＆パスワード変更依頼
ださないかは良く分からんが、そのあたり判断すべき人間がシステムを理解できていないのか
実施レベルでマンパワー不足になっているのか・・・
何れにしろ早く対応しないと、都合よく影響範囲を小さくするように隠そうと
しているように見えてしまうのだが。

普通に考えると、サイト停止して現状保存の上、
十分セキュリティ対策およびテストしたサイトの再構築
ユーザへは新規登録依頼をすべきだろう。
付け焼刃対策のサイトで運用続けるのは狂気の沙汰なんだが、
その辺は中の人ががんばるとして、お前らはとりあえずパスワード変えとけよ。
378 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 20:07:16 ID:o7FXd0kb]: 登録したのずっと前だし金くれとか言わないから潰れるなよ
379 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 20:10:23 ID:vnH5TCB7]: >>377
どうでもいいけど、ｷﾐってやっつけ仕事が得意だろ？ｗｗ

すまん、ついIDポップアップで笑ってしまったので
380 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 20:40:40 ID:oP0Lx8Gy]: 会員だが全く連絡が来ない。
無事なら無事で連絡よこせ馬鹿。

www.soundhouse.co.jp/kaisya/saiyou_05.asp
>◇SE・プログラマー
>サウンドハウスのシステムはすべて自社開発。物流、インターネット
>販売システムを自らの手でデザインする夢を持っている方、大歓迎！
>Visuai Basic、SQL　Serverを使用してのプログラミング。
>経験3年以上のプログラマー優遇します。

サウンドハウスのシステムはすべて自社開発とか書いてあるけど
問題があったら外部になるのか。
都合の良いようにその度に言い訳してんじゃねぇよと思うんだが。

大体SQLインジェクションなんてクレジット扱ってたら
絶対に対策するし。
マルチバイト下で英語圏に無いエスケープ回避が話題になったのなんて
2年前くらい昔だよ。

皆気づいてるけど、でも音家に愛着が多少あるから言わない言葉。
俺がはっきり言ってやる。
音　家　工　作　員　ウ　ザ　い。
381 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 20:40:59 ID:mE8ElcHu]: 【中国】サウンドハウス個人情報の流出について２【音家】
namidame.2ch.net/test/read.cgi/news/1207316400/l50
【ネット】「クレジットカード情報も」　楽器通販のサウンドハウス、外部からの不正アクセスにより利用者の情報が流出
mamono.2ch.net/test/read.cgi/newsplus/1207307849/l50
382 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 20:53:53 ID:htK88RQC]: >>380
ライバル店工作員？ｗ
夜遅くまでお疲れ様です！
383 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 20:59:01 ID:GMAhHPNc]: >>380
ほらー…工作員とか書くから>>382のようなやつが沸くんだって…
ってか、詳しいのならお前がSQL関連の対策手段を音家に教えてやれよ。
まぁ口だけだろうけど。
384 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:01:11 ID:v08zYdb/]: クレジット使ってないからかもしれないけど去年12月と今年1月、3月と代引きで使ったけどまったくメールは出荷のお知らせだけだぜ？
385 名前：382 mailto:sage [2008/04/05(土) 21:08:42 ID:oP0Lx8Gy]: 煽ってさらに炎上させようとしてるのは嬉しいが
正直もう呆れてエネルギー切れてきた。

当事者になると、怒りより失望の方が大きい。
386 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:12:46 ID:VUyWbFyh]: 問題の原因が外部にある、というのはどこから出てきた話なの？
387 名前：382 mailto:sage [2008/04/05(土) 21:13:32 ID:oP0Lx8Gy]: >>384
俺も安全なら安全で、メール来れば擁護派だったけどメール来て無いし
自分でパス変えたら音家からのメールがパス変更通知だけ届くのも確認済み。

トップページだって普通は全部止めて、全面でお知らせやるだろうに。
何も信用できないし常識のかけらも感じない。
388 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:17:12 ID:b2x3eKUd]: 俺もたしかに音家がなくなったら困るんだが、今回のはちょっと誠意のない対応だと言わざるをえないよな。
個人情報が漏れたのにクレジット対象者しかメールが来ないのは問題外だし。
389 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:17:57 ID:vnH5TCB7]: >>385
わかるよ、
でも、ネットの力である程度、音屋が対応を変えてきたってのもあるとおもうよ
それがお互い一番幸せってのも

正確な情報と分析が一番重要
390 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:21:40 ID:lbdJNYoM]: >>383
全く同意
391 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:27:44 ID:v08zYdb/]: >>387
まぁ俺はまだ今後の対応によって変わってくると思うけど、とりあえず落着したら全員1000円値引きとかじゃなく会員全員に御迷惑お掛けしました。今後ともサウンドハウスをよろしくお願いします。とかそういうメールが来てくれるのを願ってる。
普段御世話になってるのは俺だから、今後も頑張ってほしい。
メールが来なかったら本当に失望する
392 名前：名無しサンプリング＠48kHz [2008/04/05(土) 21:28:06 ID:gqOKL8cW]: 3月後半でクレジットストップしてた。
この時点で音家はわかってたはず。

この時点で音家が連絡してれば、カードがストップしなかった人も
大勢いたはず。

クレジットシステムだけ止めて、3月締めま過ぎまで会員の被害を拡大して
銀行から金借りる為に黙ってたとしたら、治るような性根じゃないよ。
393 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:32:28 ID:vnH5TCB7]: >>387
しかし、フリーのWebメイルをメイルアドレスにしとくのも問題かもね
数ヶ月後にWebメイルを開くと

「パスワードが変更されました…」

「住所が変更されました…」

「電話番号が変更されました…」

「商品が出荷されました…」
「商品が出荷されました…」
…
…

「メイルアドレスが変更されました…
　新しいアドレスは "オマエはスデにシンデいるある＠中国.人民軍" です」

ところでメイルアドレス変更は旧アドレスに届くのかな？
394 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:38:10 ID:HWozDbaH]: メイルメイルうっせーよ頭悪そうなオッサン
395 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:39:46 ID:68kVbp/+]: 滅入る
396 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:40:09 ID:1wgTk1en]: 一斉メール来た。
これでニュース知らない奴が反応しだすな。
２次祭りか・・・

＞万が一、お客さまのカード情報が第三者に不正利用され被害が発生した場合には、
＞お客さまのご負担は一切ございませんので、ご安心いただきますようお願い申し
＞上げます。

本当かよ？
397 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:41:11 ID:EYpjn2RQ]: カード会社が補償するから心配ないよ
そのために会費や手数料払ってるんだから
398 名前：名無しサンプリング＠48kHz [2008/04/05(土) 21:42:49 ID:+hL6MjNb]: その辺の経緯には疑問があるのだが。

4/1あたりで、JCBや楽天はカードを止めだしてるでしょ？
それは、音屋がJCB/楽天とやりとりして、流出者リストを入手したと推察できる

一方で、他のカード会社は、情報が回ってきてなかった

3/19日にカードを止めて調査依頼をした案件に関して、
4/3の深夜の時点では、流出事件の対象者と合致している事を把握できてなかった

JCBにリスト提示したなら、同時に他のカード会社にも流出者の情報を報告すべき
399 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:44:10 ID:MmWh/CZC]: 不正使用する側の腕、カード会社の質と能力次第では請求来るぜ
400 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:45:45 ID:J39VEWc2]: 月曜0時もしくは9時にいきなりサイト閉鎖→倒産発表にならないか(((( ；ﾟДﾟ)))ｶﾞｸﾌﾞﾙ

楽器屋としてもネット通販サイトとしても、俺的に一番満足度の高いとこだっただけに今回の件はショックだよ
流出そのものよりも、その後の対応の悪さで今後利用する気をなくした
ただ、値段はガマンするとしても、プレテク製品はここでしか買えないのが残念

いろんな意味で悲しい
401 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 21:45:48 ID:Mz+ZozE4]: 向こうの掲示板にも書かれてるけど、
まずアナウンスの文章から、残念ながら誠意がまったく感じられないよ・・・
「自分は悪くない」とかそんな情報は今ユーザーには必要ないのに

「お客様のフォロー」とか・・・こういう時に選ぶ文章かなぁ
402 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:01:33 ID:kXIyk5c8]: サウンドハウスに行った事がある人、電話で長く話した事のある人、
成田の土地柄を知っている人なら、今現在の対応は自然。
状況確認ならJCBに聞いた方が早いよ。JCB持ってないと厳しいけど。

2007/1/1からの新DBの全部が流出。(同日から新規会員登録した人のDB)
・クレジットカード情報を登録していた場合、流出。
・登録はせず、決済の度に番号を入力していた場合、流出はしていない。
・住所氏名生年月日メールアドレス、ログインパスワードは、流出。

クレジットカード会社には、暫定カード番号流出リストが回っているが、
NICOS等VISA経由には回ってない。

・サウンドハウスは、クレジットカード番号が流出した会員のみメール通知。

流出していないカード再発行をしたくないクレジットカード会社がある模様。
403 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:01:54 ID:9BNFJZ+n]: >>401
>「お客様のフォロー」とか・・・こういう時に選ぶ文章かなぁ

確かにｗ
客に対しては加害者でもあるはずなのに、上から目線だな。
404 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:06:14 ID:yIkCfh6y]: フォローって困ってる仲間に味方が援護するときに使う言葉だよな
405 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:07:30 ID:GCSiobZM]: やられましたorz
パスの変更ができないのが問題
明日怒りの電話100回しる
406 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:08:09 ID:TULWVdSQ]: ジャパネットたかたの顧客情報流出事件をぐぐってみたら、
やっぱ営業停止したことは賞賛されてるのね。

10日以上も流出を隠蔽したまま、「システム障害」という理由でカード決済できないものの、
いつもどおり営業しつづけたサウンドハウスはこの先どうなるのか。
不祥事起こして対応が後手後手に回った企業は例外なく潰れるか、経営者交代してるんだよな。
「自分も被害者」っていう言い訳は「私だって寝てないんです」と叫んだ社長の言い訳に似ている。
407 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:10:08 ID:SbqFK3GY]: クレカ情報洩らされたけどおれは買うけどな。くれかではもう買わんが
408 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:10:45 ID:bFDGNzUp]: 何だかんだで安いから潰れないよなあ
409 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:10:57 ID:kXIyk5c8]: 成田の土地柄は、やってやっているが基本です。
千葉県って、島流の国ですから。
チラシ裏。
410 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:12:58 ID:vnH5TCB7]: >>398
それを知るには

・悪者が不正しやすいと狙ったカード会社(数社)
・今回、スコアリングシステムが優秀だったカード会社(アラームがよく鳴るｗｗ)
・決済会社(各カード会社へのゲートウェイ＝仲介)してる会社がどのカード会社と仲がいいか

の情報が必要
(だいたいわかってるだろ、メイル・メイルとうざいから話さんけど)

事件直後からアラームはあがっており、不正使用で止められたって報告があった
単に、時間がかかったのは某社あたりが被害範囲を特定するのに時間が必要だっただけだろ？
411 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:15:01 ID:b2x3eKUd]: 真面目な話題の所不謹慎だがぽっぷるメイルとかいうの思い出したｗ
412 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:16:24 ID:gqOKL8cW]: >>402
確かに成田の人間性はマット事件で有名な山形に似てるよな。
413 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:21:31 ID:vnH5TCB7]: >>402
流失していないカード会社ってのは正確ではない

単に狙われなかっただけ、
価値が低かったから売れなかったともいえる
414 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:22:08 ID:kXIyk5c8]: >>412
山形県だっけ、代金払った後、｢ありがとうは？｣って言うの。
ありがとうございました。は買った側が言う。
チラシ裏。
415 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:22:45 ID:Sp5cHgYb]: 今回の音屋の不誠実な対応を見ていて、信用できないのでもう使うまいと思った
416 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:23:31 ID:HWozDbaH]: >>411
実は俺も経営者交代とか話聞いて真っ先にファルコムが出てきたｗ
417 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:24:12 ID:GCSiobZM]: 被害額が20万程度で安心した。
ただまだパスワードの変更ができないので心配。
問題ありありありすぎ
418 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:24:20 ID:vnH5TCB7]: >>413 追記
すまん、こっちの情報が先入観にあって、微妙に読み違えていた。
現時点で流出してないと見なせるユーザ対応ね
419 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:26:55 ID:kXIyk5c8]: >>413
＞流失していないカード
これは、クレジットカード番号を登録してない場合。

なるべく再発行したくない会社があるんだ。という意味。
420 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:29:41 ID:kXIyk5c8]: >>418
了解。
421 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:30:51 ID:GCSiobZM]: カードで200万以上購入してるのにメールなしかよ
被害額の倍額返してもらうよ
明日鹿児島から行く
422 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:33:41 ID:GCSiobZM]: ちょｗ
日曜は休みかいｗｗ
どこまで馬鹿にしてるん？
423 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:34:43 ID:FvSBdLCl]: カスタマーサポートセンターの電話番号ってここに書いた方がいいのかな。
明日から運用開始らしいが。
424 名前：名無しサンプリング＠48kHz [2008/04/05(土) 22:36:14 ID:ZTwJ0ab2]: ちょwww
音家携帯ｻｲﾄが、ひろゆき語になってるww
425 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:36:17 ID:FvSBdLCl]: ごめん明後日だった
426 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:37:11 ID:GCSiobZM]: 被害うけてない無関係な人たちはいいね！
まったりとレスしてさ
ここに犯人いるだろ、あ？
427 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:38:09 ID:T5jF/YlH]: ﾀﾁもｱﾀﾏも悪い
428 名前：青乃たま ◆FFzmTWCm5c mailto:sage [2008/04/05(土) 22:38:09 ID:76G3ZQyr]: まったーりー
429 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:39:39 ID:GCSiobZM]: >>427
おまいのレスで目が覚めた
絶対にサウンドハウスを許さないことに決めたよ
おぼえてろよ
430 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:41:33 ID:6i+HcmWo]: カードでは支払ったことないがおれも200万ぐらい使ってきたな
今月またピックアップ買うだろうから2万ぐらい使うだろうな
431 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:42:31 ID:2N9Sk7zi]: ネット
432 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:43:09 ID:GCSiobZM]: >>427
おまいが犯人だろ
通報してやったぞ
433 名前：青乃たま ◆FFzmTWCm5c mailto:sage [2008/04/05(土) 22:43:45 ID:76G3ZQyr]: 429名無しサンプリング＠48kHz　[sage]　2008/04/05(土) 22:39:39 ID:GCSiobZM
>>427
おまいのレスで目が覚めた
絶対にサウンドハウスを許さないことに決めたよ
おぼえてろよ

432名無しサンプリング＠48kHz　[sage]　2008/04/05(土) 22:43:09 ID:GCSiobZM
>>427
おまいが犯人だろ
通報してやったぞ
434 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:44:57 ID:2N9Sk7zi]: そもそもネット通販なんて怖いから
電話でしか注文したことないよ
カードも使わず代金引換のみ。

いままで何度もネットショッピングやろうとは思ったが
結局Amazonも楽天も怖くて使ったことは無い

欲しいものをネットで見つけても、
案外電話だけでなんとかなるもんだよ

ネットでカードなんか使う奴が悪いだろそもそもｗ
電話だよ電話。
435 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:45:17 ID:T5jF/YlH]: 茹ってるなぁ。
436 名前：名無しサンプリング＠48kHz [2008/04/05(土) 22:47:08 ID:9Q1isfhO]: 営業停止どころかそれに便乗してキャンペーンやってるような会社だからな。
もうここで買いたく無いわ。
437 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:48:42 ID:Mz+ZozE4]: ID:kXIyk5c8氏はその情報、全部カード会社から聞いたのかな？
データベースが新旧二つあって、
マージしてないとか言う話もどっかで見たけど・・・
438 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:48:51 ID:6i+HcmWo]: ネットショッピングはカートに商品を出し入れするのがおもしろいんじゃないか
おれは買う時に2時間ぐらいあれにしようかこれにしようか考えながら延々と出し入れする
439 名前：名無しサンプリング＠48kHz [2008/04/05(土) 22:51:20 ID:d6ITtB47]: >>434
なになに、最近は電話経由でお金払えるの？それはすごいねぇ！
440 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:52:00 ID:2N9Sk7zi]: 電話でもFAXでも買えるのに
なんでわざわざリスクのあるネット通販なんてみんなやるんだろうか
不思議でならないよ

俺がネットで通販は怖いって力説しても、
みんな、「べんりだよ～」「だいじょうぶだいじょうぶ、心配ない」「いままでそんなことないし」
とか、俺を特異なモノを見るような目で見る。

でも、実際、ググると
大企業も有名企業も、
すごい数の企業がいろいろ情報流出させてるのが見つかるじゃん

ネットで買い物なんかやめたほうがいいよ
電話やFAXで済むから。
サウンドハウスも電話注文受け付けてるし、
通販は電話専門。ネットなんて怖すぎる。

ふつうの奴も、よくAmazonとか楽天とかわけのわからんところで
カード番号なんか入力できるなあ、と心から思うよ。
441 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:53:29 ID:2N9Sk7zi]: >>439
代金引換か銀行振り込みで済む話。
なんでネット経由でお金払わなくちゃいけないんだい？
怖いだろ第一。
442 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:54:10 ID:6i+HcmWo]: 漏れる時は漏れる
おれは以前ADSL使ってた時アッカが情報を流出させてエロメールが山ほど来た
443 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:56:13 ID:gqOKL8cW]: >>440
はいはい、利用者が悪いですね。利用者が。

Amazonや楽天でももしかしたら起きるかもしれませんね。

満足ですか。
444 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:57:06 ID:SbqFK3GY]: >>440
ああ、おまえが正解だよおれが悪い許してくれ
445 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:57:14 ID:pmAKKBcN]: 電話注文で伝えた個人情報をDBに入れてないと思う?
446 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 22:57:28 ID:vnH5TCB7]: 今だに、サイトオープンの理由だが、
単なる社長のおバカっぷりだけではないだろう

１番バッターってのもある

なんにせよ、他のサイトもGW直前は大変と予測する
それも心配だな
447 名前：名無しサンプリング＠48kHz [2008/04/05(土) 22:59:45 ID:vHXA6/6Q]: 他でも漏れるかもしれないし
まあ、これでみんなの危機意識が高まったと思えば
良かったんじゃないかな。

俺はこれからも音家で買い物させて頂くよ。
448 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:01:29 ID:GCSiobZM]: 会員登録を削除すれば二度と被害にあわないよね？
449 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:04:09 ID:/kjoTdf0]: >>448
まあ建前上はそうなるんじゃない
450 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:04:34 ID:rK7qtBJx]: >>448
遅い
451 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:05:10 ID:2N9Sk7zi]: おまいら、よく聞けよ。
これからはネットで見て、電話で注文する。
支払方法は代金引換。これで完璧。

俺はネットショッピングは断固やらない派なので
いろいろ調べたことがあるが、
じつはAmazonも電話注文できる。
他のショップもできるところ多いよ。
452 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:07:06 ID:TULWVdSQ]: >>440
注文が電話でもFAXでも君の個人データを音屋がデータベースに入力して
保存してればアウトじゃない？
453 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:07:12 ID:2gzoNeZ7]: paypalがハックされたらとんでもないことになるだろうな
454 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:07:38 ID:rK7qtBJx]: >>451
被害は出てないが
実は少し楽しんでる俺
455 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:08:04 ID:xJ3AcXbB]: 既出だったらすみません
少しは関係している記事かも？
www.yomiuri.co.jp/net/security/goshinjyutsu/20080328nt07.htm
456 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:09:16 ID:vnH5TCB7]: >>451
そうだよな、電話注文だけはエクセルで管理してるような中小企業もあるし、安全だよな

そう、流出で一番事例が多いのが
ノートPCなりUSBメモリのおき忘れってことも忘れないでね～

たいてい、事例1件当たりの被害者が少なくて、握りつぶされるというかおおやけになってないｗ

中小サイトは代引きってのには賛成するが、理由がびみょうに間違っている
457 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:09:41 ID:GCSiobZM]: オリンピック中止だな
458 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:10:29 ID:nx79zeBt]: >>451
アマゾンも電話で注文できるの？
知らなかった・・

出前みたいだな。
459 名前：名無しサンプリング＠48kHz [2008/04/05(土) 23:11:09 ID:ZW1Qm/0L]: 昨年９月マイクを買うために登録。クレジット決済。その１回きり。

今年の２月ＤＣからいきなり自宅に電話があり「カードが不正使用された」と。
「カード期限の記入が間違っていたので決済されず」「カードを再発行させてもらう」「ヘッドホンを買おうとしていた」との情報は教えてくれたが、どこで漏れたか等は教えてくれず。

今になってメールがきたので「ああこれか」「今頃？」と思った。
何でタイムラグがあるんだろう…？

カードは止まったけど住所と電話番号が心配。。。
460 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:11:56 ID:2N9Sk7zi]: >>455
時期的にもぴったりだな
461 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:13:04 ID:vHXA6/6Q]: 病院の待合室で子供連れのお父さんがアンパンマンの
人形であやしてたんだけど､アンパンマンのことなんか
名前くらいしか知らないらしく､台詞に困って黙りがちに｡
長い沈黙のあと､子供にせかされたあげく発した台詞が

「オッス！俺、アンパンマン！俺の中身はつぶあんだ！」

あまりにも不意を突かれ過ぎて吹いた
462 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:14:54 ID:kXIyk5c8]: >>437
あぁ、私です。DBが新旧あるという話。
クレカスレですよね。ここにもコピペしました。
情報は自分で多方面からです。クレジットカード会社は、3社。

先程、やっと全会員向けメール来ました。時間差あるなぁ。
自分は旧DBだからかな。

寝ます。
463 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:15:14 ID:dDUrOmkE]: >>459
それは別口なんじゃない？
今度のは完全にプロの犯行だし。
その書き込みだけ見ると、俺には身内か今迄に接触した事のある人間のやった事に見えるよ。
464 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:17:05 ID:vHXA6/6Q]: サウジアラビアの取引先の人。
日本でいったら部長か次長クラスらしいけど
何でも王族の血が入っているそうだ。
しょっちゅう東京へは来ている。
で、この前奥さんと子供を連れて来日したので
俺の家族とその人の家族でマザー牧場へ行ったのよ。
子供たちは馬を見てもウサギを見ても大喜びだったけど
ところが、このオッサン、なぜか豚を見て大興奮。
「これが豚か？豚なのか？豚だ！豚！豚！」
はしゃぎながら豚の頭をなぜていた。

そんなことしていいのか？イスラム教徒！

挙げ句の果てに「日本には豚がいていいですよね」
いや、豚がいるのは日本だけじゃないから。
465 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:19:09 ID:9jsb0B69]: なんだか分からんがﾜﾛﾀw
466 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:19:22 ID:/kjoTdf0]: >>461
オッスオラババア以外は認められん
467 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:21:50 ID:Mz+ZozE4]: >>462
ありがとう。じゃカード会社の方には比較的詳細な情報が行ってるって事か・・・
ってことは>>402の言うように、とにかくカード会社の方に問い合わせた方がいいんだね

緘口令しかれてるわけじゃないんなら、どんどん情報出して欲しいところだけどなぁ
じゃなきゃカード会社に問い合わせてって告知するなり・・・
468 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:22:52 ID:ZW1Qm/0L]: >>463
そうなんですよね。その当時は「スタッフとかの内部犯行じゃないの？」って思ってました。

身内に使う人間はいないんですよね～。
469 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:30:02 ID:6i+HcmWo]: おれのところも今メール来た
変更前のアドレスにだが
470 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:34:54 ID:hoWliXTz]: メール届いたから祭りになってそうだと思ったら、案の定…ｗ
確かここで買った時はカードじゃなくて代引き使ってたはず。

しかし、マジで多いねえ。至る所で被害が出ている。
471 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:36:30 ID:d6ITtB47]: メール全送信はじまったのん？
472 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:37:22 ID:mjC7Gr6H]: うちまだメール届いとらん。
2007/05登録なのに。
473 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:38:58 ID:SbqFK3GY]: >>472
イーバンクは後回し
474 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:42:34 ID:CwuHFdNA]: みんなもこの記事↓読んだほうがいいよ
最後に対処方法が載ってる。これめちゃくちゃ重要だろ！

49 名前：名無しさん＠ご利用は計画的に[sage] 投稿日：2008/04/05(土) 23:17:12
今回の原因はこれだ
読売新聞のサイトに載ってた
www.yomiuri.co.jp/net/security/goshinjyutsu/20080328nt07.htm
時期的にぴったりすぎる。

ハッカーが狙ったのはサウンドハウスのサーバだから
俺のパソコンは関係ないだろ？
いや、そんなことはない。↑の記事をまず読め。
そして、以下は、かならずやること！

●ウィンドウズアップデートを自動にすること
●「RealPlayer」「Yahoo!メッセンジャー」などのソフトは、必ず最新版にする
●ウイルス対策ソフトを導入し、最新の定義ファイルにする（自動更新に）
475 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:44:12 ID:6i+HcmWo]: 「RealPlayer」は入れたらダメだろ
476 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:52:01 ID:rK7qtBJx]: (・∀・)ｳﾌﾞﾝﾄｩ!!
477 名前：名無しサンプリング＠48kHz [2008/04/05(土) 23:53:17 ID:kMkw9lsG]: 今メール見て気づいてこのスレに来た
やばいだろこれ…既にクレカ使って買い物してもたぁー
最悪だ('A`)
478 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/05(土) 23:58:16 ID:yIkCfh6y]: 自分のクレカ情報が漏れてるか確実に確認するにはどうしたらいいの？
クレジット会社問い合わせても事態把握してないところもあるんだよね？
かといって音屋に連絡しても速やかに繋がって確認してくれるかどうか…
479 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:00:31 ID:g631fwYJ]: 今日時点ならほぼ全てのクレカ会社には
情報回ってるっぽいから電話でOK
480 名前：名無しサンプリング＠48kHz [2008/04/06(日) 00:02:14 ID:GCSiobZM]: この際カード全て解約してつくりなおせばいいよ
わざわざ電話しなくてもネットでできるんじゃね？
481 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:02:36 ID:yIkCfh6y]: そっか、電話してみる・・
482 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:03:32 ID:piDnbIxs]: あ、ネットでもできるのかもか、ありがとう！
483 名前：名無しサンプリング＠48kHz [2008/04/06(日) 00:03:45 ID:kLbYwgvQ]: 俺も電話してみよ。。。
サウンドハウス勘弁してくれよ…
頼むから不祥事だけは起こさないでくれ
484 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:08:14 ID:UZkHdgNl]: 三菱東京UFJ(VISA)に電話したら、
「周知はしているがサウンドハウスからの情報待ち。サウンドハウスから死の宣告メール届かない限りは静観しててね♥」
て言われたよ。
485 名前：286 mailto:sage [2008/04/06(日) 00:15:50 ID:7fMhwTj5]: でこのスレに不正に使用された奴って俺だけか？他にいないの？
カード番号変わるしカードで支払ってるプロバイダにも連絡して
手間取ったんだがゴメンだけで終わり？まいいけどｗ
486 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:17:36 ID:ZszNAcXB]: メール来たんだがこの事件を知ってること前提の文面がﾜﾛｽｗｗｗ
おかしいだろｗｗ
487 名前：名無しサンプリング＠48kHz [2008/04/06(日) 00:19:23 ID:kLbYwgvQ]: >>484
何時電話した？
明日電話しても繋がらないだろうな・・・
488 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:20:28 ID:g631fwYJ]: >>487
紛失24時間に電話すれば良いよ、多分。
489 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:21:34 ID:poSm1e6t]: ｿﾌﾄｼﾝｾやDAW各社の登録情報も書き直してきた　ﾃﾗﾀﾞﾙｽ
>>485
ﾃﾗｶﾜｲｿｽ・・・
490 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:26:43 ID:aH9W3sLG]: つか、なんでカード情報、鯖に保存してんの？？？
購入時に毎回入力する方式じゃなかったっけ？
491 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:27:16 ID:BgFE5oY+]: 他はいくつか共通のパス使っていたが、ここだけ別のパスワードで助かった。

しかし登録は会社メアドなんだよな・・・
492 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:43:27 ID:c1YQJOgH]: なんでネットでクレカ使うの？信じられない危険じゃん
せめて漏洩用クレカで決済すべき
493 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:44:17 ID:hEFIL5UC]: ウチにはまだメールきてないが、これは喜ぶべきことなのか？
494 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:44:42 ID:lqOYzfdq]: メールこないな
495 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:45:21 ID:lqOYzfdq]: 頼むからこういうとき他の企業がどう対応してるのかくらい調べてくれよ・・・
情報が混乱云々言うくらいだったら、まず最初にあんな掲示板閉めて
情報の出先を一箇所に集約しろ。

あと各種告知文、なんだありゃ？
付け焼刃でも丸パクリでもいいからこういう時にふさわしい
文章ってもんをちょっとは考えてくれ
検索すりゃいくらでもでてくるだろ

リスクマネジメントのコンサルとかあるんだし
頭悪いっつー自覚あるのなら、今後考えた方が良いよマジで
496 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:47:14 ID:o5+YcxfW]: >>486
オレのところにも個人情報流出お詫びメールがやっと来たけど
同じこと思った！
音屋がテンパってることは理解した。
497 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:52:23 ID:P6CZkNS5]: 1時間くらい前にメール来たんだけど、俺もか！と思って一瞬焦ったぞｗ
被害もないし会員登録も4年前だし今のところ該当者じゃないんだけどさ
498 名前：名無しサンプリング＠48kHz [2008/04/06(日) 00:54:28 ID:2R2mrJrS]: >>486
お前らがメール来ないってここで騒いでるから送るわけだからｗ
499 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:56:08 ID:q/k2Gmd4]: 一度だけ代引きで利用した事があるんだけど、メールがきてた。
カード情報なんて入れてないんだけどなあ。
500 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:56:48 ID:P6CZkNS5]: あー、お馴染みの2chへのリアクションなわけだ。
いつものように迅速ではなかったけど。

確かに書き出しの文章が前提を受けたもののように読めるなｗ
501 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:57:44 ID:ZszNAcXB]: というかそもそもなんで時間差でメールが届いてるんだよｗｗｗ
個別対応してるような内容じゃないんだからニュースみたいに一括で送れよｗｗｗ

これはあれか、ダメな子ほどかわいい作戦なのかｗｗｗ
502 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 00:59:00 ID:m/U7jmId]: >>501
顧客全員なんて超大量のメールは一括で送らないで時間差で送るのがふつうだろ
一気に送るのはいろいろ問題あるよ
503 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 01:01:52 ID:CUKFxKbQ]: 49 名前：名無しさん＠ご利用は計画的に[sage] 投稿日：2008/04/05(土) 23:17:12
今回の原因はこれだ
読売新聞のサイトに載ってた
www.yomiuri.co.jp/net/security/goshinjyutsu/20080328nt07.htm
時期的にぴったりすぎる。

↑
これ、確かに中華からのSQLインジェクションを用いたハッキングだけど、この記事とは手口が違うよ。

記事のやつは、サーバーを書き換えた後、個人毎にトラップを仕掛けるタイプなので、RealPlayerとか個人の脆弱性が問題になるけど、
今回のはサーバーそのものの中身を引っこ抜かれているから。

SQLインジェクションは外部から任意のSQLを実行できる脆弱性で、セキュリティ問題のイロハのイかロくらいメジャーな手口。
特に今回のケースは、顧客側は何も対処のしようのない問題。
504 名前：名無しサンプリング＠48kHz [2008/04/06(日) 01:02:42 ID:64oe22Ji]: こういう事件が起こる度にいつも思うんだけれど。

結局　犯人はクレカで買物しても
届け先で足が付かないのだろうか?
505 名前：名無しサンプリング＠48kHz [2008/04/06(日) 01:07:45 ID:t27lbD/b]: 今回のはネットゲームのアイテムを買って、RMTで設ける手口みたいだね。
まさに中国。
506 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 01:09:23 ID:ZszNAcXB]: >>502
そうなのか、素人発言ですまんかった

>>504
ネトゲの金を買って換金するらしいぜ
507 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 01:15:03 ID:2R2mrJrS]: >>503
中国がSQLにアタックかけまくって見つけた、
まぬけな脆弱性のあるコンテンツが音屋のサイトだったと言う話だねｗ
508 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 01:21:03 ID:S2vMi/jw]: いつのまに敵がサウンドハウスから中国に変わってるｗｗｗ
509 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 01:27:51 ID:WNNn/Ztl]: まぁはじめから敵はハッカーなんだが、サウンドハウスも共犯みたいなもんだな。
510 名前：ひろゆき [2008/04/06(日) 01:36:20 ID:950pd5jY]: 一応、俺のブログで対処は書いておいた。宣伝のつもりじゃないが、役に立てば光栄。
ameblo.jp/hiroyuki827/　
511 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 01:36:27 ID:CUKFxKbQ]: でも、「安心してクレジットが使える通販」と「不安でクレジットは使いたくない通販」だったら、同じ値段でも前者の方が売り上げる。
安全を謳ってネット通販を行っていたのだから、それが安全ではなかったという時点で、サウンドハウスの過失は最大。
だって、他のどのサイトであっても、常にハッキングの対象であるというのは、車の運転における事故の危険性のように、等しい物なのだから。

まあ、あとマカフィーもクソ。こんなチェックで金取るなよ。
512 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 01:36:49 ID:IlULoAVf]: 字がでかい
513 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 01:56:27 ID:uH3pNToP]: 流出ハウス
514 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 02:08:51 ID:JYV0Rsr4]: gigazine.net/index.php?/news/comments/20070131_pc_success/
515 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 02:10:29 ID:9ndn5iII]: 何かメールがこないんだけどなんでだろ？
俺のアカすでに中華にのっとられてるって事？
516 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 02:13:32 ID:ukpp2Y+0]: >>515
削除したんじゃないの？
517 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 02:15:23 ID:9ndn5iII]: >>516
いや1年くらい前に買い物してから何もしてないはず
アカ情報探さないとログインできないんだけど
ユーザー登録なしで買い物とか出来なかったよなあ
518 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 02:38:32 ID:4EZUn26e]: 来週あたり店舗に遊びにいってみようかな。
今はどんな感じなんだろう？
519 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 02:41:00 ID:2Zm9J38t]: 背中に大きく『ＳＱＬインジェクション』って書いてあるTシャツ作って、
それ着て遊びに行ってみてくれ。
520 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 02:41:02 ID:9ndn5iII]: アカ見つかった
メルアドはちゃんといきてるの登録してるなあ

そしてみようと思ったら
Bad Request (Invalid Hostname)
521 名前：名無しサンプリング＠48kHz [2008/04/06(日) 02:50:51 ID:1sv51iLv]: 何に対してInvalid Hostnameなんだ？
522 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 03:04:45 ID:4EZUn26e]: >>519
知り合いのパソコン屋に貰ったマカフィーのTシャツならあるよ
販促キャンペーンの際に着せられたというやつを貰った
523 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 03:25:00 ID:MXjpb9d6]: >>522
使用済とはマニアだなw
524 名前：名無しサンプリング＠48kHz [2008/04/06(日) 03:26:08 ID:64oe22Ji]: 店頭ではクレジット・カードを使えるのでしょうか?
525 名前：名無しサンプリング＠48kHz [2008/04/06(日) 03:26:56 ID:0HHupY8S]: >>524
使えるよ。
多分
私が行ったときは使えたから、、、
526 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 03:28:21 ID:SLaAHKcQ]: この状況下の音家でカードで買い物とかしたくないけどw
527 名前：名無しサンプリング＠48kHz [2008/04/06(日) 03:30:17 ID:PRLPpwqS]: 3％リベートキャンペーンって、要はカード払いにした時の手数料(店負担)を"次回購入時"に還元しますって事だろ。
元々店が負担してた分だから、それも見越した価格設定をしていたわけで、キャンペーンの内容としてはセコイよな。
2回目以降の購入はいくら分還元されるのか、どのような計算をするのか明示してほしいね。
キャンペーンの期間も書いてないし、リベート(ポイント？)の保持に関しても不明のまま。
そもそも、ポイントシステムを持っていないシステムだったと思うが、この混乱の中、わざわざその仕組みをシステムに組み込んだとも思えない。
多分受注処理の段階で手作業で入力とかするんだろうけど、次回以降機械的に受注処理ができなくなり、毎回手作業での価格修正を個別に行う事になるんじゃないかな。
今から受注担当者の悲鳴が聞こえてきそうだ。
528 名前：名無しサンプリング＠48kHz [2008/04/06(日) 03:34:12 ID:WaeeUTPn]: 今このニュース知った…
SHのHPみたり、ここざっと読んだりしたんだけど、
2007.1.1以降の会員登録者に関しては、
2007年以降に登録クレカで買い物してたとしても
大丈夫と思っててもいいのかにゃ？
529 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 03:35:41 ID:9ndn5iII]: >>527
次回の３％のためにわざわざ今回電話する人は少ないから
数的にたいしたことないだろうという魂胆じゃね
530 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 03:38:45 ID:R7uwu/8K]: このゴタゴタの中でも、買ってくれるなら有り難いから手間かかっても3％引きます。

なんて、腰の低い店ではないと思う。

売れないとヤバいんです、が本音かと。
531 名前：名無しサンプリング＠48kHz [2008/04/06(日) 03:53:34 ID:PRLPpwqS]: よく見たら「クレジットカードがご利用頂けない期間」と書いてあるな。
結局、具体的にいつなのかは分からないけど。
カードが使えるようになっても銀行振り込みか代引きで支払う場合に限りリベートを使えるってことですね。
その際の振り込み手数料もしくは代引き手数料については購入者が負担する事になるので、うま味は少ないですね。
カード払いであれば手数料は店負担なので、やっぱり店はほとんど損をしない。
振込みや代引きの手数料を考えると、およそ初回に2万円以上の買い物をした時に購入者が得をする事になります。
平均購入金額を考えると、カード払いと比較した場合このキャンペーンで得をする人は少ない気がします。
まあ、やらないよりはマシですが。どうしてもこの期に及んでまだ利益優先かよと思ってしまいます。
532 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 03:57:43 ID:R7uwu/8K]: >>531
>平均購入金額を考えると

え？オマエどこから平均購入金額出したんだよw
銀行振込手数料なんて数百円か銀行によっては無料だろ。

カードで支払えばポイント還元で1％は戻ってくるカードはあるけど、3％は大きいぞ。
533 名前：名無しサンプリング＠48kHz [2008/04/06(日) 03:58:01 ID:PRLPpwqS]: ところで、この件に関する記者会見はまだですかね？
まさか、これだけの事案でプレスリリースも無しに済ますなんて事は、業界TOPの企業としては考えられないのですが。
534 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 04:00:31 ID:R7uwu/8K]: >>533
>業界TOPの企業

え？オマエどこから業界TOPなんて情報出して来たんだよw
535 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 04:03:36 ID:Dz/ybRfV]: >>531
>よく見たら
目の不自由な方ですか？
536 名前：名無しサンプリング＠48kHz [2008/04/06(日) 04:07:16 ID:PRLPpwqS]: >532
確かに振込み手数料のかからない銀行であれば丸儲けですね。
しかし、せっかくもらったリベートも、代引きや手数料のかかる銀行振り込みにすればかなり相殺されてしまいます。
1万円買って300円のリベートですから、やっぱりリピーターを獲得するための手段でしょう。
なぜ、素直にカードが使えない期間中、全商品3%値下げがなぜ出来ないのかと。
そうすれば「お詫び感」が出て、少しは好感度も上がったと思います。
あと、「個人情報の流出について」のお知らせに署名が無いのもいただけないですね。
537 名前：名無しサンプリング＠48kHz [2008/04/06(日) 04:08:57 ID:PRLPpwqS]: >535
最近、PCでの作業が多くて、かすみ目気味ですよ。
良い目薬知りません？
538 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 04:12:37 ID:Dz/ybRfV]: >>537
健常者の方でしたか。
いや、びっくりしたもんでつい。
539 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 04:12:53 ID:fDUJe8qq]: >>528
soudayo
540 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 04:16:53 ID:o5+YcxfW]: >>536
アタシ女だけど、いまどき新生銀行の口座持ってない男のひとってｗ
541 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 04:32:48 ID:Cfkj3mTc]: 上海の小学生４２％がハッカー崇拝
sankei.jp.msn.com/world/china/080216/chn0802161856006-n1.htm
542 名前：名無しサンプリング＠48kHz [2008/04/06(日) 04:33:27 ID:PRLPpwqS]: >>534
ttp://www.jobengine.jp/rd.html?id=245661&type=a&cl=10&rf=%2Fbackoffice%2Fphysical%2Fcps.html%3Fc%3Dt113ca%26hpimg%3D1%26and_or%3D
このへんです。
543 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 04:36:11 ID:hGrwSxag]: 真性がやったことは今回の事件を大掛かりにしたようなものなんですけど
日本で１兆円の利益なのに、オランダのペーパーカンパニー経由で、
タックスヘイブンで洗うと、非課税って日本なめられすぎ

公共料金、特に税金の払いには使わないようにｗｗ

釣り乙
544 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 04:43:01 ID:946v5X0Y]: なんで店舗のサーバーにクレカ番号なんて保存してたんだと・・・
クレカ会社なら当然なんだが。
545 名前：名無しサンプリング＠48kHz [2008/04/06(日) 05:22:07 ID:VvI8Lc05]: JCBのやろう、今回の件に関する再発行手数料は無料と言っときながらさっそく引き落としてるw
JCB会員のみなさまチェック&苦情よろしく～
546 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 05:47:43 ID:imVW/lbq]: 1 時間前に私の名前宛で個人情報流出お詫びメールがきました。
2006年の6月に何度かサウンドハウスのHPを閲覧させていただきましたが、結局購入しませんでした。
別の店で購入した時の領収書が残っていたのでHPを見ただいたいの時期がわかりました。
サウンドハウスでは買い物どころか登録もしていません。
そしてさっきまでその後1度もHPを見てもいません。
なのにどうして私の名前宛でサウンドハウスからメールが届いたのでしょう？
同じような方いらっしゃいませんか？
547 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 06:28:03 ID:1AvLoum1]: >>546
その前に使ったのを忘れてたか
注文しなかったけど、登録だけしてたのを忘れてるか

頻繁に利用しててもメール来てない人もいる
548 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 06:39:44 ID:1AvLoum1]: 訂正。
現在のところ、対象者は2007年1月1日以降の登録なので
最近の使用を思い出してください
07年なら楽天店もまだあったっけな？
549 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 06:41:45 ID:imVW/lbq]: >>547
2006年6月に初めてHPを見たのでありえません。
本当に利用してないんです。
登録も確実にしてません。
だから気味が悪いんだよね～
550 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 06:52:54 ID:1AvLoum1]: >>549
俺が寝てる間に全員メール行ってたみたいね>今スレ読み中
俺はアドレスもうないから確認できないけど

気付いてないだけで、別の店と思って使ってるのかと思ったんだけど違うのか？
登録日と購入歴問い合わせてみたら？
551 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 06:53:16 ID:1eB3UDUH]: サウンドハウスって楽天かヤフーに支店あったっけ
メールきてたがどこで何を買ったか忘れちまったい
552 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 06:55:51 ID:V/zVzbBu]: 登録情報変更しようと思ったら、下の方に

　・個人情報の管理には万全の体制を取っており、外部に漏れる事はございません。

って書いてあってﾜﾛﾀ。
漏らしてんじゃん。
553 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 06:58:28 ID:1AvLoum1]: >>551
確かモバイルサイト開く前に楽天に店出してた

とりあえずわからない人は
「登録した日」を問い合わせるのを勧める
混乱してると思うからなるべく簡潔な文章で質問だけ送った方がいいと思う
554 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 07:05:12 ID:1eB3UDUH]: >>553
㌧
楽天で履歴調べたらここで購入してた
購入日は2006年だからとりあえずはセーフか
555 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 07:36:46 ID:imVW/lbq]: >>550
気持ち悪いから問い合わせてみるわ。
私も楽天で履歴調べてみたけどやっぱ購入してなかったし。
556 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 08:11:19 ID:LvQQDnrb]: どこまで流出したの？
住所名前とカード番号だけなら無問題じゃね？
暗証番号なんて漏れようがないじゃん
557 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 08:13:57 ID:8UC1MwPe]: キャッシングならともかく、ショッピングに暗証番号なんぞ必要ないw
558 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 08:15:49 ID:Mpi3lFb2]: カードでは1月に買ってたけど、線引きが不明だなぁ。
559 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 08:21:35 ID:LvQQDnrb]: そっかパスワードと暗証番号は同一だからバレバレかｗ
で、どうすればいいの？人生最大の危機かもしれん
560 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 08:59:02 ID:R7uwu/8K]: >>548,551,554,555

楽天でカード支払いしても各ショップにはカード情報は流れない仕組みだから
カードの情報漏れはないはずだよ。
住所とかは洩れたかもしれないけど。
561 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 09:21:52 ID:poSm1e6t]: >>557
ネット以外でクレジット使ったことないの？
562 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 09:33:10 ID:8rdLKPTD]: >>555
家族兄弟の類が勝手にあなたの名前でお買い物…って可能性はないかねぇ
563 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 09:40:32 ID:R7uwu/8K]: 夢遊病患者かもしれんねw
564 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 09:51:32 ID:JG4tL21b]: ID:o5+YcxfW
オレだったりアタシだったり。
565 名前：名無しサンプリング＠48kHz [2008/04/06(日) 10:05:05 ID:kLbYwgvQ]: さっき電話してきますた
万が一不正使用されたらｲｸﾅｲのでカード止めますって言われた…
サブのカード持ってたから良かったがマジで勘弁してくれお
566 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 10:35:35 ID:osWpkRs3]: 音家から2通目ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

現在も第三者調査機関に依頼し、調査を継続中ですが、弊社でわかる範囲でお客様に随時、情報をお伝えしてまいります。
現時点で判明したことは、今回の弊社ホームページに対する攻撃元のIPが複数存在し、3月11日から22日の間に仕掛けられたと考えられます。
これらのIPは全て中国を発信元としており、同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。
SQLインジェクションという手法でサイトに侵入する手口が今回、使われたこともわかっており、只今どの範囲でデータが流出した可能性があるか、最終確認をしております。
少なくとも2007年1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです。
567 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 10:38:23 ID:O8bZCFem]: 心配だからカード会社に連絡して番号変更して貰うことにした。

メールアドレスとパスワードが漏れてないと助かるんだけどなぁ。
他のサイトでも同じメールアドレスとパスワード使ってるし・・・。
568 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 10:39:33 ID:qzc9mc1p]: 新規会員登録日はどうやったらわかる？
569 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 10:43:38 ID:tWtOkbvp]: >>568
会員登録通知メールくらい保存しとけよ
570 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 10:48:16 ID:qzc9mc1p]: >>569
ねーよ
じゃあ購入履歴おしえてくんろ
複数のクレカで購入してるからクレカ停めるにしてもわけわからん
571 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 10:55:26 ID:/WWlsFC+]: メールを一切保存してないのか
漢だな
572 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 10:55:30 ID:tWtOkbvp]: >>570
俺は社員じゃないから
自分で調べろカス
573 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 10:58:57 ID:kLbYwgvQ]: メール保存してないとか・・・どんだけ自己管理してないんだ
よくそれでクレカ持てるなｗ
574 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:00:19 ID:qzc9mc1p]: 何ヶ月も前のメールなんて捨てるだろjk
あ～もう鬱だ
とりあえず音や以外のショップその他で不正使用されることはないよね？
575 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:00:52 ID:g631fwYJ]: そんなもん誰もわからん
576 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:01:56 ID:tWtOkbvp]: >>574
サーバに残すか別のWEBメールとかに転送しとけばいいのに
577 名前：名無しサンプリング＠48kHz [2008/04/06(日) 11:03:49 ID:i7AZAFrC]: >>574
香ばしいヤシだな
ま、せいぜい詐欺に遭って泣いてくれ
578 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:04:29 ID:O8bZCFem]: >>574
そのために情報を盗むのに、ガンガン使われて当然だろ。
どこまで漏れてるかを一刻も早く調査して欲しい。
まぁ、2週間も放置してるような会社だから、対応も怪しいけどね。
579 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:06:23 ID:qzc9mc1p]: >>576
パソコン苦手なんよ

つか音やに聞けば新規登録日と購入履歴はわかるの？
ショップだからサーバに残すか別のWEBメールとかに転送してるよね？
580 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:07:27 ID:oe4ZEdM4]: 実際やられてみると、まじ怖いよ

自分の場合、取引があった時点で確認メールが登録してある携帯に来るんだけど
突然ひっきりなしに、その確認メールが着信するわけよ…　自分は家で寝転んでるのに(涙

確認すると、延々１万円の使用が続くわけですよ

びびって、即電話してとめた。
581 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:12:21 ID:kLbYwgvQ]: 実際被害にあうと他人事じゃないよな・・・怖すぎる
582 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:13:40 ID:kphPyAAJ]: >>580
確認メールが飛ぶなんてサービスしているところあるんだ
便利そうなので、どこのカード会社か教えてください
583 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:13:44 ID:8rdLKPTD]: >>579
サウンドハウスに聞いて登録日やら購入履歴とかホイホイ教えてくれたら
逆にセキュリティ意識が甘すぎて怖いわ
自分が確実にそのユーザー本人であるという確証があればいいが
個人情報が流出した今、それがさらに危ういからな
584 名前：名無しサンプリング＠48kHz [2008/04/06(日) 11:13:51 ID:pVvPJvsj]: あるカード会社からは、既に情報漏れした個人が特定できていて、あなたは漏れていないから再発行の必要はありませんと言われました。
別のカード会社では、そのような情報は持ち合わせていないので、念のため再発行をお薦めすると言われましたよ。
585 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:14:32 ID:qzc9mc1p]: しかし私生活でもクレカ使いまくりだからわけわからん
明細もチェックなんてしないし
～5万ぐらいの被害なら気づかないし・・・
とりあえずクレカの3月以降を調べればいいの？
586 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:19:21 ID:qzc9mc1p]: >>584
カード会社に何て電話すればいいの？
サウンドハウスの件て言えばわかるの？
587 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:20:04 ID:/WWlsFC+]: >>584
実際、購入履歴を見ているだけなんじゃないのかなぁ。
「サウンドハウスは一度購入しないと保存されない」システムだったような気がしたけど
会員情報として未購入でも保存可能な場合、将来的に被害にあう可能性が高いのにね。
588 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:21:01 ID:Qm4+JnDU]: ５万ぐらい平気なんだろ？
じゃあほっとけ
向こうもこういう奴が狙いなんだろうな
589 名前：名無しサンプリング＠48kHz [2008/04/06(日) 11:22:23 ID:pVvPJvsj]: >>586
「サウンドハウスのカード情報流出の件で」って言えば通じました。
590 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:22:27 ID:CQcD1juy]: オクと尼のパス変えなきゃ…
591 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:22:48 ID:qzc9mc1p]: >>588
平気じゃねーよ
勝手に自分の大事な金取られたらむかつくだろ
忙しくて（めんどくさくて）チェックしてないだけだ
592 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:23:13 ID:qzc9mc1p]: >>589
ありがとう！！
593 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:23:56 ID:oe4ZEdM4]: >>585
３月以降でいいよ　3/11日以降を特に注意して
そして、見覚えの無い請求元の名称をぐぐって　ゲーム関連の会社だったらビンゴかな

自分は、ネトゲなんてやった事がなかったので、悩むべくもなく
見覚えの無い請求なんだよね
594 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:26:05 ID:qzc9mc1p]: >>593
ありがとう！！調べる！！
595 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:27:58 ID:tWtOkbvp]: >>594
普通にネットで調べられるが
君は電話のほうがいいだろうね
596 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 11:58:46 ID:kLbYwgvQ]: >>594
君にはまだクレカは早いと思う
597 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 12:02:28 ID:Tw9Az4MS]: 音家の客層ってこんなんだったのか・・・。
598 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 12:06:11 ID:F/vqsBRj]: つい先日クレカの期限が切れた俺は勝ち組
599 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 12:30:01 ID:poSm1e6t]: >>597
この板のレベルが低いだけ
600 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 12:54:51 ID:imVW/lbq]: 「少なくとも2007年1月1日より以前に新規会員登録を済まされて
いるお客様のデータの流出はないようです。」

今回は ⊂(＾ω＾)⊃ｾﾌｾﾌ
601 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 12:55:40 ID:o8a+ziPw]: 今メールきて知った
やらかしたのか
602 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 12:59:49 ID:hqbcpPnW]: >>597
実は、高額イヤフォンがバカ売れ状態だからだよ
国内ではサウンドハウスでしか買えないメーカーあるでしょ
603 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 13:03:45 ID:qzc9mc1p]: 客層のせいにしたり板のレベルのせいにしたり音やにはウンザリした
これからの通販はロックオンカンパニーにしよう、１万以上は送料無料だし
そもそも音やを利用してたのは森本レオみたいな優しい声の人に親切にされたから買ってただけだ
604 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 13:21:21 ID:ZbYU38/i]: >>603
ロックオン工作員乙
605 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 13:23:35 ID:1Or4jywg]: >お客様のデータの流出はないようです。
>お客様のデータの流出はないようです。
>お客様のデータの流出はないようです。
>お客様のデータの流出はないようです。

断定じゃないな。
まだ推定だよ
606 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 13:40:23 ID:hEFIL5UC]: >>597
×音家の
△DTMerの
○日本人の
607 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 13:44:01 ID:AAyAZbOX]: >567

>メールアドレスとパスワードが漏れてないと助かるんだけどなぁ。

してます。。。電話で確認しました。

>他のサイトでも同じメールアドレスとパスワード使ってるし・・・。

良くないと分かってはいるのですが、私もそうなんですよね。
実際、色んな所でそれぞれのＩＤ、パスワードなんて思いつかないし。
608 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 13:52:17 ID:AyzuM6/i]: >>604
　じゃあ、オレは楽器83。ドロップシッピングだから送料夜水死。
でもガッキハサンに読めて縁起が良くない。
かといって成田やユーカリが丘の島村楽器だと品揃えがアレすぎて使えない。
いつもどおり秋葉原や渋谷でいいや。

はい。工作員乙。
609 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 13:54:56 ID:AyzuM6/i]: >>508
　改正児ポ法の怖さを先取りだなorz
と言ってみるテスト
610 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 14:28:31 ID:4dumIINU]: 登録画面の下にこんな文字発見

・登録内容の送信はSSLによって暗号化されており、安心してご利用いただけます。
・個人情報の管理には万全の体制を取っており、外部に漏れる事はございません。
・会員登録で得られる情報については、弊社の営業活動にのみ使用します。登録情報の外部への譲渡/販売は一切行いません。
611 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 14:31:25 ID:P1wJrIBm]: >>608
お前小学生レベルだな
612 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 14:51:37 ID:mK8fAu9N]: 2004年か5年に
アンバランス＆MIDIケーブル買っただけだけどメール来た
613 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 14:56:17 ID:R7uwu/8K]: 音家で買いたいものあるのに怖くてかえねーw
614 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 15:14:36 ID:7qsUat1U]: 今から音家で買おうとしてるんだけど、ここって「Amazonの方が安いんですが・・・」
って言うとその値段にしてくれるのかな。
それともAmazonで買えと言わんばかりに「無理です」って断られるのかな。
安値保証の意味が曖昧な気がする。実際に試した方いますか？
615 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 15:17:24 ID:gqLcLg/p]: 今買わないほうがいい。
616 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 15:21:43 ID:edbDb8tK]: アマゾンの方が安いんだったら音屋で無理に買う必要はないだろうに
617 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 15:23:53 ID:R7uwu/8K]: んだw
他が安いなら、危険を冒してまで音家で買う理由が見つからない
618 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 15:35:01 ID:7qsUat1U]: >>615-617
レス㌧
Amazonは例えとして出してみただけなんだ、悪い。
楽天とかだと送料もあるからこっちでまとめられればいいなって思ってたんだ。
619 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 15:58:44 ID:BC0X2wWb]: >>少なくとも2007年1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです。
これが覆った場合の混乱を考えるとニヤニヤが止まらんｗ
620 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:02:02 ID:dHSqLmBS]: Amazonの箱では面白くないという人なんだろう
621 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:12:12 ID:bgFPnw0H]: なんで「すくなくとも」2008/3/11じゃなくて2007/1/1なのか？
622 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:13:20 ID:R7uwu/8K]: >>621
管理してるサーバーが別なんだろ。
623 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:14:07 ID:qzc9mc1p]: 今からできる対処法として
・サウンドハウスの会員情報を削除
・サウンドハウスを利用しない
・クレカの停止、破棄
あとなにかある？
624 名前：名無しサンプリング＠48kHz [2008/04/06(日) 16:15:35 ID:gq5oDTuM]: 今カード会社に電話したらすんなり無料でカード再発行してくれることになった。
OMC対応いいな。
625 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:16:39 ID:tWtOkbvp]: >>623
クレカを作るからやり直し
626 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:17:12 ID:9bsHAMOI]: 今は音家で買い物しないようが良いのはなぜ？
すげー欲しいものがあるんだけど
627 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:17:33 ID:9bsHAMOI]: しないほうが
628 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:27:04 ID:7oAGWsXl]: >>626
一口餃子と同じ　全くの無根拠だろ
俺もう漏れる情報無いから、普通にリベート狙いで買い物したわ
629 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:27:04 ID:zaxGDn5K]: >>626
普通に買ってるが？
クレジットカード使えないのが痛い。

今は、セキュリティ専門企業が修正したシステムで運営している。
問題があったシステムは隔離して、セキュリティ専門企業が調査している。
630 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:27:15 ID:xRBagt2j]: >>626
キミ中国人あるか？w
631 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:28:17 ID:xRBagt2j]: >>628
一口餃子が無根拠？
キミも中国人だねw
632 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:37:03 ID:DBahqe+g]: うわ
633 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:39:12 ID:fDUJe8qq]: 蟹工船
634 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:44:47 ID:zL4JnJVR]: >>626と>>628は中国の曲者？
またデータ吸い取ろうとか考えてるのか？
635 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:52:16 ID:qzc9mc1p]: 全てのクレカ再発行手続きしたのはいいが新しいのが届くまでクレカ使えないよ
いちいち現金払いはめんどうだな
レストランとかカードじゃないとかっこつかないよorz
636 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:53:03 ID:cRt7mX3i]: なんで全部再発行してんだよ、バカか？
637 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:53:36 ID:hEFIL5UC]: サウンドハウスの社風って、呆れるくらい体育会系だからなぁ・・・
仕事柄、中の人間と何度か会うことがあったが、俺には合わんとすぐに思ったｗ
今回のような事件に対する対応とか、一番苦手なんじゃないかね
638 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:55:44 ID:qzc9mc1p]: >>636
たぶん全部のカードで利用履歴あるからしょうがない
つか過去のメール捨てちゃったから詳細がわからんのです
639 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 16:59:04 ID:lqOYzfdq]: >>629
それくらいの、ポジティブな情報も公表できないのか・・・
もう完全に対策自体、外の会社に丸投げしてて
そこが仕切ってる感じなのかな。

でも個別には漏らしてるんだったら
結局今時こういうところで広まっちゃうんだし
混乱は避けられないような気がするんだが。
時間が経てば経つほど。
640 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:01:14 ID:AXn/bfNl]: >>605
楽器板で報告が出てた。

61 名前：ドレミファ名無シド[] 投稿日：2008/04/06(日) 11:22:55 ID:0dk6BqeR
俺、利用したの2007年以前のはずだけど、カード会社から問い合わせ来たぜ。

「ガンホーでご利用されましたか？」ってな。

知らねぇよ、そんな所。しかもこっちが仕事してる時間にだぜ。
エラーで決済できなかったから問い合わせが来たらしいけど、
あれ、エラーが出てなかったら通ってたのかね。

ちなみにそのカードでの国内でのネット使用は限られてるから、
どこだろうと思っていたら、音屋からメール。

あぁ、ここかってね。

でも、2007年以前の流出なし。

は嘘だぜ。
641 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:01:15 ID:cRt7mX3i]: セキュリティ専門企業とかいいつつ、中国人が音家を乗っ取ってたりしてw
642 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:03:21 ID:cF1t/wU8]: 何で未だにマスコミに公表しないんだよ、危険だろ。
643 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:04:29 ID:qzc9mc1p]: つーか再発行しるとか簡単に言うけど
毎月クレカ決済の携帯とかブロバイダとかヤフー、etcに変更の連絡しなきゃいけないから大変だよ
もう今回以降はまじかんべん
644 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:12:37 ID:6KNG2IvV]: >>637
俺は知り合いの友人が中の人だけど、
社員の愛社精神は皆無らしいね。
結構適当に働いてるらしい。

しかしこれで不便な工業団地だかに移転するって話はどうなるんだろうな？
645 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:13:00 ID:hEFIL5UC]: >>640
！！！！

まて、ガンホーって、ラグナロクオンラインなどのネトゲを運営してる、
以前、中の人間がRMT（ゲーム内のお金をリアルマネーで取引する犯罪）で数千万稼いでた事件を起こした、
あの悪名高いガンホーのことか！？
646 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:16:26 ID:zaxGDn5K]: >>639
＞それくらいの、ポジティブな情報も公表できないのか・・・

情報は混乱を生む。
正しく情報を理解出来る人ばかりではないから。
つか、正しい情報出せないバカが公表したら・・・
専門機関に任せるしかないというか、バカは解らない。

＞もう完全に対策自体、外の会社に丸投げしてて
＞そこが仕切ってる感じなのかな。

当たり前。

＞でも個別には漏らしてるんだったら
＞結局今時こういうところで広まっちゃうんだし

告知メール来て騒いでる人、便乗して楽しんでる人。

＞混乱は避けられないような気がするんだが。
＞時間が経てば経つほど。

逆だよ。

あなたは、社会人？
647 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:21:20 ID:fzxNMPrF]: >>646
あんたの言う「バカ」はいつもいるんだろ？だったら情報いつ出しても一緒じゃないか
公表しないことであんたの言う「理解できる人間」が情報を得るチャンスを減らしてるだけだと思うぜ
648 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:30:43 ID:lqOYzfdq]: >>646
少なくとも消費者側から見た場合、
早く公開されるることで避けられるリスクと
情報が遅れて公開されることで避けられるリスク

現状で後者の方が大きいと考えてるって事？
正直マジで分からん・・・

その辺の見解を詳しく求めたし。
649 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:37:15 ID:zaxGDn5K]: 俺俺詐欺のような疑似体験している人いるな。
空虚な書き込みに踊らされて、オロオロ。

・心配なら、クレジットカード会社に電話してみる。

・新しいカードを発行して引き落とし変更。その後、
該当カードを再発行、又は破棄。という方法もある。

クレジットカード会社は、最終報告待ちだから、焦らなくても。

今回はサウンドハウスからと言われてるが、中には別件もある。
サウンドハウスなんか使ってないよ～と煽ってる人が
GW、オリンピック時に涙目になる可能性もあるから。
奴らの狙いは、ここだよ。
650 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:40:07 ID:lqOYzfdq]: >>649
ちょっと待て、俺の質問絶対スルーしないでくれよ。
冗談じゃない。
651 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:40:52 ID:poSm1e6t]: >>649
イイ年して新一ごっこなんて恥ずかしくないの？
ホントお前みたいな奴多いよな2chは
652 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:40:51 ID:fzxNMPrF]: >>650
無駄かもしれんよ。既に会話になってないし。
653 名前：名無しサンプリング＠48kHz [2008/04/06(日) 17:51:56 ID:ntmwiC8R]: 不正利用課金元まとめ（2chに報告のあったもの）

コーエーネット
MK-STYLE
ガンホー

すべてゲーム関連だな
カード会社はゲームサイトのカード決済やめたほうがいいよな
交換サイトも違法にするか、法的規制をかけるべき
654 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:52:17 ID:zaxGDn5K]: >>648
つまり、サウンドハウスだけの問題じゃない。

＞少なくとも消費者側から見た場合、
＞早く公開されるることで避けられるリスクと

一番望ましい。文書送付があるとベストだね。

＞情報が遅れて公開されることで避けられるリスク

サウンドハウス側にはない。
消費者側にも。

＞現状で後者の方が大きいと考えてるって事？

そう。
655 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:53:06 ID:3VvWClQn]: どんだけゲーム好きなんだよ、中華・・・
656 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:53:42 ID:Ouvgo9mu]: 四時半ごろ帰ってきたらサウンドハウスからメールが来てて大変なことになっててビビッたけど
五時ギリギリ間に合ったからJCBに電話して確認してもらったら大丈夫だった
このまま使用しても問題ないと言われたけど
>619
のようなことにならないことを祈るのみ
また利用するかもしれないし、今さら個人情報を消去しても無駄っぽいからこのまま登録しておくよ俺
657 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:54:11 ID:hEFIL5UC]: >>653
うわぁ・・・やっぱそうか、そうだよなぁ・・・どう考えてもザルだもんよ
RMTからして中華組織の温床だし
658 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 17:57:23 ID:lqOYzfdq]: >>654
？？？後者の方がリスクが無いのに、後者の方がリスクが大きい？
いったいどっちなんすか？
659 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 18:02:53 ID:zaxGDn5K]: >>658
分かるかなと思ったけど、ぶっちゃけ、クレジットカード会社が止めてる。
あなたの言う事は正しいよ。自分も同感。
660 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 18:12:55 ID:9ndn5iII]: まだどこでどうやって何がもれたのかもはっきりしてないのに
買い物するのは正気の沙汰じゃねーよ
661 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 18:16:47 ID:lqOYzfdq]: >>659
あーーーー----なるほど。
まあどちらにしろ状況は把握しました。

俺ももう何も言うことないです。
662 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 18:29:34 ID:edbDb8tK]: >>655
換金目的だろ
663 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 18:40:57 ID:SUX+4508]: 過去の流出事件はどうなんだろうと
クレジットカード情報流出でググってみた。
マスターカードでODNで楽天で
今回の音家の人が居たら笑うなｗ
664 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 19:11:44 ID:imVW/lbq]: どうしてサウンドハウスからメールが来たのかわからない。
唯一の接触場所はアマゾンだが、履歴見たけどマーケットプレイスのサウンドハウスで
ショッピングはした事ないんだよね。
クレジットカードは今のとこ不正使用されていないが・・・
メールアドレスはいったいどこから入手したんだ？
665 名前：ひろゆき [2008/04/06(日) 19:12:20 ID:950pd5jY]: 一応、被害はなかったけど、俺のブログでオレの対処を書いておいたので参考してほしい。
ameblo.jp/hiroyuki827/
666 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 19:29:37 ID:CpnJKoQZ]: >>665
2chでブログ宣伝はやめとけ。下手すると荒らされまくるぞ。
667 名前：青乃たま ◆FFzmTWCm5c mailto:sage [2008/04/06(日) 19:32:13 ID:ytc7p0V0]: 荒らしてやろうかと思った人が通りますよ
668 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 19:38:57 ID:r46hopVb]: 俺イーバンクなんだけど、
イーバンクは、再発行有料って言うし、
音屋は、無料だっつーし、どっちなんだよ・・・

もーなんかつかれた・・orz
669 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 19:40:20 ID:tZIWy4pj]: 頭に来たから会員情報削除したけど、事情説明のメールとか来なくなる？
04/04の16：18に来た最初のメール以降何の連絡も来ないんだけど
670 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 19:42:30 ID:31x/mi3F]: サウンドハウスからやっとメール来た。
まさか２ちゃんで騒いだからじゃなかろうなｗ
671 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 19:47:09 ID:AXn/bfNl]: >>668
クレカもデビも全て含めて、
現在情報が出てる範囲だと再発行で有料なのはイーバンクだけだと思うよ。
イーバンクは今回の件では再発行は奨めてないし任意だから。
再発行手数料は直接サウンドハウスへ請求するなり自分で動くしかないね。
672 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 20:00:58 ID:r46hopVb]: >>671
さんくす。そっかー、ほいじゃあ音屋と
やり合うかなぁ。

しっかし音屋、面倒なことしてくれたよ、ほんとｗ
673 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 20:04:55 ID:w35UBw0X]: 今日の夕方になってメール来た。何で今までウチにはメール来なかったんだろう
受信メールほじくって会員登録調べたら、２００７年７月。モロ流出範囲じゃあーりませんか！
674 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 20:12:48 ID:piDnbIxs]: 音屋に問い合わせたら漏洩の対象じゃなかった（H16年度登録）が、
念のためカード交換手続きしたよ
ライフマスターカードだったけど徹頭徹尾親切な対応で満足でした！
このスレで相談乗ってくれた人ありがとうm( _ _ )m
675 名前：名無しサンプリング＠48kHz [2008/04/06(日) 20:20:35 ID:DzW2A9z2]: 事件発覚前後から、今まで一通もなかった
日本語エロスパムが、毎日たくさん来るようになった。
これって何とかならんのか？
はっきり言ってかなり気分悪い。
676 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 20:34:40 ID:tWtOkbvp]: メールきた

スパムメール扱いでｗ
677 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 20:38:28 ID:S2vMi/jw]: >>676
俺もヤフーアドレスで迷惑メールフォルダに入ってたｗ

ってサイトに書いてある文と全く同じじゃねぇかｗｗｗｗｗ
678 名前：名無しサンプリング＠48kHz [2008/04/06(日) 20:49:13 ID:DIS9hngx]: ＞2008/04/05 個人情報の流出について
＞2008/04/02 TC ELECTRONIC新商品「NOVA SYSTEM」
＞2008/04/01 春一番、照明値下げキャンペーン発動 !
＞2008/03/31 ギターアンプシミュレートソフト、ZOOM ZFXシリーズ発売
＞2008/03/28 PLAYTECH LEDパーライト新登場 !
＞2008/03/28 グラスファイバー製のアコースティックギター用ハードケースがPLAYTECHより登場 !
＞2008/03/27 電池駆動の小粋なJAMMER新登場 !
＞
＞ttp://www.soundhouse.co.jp/

事件が起きてからもキャンペーンやったり新製品の宣伝を続けてるってどうなのよ？
全力で事態の解決にあたるのが企業責任だろ
679 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 20:55:38 ID:rl3kTK5M]: >>678
事件を甘く見積もって泡浴場表面に出さずに穏便に済まそうってのは
別に音家に限らず最近ニュースを騒がしてる企業は何処も一緒でしょ。
究極は社会保険庁ねｗ
680 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 20:59:04 ID:WNNn/Ztl]: 泡浴場ってなんか違うこと想像するじゃねーかよぅ
681 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:02:51 ID:q43s2sM/]: アワよくじょう？
682 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:07:08 ID:dHSqLmBS]: あわよくば

679のIMEがエロいｗ
683 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:20:22 ID:EDinP03x]: >>649
何を言ってるのかよくわからないが…。
684 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:23:14 ID:4prlRrYc]: たった今メール来て初めて知った

クレカ持ってない俺にはあんま関係ないな
迷惑メールもこないし
2006年登録だからセーフなのか
685 名前：名無しサンプリング＠48kHz [2008/04/06(日) 21:28:50 ID:Iowduc5f]: 無料でカード再発行されるにしてもカード引き落とし先への変更手続きやら
変更手続き期間中はわざわざ振込みしないといけないとかﾒﾁｬｸﾁｬ面倒臭いんだが
こういうことに対する損害賠償金は払われないの？
ゴメンナサイで終わり？
686 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:43:31 ID:tWtOkbvp]: サウンドハウスニュース
個人情報の流出について　2008/04/06
www.soundhouse.co.jp/shop/News.asp?NewsNo=1555
687 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:45:22 ID:IlULoAVf]: なんだ、思ったよりたいしたこと無くてよかった
688 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:48:53 ID:F4BbMcEJ]: どこがじゃ
689 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:50:56 ID:6VQuT4gD]: ちょっと待て会員のどの範囲まで流出したかはわからないの？
2007年1月より前に会員登録した場合は
大丈夫だろうって話はどうなったんだ。
それにカード情報ばかりに焦点が当たってるけど
本名や生年月日、メールアドレスなんかについてはどうしてくれるんだよ
690 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:51:02 ID:9ndn5iII]: やっぱりパスワードもかよ
それで再発行も何もしないっておかしいだろ
691 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:52:21 ID:yV5hPDi0]: 住所電話番号が大丈夫だったらしくて安心
692 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:52:27 ID:Tw9Az4MS]: 電話番号流出してないのか。

誰か変な電話がかかってくるようになったって云ってなかったっけ？
693 名前：名無しサンプリング＠48kHz [2008/04/06(日) 21:53:38 ID:7oAGWsXl]: >>686
他スレで不審電話がとか言ってるやついたけど、勘違いだったのかな　他から漏れたって線もあるか
ていうかこれだけ待たせて電話も漏れてましたとか続報出したら、もう音家お仕舞いだなｗ
694 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:56:47 ID:9ndn5iII]: >>693
パスワードがもれてれば、だれかがログインして住所も電話番号も見れてしまう
695 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:58:19 ID:1ZI5WbR5]: パスワードの変更を促すメッセージもなかったので
とりあえず登録情報全削除した。
本人以外が自由にログイン出来る状況を放置するのは駄目でしょう。。
696 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 21:58:52 ID:DIS9hngx]: てか今どき住所と電話番号なんてどこかしらで既に漏れてるだろう
697 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:00:17 ID:KN/rZOyf]: 騒ぎ過ぎなんだよ、おまえらはwww
みっともねーったらありゃしないwww
698 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:00:42 ID:wFsPFa9q]: >>696
それはそれ、これはこれ。
699 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:01:17 ID:DIS9hngx]: >>698
うむ。もちろんその通りだ
700 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:01:25 ID:8SMI8ZIQ]: >>697
クレカ持ってないガキは帰れよw
701 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:02:20 ID:KN/rZOyf]: >>700
クレカwww
702 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:02:30 ID:BPQ6sOWG]: >>686
音屋サイトのログイン用メールアドレス、ログイン用パスワードが漏れたのだから
会員登録情報にアクセスすれば、住所、電話番号も漏れる可能性はあったんだよね

音屋の発表では、「住所、電話番号は流出の形跡はございませんでした」となってるけど
いいきれるのかな？
703 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:06:15 ID:1ZI5WbR5]: >>702
二次災害っていうか現在進行形で流出し始めてる可能性はあるけど
それを不正アクセスと把握する術はサウンドハウスにはない。

だって正規のIDとパスワードでログインしてるから…
704 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:06:54 ID:AXn/bfNl]: >>702
普通はそう考えるよね。
まあ漏洩した会員情報に流出後にログインを試みたIPアドレスを全て調べ上げた上で
会員情報と照らし合わせたりして調べたのかも知れないが、
犯人が馬鹿正直に中華からアクセスしてログインを試みるとは限らんし。
705 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:08:14 ID:E9vkroX2]: つーか
・ウェブサーバー上に存在した不審なプログラムの削除。
て。
SQLインジェクションじゃこういうことはできんし、日常的に侵入されてたのかね。
706 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:09:12 ID:9ndn5iII]: >>704
ガンホーで使われたという時点で、日本国内からのアクセスがある可能性は高い。
ガンホーの登録サイトはすでに
国内からしかアクセスできないようになってる
707 名前：名無しサンプリング＠48kHz [2008/04/06(日) 22:11:38 ID:FJyu3qyA]: 会員登録は2007,6だし、カードで何回も買っているので、
今日JCBに電話で聞いてみた。
サウンドハウスと言ったら
「担当の者と変わります」と、言われた。
「お客様のカードは対象外で御座います」と、言われた。
「もし不正利用された場合、全てこちらで対処致します」と、言われた。
「御不安でしたら、再発行致しますが、どう致しますか」と、言われた。
ので、
このカードは過去に海外エロサイトなど結構変なのに使っているから
この際、と思って再発行してもらった。
でも、手数料1.050円？だって。
対象外の人は、手数料取られるんだね。

JCBの対応は、とても丁寧で解りやすかった。
708 名前：名無しサンプリング＠48kHz [2008/04/06(日) 22:13:36 ID:Sl8BzlmO]: クレジットカード番号と個人情報流出は笑えた！

流出１０００件ごとにカウントしてたのってオレだけ？
(よっしゃー２０００件突破！よーし次は３０００件突破しろーって）
でも結局は９万件しか漏れてねえんだよね。全然、騒ぐほどじゃないし。

クレカ流出は笑えた。まじで
Yahoo!で知って、手を叩いてわらったなぁ。

おまえらが流出にあってる間、家で酒呑んでた
アホだなーこいつらって思いながら
わざわざ成田まで行って記念撮影しようかと思ったよ。

でもクレカ流出のおかげで何かしらの利益を得た人だっている訳だし
結果的には良かったんじゃないかな。

たしかどっかのクレカ会社が再発行を渋っていたけどさ、
DTM板ってキモオタが多いからそのまま全滅させたかったんだよね。
今でも再発行料金ごと全額返済とか望んでるやつがいるらしいけど、
せこいんだよ！むかつく。

ところで流出後カード止まったやつらって支払いどうしてたの？
もしかして延滞？情けねぇなぁ。
どちらにしろモニター越しの一部始終はまさにヒサビサの祭りのようで壮観だった！
気持ちの良い夕刻でした
709 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:19:20 ID:+nFa2/Y8]: 今メールきてビックリした
どうしてくれんだよ・・・やっぱネットで買い物しない方が良いな。
710 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:22:02 ID:7oAGWsXl]: >>708
もう十年以上昔だもんなあ　懐かしい
711 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:30:09 ID:CLRBcY9l]: -は笑えた！
kitanet.2ch.net/kitchen2/kako/969/969667217.html

懐かしいとか関係ないだろ。クズだな。ホント死ねよ。
712 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:36:06 ID:fDUJe8qq]: >>686
住所無しか
713 名前：名無しサンプリング＠48kHz [2008/04/06(日) 22:38:47 ID:6KNG2IvV]: 「すでに対策済み」ってことは、すでにどこまで漏れてたのかわかってったことじゃない。
その情報すら今まで黙ってたのか。
現時点で判明してることは全部出せよ。
714 名前：名無しサンプリング＠48kHz [2008/04/06(日) 22:42:06 ID:VvI8Lc05]: >>707
>でも、手数料1.050円？だって。
>対象外の人は、手数料取られるんだね。
4/4時点は無料との説明だったんだけどね。
結局そうなってしまったみたいだ。
実際、誰が対象で誰が対象外かは闇の中だから手数料払ってでも再発行が最前。
715 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:46:02 ID:CpnJKoQZ]: こんなところで小金を稼ごうなんてせこいな、カード会社ｗ
716 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:53:52 ID:rxycuUrl]: 解せないが一件落着か
717 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 22:56:19 ID:6VQuT4gD]: 削除すべきか続報得るために放置すべきか
718 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 23:01:29 ID:tWtOkbvp]: >>717
もう見られてるからなぁ
気分は笑福亭鶴瓶だよ
719 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 23:12:11 ID:w35UBw0X]: ログインＩＤとカードパスワードが一緒じゃないかとと思って
ログインしてみたら、違っていたので一安心
ＪＣＢとＶＩＳＡカードがあるけど、ＪＣＢが使えればＪＣＢを
使っているので、念のため、明日ＪＣＢに電話してみよ
720 名前：名無しサンプリング＠48kHz [2008/04/06(日) 23:22:56 ID:VvI8Lc05]: >>716
一件落着ではない。
カード会社→情報流出対象者完全把握
→実損被害者以外には対象外との説明をするよう社内通達
全員が再発行してはじめて一件落着でしょう
721 名前：名無しサンプリング＠48kHz [2008/04/06(日) 23:24:23 ID:YhCUUNW9]: 対処まとめ

[流出の可能性の高い人]
- 2007/1/1～2008/4 の間のカード新規登録者

[レベル１]
- カード会社に連絡(対象者と言われたら再発行)

[レベル2]
- 音屋にログインしてパスワード変更 => 住所、電話番号などの二次流出対策

[レベル3]
- 他のサイトで、同じメアド、同じパスワード登録があればパスワード変更
722 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 23:29:44 ID:Ei6NlytT]: 一段落したら送料無料キャンペーンとかやってくれないかな
723 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 23:39:43 ID:5ehyantm]: いいなそれ
今月末にやって欲しい
724 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/06(日) 23:57:42 ID:Tw9Az4MS]: >>721
カード新規登録じゃなくて新規会員登録じゃないの？
725 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:12:39 ID:SoeXD53e]: ニコスに電話した。

サウンドハウスから流出リストを貰っているらしく、該当者に順次
再発行の案内を郵送するそうだ。

自分は該当者ではなかった。
再発行無し。
726 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:16:53 ID:tA0yRf3x]: その流出リストがどれだけ信用出来るのかっていう話なんだよな、結局。
727 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:18:58 ID:SoeXD53e]: >>726
第三者機関から受け取ったと言ってた。
728 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:21:54 ID:ghnbqdgl]: 流出リストを早くHPに貼ってくれないかな
729 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:27:22 ID:dFk3R9XR]: 4/6のメールしか届いていない人は
とりあえず大丈夫？
730 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:29:09 ID:pkNvjHEB]: 音屋のHPが見れなくなったのだけど。
Bad Request (Invalid Hostname)　と出てくる、なんで？
731 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:29:49 ID:Vhl2v4B9]: 音やのHPに繋がらなくなったぞ。
なにか作業しているのか？
732 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:30:19 ID:SoeXD53e]: >>730
あー良い休日だったなぁー。メールチェックするか・・・・・。

のぬっ！！！！！！！！！！！！！
733 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:30:50 ID:TB5qk7PQ]: 繋がるぞ？
734 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:30:52 ID:qWaedzOt]: ハック中です
735 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:31:56 ID:2YxvplHC]: 何かの攻撃を受けている
・・・とか?
736 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:34:02 ID:w360r3/q]: パスワード強制変更開始です。
マルチって言わないでね♪
737 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:35:16 ID:Vhl2v4B9]: 繋がるようになった。。。
ん…？co.jpの後ろになんかついてるな。
ttp://www.soundhouse.co.jp:80/

なにこれ？お詫びメールのアドレスから飛んだらこうなった。
738 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:39:25 ID:SoeXD53e]: >>736
ないよ？
739 名前：名無しサンプリング＠48kHz [2008/04/07(月) 00:40:11 ID:G8/clzpd]: >>737
それ、ポート指定ｗ
740 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:40:36 ID:1uCfaPp/]: >>737
それ偽サイトや
741 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:40:36 ID:w360r3/q]: >>738
ログインしようとすると出来ないとおも。
やってみて。
742 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:41:28 ID:oDBy1D+z]: これって常に代引きでショッピングしてる俺みたいな人間にはあまり関係のない話なのだろうか
こういうことが怖くて尼でも楽天でも常に代引きだったんだが・・・
743 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:43:32 ID:SoeXD53e]: >>741
パス変更メール送信画面になるね。
なんだよ。昨日パスワード変更したのに・・・。
744 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:44:20 ID:cnCUd4VK]: 偽装証明書とか、なりすましとか、そっちの方が怖い。
745 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 00:58:40 ID:nII1JSeC]: >>742
スレでも散々言われてるけど、メアド＆パスワードが洩れたから相応の対策をとるべき。
746 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:06:12 ID:nRpYBilB]: >>728
流出リストを貼ったら流出するだろｗ
747 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:08:55 ID:9bLVX64b]: パスワード確認メールも平文じゃなく、パスワードリセット型になったな。
当たり前なんだが。
748 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:23:08 ID:1xXfA8fQ]: ここで言うと対策してくれるのなｗ
自分で変更したばっかりだけどまあこれで一安心？
749 名前：名無しサンプリング＠48kHz [2008/04/07(月) 01:23:33 ID:SON19dZf]: Yahoo!BBが個人情報漏らした時は全員に500円の金券配って、裁判した奴には5500円の賠償をしたわけだが、サウンドハウスはどうするんだろうね？
750 名前：名無しサンプリング＠48kHz [2008/04/07(月) 01:32:00 ID:YuOH7WAR]: いつも銀行振込を使ってたんだけど大丈夫かな？
メール来たから読んだけど振込や代引き利用者への情報がなさ過ぎる気がする。
少し不安だわ。
751 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:34:49 ID:SoeXD53e]: なんかここの書き込みをもろに反映してるなー。

全て完了しているって告知した時点で、
流出パスでログイン出来る状態だったんだからなぁ。

流出発覚時点で、パス強制変更・・・・あれ？

この方法だと、流出リストでパスを変更出来るじゃん。
流出アドレスでログイン　-　変更画面に捨てメールアドレス　-　パス変更　-　個人情報閲覧＆改ざん＆ピザ10枚。

本来なら、パスワード変更ページアドレスを書いたメールを全会員に送信するべきでは？

退会した全元会員にも、今後の経過報告のメールをするべきでは？
752 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:36:45 ID:0R2zSRqQ]: カード利用者は漏洩リスト持ってるカード会社が
応対してくれるから漏れたかどうかハッキリしてくれるけど
代引きだとそれがないからな

2006年に登録してるけど怖いので
あらゆるパスを変えてる
753 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:38:17 ID:oDBy1D+z]: >>745
サンクス。碌にログも読まずに書き込んですまなかった。
とりあえずパスワードは変更しといたよ。とりあえず俺が出来るのはこのくらいか…不安だけど。
754 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:44:38 ID:VR5IPw7g]: どこまで行っても素人は素人って感じだなー

こんな調子だと、ほんとに改善してんのか??って疑われちゃうぞ
755 名前：名無しサンプリング＠48kHz [2008/04/07(月) 01:45:11 ID:SON19dZf]: 被害拡大防止の為にも漏洩発覚時点でサイトの一時閉鎖及びネットワークからの切断、別サーバーでのお知らせ表示くらいはやって当然だったと思うよ。
対応が甘すぎるんじゃないの、この会社。
756 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:48:25 ID:qWaedzOt]: >>749
裁判で5kか
今回はクレカまででちゃってるからもっと行くだろうね
被害者の中に弁護士とかいないかなｗ
757 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:50:04 ID:oDBy1D+z]: 事態が収束したら謝罪セールよろ
758 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:50:30 ID:kjiCp4hu]: セールいいねえ
759 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:50:51 ID:aSsJSd41]: いや、閉店セールでお願い
760 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:51:12 ID:Fz/H6ycY]: ここが一番盛り上がってるのけ？
761 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:51:17 ID:kjiCp4hu]: 閉店しなくていいよ
762 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 01:59:33 ID:vq4v/85b]: 音屋にログインしたらパスワード変更の手続きを促されたよ
763 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:00:09 ID:SoeXD53e]: 流出発覚後にパスワード変更していても、ログインすると、強制パスワード変更画面になる。

メールアドレスを入力→送信→受信メールに記載しているアドレスにアクセス→新しいパスワードを入力→変更終了

勝手にパスワード変更される恐れがあるから、ログインして確認した方が良いよ。

しかし、サウンドハウスの人って馬鹿なのかなぁ。自分馬鹿だけど。再度書く。

パスワード変更専用ページアドレスを書いたメールを全会員に送信するべき。
パス変更済み会員のみログイン可能にする。（本当は、事態収拾まで一時閉鎖するべき）
764 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:07:56 ID:uZiqduR5]: ログイン履歴もみれるようにしてねＬＯＶＥ
765 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:10:08 ID:xnqUekoN]: 今年に入って初めて音家利用して、
5日深夜付けで音家からメールが送られてきてゾッとしたが
発送メール発掘したら代引きで注文してた
ﾖｶﾀ・・・助かったぜ
766 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:15:00 ID:7P0sG4CD]: >>763
強制パスワード変更画面に飛ぶ件は考えすぎ、この実装で悪化する事はないよ
登録してあるメアドにしかパスワードリセットのメール飛ばせないでしょ？

この対処を4/3の時点でやらなかったのが一番のミス
767 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:17:35 ID:oDBy1D+z]: 万一閉店したら泣く
768 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:18:28 ID:SoeXD53e]: >>766
自分の時は、メールアドレスを入力してくれと。今はもう違ってるのかな。
769 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:19:03 ID:qWaedzOt]: 中の人はここ見てるから明日にでもパス変更アドレス記載のメールが来ると予想
こなければ無能度アップ
もしかして中国からのアクセスはじいてるからもう大丈夫とか思ってないよな
770 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:21:16 ID:Fz/H6ycY]: 昔設定したパスワードで普通にログイン出来てたのに
>入力されたEmailまたは、パスワードが正しくありません。
としか表示されなくなった
メアド、パスがもれてるなら、強制パスワード再設定は当然だと思うが
そういった記述がないと訳がわからないなｗ

強制パスワード変更画面とやらはパスを既に変更した人のみ？

>なお、お手数ではございますが、念のため、弊社WEBサイトへのログインパスワードと、
>クレジットカードのパスワードが同一のものを使用されていた場合、
>それらのパスワードの設定を変更して頂き、今後はそれぞれ異なるものをお使い頂くようお願い申し上げます。

こんな事言ってたけど
今となっては、ログインパスワードとクレジットカードのパスワードが同一のものかどうか分からない人も居るだろうな
グダグダ対応にも程がある
771 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:26:12 ID:SoeXD53e]: >>770
＞強制パスワード変更画面とやらはパスを既に変更した人のみ？
違うよ。両方、全員。

もしかして、自分の書き込みで仕様変更している？サウンドハウス。

２ちゃんねる任せ・・・・・・頼むから、一時閉鎖して、十分に第三者にも検証してもらってから再開してくれよー。
772 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:28:19 ID:Fz/H6ycY]: 普通にログイン出来てたのに、ログイン出来なくなったって事は…

俺もしかして中国人にパス変更されただけか？ｗ

2006年以前はもれてないって言いはるからまだパス変更してなかったよ
信じた俺が馬鹿だった
773 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:28:54 ID:DoROmt+w]: >もしかして、自分の書き込みで仕様変更している？サウンドハウス。
>もしかして、自分の書き込みで仕様変更している？サウンドハウス。
>もしかして、自分の書き込みで仕様変更している？サウンドハウス。
>もしかして、自分の書き込みで仕様変更している？サウンドハウス。

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

あまり深夜に笑わせないでください
774 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:31:46 ID:jhLmFrox]: 誰しも一度は通る道さ…(*ノﾉ) ﾊｽﾞｶｼｰｨ
775 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:31:58 ID:1xXfA8fQ]: つーか作業するときはいったん落としますとかなんかいってからにしてくれよ
手続き中にいきなりＢａｄRequestになったらやばくね？
776 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:33:17 ID:SoeXD53e]: >>773
いや、マジで。そこまで馬鹿なのかなと。
777 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:34:52 ID:Fz/H6ycY]: よく分からないままパスワード変更すんのも気持ち悪いな
なぜログイン出来なくなったのか
俺がパスワードを一夜にして忘れただけかな…

どじっ子スタッフがDBを適当にいじってぐちゃぐちゃにしてたりしてなｗ
778 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:36:22 ID:Nltq/VwP]: いまログインしようとするとパスワードを再設定するボタンだけが表示される
そのボタンを押すとメールが着てそこに貼られているリンクからじゃないとログインできないようになってる
779 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:36:42 ID:SoeXD53e]: >>777
商品検索出来ないんだよね。DB作業中であることは確かだと思う。
780 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:37:48 ID:uLsINOlU]: パスワードリセットしようとしてもメールが返ってこない
781 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:37:59 ID:1xXfA8fQ]: メンテするときはメンテ時間とっていったんサイトは落とすもんだろ普通
マジで変なトラブル発生するぞ
782 名前：名無しサンプリング＠48kHz [2008/04/07(月) 02:38:15 ID:TZc7zoFI]: 今　ﾒｰﾙ見た｢ふぇ？｣って声出ちゃったわ

まあ代引きだったので　自分にｾﾌｾﾌって言い聞かせてるます
783 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:39:24 ID:GkYFRM60]: うちもパスワードリセットメールが返って来ない・・・1時間たつので寝るｗ
784 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:40:33 ID:SoeXD53e]: >>778
あー、じゃぁ変わったよ。自分の時は、メールアドレスを入力してください。だった。同じ人見つけた。

212 名前：前日本代表監督(味噌カツ) 投稿日：2008/04/07(月) 01:02:16.38 ID:TPQ23a2j0
> メールアドレスを入力してパスワードリセットボタンを押してください。
> パスワードリセットに関するご案内が、入力されたメールアドレスへ送られます。

パスワードリセットボタンなんてねぇぞ
785 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:42:32 ID:SoeXD53e]: >もしかして、自分の書き込みで仕様変更している？サウンドハウス。

これ、マジだったのか？サウンドハウス？相当馬鹿なんじゃねーか！orz
786 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:43:40 ID:Nltq/VwP]: おれの場合メールは5秒ほどで来た
現時点ではおれの情報は漏れてないことになってるからかな
カードは使ったことなかったが念のため数日前にメアド変更はしておいた
787 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:43:45 ID:vq4v/85b]: 今買い物した
いつもコンビニ払いだからまぁいいかぁ・・・・・・なぁ・・
788 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:49:48 ID:0R2zSRqQ]: やっぱパスだけじゃなくメアドも変更しといた方がいいのかな
789 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:52:00 ID:SoeXD53e]: >>788
今、作業中だから、パス変更したら様子見が良いと思う。
790 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:52:33 ID:I3OQo5pY]: >>784
まだメアド入力欄はあるけど登録していないアドレスははじかれるね
791 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:52:40 ID:1xXfA8fQ]: メアドと本名のペアがもれたのは痛いなあ
いまさらメアド変えられないし
792 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 02:54:16 ID:Fz/H6ycY]: 「パスワードを忘れた時は」からすんなりパス変更出来たが
なぜ急にログイン出来なくなり、「入力されたEmailまたは、パスワードが正しくありません」と表示されたのか謎だ
セキュリティ対策の専門会社とやらは相当凄腕のようだな
何がやりたいのかさっぱり
793 名前：名無しサンプリング＠48kHz [2008/04/07(月) 02:58:57 ID:3CLaacVY]: 一旦サイト閉じて対策した方がいいんじゃね
gdgd
794 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 03:00:44 ID:coTq7FAI]: その専門会社、メールや告知文の校正まではやってくれなかったのかね・・・
掲示板で返信してる人といい、
この特徴的すぎる日本語から察するに
明らかに一人が書いてるよね
795 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 03:01:02 ID:Xne7UVze]: メール来た

　　　　　　◆◆◆　　個人情報の流出について　　◆◆◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お客様各位

平素は格別のご愛顧を賜り厚く御礼を申し上げます。

このたびは全く予期せぬ形で個人情報が流出する事態となり、お客様には多大な
ご迷惑、ご心配をおかけすることに至りましたこと、深くお詫び申し上げます。

現在も第三者調査機関に依頼し、調査を継続中ですが、弊社でわかる範囲で
お客様に随時、情報をお伝えしてまいります。現時点で判明したことは、今回の
弊社ホームページに対する攻撃元のIPが複数存在し、3月11日から22日の間に
仕掛けられたと考えられます。これらのIPは全て中国を発信元としており、
同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。
SQLインジェクションという手法でサイトに侵入する手口が今回、使われた
こともわかっており、只今どの範囲でデータが流出した可能性があるか、最終
確認をしております。少なくとも2007年1月1日より以前に新規会員登録を済まされて
いるお客様のデータの流出はないようです。

万が一、お客さまのカード情報が第三者に不正利用され被害が発生した場合には、
お客さまのご負担は一切ございませんので、ご安心いただきますようお願い申し
上げます。弊社としましても、この件を真摯に受け止め、スタッフ一同、お客様の
フォローに全力を注いでまいります。
796 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 03:03:50 ID:SoeXD53e]: 　　　　　　　　　＿＿＿
　　　　　　　／　Sound ＼
　　　　　／　　＼ ,　, ／＼
　　　　／　　（●）　（●）＼
　　　 |　　　　（__人__）　　　| 　　あなたねえ！！
　　　＼　　　 ` ⌒ ´　　,／　　　私は、サイト運営しながら、寝ないで
.　　　　 /⌒～"￣,￣￣〆⌒,ﾆつ　　サーバーメンテナンスしているのですよ！
　　　　 |　　,＿_＿ﾞ＿__､rヾｲｿ⊃ 　　２ちゃんねるが第三者機関なんですよ！
　　　　　| 　　　　　　｀l￣
.　　　　 |　　　　　　　　　 |

ごめんなさい。寝ます。サウンドハウス様。
797 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 03:04:11 ID:0R2zSRqQ]: じゃメアドは変更せずにしばらく放置してみることにすっか

もうね、メールの文面から担当者の必死さが伝わってくる
「お客様の情報は安全ですのでご安心下さい」ってさ、
ここまで来ると書き手が自分に言い聞かせてるみたいだぞ
798 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 03:04:34 ID:kpRyiCzC]: >2007年1月1日より以前に新規会員登録を済まされているお客様

な俺のとこにもキタ。
799 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 03:10:53 ID:oDBy1D+z]: 『2007年1月1日より以前』って・・・日本語変だろjk
800 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 03:11:58 ID:IFrGDgYg]: >>797
読み方がまだまだ甘いな

> 万が一、お客さまのカード情報が第三者に不正利用され被害が発生した場合には、
> お客さまのご負担は一切ございませんので、ご安心いただきますようお願い申し上げます。

　音屋の負担は一切ございませんので、安心です
801 名前：名無しサンプリング＠48kHz [2008/04/07(月) 03:18:02 ID:ZVi3DYO4]: 素人の俺でさえ、システム開発では
SQLインジェクションは当然、タグの無効化も当然、ぬかりなくやるのに。

しかも、その前処理として、入力値の文字数や文字種なども100％チェックする
のに。

なんで手抜きするかな。
802 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 03:18:59 ID:1uCfaPp/]: そんなことよりgoogleアトム
803 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 03:55:35 ID:aOTTQkJb]: >>801
前処理？
804 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 03:56:48 ID:y0QFJHwe]: 今回の件、音屋に過失はあるの？
まあ、ある程度無理からぬことなの？
805 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 04:09:52 ID:Q8p1RQoK]: 侵入自体は、ソフトウェアの脆弱性によるSQLインジェクションだろう。
セキュリティレベル・意識の高い会社であれば、防げたかもしれない。

一番の過失は、容易に持って行ける形・場所に、カード情報等を管理してた点。
カード情報までいかれて無ければ、被害や影響はもっと小さかったはず。
806 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 04:32:54 ID:I9HuwkjQ]: >>269
この通りに直ってる。
やっぱここ見てんのか？ｗ
807 名前：名無しサンプリング＠48kHz [2008/04/07(月) 05:39:15 ID:pJ4zVahD]: 件名:サウンドハウス　会員管理

サウンドハウスを御利用いただきありがとうございます。

お客様のサウンドハウス会員登録のパスワード再設定依頼をお受けいたしました。
以下のリンクをクリックしていただき、保護されたサーバーを使ってパスワードを再設定してください。
このメールに覚えがない場合は、このEメールは無視してかまいません。お客様の会員登録は安全ですので、ご安心ください。

https://www.(ry

クリックしてもパスワード再設定画面が表示されない場合は、ブラウザに上記URLをコピーペーストしてください。
表示されたサウンドハウスの画面にて、パスワードの再設定をお願い致します。

今後ともサウンドハウスをよろしくお願い致します。

-----------------------------------------------------
パスワード再設定のメール。なんでこんなに苛つくんだろう
808 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 05:47:00 ID:IFrGDgYg]: 音屋は、流す前に、２ｃｈにまず文面をかきこんで、添削を受けてから、流すべきｗ
809 名前：名無しサンプリング＠48kHz [2008/04/07(月) 07:04:12 ID:ZVi3DYO4]: >>801
ブラウザーの入力フォームからのデータをまず、文字数で想定文字数より
大きい場合はそこでエラーで受け付けない。
次に、各項目の想定入力データの整合性をチェックして、本来入力される
べきデータじゃない場合はエラー処理。

でもって、エラーの時にその入力データがSQLインジェクションや悪意の
あるコードを含むものだったりするとIP記録して管理者にメールをだすの
と同時に管理画面をアラート表示にして知らせる。管理者はそれを警察に通報
するといった感じだな。当然、アカウントも一定回数以上エラーをだしたら
強制ロックするようにする。

というくらいはやるわけよ。素人でも。だからいまどきAQLインジェクションって
いったいどんなざるなプログラムつかっているのか？って話。
810 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 07:06:06 ID:XVG1L4Jf]: 朝っぱらから、音屋HPに何か出たぞ。
811 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 07:31:21 ID:1qEDCDiT]: つい先日（4/4）に念のためパスワード変更したのに、一応全員パスの更新しないといけないのね、、、

普通の通販サイトなら中国からのアクセスは弾くようにしておけばいいけどやっぱ事情があってのことかな。
812 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 08:05:28 ID:EKTe04Sp]: >>809
自分が全能的な発言は若くて素人らしいなｗｗ

SQL文の組み立て方の問題なんだけど
複雑になればなるほど抜けがでる

それから、管理者にメイルをだすとかのくだりはまずやらない
そんなのはロジックでやるわけない
警察に通報とかファンタジーすぎるｗｗ

アカウントロックは普通だけど
813 名前：名無しサンプリング＠48kHz [2008/04/07(月) 08:20:55 ID:RmtmxOPq]: 潰れたら泣く、とか言ってるけど、利用してるのはただ単に安いからでしょ。
名古屋も札幌も駆逐されたけど、安売りの店は安くなくなったら役目は終わる。
客は愛情あるようでも冷たい。
客つっても「5,000円以下で音質のいいマイクください」
とかいう客ばっかりだから音屋も大変だな。ｗ
814 名前：名無しサンプリング＠48kHz [2008/04/07(月) 08:37:55 ID:ZVi3DYO4]: >>812
抜けがでて当然と考えるからこそ、SQLに渡す前に、データの
チェックをすれば100％防げる。

なのにやらないのが、おかしい。非常に単純なことなのでは？

フォームデータの入力段階ですべての項目をチェックしおかしな
データ入力はSQLにすら渡さずにエラー処理を徹底すれば、そもそも
データとしてまずいコードが記録される余地すら与えない。

なのに、そうじゃなかった。素人よりもだめじゅないのか、それって。

あと、明らかにコマンドに成りそうな文字列をキャッチした瞬間に
アラートをだすなりしておけば、そもそも店の管理者が気がつかない
なんてこともおこらない。

なのに、そういう基本的な部分さえもできていないってのがおかしいと
思う訳よ、素人の俺は。
815 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 08:59:39 ID:mIBdE5ua]: >>814
100%なんて言葉がでてくるのが若い
たいてい、100%なんていうやつがやらかすのも現実だよ
特にデータのチェックっていうより、「SQL文の組み立て」って本質がわかってないやつにはね

もちろん音屋を擁護するつもりはサラサラないがね
SQLインジェクションなんかで破られるのを

大規模になれば、フレームワークやパッケージで対応するけど
自営でASP書いているような成り上がり企業では難しい
理由はセキュリティ意識の低さ・無知から、金をかける部分を判断できない
ろくな人材が集まらないし、田舎にあればメンテの問題も発生する

ASPの教科書でもモロ対策してないような例がごろごろあるってのも問題
特に今回のように、DB切り替えのロジックをツギハギで追加したような場合

不思議なのは、古DBに侵入されてない点
脆弱性のあるロジックはSQL組み立てにあるから
時間(人手)をかければ切り替えロジック(条件を推測するのは簡単)
を予想して古DBにも侵入可能だったはず
穴を発見したあと、侵入者は時間をかけたろうし
816 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 09:10:29 ID:MqU37KvJ]: 悪人は、古いのは価値が小さいと判断したんだろ
817 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 09:14:25 ID:59twUIFM]: まだ被害者はいないよね？
818 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 09:16:08 ID:TU5dfDZv]: >>816
価値が古いと判断したのは、売るときとも考えれるぜ
食うことが可能なら、イスの脚でも食う
819 名前：名無しサンプリング＠48kHz [2008/04/07(月) 09:17:43 ID:21bM065/]: 被害は出まくりですよ、ガンホーとかのゲームサイトで中華マフィアにアイテム買いまくられてます。
カード会社のアラーム鳴りまくり、カード会社調査員は中華マフィアと死闘を繰り広げてますｗ
820 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 09:22:54 ID:59twUIFM]: >>819
まじっすか？
カードのショッピング枠ですか？キャッシング？
821 名前：名無しサンプリング＠48kHz [2008/04/07(月) 09:25:39 ID:8SMCHXRu]: 3/11辺りからカード会社のアラームなりまくり
4/03の夕方の時点でもまだ不正使用がリアルに報告されてます
822 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 09:28:22 ID:G9J88vsd]: ３万のデジタルピアノを余所とたった５００円の違いで音家で買った俺参上
まぁカードじゃなく着払いだけど、クレカのひとはたまんないねぇ
823 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 09:30:05 ID:MqU37KvJ]: もれもれハウス
824 名前：名無しサンプリング＠48kHz [2008/04/07(月) 09:45:28 ID:ZVi3DYO4]: >>815
たしかに、マシン本体外のところや実際にセットする人やら
プログラムを組むとろこのスキル、責任感とかで大きくちがって
くるのは想像にがたくないです。

ＤＢ切替のロジック部分をつぎはぎで、つくっていたとは・・・orz
チビってしまう。これでオッケイって考えて運用するのって心臓に
毛がはえてないと難しそう。

それはさておき、詐欺グループは本当に許せない、だからこそスキをみせ
ないでほしいと思います。
825 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 09:48:30 ID:59twUIFM]: 個人情報の流出なんてどうでもよくね？
俺なんて毎日名刺配りまくってるよｗ
さすがにクレカ被害は困るけど
826 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 09:49:41 ID:kV6eQdYS]: メールアドレス変更して、クレカの番号を変えて、
思いつくHPのパスワードを変えたら大丈夫かな？
827 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 09:52:45 ID:I9HuwkjQ]: 銀行振込より代引きが多いみたいだな
828 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 09:53:42 ID:cReDbwBa]: >>824
セキュリティ会社ってのも
ロジックやプログラムのプロではないから
どっちかいうとインフラ屋
だから、やれることは限られる
今回の修正項目みてたらわかるだろｗｗ

セキュリティ対策はパケット監視装置でカバーってのが多数だよ
それも中小は金がないからいれてない
実際にマジメなとこはマジメにやってる、金と人をかけてね

中華マフィアとは徹底的に戦ってほしいね
結局はユーザに付けがまわってきて、不便・面倒になるだけなんだから
829 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 10:01:23 ID:59twUIFM]: お前ら音家いじめ杉だぞ
安いし注文したら翌日届く神ショッペだ
DTM板の住人なら潰れて利用できなくなったら困るだろ
830 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 10:04:12 ID:kV6eQdYS]: >>829
安全が優先。
安くても中国製を選ばないだろ？
831 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 10:08:59 ID:q+xgbvZF]: まあ世の中色んな人がいるから。
中国産が問題になったらわざと毎日中国産ばっかり食う変人も世の中には居るし。
狂牛病が大問題の時に島田紳助は意地になって焼き肉食いまくってたとテレビで自慢してたし。
832 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 10:12:26 ID:q+xgbvZF]: ちなみに今後も俺は音屋でも楽器買うよ。他でも買うけど。
ただ楽器ショップ程度の店でカードは二度と使わない。
833 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 10:19:19 ID:59twUIFM]: なんだか大問題になってるなｗ
さすがに音家は潰れるだろ
11万の顧客取り合戦で勝利するのはどこだ？楽天か？
834 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 10:21:49 ID:B0e6o1qk]: うちにもメールがようやく届いていました。
もう２度と買いません。

個人情報漏洩されてしまったのは、他社を含めて3回目だけど、
こんな対応のされかたは初めて。一番酷い。
835 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 10:23:49 ID:59twUIFM]: 音家潰れたら個人的にはRock onおすすめ
store.miroc.co.jp/mishop/main

つーかここも顧客が増えたら中華に狙われてあぽーんだろうなｗ
836 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 10:31:14 ID:YEU4zRJZ]: ここって個人情報保護法でいうところの「個人情報取扱事業者」だよね？
扱い個人情報5000件を超えてるから。
なんかいまごろ委員会設置とかいって、保護法とかガイドライン読んだことあるんだろうか...
今までの対応の遅さから推測すると、取り扱い規定とか台帳とかなんにもないんだろうな。
それは穿ち過ぎかな？
837 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 10:33:33 ID:RmtmxOPq]: 完璧な対策は無いって言うけど、千趣会やフェリシモは漏れてないからなぁ。
甘かったと言われれば返す言葉無いだろ。
生データを鯖に放置してたんだし。

起きてしまった失敗・不祥事は仕方ないとして、対応の仕方だよな。
音屋の対応は不味いほうの典型。
838 名前：名無しサンプリング＠48kHz [2008/04/07(月) 10:52:28 ID:GsEKezGj]: 秋葉館とかも凄く不安になってきました（;´Д｀）ﾊｧﾊｧ
839 名前：名無しサンプリング＠48kHz mailto:age [2008/04/07(月) 10:56:33 ID:o8fN+hQM]: >>718
1223
840 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 11:45:20 ID:iF72Hn9P]: >>795

うちにも同じの来たけど、唐突に「～事態となり」って変ですよね。

先ずは、
～という事態が起きました。

と、何があったか書くべき。
841 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 11:54:32 ID:laYuLgxj]: >840
そうそう

このメールで事件自体を知った人間の方が多いに決まってるんだから

これこれこういう事がありました～ってのをちゃんと説明するなりリンク貼るなりしないとダメ

被害者は情報に明るいねらーばっかりじゃないぞ
842 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 11:54:38 ID:BSLXKiNL]: >>797
同意

この言い回しが特徴的なので同じ人間が書いてるのがわかる
843 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 11:54:53 ID:z2K7AK3n]: 個人情報流出の対象になったのは初めてだ
クレカ大丈夫かなあ……
844 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 12:07:03 ID:59twUIFM]: クレカ購入手続きの途中でクレカの別パス入力とかに飛んで買った人はだいじょぶだよね？
845 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 12:10:05 ID:lAWyCvFO]: >>795
> 同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。

事実なんだろうけど、このメールには書かなくていいことだとオモ。
846 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 12:16:44 ID:dboCCS6t]: >>845
うちだけではありませんっっ　という必死さが凄まじいよな
847 名前：名無しサンプリング＠48kHz [2008/04/07(月) 12:40:03 ID:RB/azg8J]: おまえらザマアｗｗｗｗｗｗｗｗｗｗｗｗｗ
848 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:01:11 ID:iF72Hn9P]: 重箱突いちゃうと
「3％リベートキャンペーン」
の「キャンペーン」の使い方もおかしい
「3％リベートセール」にすべきかと。
「キャンペーン」って、広辞苑で調べたら分かるけど「啓蒙宣伝活動」。
起因を考えると、もっと粛々とした言葉を使った方が・・・
849 名前：味　王 mailto:sage [2008/04/07(月) 13:10:50 ID:5FRAfubv]: 俺はもう絶対利用しない事に決めた！
850 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:14:55 ID:DqEczrEX]: 20％off火だるま謝肉祭なら必死さが伝わってくるよね。
851 名前：名無しサンプリング＠48kHz [2008/04/07(月) 13:17:22 ID:ScD56G3z]: カード会社の流出対象者リストに載っていないユーザのカードへの
不正使用が明るみにでました。

音屋でカード使用暦のある人は全員、カード再発行することを推奨します。

カード使ってない人も、パスワード流出に対応し、同じパスワードのサイトは
すべて変更しましょう。

360 名前：315[] 投稿日：2008/04/07(月) 12:30:49
>>333の続き
楽天から連絡あり
カード会社に回ってるリストは
緊急に止める必要がある特に危ない人のリストらしい。
俺のように既に不正利用されたとしても
リストに載らない人もいるらしい。
結局、再発行はめんどくさい手順のまま・・・
音家どうなんだろな実際の調査ってｵｲｯ
852 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:18:50 ID:uW16tj0l]: いや、閉店整理在庫大売出しセールの可能性がでかいんじゃね？
在庫だけは抱えてたから
853 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:19:43 ID:DCFNdIsF]: >>141
普通にアクセスしてもやばい？
854 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:23:48 ID:c5gB7FPV]: 詫び文で言い訳してる時点で素人以下。

SHはまともな文章書けるやつを一人雇えw
オフィシャルリリースできるクオリティじゃねーぞ。
855 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:30:54 ID:iF72Hn9P]: >>854
同感。
大人のマナーを知ってる人間を雇うべき。
今回の件で弁護士が絡んできてるはずだから、
早急に書き方を教えてもらえと言いたい。
856 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:31:19 ID:59twUIFM]: おまいたち中華産のCMEとかヤンチャンは間違っても買うな
857 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:31:30 ID:KGFrVZ82]: >>854
ネットセキュリティと同時にお詫び専門の第三者機関にも依頼するべきだったな
858 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:40:38 ID:lAWyCvFO]: >>855
絶対弁護士が絡んでいる件でも、ひどい侘び文を出した企業が
山のようにあるから、弁護士は詫び文の指導は期待できない気がする。

金次第だとは思うけど。
859 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:48:34 ID:NBsQFZi3]: >>844
アウト。だってカード情報がじゃじゃ漏れだもん。
860 名前：名無しサンプリング＠48kHz [2008/04/07(月) 13:49:53 ID:PHtaWGkw]: 中国人だろうが何だろうが、このような悪質極まりないことをやる連中には
それなりの制裁（起訴、損害賠償請求）を加えたいわけだが、
まず無理だろうな、相手が中国人では・・・。

ネットに個人情報を残すことの恐ろしさを、改めて思い知ったよ。
861 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 13:55:16 ID:oNWWeF+l]: ＞サウンドハウスのサイトトップページ。13時20分時点では「システムメンテナンス中」となっている
internet.watch.impress.co.jp/cda/news/2008/04/07/19110.html
862 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 14:23:01 ID:HkZjYVJF]: メール来ないから大丈夫かと思っていたのに、音屋から赤紙メールが来てしまった・・・

くそー、漏れてた対象だったか
でも買った頃に持っていたクレカは既に解約、そもそも銀行振込で買ってたわ
863 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 14:23:21 ID:M79mmWaE]: 中国人の次に悪質なのが>>851みたいなヤツなｗ
音家程度の会社だから嘘八百書いてもいいやとナメてんだろうけど、
迷惑がかかるのはカード会社や善良でか弱い一般市民だ
864 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 14:24:17 ID:DqEczrEX]: >>860
普段は速攻特定して祭り上げるのにこういうとき役立たないのなお前ら
865 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 14:36:43 ID:f/nEiFJZ]: 5枚のうちどのカード使ったかわからねえ・・・orz
866 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 14:37:30 ID:rHlRxvn6]: 利用明細くらいとっておけ
867 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 14:42:01 ID:O0uuxv3s]: >>865
注文確認メールにカード会社と番号下４桁書いてあるぞ
メールも消したのか？
868 名前：名無しサンプリング＠48kHz [2008/04/07(月) 14:56:18 ID:quHdzryF]: ふっーと、今一応全部手続き終わったので報告。

手始めにクレジット会社に電話連絡。
サウンドハウスの件を話すが、オペレーターは概要は知らないっぽい。
最近の仕様履歴など、詳細を調査して折り返しお電話しますとのこと。

次に音家に俺の情報漏れたんか？と電話
→お客様は20001年に新規登録なので大丈夫です！！！

っと一安心。そこへクレジット会社から連絡がきた。
→サウンドハウスの件ですが、お客様のクレジット情報が
流出している可能性があるので早急に再発行の手続きをさせて頂たいと思います。
とのこと。オペレーターと確認したが、一応不正使用は今のところない模様。
ただ、クレジット会社には俺が流出リストにのっているので、今後のもしもを考えて
再発行した方がいい、というような事を言われたので即効で申し込んだ。
再発行費用なども無料で、対応も丁寧。10前後で新しいカードが到着する予定。
クレジット会社の評価は上がった。
（工作員がどうとか言われるのもアレなのでクレジット会社の名前は出さないが）

というような流れだったので、20007年以前に登録してるからって
安心しきってるのもマズイっぽいぞ。

とりあえ、音家とクレジット会社で流出リストが違うのか？
まぁ今から他のネットサイトのパスワード変更とかめんどくさい作業が山積みだ。
869 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 15:02:18 ID:GA3bmO7q]: 20001年とか20007年とか落ち着け
870 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 15:02:22 ID:lAWyCvFO]: >>868
> ふっーと　→　ふーっと
> 最近の仕様履歴　→　最近の使用履歴
> →お客様は20001年に新規登録　→ お客様は2001年に新規登録
> 10前後で　→ 10年前後で
> 20007年以前に登録してるからって → 2007年以前に登録してるからって
> とりあえ、　→　とりあえず
871 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 15:07:30 ID:gttDv8lN]: 10年！
872 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 15:14:04 ID:VSlTRWeM]: 868の日本語力に全俺の涙が漏洩
873 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 15:16:05 ID:1uCfaPp/]: >>868
書き直せ
874 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 15:18:58 ID:prTgUCt/]: >>868お客様は20001年に新規登録なので大丈夫です！！！

ワラタ
手続きで疲労困憊してるんじゃないかｗ
875 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 15:30:32 ID:iF72Hn9P]: まてまてｗ
>>870
10前後→10日前後
だろよｗ
あと
即効→即行

lAWyCvFO さん
>>858
の文もおかしいぞｗ

まぁ、俺も他人の事言えないが(^_^;)
876 名前：名無しサンプリング＠48kHz [2008/04/07(月) 15:34:28 ID:fj1mv2/3]: 333 名前：315[] 投稿日：2008/04/07(月) 11:48:32
カード会社は楽天
3/25 不正利用（オンラインゲーム約60万）
3/27 楽天モニター室から電話。
　　　風俗行ったかとかゴルフ場いったかだの散々聴取される。
　　　で、不正に使われたということで強制停止の再発行へ。
　　　しかし調査等が済むまで1ヶ月以上掛かるから我慢しろよと。
4/1 楽天から強制停止お知らせ一斉メール。（この時点より前に既に強制停止）
4/3 音家お漏らしやっちゃいました宣言
4/7 再発行の手続きとか時間も変わるのかと思いさっき楽天に電話してみると
「音家お漏らしリストにはあんたの名前はない、
一応、音家利用者なんでカードの再発行はしてあげます。」
不正利用の調査した上、再審査など含めて時間は1ヶ月以上かかるよと念押し。
俺ﾎﾟｶｰﾝ。
音家に電話。リストに名前ありの回答。
どうなってるんですかね～俺ﾆﾔﾆﾔ。
一旦楽天に問い合わせて折り返し連絡するということで電話切られる。
そして
「その件に付きまして、折り返し楽天から電話がありますので
宜しくお願い致します」と用件を早口で喋り電話切られる。
音家ｽﾀｺﾗｻｯｻｰ

360 名前：315[] 投稿日：2008/04/07(月) 12:30:49
>>333の続き
楽天から連絡あり
カード会社に回ってるリストは
緊急に止める必要がある特に危ない人のリストらしい。
俺のように既に不正利用されたとしても
リストに載らない人もいるらしい。
結局、再発行はめんどくさい手順のまま・・・
音家どうなんだろな実際の調査ってｵｲｯ
877 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 15:41:11 ID:1rEjV2VE]: カード会社に電話したら話す前に「サウンドハウスの件ですか？」と言われた
リストに名前はないと回答もらったが再発行してもらった
878 名前：名無しサンプリング＠48kHz [2008/04/07(月) 15:55:30 ID:Jc++Z5dw]: 968 名前：名無しさん＠八周年[sage] 投稿日：2008/04/07(月) 15:22:25 ID:kVL+6yGz0
被害者全員に10万渡したとしても安いと思うほど
被害者は犯罪に巻き込まれるリスクを背負わされてしまっているし、
サウンドハウスの為にも危機管理を認識してもらう学習代として安いだろう。

969 名前：名無しさん＠八周年[] 投稿日：2008/04/07(月) 15:28:08 ID:jxWd2fwO0
流出したカード情報が７万件
すべてのカードを 1,000円の経費として再発行して、7,000万円！！

リアル被害者に (被害者数不明に) 1人賠償 100万円
カード情報漏れの７万人に１人賠償 10万円で 70億円
個人情報漏れの +５万人にヤフー基準で５万　25億円

落ちた信用　　プライスレス！！！
879 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 15:55:53 ID:owIv99Vq]: 特に危ない人のリストってよくわからないな。限度額が高いとか？

もしそうだとしたら、悲しいことに、俺は安全だわ。
880 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 15:58:47 ID:s9Vavzaf]: >>879
限度額 = 預金額の VISAデビットも実被害にあってるｗ
881 名前：868 mailto:sage [2008/04/07(月) 16:10:39 ID:quHdzryF]: すみません・・・・。
今だいたいのサイトのパスワードも変更し終わりました。
変更にともないパスは基本ワードにサイト毎の認識アルファベット等を追加して
一箇所で漏れても他所に影響出ないようにしました。

音家では2007年1月以前に登録した人は大丈夫と
言っているがクレジット会社のリストでは、
それ以前の登録の人でも危険性がある
という音家とクレジット会社の認識の違いを言いたかったのですが
誤字、脱字満載でかえって混乱をまねく書き込みになってしまい
すみませんでした。
882 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:15:58 ID:nRpYBilB]: >>881
オペレーターが知らないぐらいのカード会社なら
今回の全容は把握してないんじゃないの

ちゃんとしたとこなら連絡すると「あ、サウンドハウスの件ですね」って言ってくれるし
流出対象なのかそうでないのかもはっきり言ってくれるよ
そこのカード会社の情報があいまいなんじゃないの？
883 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:18:15 ID:rVpnzvrl]: >>881
まだおかしいぞｗｗ
まず、箇条書きで列挙してみては？
すみませんはいらん、わかってるから
884 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:27:05 ID:f+Eg5w/3]: どこで同じパス使ってるかワカンネ。
アマだけは変えておいたけど・・・

ufjカードのコールセンター繋がりにくかったわ。
885 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:32:31 ID:NMOMuxja]: 音家の顧客の多さにびっくりした
07年以降で11万件だと
886 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:38:10 ID:V3QNDSQM]: 2005年会員登録、銀行振り込みと代引きで2回利用。
それ以来利用なし。

の俺でも何か心配だな・・・
887 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:40:07 ID:rVpnzvrl]: 年に１１万人増えるおいしいサイト
５年で５０万人、実際はそれより期間は長いだろうけど、うなぎのぼりを平均すると
年１回平均２万円として、年商１００億円！！

累積５００億円

今回のカード損害の数十億円はカード会社が全額負担
おまえら、いいカモでっせ
888 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:41:45 ID:MqU37KvJ]: 某結婚相談所から2回電話きたよ
889 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:43:35 ID:3upe7528]: 05年に使ってたけど、その後他のネットショップの流出騒ぎでカード番号変えてたわ
ヨカタネ＞俺

2007年以前の人も早く確認した方がいいよ
890 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:46:48 ID:rWH7W/db]: 今後何度、報告、ひっそりアクティブ状態サーバーメンテナンス、
掲示板工作

やるんですか？(友)さん
店舗の古株メガネさん
891 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:47:51 ID:PoUfTgYf]: >>887
年商100億も無いよ。
ジャパネットでも700億だっつうのに。

反省してサイト閉めたのかと思ったら再開してるね。
客の実害はカード会社の保険で賄えるから
( ´_ゝ｀)ﾌｰﾝ
という感じなんだろうな。
892 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:48:56 ID:rWH7W/db]: >>890
IDが DB だｗ orz
893 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:49:29 ID:nO2NO2Jt]: 農薬餃子、着ると爛れる子供服、そのうえ今度は、ハッキングかよ
いい加減にしろバカ中国。軍事施設にハッキングするならお互い様だろうから
いいけど、民間企業狙うなよ。どうせ国から金貰っやってる本業の片手間に
小遣い稼ぎにやったんだろ
チベット国旗持って、長野行っちゃうぞ
894 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:54:02 ID:f+Eg5w/3]: 中国ほど存在してる価値の無い国も珍しいな。
895 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 16:54:59 ID:0w3gEiXp]: >>893
国旗だと奪われる可能性があるから、チベット国旗をプリントした服とかにしたほうがいいって言ってる人がいた。

中国を叩くなら、中国以外から食品を輸入する手引きをしたほうがいい。
欧米のサイトに、日本でチャイナ・フリーが叫ばれ始めたから貿易のチャンスだ！、と書き込んでくるだけでいい。
896 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 17:01:46 ID:ZTDM+aP0]: ドラゴンボール読んでたときは中国はそんな悪いヤツじゃないと思っていたんだがなｗ

とりあえず中国人は全員死ね！キムチ半島もついでに全員死んどけ！
897 名前：名無しサンプリング＠48kHz [2008/04/07(月) 17:02:37 ID:+Hly7Pkd]: クレカはカード会社が保障してるからいいけど、
これから一生エロスパムと付き合うか、メアド変えるかという羽目に陥ったことは許せん
898 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 17:11:59 ID:e8QWYXov]: おまえら、こうなったら
　「音家で個人情報漏れ～インジェクション♪インジェクション♪～」
って唄を作ってくれ
得意だろ？

メディアに登場して有名になれるぞ
もちろん唄うのはベッキーで
899 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 17:16:05 ID:5Mr9BiIC]: ベリのコンプ一個買っただけで涙目な奴らの
溜まり場と聞いてやってまいりました
900 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 17:19:34 ID:9tekRCXq]: ミューズテクスも以前に個人メール情報を流出したけど、
お詫びのメール来ただけで何もしなかったな。
901 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 17:22:38 ID:Xne7UVze]: つうか、被害が出てもカード会社が対応してくれるでしょ。
902 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 17:46:37 ID:mYL4vqNc]: >>901
金ですめばいいけど。
児童ポルノサイトで使われて国際指名手配→仕事クビ
なんて例もあるからね
903 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 17:50:41 ID:rWH7W/db]: >>898
＞「インジェクション♪インジェクション♪～」
＞って唄を作ってくれ
＞得意だろ？

松浦亜弥が歌っていたような・・・
904 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 17:52:38 ID:kZRyROj7]: >>895
服だとまるごと火つけられそう。脱ぐのに手間取ってる間にやけどかショックかで死にそうだ。
905 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 17:53:41 ID:XRfX2MCB]: だから、ベッキーが

　インジェクション♪インジェクション♪

　　情報漏えい～♪インジェクション♪

って唄ってるだろ。スクーター乗りながら
906 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 17:59:08 ID:XRfX2MCB]: >>904
有名になれるよ
ついでに手に音屋でかったギターを抱えて

　「オレの個人情報は自由だ～～～！」

って犬井ヒロシ風に叫ぶ
907 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:07:59 ID:owIv99Vq]: >>906
もちろんPLAYTECHだよな？
908 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:10:51 ID:ZeC9Dt9M]: 個人情報フリー　

ﾜﾛｽw
909 名前：名無しサンプリング＠48kHz [2008/04/07(月) 18:15:13 ID:3upe7528]: とりあえずあげた方がいいな
910 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:17:18 ID:rWH7W/db]: >>905
あれベッキーか。痴漢でっち上げ以外に、いろいろやってるんだなｗ
911 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:23:17 ID:qVG5IiuQ]: 「インジェクション♪インジェクション♪」は最初は松浦がやってて、
松浦降板後ベッキーがそのまま引き継いだ。
912 名前：名無しサンプリング＠48kHz [2008/04/07(月) 18:23:24 ID:Su0rRVKM]: VISAに電話したら（イーバンク）銀行に行ってくださいってさ。カード作るのめんどい・・・。

てか、VISAもイーバンクもさっさとアナウンスしろよ！
913 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:25:37 ID:1uCfaPp/]: 2008年4月7日

お客様各位

平素は格別のご愛顧を賜り厚く御礼を申し上げます。
この度のお客様情報の流出、及び、度々のメール配信で大変ご迷惑を
おかけしております。

本日配信致しました情報流出に関するご案内の中に

「クレジットカードの登録をされたお客様で、上記流出の対象となる場合は、お手数
でもクレジットカード裏面に記載のある窓口へ連絡を取っていただき、カード会社の
指示に従い、ご対応いただくようお願い致します。」

と表記いたしましたが、クレジットカード会社側では、カードの不審な利用をモニタ
リングする等、不正使用を早期に発見できる体制を整えております。また、万が一、
本件に起因してお客様のカード情報が不正に使用され、被害が発生した場合には、
お客様にご負担をおかけすることのないように対応する旨を伺っておりますので、
お客様からクレジットカード会社へご連絡いただく必要はございません。

お客様には、多大なご心配とご迷惑をおかけしたことにつきまして、深くお詫び申し
上げます。今後ともお客様に安心してご利用いただけるサービスをお届けできるよ
う、全力をあげて取り組む所存でございます。

株式会社サウンドハウス
代表取締役社長　中島尚彦
914 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:28:37 ID:owIv99Vq]: クレジットカード会社から「問い合わせが多すぎる」ってクレーム来たんだろうな
915 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:30:22 ID:0w3gEiXp]: SQLインジェクションも知らない初心者が作った通販サイト、
探したらごろごろでてきそうな気が…。
916 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:33:20 ID:KGFrVZ82]: 流出したアドレス変えたら続報受け取れないから
とりあえず登録を捨てアドに変更して流出アドも捨てるか……
917 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:48:11 ID:DqEczrEX]: > お客様からクレジットカード会社へご連絡いただく必要はございません。
こっちから連絡しないと変更手続きできないわけだけど、
これはつまり、変更手続きをする必要はない、ってこと？？
918 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:50:14 ID:PoUfTgYf]: たった今、イーバンクからメール来た。
再発行するなら電話くれと。手数料がかかるかどうかはメールでは不明。
まあ手数料かかったとしてもサウンドハウスが負担するんだろうけど。
500円でも1,000でも払わないようなら絶対に許さん。
労力もかかるんだから全員に何がしかの「お詫び」は必要だな。
デビッドでも入金した途端に抜かれるかもしれないから油断できないな。
被害にあったらもろ現金だし。
919 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:51:27 ID:kZRyROj7]: おまえらソフトバンクから流出したときこんなに騒いでたっけ・・・？
920 名前：名無しサンプリング＠48kHz [2008/04/07(月) 18:55:35 ID:T/9LFUDt]: VISAデビの場合

1) 電子決済
2) 書類が回ってくる
3) 決済の確定

の順番になる。
1) で口座から引き落とされるが、文句を言えば
口座に返金してくれる。
ただし、2) でまっとうな書類が上がってくると 3) で再び
決済されてしまう。

4) 調査
5) 不正が確認されれば、保険で担保
921 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 18:59:49 ID:HOk/d7gx]: >>913-914
おまいらがここでカード再発行の話ばっかするから
音屋の中の人がつい焦って書いちゃったんだろう。
罪作りよのうー
922 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:00:50 ID:lm4pisZ4]: 弱いところを徹底的に突くのが好きな連中だからな

俺はコンビニ支払いだからまだいいけど
ネットで情報漏洩なんて何回も起きてるんだから
「自分は大丈夫」なんて対岸の火事気分でカード使うなんて怖くてできんよ
923 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:05:37 ID:Fz/H6ycY]: カード会社に連絡するなとな？
2005年登録だから様子見ようと思ってたが
あまりに対応がグダグダで信用ならないから再発行しようかと
924 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:05:45 ID:MqU37KvJ]: 買わないって言ってたり、
叩いてるやつも、被害者だけ13パーリベートキャンペーンとか出たら
また買うんでしょ
925 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:06:43 ID:dU9drZ+5]: だって、カード作れないﾐｭｰｼﾞｼｬﾝからしたらムカつくだろ？
「お前らだけ、メイルもらってさぁ」
926 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:06:47 ID:Oh9+L7Sk]: 色々スレ見てきたけど、音屋からのメールの種類がやたらとあるのは何なんだ？
俺は今日の朝に1通来ただけで、それ以外は来ていない。
音屋への登録は2003年。
927 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:07:33 ID:TPKy3SSf]: 対応グダグダで信用ならないにハゲドウ
928 名前：名無しサンプリング＠48kHz [2008/04/07(月) 19:08:59 ID:OMfMemFF]: めーるきたーorz
まあ捨てアドで登録してて、クレカ使用してないから被害は軽いかな？

むしろエロゲ屋のデータryあばば
929 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:12:29 ID:Oh9+L7Sk]: というか、俺数年前にあったPCサクセス情報流出の時の被害者なんだが・・・
こんなんばっかりだなぁ・・・
930 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:17:39 ID:5hTQo020]: >>926
うちもタイトルに4月5日って入ってるメールが6日の21時頃来ただけだ。
登録が2000年末で最後にクレカ使ったのが2002年。
今さっき登録情報削除しちゃったけど、もしかして今後状況が進展しても
連絡来なくなっちゃった？
931 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:18:40 ID:l3J5+ijj]: NHK来たー
932 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:18:44 ID:gihRyr1T]: NHKニュースにでたぁ
933 名前：名無しサンプリング＠48kHz [2008/04/07(月) 19:18:50 ID:EjiSlt8p]: NHKでｷﾀ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(｡A｡)!!!
934 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:18:52 ID:XHgyrk5I]: NHKきた！
935 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:19:39 ID:kjiCp4hu]: まじかｗｗｗｗわーいわーいｗｗ
936 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:19:46 ID:dboCCS6t]: あわててテレビつけたお　おまいらGJ
937 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:19:46 ID:kbga8LUX]: NHKみて来ました。
938 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:20:02 ID:PoUfTgYf]: >第三者に不正利用され被害が発生した場合には、お客さまのご負担は一切ございませんので、

↑ここが肝だな。
不正利用されない限り、再発行手数料などの客の負担に関しては逃げる気満々かもしれない。
939 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:20:39 ID:sTfFKEsu]: うっわ大事になったなー逆にいい宣伝になったかも
940 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:21:34 ID:5Lw17Njx]: 中国はただの踏み台だろうね
941 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:23:11 ID:gihRyr1T]: もれたのは　HPによると
2007/1以降、新規登録した　　　となってるけど

いまのNHKだと
2007/1以降、利用した　　　　　　とテロップ・アナウンスしてたぞ

どっちがただしいのだ？
942 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:23:31 ID:dboCCS6t]: www3.nhk.or.jp/news/k10013405691000.html
943 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:24:44 ID:L1w/Hzfw]: >>940
根拠は？
944 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:24:57 ID:lIs4J/xZ]: パスワード同じにしてるから
メアドでログインするサイト全部終了だよ
本当に最悪、まじで死ね
945 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:25:05 ID:Oh9+L7Sk]: 千葉県内の楽器販売会社が運営するインターネットの通信販売サイトに、海外から不正アクセスがあり、
この会社は、顧客の名前やメールアドレスなどの個人情報延べ１０万人分が外部に流出したおそれがあるとして、
警察に被害届けを出すとともに、詳しい原因調査を進めています。

流出したのは、千葉県成田市にある楽器や音響機器の販売会社「サウンドハウス」が運営している
インターネットの通信販売サイトを利用した顧客の情報です。
会社側の説明によりますと、流出した情報は、去年１月から先月までに登録された顧客の名前や生年月日、
サイトを利用するためのパスワード、それに一部の顧客のクレジットカード番号も含まれ、
最大で延べ９万７５００人分に上るとしています。
会社では、情報が流出しているという外部からの指摘を受けて情報を管理しているコンピューターを調べたところ、
先月、中国のコンピューターを介してインターネットで不正アクセスを受けた記録が見つかりました。
このため、不正アクセスによって情報が盗まれた疑いが強いとして、千葉県警察本部に被害届けを出すとともに、
詳しい原因調査を進めています。
この会社では「流出したカード情報が不正に利用された場合にも、顧客には被害が発生しないよう
万全の対応をとりたい」と話しています。
946 名前：名無しサンプリング＠48kHz [2008/04/07(月) 19:25:26 ID:4T/+dIVH]: ニュース見てきますた。
登録は２００６年だけど去年買い物してるし不安だなあ。
947 名前：名無しサンプリング＠48kHz [2008/04/07(月) 19:26:24 ID:UdTo6+i6]: まさかNHKで報道するとは思わなかったな～。
948 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:31:18 ID:Xne7UVze]: >>918
普通カードの再発行手数料なんて店が負担するはず無いじゃんｗ
949 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:33:41 ID:HOk/d7gx]: >>919
ヤフーBB流出事件は規模こそ大きかったものの
実際に漏れたのは住所氏名電話番号メアドくらいで
パスワードやカード情報は大丈夫だった。

PCサクセスの方は注文履歴流出が痛かったものの
こちらも同じくパスワードやカード情報は無傷だったね。
950 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:41:31 ID:KGFrVZ82]: ９万件のカード情報含む流出って前例あるの？
951 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:47:34 ID:ZK9UVoHj]: 今日えらい長い文面のメールが来たけどやっと経緯の説明が書いてあった
てか今までに来たメールはなんだったの？って感じ
952 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:54:16 ID:siDOd2SJ]: 今「お客様は流出の対象外でした」ってメール来た。
953 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:54:29 ID:3upe7528]: >>951
ん？メールて複数来たんだ？
俺今日のが始めて
2007年以前だからか？
954 名前：名無しサンプリング＠48kHz [2008/04/07(月) 19:56:08 ID:w360r3/q]: >>952
うちもｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
でもね・・・二日前にクレカ停止＆再発行お願いしてた。
955 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:56:45 ID:E4Za3laU]: なんだかんだ言っても田舎住みの連中はこれからも音屋使うしかないんだろな
某プロバイダーの時とは色々とわけがちがうね
いまだに某プロバイダー使ってるやつは馬鹿としか言えないけど音屋だとなぁ
956 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 19:59:00 ID:9bLVX64b]: 個人情報の流出/対象外のお客様についてサウンドハウス

2008年4月7日

お客様各位

平素は格別のご愛顧を賜り厚く御礼を申し上げます。
この度は、お客様情報の流出、及び度々のメール配信で大変ご迷惑を
おかけしております。

先ほどのメールにはお客様が今回の流出対象ではないという点のご案内が
ありませんでした。大変申し訳ございません。

このお知らせの宛先となっているお客様につきましては、今回流出した情報の
対象者ではないことを第三者機関による調査により確認しておりますので、
ご安心ください。

ご不明な点、ご心配な点がございましたら、弊社までご連絡をいただければ
幸いです。
今後ともよろしくお願い致します。

株式会社サウンドハウス
代表取締役社長　中島尚彦
957 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:02:40 ID:ZK9UVoHj]: >>953
これ>>795が一昨日きて、今サイトtopにある文章が今日来た

まあ>>795の内容はイミフすぎたからな

このスレ読んでると他にも違う内容のメールがある気がしないでもない
958 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:02:45 ID:brcLfpsy]: なんで何度も何度もメール来るの？
959 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:02:52 ID:gihRyr1T]: いまうちにもきたわん
960 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:04:58 ID:KGFrVZ82]: まだ最初の一通しか来てない俺涙目
登録アド変えたのがマズかったかな
961 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:05:22 ID:VSlTRWeM]: >>956
同じの来た

もう停止・再発行しちゃったけどｗ
962 名前：名無しサンプリング＠48kHz [2008/04/07(月) 20:05:51 ID:Hys2ygwy]: 俺は2005年ぐらいの登録だから対象外だな

もう何年も前のことだが電話通販やってたとき
めんどくさそうに対応されたことよく覚えてる
（声が低いおっさん多分社長）

「注文したいんですけど」って言ったら無言でそのまま切られたよ
また掛けて「なんで切るんですか？」って言ったらこのことには何も答えず
めんどくさそうな声で「注文は？」とか言われた

思い出したらむかついてきたな
電話して社長出させて思いっきり罵倒してやろうかな
963 名前：K.K [2008/04/07(月) 20:06:10 ID:3FaUmah4]: カードとめて再発行手続きしてきた。
アプラスに電話して、情報流出の件って言ってカード番号言ったら、
名前言わなかったのに「サウンドハウスさんですよね？」って言われた・・・
確実に流出してるっぽいよな・・俺の情報
ちなみにツタヤのW(JCB)カードだから更新料はいらなかった。

ttp://www.jcbcorporate.com/news/dr-711.html
以下
964 名前：名無しサンプリング＠48kHz [2008/04/07(月) 20:06:18 ID:UdTo6+i6]: 俺にも来た。
俺もすでにクレカ停止、再発行依頼済み。
まぁ、対象外でよかったわ。
965 名前：名無しサンプリング＠48kHz [2008/04/07(月) 20:07:21 ID:Hys2ygwy]: 個人情報漏洩って重いから不満ある人は民事で訴えたほうがいいよ確実に勝つから
966 名前：名無しサンプリング＠48kHz [2008/04/07(月) 20:07:23 ID:C4LOcTA7]: ＳＨの登録全削除したらメールも来なくなったんだけど・・・
会員じゃなくなったからもう相手しないって事？
俺のカード情報完全に漏れてるんだけど
967 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:07:48 ID:zkogArII]: 対象外のお知らせメール来ないんだが・・・ｵﾜﾀ
968 名前：K.K [2008/04/07(月) 20:10:06 ID:3FaUmah4]: 「サウンドハウス」におけるカード情報の流出について

2008年4月4日

この度、インターネットショッピングサイト「サウンドハウス」を運営する株式会社サウンドハウスより、
同サイトをご利用されたお客様のクレジットカード番号を含む個人情報が流出した可能性が高いとの報告がありました。
対象のお客様には、既に同社より本事象に関するご案内が順次送られておりますが、
当社からも個別にカード再発行等のご案内を差し上げます。
弊社では24時間365日の監視体制でカードの不審な利用をモニタリングしており、
不正利用を早期に発見できる体制を整えております。
また、万が一、本件に起因してお客様のカード情報が不正に使用され被害が発生した場合には、
お客様にご負担をおかけすることのないように対応してまいりますので、ご安心いただきますようお願いいたします。

<お問い合わせ先>
JCBインフォメーションセンター 9:00AM～5:00PM(年中無休)
東京 0422-76-1700
大阪 06-6941-1700
※自動音声に従い「その他のお問合せ」8番をご入力ください。
969 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:13:35 ID:Fz/H6ycY]: >>956が来たんだけど
>先ほどのメール
ってなんだ？
そんなの来てないよ！

今更安心しろと言われても…
970 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:13:43 ID:ZK9UVoHj]: この騒ぎでわかったのはオリコはカス、次はJCBにしようということぐらいかな
971 名前：名無しサンプリング＠48kHz [2008/04/07(月) 20:15:39 ID:aYQR5sAp]: ニコスもようやく掲載(遅

「サウンドハウス」からの個人情報漏洩の可能性について

　この度、インターネットショッピングサイト「サウンドハウス」を運営する株式会社サウンドハウスより、同サイトが外部から不正アクセスを受け、ご利用されたお客さまのクレジットカード番号や有効期限を含む個人情報の一部が漏洩した可能性が高いとの報告を受けました。
　弊社のクレジットカードご利用のお客さまには、万が一本件に起因するクレジットカードの不正使用が発生した場合でも、一切ご負担をお掛けすることはございません。
　なお、弊社では従来、不正検知システムを活用し、カードの不正使用防止に努めておりますが、「ご利用代金請求書」にお心当たりのない請求がございましたら、下記の弊社コールセンター宛ご連絡いただきますよう、お願い申し上げます。
　お客さまには多大なるご心配をお掛けいたしますが、ご理解のほど宜しくお願い申し上げます。

＜お問い合わせ先＞
（9:00～17:30 年中無休）
　－DCカードをお持ちの方－
　　（東京）03-5489-9162
　－UFJカードをお持ちの方－
　　VISAカード/MasterCard会員の方
　　（東京）03-3242-3611 （名古屋）052-251-1220 （大阪）06-6233-2403
　　JCBカード会員の方
　　（東京）03-3340-6921 （大阪）06-6208-0800
　－NICOSカードをお持ちの方－
　　（東京）03-5940-1122 （大阪）06-6616-0520
　－協同カード（旧JAカード）をお持ちの方－
　　（東京）03-3294-1930 （9:00～17:00 土・日・祝日休）
972 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:17:29 ID:TPKy3SSf]: この対応じゃ停止＆再発行しないと気持ち悪いな
973 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:19:08 ID:coTq7FAI]: 自分も早朝7:40にメールが一件来てるんですが、
さっき訂正？メール来たのが19:40。

で、書き出しが「先ほどのメールには～」
なんのこっちゃ？？
974 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:19:12 ID:owIv99Vq]: 「対象外」メールが来たのは2007年以降に新規登録した人で、それ以前は最初の>>795だけ？

>>960
俺も、サーバーに進入されたときと、それが発表されたときの間にメールアドレス変更してたけど、最初の一通しか来ない。
975 名前：名無しサンプリング＠48kHz [2008/04/07(月) 20:19:21 ID:w360r3/q]: >>971
三菱UFJニコスもトップに今北

NHK報道で知ったやつ多そうなのか、規制解いたのか・・・
976 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:19:24 ID:0Q1Hi6KD]: ホントに紛らわしいというか絵に描いたようなグダグダ加減だな。
思いつきで書いてポンポン送らずに、メールを送信する前に社長以下、社員数人でよく検討してから送れよ。
何時間もダラダラ検討する必要ないんだから。
977 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:19:32 ID:rHlRxvn6]: >>922
むしろ、ちゃんと保障してくれる会社の限度額の小さいカードをネット専用で使うのが安全という気もする
978 名前：975 mailto:sage [2008/04/07(月) 20:20:48 ID:w360r3/q]: すまん、ニコスって書いてあったな。
979 名前：名無しサンプリング＠48kHz [2008/04/07(月) 20:22:38 ID:AkI493z1]: 日本の楽器屋は客よりも楽器の知識がないし、ぼったくりばっかりだから
新品買うときはサウンドハウスを利用するしかない。
ディスコンとかヴィンテージしか興味ないからほとんど買ったことないけど・・・
日本の楽器屋業者はみんなひどすぎるから選択肢がない。楽器屋よりヤフオクの方がマシじゃないか？
980 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:24:06 ID:VSlTRWeM]: 俺は土曜に>>795が来て、さっき>>956が届いた
全四巻なのに一巻と三巻を読んでない気分
どちらにしてもメールが届くアドレスは漏洩したやつなんだがorz
981 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:27:17 ID:sTfFKEsu]: 音楽機材に特化したところなのに十万人規模ってのがちと驚いた。
982 名前：名無しサンプリング＠48kHz [2008/04/07(月) 20:29:52 ID:UdTo6+i6]: >>979

そうそう、だから顧客が十万人もいたんじゃね？
983 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:29:52 ID:rHlRxvn6]: >>981
まあ、音響機材が専門とはいっても、ヘッドホン･イヤホン関連が安い店としてAV板あたりじゃもてはやされたからな
984 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:30:19 ID:GkYFRM60]: うちも対象外メール北！
あいかわらずパスワードリセットメールは返ってこんけどｗ
985 名前：名無しサンプリング＠48kHz [2008/04/07(月) 20:41:19 ID:Suu+7lUa]: 俺も対象外だった
パスワードリセットメールは返ってきたぞ？
986 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:46:06 ID:SWlZ5cc9]: 　　　　／:..:..:..:..:..:/ .:..:..:..:..:/:..:/　　　 |:.:.|　　　ヽ:..:..:..:..:.lヽ:..:..:..:
　　　 /:..:..:..:..:..:.::/.:i.:..:..:..:.:/:..:/　　　　 |:.:|　　　　ヽ:..:..:..:..:l ヽ:..:..:
　　 i:..:..:..:..:..:.:.:.l:..:l:..:..:..:.〃:./　　　　 !:.|　　　　　ヽ:..:..:..:.l　ヽ:..
　　 l:/:..:..:.:.:.:.:,:l:..:.l:..:..:..//:./　　　　 /　l:.:l 　{.　　　＼:..:..:.l　ヽ
　　 |l:.:..:.:.:.:.:/ﾉ.:..:.l:..:../ ,!:/　　 ,-'~'´ 　 !:l　　｀~ヽ､_　　＼:..:l
　　 lﾊ:.:.:.:./ /..:..:.:l..:./ _」;L.- '´　,_　　　 l!　　　 ,-　｀~ﾞｰ-､:.:L_
　　　 ';.:.:/ '"l.:..:.:.:l:./ 　 ′_, -==､　　　　　　　,,=＝"~ﾞｰ-､.ヽj
　　　　∨　　l.:.:,::.:':{　　／　､:..､　　　　　　　　 ,, -､:::::..､　＼
　　　　　　　 l.:ハ:|l:､　 / /ゝ.:´;.:.i　　　　　 /:ゝ.:'::.::::::::ヽ　ヽ
　　　　　　　 "　｀　} /　{:.､::::ノ:.ﾉ　　　　　ヽ:.:..:_:::::::::ノ::i
　　　　　　　　　　 /　　｀ｰ‐ ´　　　　　　　　　ゝｰ- :_.__:ノ
　　　　　　　　　　/:::::::...　　　 ‘　　　　　　　　　　　　　　 ....::
　　　　　　　　 /::::::::::::　　　　　　　　　　　　　　　　　...::::::::::::::
　　　　　　　 |:::::::::　　'ー-‐-､_　 _,,.-‐'ゝ　　　　　 :::::::::::::::::
　　　　　　　　　 l　　　　　　　￣　　　　　　　　　　 :::::::::::::
　　　　　　　　 '､
　　　　　　　　＼
　　　　　　　　　　＼
　　　　　　　　　　　　　　｀
987 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:55:11 ID:kjiCp4hu]: ちぃちゃん・・・
988 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:58:53 ID:kxPy+VL7]: 対象外ですたメール北
989 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 20:59:08 ID:tMYbWmW0]: 22日までで、それ以降は安全なのか？
２７日に振込みで買ったのだが
990 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 21:01:20 ID:4mQ9kwfS]: PayPalからお前のカード使えねーよメールが来た俺涙目
991 名前：名無しサンプリング＠48kHz [2008/04/07(月) 21:03:53 ID:GgCbwXDO]: 久しぶりにホッとメール開いて今知った
えらいこっちゃねｗｗｗ
992 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 21:19:21 ID:/GXHJpYa]: 2004年登録でセフセフ
だったのに忘れてて、去年別のメアドで再登録してアウアウ
おれバカス
993 名前：アボット [2008/04/07(月) 21:21:58 ID:YTPi1B47]: 今回の件で問い合わせがフリーダイヤルでないとは、不誠実だな。
994 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 21:25:12 ID:5hTQo020]: >>930で登録消したって書いたけど、その後で対象外ですメール来た。
でもいまいち信用できん。
使ったの昔だからクレカ情報保存してたかどうか覚えてないのよね……
995 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 21:33:44 ID:B0e6o1qk]: とにかく会員登録を削除した方が良さそうな感じ。
さっき、削除しておいた。
もう買いませんよ、このお店では。
996 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 21:34:46 ID:FRvbXPDD]: 油断してたら2年後に・・・とかが一番怖いな
997 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 21:34:47 ID:la8Ens0r]: 会員登録削除してても対象外メール来てるん？
998 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 21:35:41 ID:B0e6o1qk]: >>997

うちには来たよ。
999 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 21:35:53 ID:rHlRxvn6]: Webから会員登録を削除したところで、内部的にはフラグが立つだけとかじゃないの？
個人情報保護法にのっとった正式な請求を出さないとだめじゃないかな
1000 名前：名無しサンプリング＠48kHz mailto:sage [2008/04/07(月) 21:36:21 ID:uP8Tk26D]: 100000
1001 名前：１００１ [Over 1000 Thread]: このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef