これ不正アクセスならクローラ NG では

今時こんな古典的な設計で作ってること自体が驚き。
「システム開発段階では想定していなかった不正利用だった」

これか。
「9日に、ダウンロード用URLが予測できない文字列になるよう変更した。」
いや、アクセス権の管理をしろよ。

これはつまり、マイページからアップロードされたファイルを公開領域に保管してたってことやな。

とても作った人間をエンジニアとは呼べない。

今まで1度ならずこんな設計のアプリケーション見てきたけど、この規模のサービスでこのレベルとは・・・

節子それ不正アクセスやない。アクセスや。

なんで発表前の情報をワールドワイドウェブにアップロードしてるん？コメントに反省の色が見えない。絶望的な勘違いをしているのでは…？

ぉぉぉ。。。

"過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だった"

URLがただの連番ならスクレイピングツールとかで普通に拾いそう。

「9日に、ダウンロード用URLが予測できない文字列になるよう変更した。」その対策もどうなの…せめて見えないようにしないの？ ⇒

このアクセスを不正っていうのはちょっと酷じゃないかしら？

公園ベンチの裏に貼り付けてやりとりしてるブツをベンチ裏のぞいたらみつけたんで、ほかのベンチものぞいてみたらあったから、ブツは何なのか見ただけでしょ？

＞過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態

これ不正って言うの？アクセスできる状態でネット上に公開してたんでしょ？

これは昔からある古典的な問題。今更出てくるとはね～。

危ない危ない。 →

これは何の不正行為になるんだ？

過去のダウンロード用URLを基にURLの文字列を推測することで

クローラも対象になりそう。というかアクセスできる状態でアクセスされて不正アクセスはないでしょ。新手の当たり屋か。
腹痛い。頭も痛い。

ログインしなくてもURLさえ分かれば発表前の情報にアクセス可能ってこと？すげーな

公開用ディレクトリにファイル置いてポート開けときゃ誰でも見にくるでしょうよ。。

「アクセス制御機能」が存在しなかったらそもそも「不正アクセス」に該当しないでしょ。

URL推測はあるあるのような、、、

公開前のPDFファイルもダウンロードできる状態...ダウンロード用URLが予測できない文字列になるよう変更...システム開発段階では想定していなかった」

いま昭和? :-O

不正アクセスでも何でもないやろｗ

「システム開発段階では想定していなかった不正利用だった。」

>過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だったという



>システム開発段階では想定していなかった不正利用だった（同社）

これを想定できないバカ（言い切った）に情報扱わせたらあかんやろ

「PR TIMES」で漏えい 発表前の情報258件に不正アクセスの痕跡
＞過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態

URL文字列変えるだけでDL出来ちゃうオープンな状態でファイル置いてるシステムの欠陥じゃ？

「流出を確認した期間は5月4日から7月6日まで。インサイダー情報の流出は9日までに確認されていないという」

＞システム開発段階では想定していなかった不正利用だった
URL直打ちを不正利用呼ばわりされてもな…

「9日に、ダウンロード用URLが予測できない文字列になるよう変更した」
botの餌食にあってそっちも不正アクセス禁止法違反だ！って騒ぐやつじゃん

認証機構破られたのかと思ったが、リンク貼ってないファイルにアクセスされたという事か。しかも、URLが予測可能なものだったと。
これ設計段階から考慮しておく初歩的なものだが。

「8日には、公開前のPDFファイルもダウンロードできる状態だったと判明。9日に、ダウンロード用URLが予測できない文字列になるよう変更した」えええ、非公開状態にするんじゃないんだ…。

ノーガード戦法を取っておきながら不正アクセスねぇ

>公開前の画像ZIPファイルが入手できる状態だったという。
>8日には、公開前のPDFファイルもダウンロードできる状態だったと判明。

セキュリティの問題かと思ったら、全然違う。。。

まさか、ダウンロード用URLを推測して公開前のファイルをダウンロードできたという話みたいですね。

そんなん基礎中の基礎でやらなきゃいけないヤツですよ...

不正アクセスってか公開されてるやん？

初歩の初歩のような気がするのは、素人の浅はかさ？→「過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態」 《ニュース》

「過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だったという。」「不正にダウンロードしたIPアドレスの履歴を調べたところ、13社に不正にアクセスしていたことが分かったとしている。」

URL直打ちを不正アクセス？
想定していなかった？

20年前の構築ですか？

セキュリティに関する記事です。
自分は先日、個人でアプリを開発する過程で「CORS」を知りました！
正直セキュリティの勉強はあまりできていないのですが、エンジニアとして働いているからにはもっと意識も知識も高めなければと思います🤔

んー？

どうすんだろ？信用ガタ落ちじゃん

推測できたら興味で試すやろ・・・設計の問題では

「システム開発段階では想定していなかった不正利用だった」

清々しいほどの開き直り。不正利用じゃなくて不正設計•開発だろ

z～(Ao・ω・oA)企業のお漏らし配信サイト

予測可能なアドレスにしておきながら漏えいとはちょっと言いにくいかなぁ…

これって不正アクセスなの？
URL文字列推測してアクセスしたって単なる提供側の不備。問題から目を逸らさせようとしてる気が。

ファジングですらない…。単なる設定の不備じゃん。

不正アクセス対応は難しいですが、7月5日に情報を受け取ってから調査し7月9日に公表するスピード感と透明性、素晴らしいと思いました。

[タレ]未公開URLを推測し不正アクセスをしたというIPアドレスのプロバイダへ申告、PR TIMES

ただの不備で不正アクセスじゃねぇだろこれ

えぇ…。

これ”不正アクセス“か？

"ダウンロード用URLが予測できない文字列になるよう変更した。" この対策してもURLわかったら見れることは変わらなくない……？

それリンクがなかっただけで、アクセス制限もかけてないのに、不正アクセスとは言わないだろう。想定してなかったって、どれだけ頭がお花畑なんだ。

過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だったという。

ガバガバだっただけで、不正アクセス？

不正アクセスぅぅぅ？？？🙄

これって不正になるのか？想定していないというのもどうかと思うが。
-

“過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だったという。”

不正アクセスじゃないでしょ、言葉選びなよ。そもそも開発時点で想定できるレベルじゃないか。

(｡･ω･｡)ﾉ 企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件に不正アクセスの痕跡 N ...

こういう漏れ方するとはな。

ACCS事件の判断をどこまで使えるのか

不正アクセスか？
適当な電話番号に電話してかけて繋がるのと変わらない気がする
スクリプトで回すとかでもねぇ、、

ミスを認めると都合悪いから全部犯罪ってことにしちゃえー的なムーブやめろや、頭神奈川県警か。ITmediaもそのままタイトルにするのやめなさいよ。

"過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だった”

---
これはインパクトでかいな。SNSに投稿みたいな稚拙なことせずに株とか購入してたらっていう話しだよね。まぁ購入してそうな気はするけど。

不正アクセスではなく、URLを推測したアクセスということなんですね。配信システムの作り込みが雑だと思いますが、設計時に予見できなかったのでしょうか。普通に考えてリリース前のURLが公開状態はNGだと思います。

NowBrowsing:

あー。 “過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だったという”

不正アクセスというよりPRtimesがクソだっただけ案件

"過去のダウンロード用URLを基にURLの文字列を推測することで" 不正アクセスちゃうやんw

◆
法的な解釈はさておき、そのファイルに至るまでのリンクが整備されてなくても、公開でアップロードしたファイルはアクセスされる可能性があるというのは常識よね。

URLを推測し直打ちする事は不正アクセスです(キリ

インターネットでアクセスできるところにファイル置いといて、ねぇ😅
--
過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だったという。

「システム開発段階では想定していなかった不正利用だった。」

■不正アクセスにしちゃったメディア
・NHK：プレスリリース情報 発表前に250点が流出 不正アクセス受け

・ITmedia：

不正アクセス？どこに？
想定してなかったって自分で言ってるのに。なに言ってんだろ。

あーなるほど。こっちが具体的な話っぽい。使い方ちゃんと考えんといかんね。

Σヽ(ﾟДﾟ; )ﾉ

不正アクセスでは…ない。

【広告のページ】
7月5日 「発表前の情報がSNSに投稿されている」という指摘
8日 公開前のPDFファイルもダウンロードできる状態だったと判明
9日 ダウンロード用URLが予測できない文字列になるよう変更

うわ〜

不正アクセス禁止法における不正アクセスにはならない(可能性が高い)んだなあ

えぇ・・・

こういうURL推測でアクセスするのって法的に「不正アクセス」になるんかな？

会員企業から指摘があるまで２か月ほど気づかなかったというのはいただけないよなー。情報の取り扱いは慎重に。

過去のURLから想定されるURLを使うことがまずいってのが想定してなかったって…

これS3にノーガードで置いてたってことなのだろうか

>>過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だった

これは不正アクセスというのかなｗ

強制ブラウジング攻撃は法律上の「不正アクセス行為」には該当しなかったような気が。

やっちまったなぁ！

これは不正アクセスじゃねーだろ。完全にPR TIMES側のミス。法的処置は無理でしょう。||

あらら……どこも探せば穴はありそうなんだよなぁ。

まじでPRエージェンシー泣かせ！

『過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だったという。』
基本の基本が対策されていないってダサ過ぎる🤣🤣🤣

@

まじか

おいおい

パブリックアクセス可能なS3にでも公開前に配置していたんだろうか

URL直打ちで未公開情報が見れたっていう事案で、「不正行為を行った特定IPアドレスはプロバイダーへ申告済み」らしいが、これで不正アクセス扱いされたらたまったもんじゃないよな……

公開されてて直リンで開けるものを不正アクセスと言うの、そりゃそうなんだけど、感がちょっとある

これで不正アクセス認定されるんか？

「過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態だったという」にゃーん

ロイターが前にURL推測して告訴されてたけど、あれって結局どうなったんだっけ？

📍
【出所： / 厳選】

システム開発段階では想定していなかった穴ってどうすれば良いの？こんなん増えそう。セキュリティセクターへの投資増やしておくかな