【注意喚起】eoIDに対する不正なログインについてのお知らせ

文面からすると、完璧な対応を行ったようですが、本当？大丈夫？個人情報流出なし？

今回はマイネ王より先に公式ページに掲載しましたね。
アタック開始から38時間後にブロックとは
お盆休みで決済者に連絡がつかなかったのでしょうか…

あと心配されている方が…
https://king.mineo.jp/question-answer/アプリ／WEBサービス SNS／メッセージ/19721
https://king.mineo.jp/my/44789462249e8d39/reports/38508

ログインは実行できたのでは
「閲覧された可能性のある情報 」はサーバでログをとっていなかったので不明なのでは？（画面遷移しないと見えませんから）

不正アクセスされた該当者です。

（現在、マイページはログイン出来ないけど、マイネ王はログイン出来る状況です。）

「不正アクセスがあった。あなたは、その対象者です。以下に電話下さい。」旨のmailが来ました。

電話したら自動応答で『お待ち下さい。』の繰り返しで30分以上も待たされました。

電話対応の担当者から『大丈夫です。問題は確認されていません。安心して下さい。』的な案内をされました。
それに対し、『未だ調査が全て終わってないのなら、「現時点、問題は確認されていません。」迄は言えても、安心して良いかは未だ確定できないんじゃないのか？』と、追求してしまいました。

本家左利きさんの言う、「ログとってない」のであれば、個人情報を見られているか把握できていないじゃないですか！
何をもって安心して下さいだよ（怒）。

もっとも、電話対応された方(男性)は、与えられたメッセージ（マニュアル）以外の回答できないだろうに、ココに書いた方が技術系の方が見るだろうに、申し訳なかったと反省。

ただ、30分以上待たされて、「大丈夫」を言われ、直ぐ説明が終わる「今後の手続き」を説明されただけなので、それくらいHPに書けば電話で30分以上も待たずに済むのにとは思いました。

まあ、HPだと相手が見たかマイネオが把握できないから、電話させたのかもしれないです。
だから、最初の自動応答も「お待ち下さい。」だけで、よくある「また、後でおかけ直し下さい。」がなかったんだと思います。

余談ですが、『他に何か質問はございますか？』と言われたので、『パケ残量がもうないけど、パケットギフトを受け取ってチャージできないのでは？』と問うと、対応された方は『低速でもつながりますから、少しの期間お願いします』的な回答をされたが、『高速でもつながらないの間違いだろ！』と心の中で叫びました。

＞「不正アクセスがあった。あなたは、その対象者です。以下に電話下さい。」旨のmailが来ました。

メール来てないです。
今、ログインできました。
ということは大丈夫ですね。

私は不正ログインされていませんし、パスワードの使いまわしもしていませんが、eoIDもパスワードも持っている２口とも変更しました。
パスワードリスト攻撃ということですが、私が犯罪者で漠然と２つの文字列を手に入れたならmineoのように盗んでもあまり価値のないものにログインを試みることはしません。
詳細はわかりませんが、これほど大量の不正ログインともなるとmineoのデータが何らかの形で漏れた可能性を疑わざるを得ません。
もしmineoの情報ではないどこか別のデータが盗まれているのなら、それが何かを知りたいですね。直接そちらにログインされるほうが怖いですから。

私も該当者の一人。
先ほどeoID ログインしようとしたら”メンテ中”とのことでログインできませんでした。
ダミーなのかもしれませんが、アカウントロック中と素直に記載されるべきだと思うんですけどねぇ。。。

”閲覧された可能性”と軽めの表現ですが、普通に個人情報の流出ですよね。
アクセスログとっているんだから”特定のIP”がどのデータにアクセスしたのかわかるはずで、
そこを“可能性”という言葉で濁す意味がわからない。

攻撃開始から36時間もの間、遮断されないことが異常、お粗末すぎ。
パスワードリスト攻撃という手口が確立している現在、
”特定のIP"から複数のIDにログイン試行していることを異常と判断されなかったこと、攻撃に対して対策(2段階認証など)をとっていなかったことはセキュリティ意識が低いと判断せざるを得ない。

通信の最適化と同様、新規加入者数に目がくらんで必要な設備投資を怠った結果だと邪推してしまいます。(前は回線増強、今回はセキュリティ設備)

通信の最適化は企業方針の問題ですが、セキュリティ意識が低い企業とつきあいを考えないといけないと思いました。
他社はどうなんでしょう。格安simにセキュリティを求めるなってことなのか・・・

目的は個人情報？

なぜ、K-Opti？

「ヘタな鉄砲、数打ちゃ当たる」方式かい？

＞mikuno　さん
＞私も該当者の一人。
＞先ほどeoID ログインしようとしたら”メンテ中”とのことでログインできませんでした。

再度　eoID ログインできないですか？

私は、パスワードを分けてノートに記入してます。

　ケイオプさん後手に回ったようですね。
　不正ログインされた人は、自分が閲覧できるのと同じ個人情報を全て抜かれたと思って行動しましょう。
　犯人は抜いた個人情報を使って、他のサイトであれこれする筈なので、他のサイトの個人情報も一度削除しないと、芋づる式にやられます。というかもうやられてるかも。

>TS801661000 さん

だめでした。
メールに従いサポートダイヤルに電話して教えてもらいましたが、
不正ログインされたeoIDは現状すべてロックされているようです。

そして重要なのが、
今回の対応は、
ロックされたeoIDに変わるeoIDの再発行が必要。
ただし、自動発行されないのでサポートダイヤルで本人認証後、
郵送の手続きを依頼する必要がある。

該当者はすぐに手続きした方がいいと思います！
私、1時間ほど待ちました。。。。
(何名体制かわからんがこんな時くらい増員しろよ)

そうですか。
私は、大丈夫です。

私も、普通にログインできました★

勿論私も大丈夫(´∀`)

　ここでeoIDをさらすのはリスキーなのでやめた方が良いですよ。

不正アクセスされたものです。IDとパスワードを何回チャレンジして、間違っても、ロックがかからないそうです

何を観られたかも、わからないとの回答でした

ログインすれば一通りのものは見られるので、不正ログインされたからここに電話してください、とかのメールだって偽装できるよね。

フリーダイヤルの番号が本当にmineoの人間かどうか立証する手立てはない。まだWEBでセキュアな専用のページから手続きさせたほうがマシに感じる。
本人確認の質問でオペレーターが尋ねる質問は詐欺サイトがする個人情報収集のやり口そのまんま。

一応、初期eoIDを使用してパスワードの変更手続きはできるので、
eoマイページに初期eoIDでログイン→mineoマイページにジャンプ
これで書類等の手続きを経ずにmineoマイページで各種操作が可能になる。

でも本来はこの手も封じておかないといけないんじゃないのかな‥‥

不正なログインされた方はお気の毒です

ただ不正ログインが確認された方は、同様に利用していたところも対策が必要では

約6500人に対して不正アクセスがあったようです。クレジットカードの番号は、表示されませんが、契約者の住所氏名は、観れるようです。今回は、eoのIDの不正アクセスなので、こんなにたくさんの人なのに、対応が遅いように、思います

不正ログインしたWindows7端末のIPがDionだった