●の情報が流出したらしいです。
真実かどうかは不明な情報が入り乱れております。
2chは日本最大の掲示板で、利用者は100万人を超えているでしょうし、●の利用者だけでも10万人を超えています。

私は2chを利用しています。
●使ってます。こちらクレカで買いました。ヤバいです。

 

 

http://www.dotup.org/uploda/www.dotup.org4436263.txt
というファイルを確認したところ(念のためハイパーリンク外してます)、そこには私のメールアドレスがありました。
この時点で流出したファイルには最低限私のメールアドレスが存在することがわかります。
このファイルには●の固有IDと思われるものとメールアドレスが1行ずつ並んでおり、おそらく●の購入に使われたメールアドレスのリストであると推察できます。問題はここから、私が●の購入に使ったクレジットカード情報が抽出できるかどうかです。
結論から言えばこのファイルから”のみ”では情報は取り出せないはずです。ただ●の固有IDと思われる情報から、2chへの書き込みの特定が可能である可能性があります。
そしてここに載っているのであれば、クレジットカード情報(住所 氏名 電話番号含む)を格納しているファイルsessions.cgiにも情報が入っている可能性は非常に高そうです。

私、ヤバそう。
そう思った時点で、とりあえずクレジットカード会社へ連絡しカードの停止処理を行いました。月曜日のAM2時頃のお話です。まあ同じような人はたくさんいたようで、まず第一に電話が繋がらない。けっこうな待ち時間の後、話もわりとあっさりと通りました。私の責任ではないためカード再発行の手数料などはかからないとのことでした。10日から2週間程度で新しいカード届くらしいです。

金銭的な被害についてはこれで未然に防げました。このカードではケータイ代なども払ってるので、連絡しておかなきゃなって程度です。
●に利用しているメールアドレスとパスワードの組み合わせは他で利用していないので、それについても安心です。
(当記事公開時点では、●のログインパスワードの流出は確認できていません。)

 

さて金銭的被害より更に危険な、リアルの個人情報が流出しているかどうか。もう諦めました。どうせ流出しているでしょう。
ただ調べてみなければ安心できません。流出しているならしていると、この目で判断したいです。

http://j416.dip.jp/2ch/
メールアドレスとクレジットカードの有効期限から、流出情報に含まれているかどうかを調べてくれるサイトがこちらです。
まず確実に安全であると思います(根拠)が、ご利用は自分自身の責任でどうぞ。
こちらでは、私のメールアドレス+クレジットカードの有効期限に一致するものはないと出ました。少し希望が見えてきました。

 

さてここでsessions,cgiからメールアドレスのローカル部(@より前の部分)を抽出したというファイルを見つけました。

http://www.dotup.org/uploda/www.dotup.org4436378.txt
やはり念のためハイパーリンク抜いてます。
ここにメールアドレスがあれば、sessions.cgi本体にはメールアドレスだけでなく住所、氏名、電話番号、●購入時のIPアドレス、クレジットカード情報、全てが含まれていて、だれでも入手可能な状態で全世界に公開されたということを意味します。
こちら検索すると・・・私のメールアドレスがありませんでした。
ただしこのファイル、あくまでも知らない誰かがsessions.cgiに手を加えたファイルと言い張っているだけであって、証拠はありません。100%の安心はできません。

そんなわけで実際にsessions.cgiを入手して検索しました。一応法的にはダウンロードだけなら問題ないようです。
データへのURLなどは書きません。アップロードすると100%犯罪ですし、入手方法を書くだけでもほう助とみなされる可能性が高いので。責任持てません。
sessions.cgiを見てみると、32586人分の個人情報が入っていました。扱いは超厳重に。ドラクエ10のフレンドにも、ここに個人情報入ってて\(^o^)/オワタという人がいます。どっかの世界の知らない他人の情報じゃないんですよねえ。

検索した結果、私の情報なし。
とりあえず現時点では、ギリギリ助かったんだと思います。
今後の情報は見逃せませんが、現在出揃っている情報をまとめると、私の被害は軽微です。0じゃないから困りますね。

入手したsessions.cgiについては、Eraserを用いて安全かつ確実な削除を行いました。
またMicrosoft Security Essentialsの最新定義ファイルでウイルス検索を行っています。