- 締切済み
不正アクセスの賠償責任について
お世話になります。 現在、あるプロバイダー似て、サーバーとドメインとプロバイダーを 一式まとめて利用しているのですが、先日、ドメインのコントロールパネル? へ海外からの不正アクセスがあったらしく、その際に、ドメインが 乗っ取りになったらしく、現状、HPに接続できない状況です。 現在、サイバーポリスにて調査中みたいですが、こういった場合、 賠償責任などの過失にはならないのでしょうか?
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- nolix
- ベストアンサー率19% (110/572)
- nolix
- ベストアンサー率19% (110/572)
- nolix
- ベストアンサー率19% (110/572)
- takapiii
- ベストアンサー率55% (944/1707)
>このドメインコントローラーそのものが、乗っ取られている状態 なるほど。 いずれにしろ、管理義務はプロバイダにあるので、この状態で商売が出来ないのであれば、損害賠償対象だと思います。 貴方に落ち度が無いわけですから、すぐにでも行動を起こした方がいいかもしれません。 しかしながら、ドメインコントローラーが乗っ取られたとはいえ、二日も経って取り戻せないというのは、何故なんでしょうか…。 かなり重要なシステムですので、普通なら2重、3重のフェイルセーフを持っていて、即座のロールバックを始めてもよさそうな物ですが…。
補足
現在、調査中ではあるみたいですが、あまり期待しないでください。とのことです。 厳密には、損害賠償の請求はできても、やり損となるのが、落ちですかね? 規約を読んでみましたが、如何なる場合も、一切、責任を負いません。 ってありましたし。
- takapiii
- ベストアンサー率55% (944/1707)
>この場合、サーバープロバイダーに、何か落ち度はあるのでしょうか? 国内のプロバイダーでしょうか…。 通常、ドメインの所有者情報はコントロールパネルからは変更できないはずなのですが、それが出来てしまったという事なんでしょうか。 ドメインの所有者変更は、ドメインの譲渡になるので、ユーザーは勝手に処理ができないよう、レジストラ管轄(レジストラとはドメインを管理している会社の事で、プロバイダがレジストラも兼ねているならプロバイダともいえる)での処理になるはずです。 もし、所有者が変わってしまっているなら、明らかにドメインコントローラーを提供している貴方が利用しているレジストラの管理ミスです。 ただし、レジストラに対し損害賠償を問えるかというと、私の範疇ではないので、弁護士を通しての訴訟にならない限りは分かりませんが、できる可能性はあります。 あと考えられるは、ドメインコントローラーを乗っ取られ、勝手にレジストラートランスファ(レジストラ変更)が行われ、トランスファー先のレジストラでドメインの譲渡処理が行われた場合です。 パスワードクラック自体は、パスワードをいくら変えようが起こりうる話ですので、パスワード管理で貴方が責任を問われる可能性は少ないと思いますし、貴方がプロバイダから損害賠償を訴えられる事もないと思いますが、貴方もプロバイダやレジストラに損害賠償を問えるかというと、それも難しいかもしれません。 ただし、レジストラトランスファはレジストラ、貴方の双方の許可(トランスファしてもよいかのメールが届きそれに返信することで許可となる)が必要なので、貴方が利用しているレジストラがうっかり許可してしまったとも思えるので、可能性が全く無いわけではありません。 こうなってしまうと、すぐに解決は難しいので、貴方は即新しいドメインを取得し、業務を再開することです。 従来のお客にはメールを送信し事情を話し、検索エンジン等には新しいドメインで登録しなおしながら、お客が戻ってくる事をひたすら待つのがいいかと思います。
補足
恐れ入ります。国内プロバイダーです。 もう少し、詳しく記述しますと、 ドメインコントローラー(管理画面。私達は、この存在を知らない。)への パスワードクラックみたいで、現状、ドメイン移管というより、 このドメインコントローラーそのものが、乗っ取られている状態と言えば、 分かりやすいと思います。 ですので、レジストラトランスファーとは、少し違い気がします。
- nolix
- ベストアンサー率19% (110/572)
ぶっちゃけ、安いレンタルサーバーだと、規約で逃げていると思いますよ。 不慮の事故として、稼働保証はしないでしょう。連続稼働は、目標として日々努力、遂行はしますが、保証は無理ですよ。私もそういうビジネスをしていますが、それなりの対価を頂かないと待機系など設置できませんよ。 安いレンタルサーバーなら、さっさと乗り換えれば如何ですか? 上場企業なら、サーバーサービス利用を含めて、他の要素もありますが、あなた自身が何も出来ない経営責任、ディザスターリカバリーの策定すらしていない自己責任も問われる部分ですよ。
補足
専門家からの意見ありがとうございます。 サーバーは乗り換えたとしても、現状、ドメインが存在しない状態です。 この場合、やはり、ドメイン自体を変更するしかないのでしょうか? 規約で逃げる。ということは、こちらが提訴しても無駄骨になりかねないという意味でしょうか?
- takapiii
- ベストアンサー率55% (944/1707)
誰がどういう被害を被ったがが明確ではありませんが、 仮にサーバへの不正アクセスによりプロバイダの業務に支障があったとするなら、それはプロバイダ責任法の範疇での捜査協力であって、被害ではありません。 サーバはプロバイダ所有になるので、管理責任はプロバイダ側にあり、不正アクセス禁止法から考えれば、むしろプロバイダ側の落ち度によって被害を被った利用者側からの損害賠償請求なら考えられますが。 他に考えられるとすると、個人情報の漏えいによる個人の被害ですが、そういう状況はあり得るのでしょうか。 この回答で納得いかなければ、具体的な被害を記述してください。
補足
個人情報の漏えいはないです。 ドメインが乗っ取りをされており、登録情報も書き換えられており、 現在、サイトに接続できない状態です。(丸2日) この場合、本来、売上があるにも関わらず、売上がなくなり、 メールも利用不可の状態です。 この場合、サーバープロバイダーに、何か落ち度はあるのでしょうか? それとも、サーバープロバイダーも、私達と同じ被害者になるのでしょうか?
- takapiii
- ベストアンサー率55% (944/1707)
賠償責任が、誰が誰に対してあるとお考えでしょうか。補足願います。 1)不正アクセス者->プロバイダ 2)不正アクセス者->ドメイン所有者 3)プロバイダ->ドメイン所有者
補足
私見では、 ・私達(ドメイン所有者) → 利用しているプロバイダー へ、損害の請求。
関連するQ&A
- 不正アクセスになるのでしょうか??
お世話になります。 先日とある友人から、 私が不正アクセスをし、サーバー会社に連絡され、私のIPなどを押さえられている という情報を聞きました。 よく聞くと、私も含め友人達で借りていたサーバーにて、私が操作を行ったところ、不正アクセスとして通報されたようです。 通報したのは、サーバーを借りた時に「名義人」となった友人です。 ちなみに、そのサーバーは友人達で作った団体で使用していました。 私は、サーバー登録手続きからドメイン取得、ホームページのアップやメールアカウントの管理などサーバー業務の大半を担当していました。 しかし、いつのまにか名義人が、住所も連絡先も自分のものに変え、パスワードも変更していたようです。 (サーバー登録時、住所および連絡先は私のものになっていました) ブラウザの記録からサイトにアクセスした時点でログインできている状態の私は気づきませんでした。 私とその名義人の間の個人的なイザコザから、名義人は私とわかっていながら不正アクセスとして通報したようです。 サーバー側には事情を私から連絡してあります。 この場合、私の不正アクセスは成立するのでしょうか? また、成立した場合、どのような罰を受けるのでしょうか? (不正アクセス禁止法によれば、1年以下の懲役または、50万円以下の罰金となってましたが) さらに、名義人との話合いで解決できるレベルですか? 名義人とはなんとか連絡を取り、お互いの納得のいくまで話をしたいのですが…。 なにぶん突然の出来事だったので、不安で仕方ありません。 どなたか、解答、ご意見をいただければと思います。
- ベストアンサー
- ネットワーク
- ffftpが外部から不正にアクセスされます
とても困っています。どなたかお力を貸してください。 以前からあるレンタルサーバに複数のドメインで運営をしているのですが、 半年ほど前から下記IPアドレスより、FFFTPに不正に浸入され、トップページに何度も不正タグを貼られています。 現在のPC環境のウィルスチェック済です。 バージョンはwindows XP home edition version2002です。 パスワードを変更してもしばらくすると、同じように不正タグが貼られています。 サーバ側に問い合わせても、「正規の手順でFFFTPよりデータをアップしているから、こちら側(サーバ側)では対処のしようがない」との回答でした。 ↓※これが何者かに不正にアクセスされた際のIPアドレスです。 77.221.133.186.addr.datapoint.ru 同じFFFTPを使用して別のレンタルサーバも使っているのですが、そちらには、現在何の被害もありません。 サーバ側に原因はないとすると、どこが原因と考えられるでしょうか? また、何か効果的な自衛手段はないでしょうか? 識者の皆様、何卒よろしくお願いいたします。
- 締切済み
- インターネットビジネス
- プロバイダから不正アクセスをしたと警告されました
プロバイダから、私の母の家に書留が来て不正アクセスをまた行った(前にもしたことがあると言うように取れる書き方です)。ついては次行ったら、契約を破棄すると言う内容でした。 その不正アクセスを行った時間は夜中です。 そもそも母親は80代の高齢で、パソコンを触ることも無く電源を入れるのは数か月一度か二度私が行ってWindowsUpdateなどをするくらいです。なのでその時も母親曰く電源も入っていなかったとのことです。なので踏み台にされた事は考えられません。 また、プロバイダが言うにはブロードバンドルータもお勧めだと言うのですが、それももちろんバッファロー製のものを入れています。 後考えられるのは母親が高齢なのでネットワークカメラを置いていてそれでたまに安否確認をするくらいです。 しかしながら、書面はうちの実家が犯人であると言うような書き方です。 高齢者で、不正アクセスどころかメール、インターネット、それ以前にパソコンの電源を入れることすら行っていないのに失礼を通り越して不思議です。 プロバイダのサーバー側に問題があると言う事は考えられないのでしょうか? よろしくお願いします。
- 締切済み
- ネットトラブル
- 不正アクセスに関する勉強
現在、ネットワークの運用をOJTしている新社会人です。 不正アクセスの手法について勉強したいと考えております。 現状としては、自宅でサーバを立て可能な限りのセキュリティ対策も施しているつもりですが、そのセキュリティ対策についてのほとんどが、書籍やgoogleで調べた結果、少し勉強して真似しただけのものです。 もちろんポートの制限や不要なサービスの停止、IPでのフィルタや自動アップデート、clamav、ログやファイル更新のメール通知、Cactiなどで監視を怠らないようにし、基本的な防御方法の仕組みについては理解しておりますが。。。 実際に不正アクセスをしてくる人がどのようにセキュリティホールを突いてくるのかがわからないため、セキュリティ対策の勉強をしていてもあまり意味がないような気がしています。 不正アクセスする人間が、『どのように』アクセスしてくるから、『このように』対策をしなければならない。といった具体的な手順について解説している書籍やWebサイトなどはございますでしょうか? ネットワークについて詳しい方のアドバイスをお待ちしておりますのでよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Linuxでの不正アクセス等の問題箇所の特定方法
Linuxで不正アクセスや踏み台によるspamメール送信など、セキュリティ関連の調査の仕方が学べる or 詳しく説明された書籍もしくはサイトをありませんでしょうか? 私は現在企業でのLinuxのサーバ管理部門でセキュリティ関係の部署に最近配属されました。 今まではLinuxの運用経験も無いので、正直なところ、知識も全然たりない状況(基本的なコマンドが使える程度)でこれから先、サーバ内で不正アクセスや第3者による迷惑メール送信があった場合の問題の箇所の断定や調査の仕方やそういったセキュリティを勉強してみたいと思った次第です。 以上、よろしくお願いします。
- ベストアンサー
- Linux系OS
- 不正アクセスでの「告発権の行使」
アカウント・パスワードを不正に利用されたようで、クレジット処理され、商品が送られてくる状況になりました。 そのシステムを管理しいている会社に問い合わせると、「ログが無い。取っていない。アカウントの所有者が『顕名代理の法理』により全責任を取ることになり、契約は有効に成立している。」との解釈。 捜査当局に連絡した後日、再度問い合わせると、「操作履歴があり、○月○日○時00分に操作している」とログを認める回答。 記憶や状況から、明らかに私の操作ではないのですが、『誰か他人が操作した』という証拠、また、私の操作ではないという明示的な証拠(海外出張中など)がなく、結局グレーゾーンの状態です。 個人で、当時の状況を収集しているのですが、これ以上の調査は物理的に無理で、捜査当局は、『調査中』として、詳しい情報を開示してくれません。 不正アクセスでの告訴権は、サーバ管理会社にあり、私には、告発権しかありません。 サーバ管理会社が告訴していれば、私以外のログがあるという意味で、とっくに解決しているので、告発権を行使したいのですが、受理される為には、どの程度の証明が必要でしょうか?
- ベストアンサー
- その他(法律)
- プログラムのバグによる損害賠償責任
お手数ですが、どなたかご存知の方教えて下さい。例えばの話ですが、 会社でACCESS97を使用し、私一人で、複数のプログラムを作成しました。 補足)ACCESS97とは、マイクロソフト社のデータベースソフト プログラム中にバグがあり、一週間程、プログラムが使えなくなり、一部の業務が止まってしまいました。 過失の場合、責任は免責され、会社から損害賠償を請求されても、私は損害を賠償する必要はないと思います。 補足)市販ソフトは、インストールする際、「使用中に生じた障害などは、免責される」、この事に同意しないとインストールできない事になっている。(ソフトウェアの使用許諾契約) しかし、社内のACCESS97は、全て違法インストールしており、これを止めるよう会社に進言しても受け入れてくれなかったので、会社側が新しいソフトを購入するまでの期間、ACCESS97をアンインストールするのではなく、私が作成したプログラムを故意に削除し、使用できなくしました。 会社の業務が一部止まってしまい、会社は損害を被りました。 この場合、会社から損害賠償を請求されたら、私は損害を賠償しなければならないのでしょうか? 補足)違法インストールしている場合、会社の業務が止まってしまうとか関係なく、即刻アンインストールしなければいけないはずです。
- ベストアンサー
- その他(法律)
- 借家人賠償責任付の火災保険について教えてください。
借家人賠償責任付の火災保険について教えてください。 現在、借家に住んでいます。 加入している火災保険の更新日が来たので、いろいろ調べて、全労済の「自然災害補償付き火災保険(家財のみ)&借家人賠償責任特約」が気になっているのですが、借家人賠償責任特約を付けるべきかどうか、わからなくて悩んでいます・・・。 ・契約書には「借用人の負担費用」欄に「7.賃借期間中の家財保険料(借家人賠償責任付)」とだけ記載されています。 ・大家さんに問い合わせると、「よくわからないけれど・・他の借りている人は何も入っていないとおもうから入らなくていいとおもうよ・・・。」との事。大家さんで農協の建物共済に入っているという事ですが、その保険の詳しい内容は聞けませんでした。 大家さんは農家をされている昔からの地主さんで、契約書や保険等の難しい事ははあまり詳しくない、田舎のとてもよい方という感じのご家族です。 でも、家には小さい子供がいるので、こちらの過失でもし火災を起こしてしまった場合の事を考えると、小さな金額で済まない事もあり、大丈夫かとても不安です・・。 念の為特約を付けた方がいいのがわかっているのですが、保険料をできるだけ安くすませたいとというのも本音でもあります・・ この場合、借家人賠償責任特約を付けるべきでしょうか? また、付けるとすると ・築20~30年?(建て増しした一部は約10年)程 ・木造 平屋 ・約50m2 で いくらぐらいの保障を付けた方がよいのでしょうか? アドバイス頂ければ助かりますm(__)m また、他に、借家人賠償責任付火災保険(家財のみ&地震保険付)の保険でお勧めのものを教えて頂けると嬉しいです。
- ベストアンサー
- 賃貸・アパート
- プロバイダのホームページにアクセスするについて
くだらない質問で申し訳ないのですが、よろしくお願いいたします。 自分の入会しているプロバイダのホームページにアクセスする と言うことは、インターネットという外の世界に行かずにプロバイダの中のネットワーク内でアクセスしている(「自宅PC→ローカルDNS→ドメインサーバー→Webサーバー→ホームページ」) と言うことでしょうか? つまり、プロバイダのネットワークは、会員にとってイントラネットでもあると思ってよろしいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- IISアクセスログで不正アクセスなどを見破る方法
タイトルのままなのですが、 IISのアクセスログで不正アクセス等で悪意のある人が操作をしたりするのをログで確認した、と言うことをHPでよく見かけますが、 いったいどの辺りを見たらそういうことがわかるのでしょうか? 現在、まだ不具合が発生していないのですが、 定期的にログを確認していかなければ、と思っておりますが ログのどの部分を見ていったらよいのかよくわかりません。 現在、公開しているサーバーはCitrix Presentation Server4.0で WebInterfaceで公開アプリケーションをインターネットで使用している状況です。 IISはVer5.2です。 具体的な方法をよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- プリンターのインクについて知りたいです。インクは高価で、一色でも足りなくなると印刷できなくなったり、すぐになくなったりします。また、長期間使わないと使えなくなることもあります。白黒印刷だけのプリンターはありますか?キヤノン製品について教えてください。
- プリンターのインクについてお聞きしたいです。インクは高額ですし、一色でも足りないと印刷できないことがあります。さらに、使わない期間が長いとインクが使えなくなることもあります。白黒印刷専用のプリンターは存在するのでしょうか?キヤノン製品についての情報を教えてください。
- プリンターのインクについて質問です。インクは高価で、一色でも足りないと印刷ができない場合があります。また、長期間使用しないとインクが乾燥して使えなくなることもあるようです。白黒印刷のみ対応したプリンターがあれば教えてください。特にキヤノン製品について知りたいです。
お礼
すいません。 >ドメインコントローラを乗っ取られたとおっしゃいますが、レジストラが別の事業者であれば、 この部分ですが、現在、レジストラ(ドメインを管理するところ?)は、 今までは変わっている様ですが、仰せの内容は、この新しいレジストラに 依頼するという意味でしょうか
補足
ありがとうございます。 確かに、元はクラッカーですね。