* ECM(株式会社イーシーエム) について [#hec2514d]

倒産etcとかなってひどいことになっていたので、現状がどうなっているか調べてみた。~
勿論、こちらも、この会社のせいで色々と対応せざる得ない状況になったため、情報共有のため、作成した。

#contents

* 現在のECMサーバスペック [#a84d108c]

 CentOS release 5.3 (Final) 32bit
 Linux ecmweb-t.serv-ecm.com 2.6.18-128.7.1.el5xen #1 SMP
 CPU           Intel(R) Xeon(R) CPU            3040  @ 1.86GHz
 MEMORY 832MB?

 80GB?
 Filesystem           1K-blocks      Used Available Use% Mounted on
 /dev/sda1              8256952   3036900   4800624  39% /
 none                    409688         0    409688   0% /dev/shm
 /dev/sda2             72248648  57691588  10887044  85% /lvmstorage

管理者は尚、118.243.114.77 からログインして、定期的に再起動etcをおこなっている為、サーバの管理はされている。
また、
 root     xvc0                          Mon Jun  7 13:58 - 13:59  (00:00)    
というのがあり、コンソールでrootログインもされているため、物理的にサーバへログイン出来る人はいるようだ。

尚、cgiで、

 system("/bin/uname -a");
 system("/bin/df");
 system("/bin/dmesg");
 system("/bin/cat /proc/cpuinfo");
 system("/usr/bin/uptime");
 system("/usr/bin/last");

のような物を動かすとサーバの状態を取得することが出来る。
見ている限り、suPHP, suexec をおこなわれておいる。
perl/php についてはCentOSのをそのまま使用している可能性が高く、ユーザの既存cgi等は殆どの場合、他社のサーバへ移設をおこなった場合、すんなりと動作する。

アメブロにある、[[イーシーエム被害者の会:http://group.ameba.jp/group/Jw4vGLAS7usx/]]現れた「サーバ管理者」と名乗っている人の情報によると、このサーバは、雲行きの怪しくなった数ヶ月前より、USENの回線及びサーバを自費で用意し、サイト全体を引き取ったとのこと。~
その為、上記のサーバは元管理者の善意によって、自費で運営されているらしい。~
また、同様の内容を直接私に連絡があった。


* 各種プログラム及びプログラムの移設について [#x84e2845]

これらの無料のソースコードをまとめてソフトとして販売していたのであれば、 問題かもしれません。~
事業者登録をおこない、お客様に使用させる形で契約していればいいのですが。。。


** 商品管理システムE [#o11602d3]

商品管理システムE については、ショッピングカートで、Web上で動くcgiプログラムのようです。~
これは、cgiの中身を見る限り恐らく自社物or外注に作らせたものではないかとおもいます。~
ショッピングカート、商品管理ツール、注文内容の確認がWebで確認出来るプログラムだとおもわれます。~
その為、自分自身のPCで動作する物ではなく、サーバに設置して使用する物となります。

このソフトウェアのライセンスがいまいち分かりません。~
お客様自身で購入し、自由に使用できる権利があるのであれば、別のサーバへ移管したところで問題は出ないでしょう。~
しかし、ASPとして提供されサーバの機能として提供されていた場合は、どうなるのか、分からないグレーな物となります。~
実際には倒産した会社の商品なので、何ともならないと思いますが、脆弱性、バグといった問題が出たときの対応もありますので、
こだわりがない限り、他のプログラム/ショッピングカートを使用した方が良いと思われます。

尚、次のPerlModuleが入っているサーバであれば、基本的に動作します。

- CGI::Cookie
- CGI::Carp
- File::Copy;

よほどのことがない限り上記のmoduleは入っている為、殆どのサーバでは動作すると思います。


** お問い合わせメール/postmail v3.21 [#k2e52114]

お問い合わせメールには、[[postmail v3.2:http://www.kent-web.com/data/postmail.html1]]という [[KENT-WEB:http://www.kent-web.com/]] のフリーソフトが使用されていました。~
特に手を加えているようではなく、kent-webのCGIをそのまま使用している物と思われます。


** アクセス解析/Web Analyze [#jfc0f8b2]

アクセス解析には [[Web Analyze:http://www.web-liberty.net/]] というのが使用されており、http://www.web-liberty.net/  が制作している無償のプログラムでした。


** アクセス解析/w3Analyzer [#k80e3cf2]

そのほかに、 phpの使ったアクセス解析も存在しており、[[w3Analyzer:http://fmono.sub.jp/]] という解析ソフトも使用されており、これも無償です。


** 動作について [#bca3b161]

ちなみに、上記の物は、FreeBSD等で動作しているサーバであれば、恐らく簡単に動くと思います。というか、あっさりと簡単に動作しました。その為Linuxで必用なperlmoduleがはいっている環境であれば、あっさりと動くと思います。PATH等の調整は必用でしょうけれども。。

尚、現物の渡されたCD?ソフト? は見たことがないのでそれについては分かりませんが、上記のプログラム群の可能性があり、Windows等では動作しないものですので、よく分からないものだったってことはないでしょうか。


** サーバ移管手続き [#oc284327]

''移設作業をご希望の場合はFTPアカウント等必要諸情報をいただければ、安価にて、移設作業のお手伝いをさせていただきます。(応相談)''~
''ただし、運営、ホームページの更新をお手伝いする物ではありません。''

条件として、

- 現在のFTPアカウントが分かっていること
- ドメイン移管について
-- gTLDドメイン(.com/.net/.info等)場合は、auth codeが判明していること~
-- 汎用JPドメインの場合、移管手続きに必要な諸情報をいただけること~
-- 若しくは、各自でレジストラを使用し、移管作業を自分で行う~
-- ''今後ご自分で管理出来ること。''~
-- ドメインの更新作業、更新時期がくれば、自身で更新作業(事務的な作業です)をおこなっていただきます。~
レジストラのアカウント事お渡しいたします。~
- 自分で、別のレンタルサーバを借り、自分自身で契約出来ること。
-- 指定したレンタルサーバ(有名処です)に自分自身で契約し、お支払いをおこなうこと
-- いくつかの候補が有りますので、そのなかからお好きなところを選択して下さい。

分からない点についての方法についてはアドバイスいたします。~
上記の物が整った上で、現在のFTPアカウント、レンタルサーバ等から発行されたアカウントを一時預かり、サイトの移設代行及び初期設定をおこなわせていただきます(コンテンツの管理、運営はおこないません)。ドメインや、レンタルサーバはレンタルサーバ事業者と直接自分自身で契約して下さい(事務的な作業です)。技術的な事について、当方が対応させていただきます。

勿論、すべてが成功し、動作した場合の成功報酬として作業完了後にお支払い頂きます。

ご希望の場合は、上のバナーのコンタクトからどうぞ。




*** ドメインの移管 [#vf663e6b]

Value-Domainを使用している汎用JPドメインの場合は、移管手続きをおこない、10日以内に承認若しくは拒否の作業を管理者が行わない限り、自動的に承認されます。gTLDドメイン(.com/.net/.info等)についてはauth code(オースコード)というドメイン移管に必要なパスワードみたいな物がありますので、そのキーを知っていれば、事業者の承諾無しに、移管することが出来ます。~
これで、自分のドメインを確保、安全な場所で管理をおこなう事が出来ます。~


*** サイトの移設 [#f8c9c065]

FTPアカウントを何とかして入手(ECMはFTPアカウントを伝えていないケースが有るそうです)し、中身を自分のパソコンへダウンロードをおこなって下さい。ID/PASSが判らない場合はどうしようも有りませんが、元ECMの方が協力して下さるケースがあり、アカウント情報が判る場合があります。

その後、契約先のレンタルサーバに、ダウンロードした物を、再アップロードをおこない、適切にファイルのパーミッションを設定します。''設定に誤りがあると、プログラムが動作しない、商品管理システムから、個人情報漏洩等してしまいます。''


** コメント [#mff7e282]

#comment

----

* ECM諸情報/ネットワーク [#g91fd95f]

** 会社情報 [#s038bd2b]

''株式会社イーシーエム''

|設立|2001年12月|
|資本金|5000万円|
|代表取締役|濱田泰裕|
|役員|専務取締役:岩元幸一&br;取締役:古田誠, 宮地政高|
|所在地|〒530-0047 大阪府大阪市北区西天満5-16-3西天満ファイブビル3F|
|代表電話番号|06-6360-1700|
|FAX|06-6360-1700|

''販売促進事業部''
|所在地|〒171-0022 東京都豊島区南池袋2-29-16 ルボワ平喜南池袋 4F|
|電話番号|03-5979-8944|
|FAX|03-5979-8945|

''システム開発事業部''

|所在地|〒171-0022 東京都豊島区南池袋2-16-4 SKビル3F|
|電話番号|03-5956-6593|
|FAX|03-5956-8945|

''株式会社イーシーエム東京 仙台支店''

|所在地|〒980-0021 宮城県仙台市青葉区中央4-9-13-3F|
|電話番号|022-346-9806|
|FAX|022-346-9805|


''株式会社イーシーエム大阪''

|設立|????年??月|
|資本金|1000万円(?)|
|代表取締役|岩元幸一|
|役員|専務取締役:岩元幸一&br;取締役:古田誠, 宮地政高|
|所在地|〒530-0047 大阪府大阪市北区西天満5-16-3西天満ファイブビル3F|
|代表電話番号|06-6360-1733|
|FAX|06-6360-1186|
|その他|[[プレスリリース配信サービス「News MATCH PRESS」:http://news-matchpress.com/]] &br;[[販売代行サービス「E-AUTO SALES」:http://risk0.jp/media.html]] &br; [[企業間取引サイト「卸売・仕入市場」:http://risk0.jp/bb/]] &br; [[株式会社イーシーエム大阪 企業情報:http://press.onbiz.yahoo.co.jp/company/ShowCompany?id=C0007879]]|


''株式会社イーシーエム名古屋''

|創立|株式会社イーシーエム|
|設立|2007年8月|
|資本金|1000万円|
|代表取締役|宮地政高|
|所在地|〒461-0001 愛知県名古屋市東区泉1-22-29 ストークビル久屋4F|
|電話番号|052-957-3011|


''株式会社イーシーエム 福岡''

|所在地|〒810-0001 福岡県福岡市中央区天神3-14-31 天神リンデンビル5F|
|電話番号|092-739-3427, 092-739-3361|
|FAX|092-739-3428, 092-739-3362|


''株式会社イーシーエム 福岡支店''

|所在地|〒810-0001 福岡県福岡市中央区天神5-7-2 DSビル7F|
|電話番号|092-739-3427|
|FAX|092-739-3428|


** 関係する会社ドメイン一覧 [#ma37421e]

|serv-ecm.com||
|ecm.ne.jp|イーシーエム大阪|
|ecm-tokyo.net|イーシーエム東京|
|ecm-nagoya.com|イーシーエム名古屋|
||アクアプロモーション|
|pipper.jp|ケータイピッパーASP|
|e-cm.ne.jp||
|ecm-osaka.co.jp||
|www.ecm-tokyo.sakura.ne.jp|??|
|risk0.jp||
|goodstown.com|ECM大阪、月額525円のワンコインショッピングモール「Goods Town(グッズタウン)」|
|news-matchpress.com||


*** whois 2010/06/07 [#yc70a758]

 Domain Information: [ドメイン情報]
 a. [ドメイン名]                 ECM.NE.JP
 b. [ねっとわーくさーびすめい]   いーしーえむそりゅーしょん
 c. [ネットワークサービス名]     ecm solution
 d. [Network Service Name]       ecm solution
 k. [組織種別]                   ネットワークサービス
 l. [Organization Type]          Network Service
 m. [登録担当者]                 KI5808JP
 n. [技術連絡担当者]             HY4200JP
 p. [ネームサーバ]               ns01.ecm.ne.jp
 [状態]                          Connected (2011/05/31)
 [登録年月日]                    2002/05/27
 [接続年月日]                    2002/05/29
 [最終更新]                      2010/06/01 01:32:46 (JST)

 Domain Information: [ドメイン情報]
 a. [ドメイン名]                 ECM-OSAKA.CO.JP
 e. [そしきめい]                 かぶしきがいしゃいーしーえむおおさか
 f. [組織名]                     株式会社イーシーエム大阪
 g. [Organization]               ECM Osaka Corporation
 k. [組織種別]                   株式会社
 l. [Organization Type]          corporation
 m. [登録担当者]                 KA6685JP
 n. [技術連絡担当者]             TW11070JP
 p. [ネームサーバ]               dns01.gmoserver.jp
 p. [ネームサーバ]               dns02.gmoserver.jp
 [状態]                          Connected (2010/09/30)
 [登録年月日]                    2008/09/24
 [接続年月日]                    2008/09/24
 [最終更新]                      2009/10/01 01:43:56 (JST)

[[KA6685JP:http://whois.jprs.jp/?KA6685JP]] の NICハンドルが、[[e-cm.ne.jp:http://whois.jprs.jp/?e-cm.ne.jp]] となっている。

 Domain Information: [ドメイン情報]
 a. [ドメイン名]                 E-CM.NE.JP
 b. [ねっとわーくさーびすめい]   いーしーえむ
 c. [ネットワークサービス名]     イーシーエム
 d. [Network Service Name]       ecm
 k. [組織種別]                   ネットワークサービス
 l. [Organization Type]          Network Service
 m. [登録担当者]                 TK19182JP
 n. [技術連絡担当者]             TK19183JP
 p. [ネームサーバ]               ns.e-cm.ne.jp
 p. [ネームサーバ]               ns4.sphere.ad.jp
 [状態]                          Connected (2010/07/31)
 [登録年月日]                    2006/07/05
 [接続年月日]                    2006/07/06
 [最終更新]                      2009/08/01 01:39:17 (JST)

[[TK19182JP:http://whois.jprs.jp/?TK19182JP]]
 のNICハンドルが、ecm.ne.jp となっているため、同一組織と捉えることも可能。~
上記のことから、同一会社と判断。~
また、[[Google検索: site:e-cm.ne.jp:http://www.google.co.jp/search?hl=&q=site%3Ae-cm.ne.jp&sourceid=navclient-ff&rlz=1B3GGGL_jaJP177JP226&ie=UTF-8]]で検索した限りでは、同じ商品管理システムを使用していることから、明白である。~
尚、cart.cgi のファイル名を、admin.cgi に置きかえると、商品管理ツールのログイン画面が表示される。


 Domain Name: SERV-ECM.COM
 Registrar: KEY-SYSTEMS GMBH
 Whois Server: whois.rrpproxy.net
 Referral URL: http://www.key-systems.net
 Name Server: NS01.SERV-ECM.COM
 Name Server: NS02.SERV-ECM.COM
 Status: ok
 Updated Date: 17-may-2010
 Creation Date: 13-apr-2008
 Expiration Date: 13-apr-2014
 
 owner-contact: P-SUT312
 owner-organization: ECM.co.ltd
 owner-title: Manager
 owner-fname: Shinya
 owner-lname: Takagi
 owner-street: Nishitenma 5-16-3 NishitenmaFiveBilding3F
 owner-city: Osakashi
 owner-state: Osaka-Fu
 owner-zip: 530-0047
 owner-country: JP
 owner-phone: 06-6360-1700
 owner-email: takagi@ecm.ne.jp
 
 nameserver: ns01.serv-ecm.com 124.146.194.157
 nameserver: ns02.serv-ecm.com 124.146.194.157



** IP空間 [#k8eea93a]

|122.221.156.32/29|大阪|USEN||zero?|
|122.221.156.40/29|大阪|USEN||zero?|
|122.220.123.16/29|東京|USEN|||
|221.115.209.80/29|東京|USEN||221.115.209.84 (ecmweb-t) 共有レンタル &br; 221.115.209.85 (ecmmail-t) メールサーバ &br; 221.115.209.86 (ecm.ne.jp) メールサーバ &br; 元管理者による自費運営空間|
|59.87.182.243||USEN||sankyo.ecm.ne.jp? 6/12 &br; 現在停止|
|219.118.187.248/29|東京|BitDrive|ST10040JP|tokyo05? &br;  6/12 現在停止|
|210.150.125.155|東京iDC|NTTPC||WebArena? 専用サーバ? / www.ecm.ne.jp(-6/10) |
|202.212.139.221||NTTPC||e-cm.ne.jp|
|124.146.194.157|東京iDC/VPS|NTTPC||WebArena SuitePro VPS 収容サーバtr40 &br; manager.serv-ecm.com|
|119.245.230.110|東京iDC/VPS|NTTPC||WebArena SuitePro VPS 収容サーバtr75 &br; pipper.jp|
|202.212.39.233|東京iDC/VPS|NTTPC||WebArena SuitePro VPS 収容サーバtr49 &br; nl.ecm.ne.jp|
|111.89.129.215|東京iDC/VPS|NTTPC||WebArena SuitePro VPS 収容サーバtr89 &br; crms.ecm.ne.jp |
|121.108.10.91||KDDI||?|
|58.1.246.250|東京|InfoWeb||tokyo.ecm.ne.jp / VPN用?|
|210.150.71.236/30||NTTPC|KI9727JP|?|
|202.208.141.205||ASAHI-NET||?|
|202.208.141.146||ASAHI-NET||旧 NS02|
|118.243.114.77||ASAHI-NET||管理者?rootログインユーザ|

[[株式会社イーシーエム 削除依頼:http://logsoku.com/thread/qb5.2ch.net/saku2ch/1273340249/]]のスレには、
 1 :"管理"部 古田 誠 :10/05/09 02:37 HOST:221x115x209x82.ap221.ftth.ucom.ne.jp<8080><3128><8000><1080> (1 回発言)
という発言があり、このIPアドレスを調査したところ、221.115.209.82 となっており、現在の共有サーバが設置されているセグメント 221.115.209.80/29 と同じになる。すなわち、古田氏は、現在サーバがあるセグメントに出入り出来る立場であると考えられる。
NATとするならば、現在の生活用線となっており、何かしらのオフィスに引き込まれている可能性が高いと考えられる。勿論、個人宅若しくはお店に設置、複数人がそこに出入りしている可能性もあり得るが、可能性としては低いだろう。逆に考えるならば、古田氏の自宅にUSEN GATE01を引込、現在のサーバ管理者氏がSSHでリモートアクセスをして接続して、二人で維持していることも勿論考えられる。


''5月28日現在''
 ns01.serv-ecm.com.	800	IN	A	202.208.141.146
 ns02.serv-ecm.com.	800	IN	A	124.146.194.157

''6月7日現在''
 ns01.serv-ecm.com.      800     IN      A       124.146.194.157
 ns02.serv-ecm.com.      800     IN      A       124.146.194.157


 Network Information: [ネットワーク情報]
 a. [IPネットワークアドレス]     122.220.123.16/29
 b. [ネットワーク名]             TK0203710123
 f. [組織名]                     株式会社 イーシーエム
 g. [Organization]               ECM.CO.LTD
 m. [管理者連絡窓口]             JP00022296
 n. [技術連絡担当者]             JP00022296
 p. [ネームサーバ]
 [割当年月日]                    2008/05/09
 [返却年月日]
 [最終更新]                      2008/05/09 13:05:24(JST)


 Network Information: [ネットワーク情報]
 a. [IPネットワークアドレス]     219.118.187.248/29
 b. [ネットワーク名]             ECM-NETWORK
 f. [組織名]                     株式会社 イーシーエム
 g. [Organization]               ECM.Co.Ltd
 m. [管理者連絡窓口]             ST10040JP
 n. [技術連絡担当者]             ST10040JP
 p. [ネームサーバ]
 [割当年月日]                    2008/04/03
 [返却年月日]
 [最終更新]                      2008/04/03 14:05:05(JST)
 
 上位情報
 ----------
 ソニービジネスソリューション株式会社 (Sony Business Solutions Corporation)
                      [割り振り]                               219.118.160.0/19
 ビットドライブ(法人向けISP) (BIT-DRIVE)
         SUBA-330-000 [SUBA]                                   219.118.184.0/22

''118.243.114.77'' について
// root     pts/0        y114077.ppp.asah Mon Jun  7 19:18 - 19:23  (00:04)    
// 上記のログイン情報があった。
調べてみたところ、https://118.243.114.77/ でアクセスすることが出来、次のようなサイトが存在した。
// 現在のECMの管理者は、Bacchus Shopのネットワークから接続してきているため何かしらの関係者だと思われる。
// また、同様にECMネットワークではSSHを1022でオープンしているが同じポリシと思われる1022でこのサーバもオープンしているため、明らかに同じ関係者がBacchus Shop社に居ると思われる。


*** 公開されているネットワーク構成 [#qce27a04]

&ref(http://www.ecm.ne.jp/img/server/server_10.gif);
&ref(http://www.ecm.ne.jp/img/server/server_14.gif);


** ゾーン情報 [#rce8faf4]

- &ref(ecm.ne.jp.zone);
- &ref(ssl.ecm.ne.jp.zone);
- &ref(serv-ecm.com.zone);
- &ref(serverunit.serv-ecm.com.zone);
// - &ref(debug.serv-ecm.com.zone);
- &ref(bl.rbl.serv-ecm.com.zone);
- &ref(wl.rbl.serv-ecm.com.zone);
- &ref(248.187.118.219.in-addr.arpa);

ゾーン情報から確認するには、すでに移管・解約されたドメインを含め、2387 個存在する物と思われます。~
また、このdebugの中に入っていない物が存在するのであれば、更に多く、3000近くの数に上るかもしれません。~
すなわち、少なくとも2000社は被害にあっているものと考えられます。
250万(諸々費用概算)*2000社で50億は稼いでるってことですか。


** 申請(管理)ツール [#m4afcf04]

- https://manager.serv-ecm.com/manager/
- https://ns01.ecm.ne.jp:8080/
- https://bravo.serverunit.serv-ecm.com:8080/entrance.html

ns01.ecm.ne.jp は現在認証がかかっており実態は分からないが、関係者向けに提供されている物と思われる。


** コメント [#gcf48855]

#comment




* 関連URL/リンク [#u29622bd]

- [[http://www.ecm.ne.jp:http://web.archive.org/web/*/http://ecm.ne.jp/]]
- [[2ch.net: 【リースは5年】 イーシーエム 【制作会社】:http://pc11.2ch.net/test/read.cgi/hp/1272367158/]]
- [[ValuePress: ホームページを持っていなくてもインターネットで販売できる!?(株式会社イーシーエム大阪)http://venture-plus.com/news/12096]]
- [[株式会社イーシーエム(ECM)被害者の会:http://group.ameba.jp/group/Jw4vGLAS7usx/]]
- [[相次ぐホームページリース被害。大阪のECM社が倒産。:http://blog.hokenwithu.com/item_149.html]]
- [[Yahoo知恵袋: 株式会社ECM(イーシーエム)について、ECM 倒産、イーシーエム 倒産:http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1341168353]]
- [[株式会社ECM(イーシーエム)について、ECM 倒産、イーシーエム 倒産 - Yahoo!知恵袋:http://topsy.com/detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1341168353]]
- [[Bluetooth Mobile Keyboard 6000 Special Site:http://www.microsoft.com/japan/hardware/keyboard/bmk6000/special/person_hamada.aspx]]
- [[悪質商法:ホームページ制作詐欺:http://hiraki.seesaa.net/article/41067302.html]]
添付ファイル: fileE-AUTO_SALES.png 193件 [詳細] filemanager1.png 221件 [詳細] filewww.pipper.jp.zip 205件 [詳細] fileke-tai.pipper.jp.zip 215件 [詳細] filewww.ecm.ne.jp.zip 217件 [詳細] fileserver_10.gif 370件 [詳細] fileserver_14.gif 398件 [詳細] fileecm.ne.jp.zone 455件 [詳細] filessl.ecm.ne.jp.zone 442件 [詳細] filewl.rbl.serv-ecm.com.zone 410件 [詳細] fileserverunit.serv-ecm.com.zone 393件 [詳細] fileserv-ecm.com.zone 410件 [詳細] filedebug.serv-ecm.com.zone 328件 [詳細] filebl.rbl.serv-ecm.com.zone 406件 [詳細] file248.187.118.219.in-addr.arpa 448件 [詳細]
TOPページへ戻る   新しいページの作成新しい下位ページの作成そのページを引用して新規作成ページ名の変更ページへのリンク元を表示   サイトのページ一覧サイト内単語検索編集したページの履歴削除したページの履歴   別ウィンドウでマニュアルページへ