ハッキング被害に対するmineoとのやり取り（その３）

mineoと最後の話をしました。簡単なものですが一応まとめておきます。
今回を最後と致します。

Q.今現在も継続アタックは続いているのか？
A.正式な回答としては「8/20 12：30」を最後に攻撃はない、というのが回答になります。

前日の回答といきなり矛盾しているのですが、もうこれ以上の話を蒸し返しても何もならないのでスルーしました。
前日は一体何を聞かされたのだろうという気分です。

mineoの見解として「攻撃は止まった」という事になるようです。
判断は各自にお任せいたします。


Q.eoIDをmineo側で変更された後もmineoスイッチが使用可能だったのは何故ですか？
A.通常のマイページへのアクセスは2時間でセッションが切れますがアプリは数日有効です。


Q.eoIDを変更いただいたが、その時点に攻撃者がマイページアクセスしていたらどうなるのか？
A.セッションが有効である2時間の間はeoIDの変更があっても強制的にログオフなどは発生しないので継続的に2時間はページを閲覧できます。


これはレアケースかもしれないですが初期対応された人間の中には変わった後のeoID他情報も再度漏れている人間がいてもおかしくないです。


Q.eoのマイページに残るログイン履歴は何のサイトのログイン履歴か？
A.mineo公式、eo公式、ララコールHP、maineoアプリ、eo電気ガスなど。
　逆にショッピングモールとララコールアプリはログイン履歴が残りません。


ショッピングモールに不正アクセスされたかどうかがこのログイン履歴で確認でき無いのは非常に厳しいかもしれないです。


Q.mineoマイページの秘密の質問を非表示又は無しにしたい。
A.不可能です。必ずなにかの質問を選んでいただき回答を記載していただくしかありません。


Q.秘密の質問が平文で表示されることに対する対応は取らないのか？
A.要望という形で上げることはできるが対応するかどうかはご回答できかねます。


Q.メールの初期パスワードが平文で確認できるが、メールについて初期化ボタンを押された場合、何のクッションも無くこのパスワードに変更される。つまりサイトにアクセスされた時点でメールは漏れ放題となるが認識はあっているか？
A.合っています。サイトにアクセスされるとメールは全て漏れる可能性があります。


Q.メールの初期パスワードを隠す方法はないのか？
A.ありません。これについても改善するかどうかはご回答できかねます。


以上です。

今日は簡単な質問と答えなので短時間で終わりました。
私が報告できるところはここまでです。

ここまで3回に渡って乱文長文失礼致しました。
eoIDが復活しましたらチップなど送らさせていただこうと思います。