ケイオプティコムのリスト型ログイン試行について、公式から一切アナウンスがないことへの不信感
Webニュースで知りましたが、先日の最適化の件と相まって、公式としてのアナウンスがないことについて不信感が募るばかりです。
流出の可能性があるアカウントのみアクションを起こし、そうでない人にはアナウンスしないのではなく、そういった負の面をさらけ出すことも重要ではないでしょうか。
25 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
Webニュースで知りましたが、先日の最適化の件と相まって、公式としてのアナウンスがないことについて不信感が募るばかりです。
流出の可能性があるアカウントのみアクションを起こし、そうでない人にはアナウンスしないのではなく、そういった負の面をさらけ出すことも重要ではないでしょうか。
詳細は調査段階なのでこれからではないですか。
サポートの電話や、チャット等が増えて
接続しにくいやら電話かからない等増加すると思います。
友達にたずねたら『ニュース知らないよ』ってニコニコしてました。
『メール来てないからパスワード変更する必要ない』と言ってました。
(パスワード使い回しは、してないそうです)
対応すべき人に素早く対応するということで、十分かと。
ユーザーとしては、パスワードの使い回ししないとか、定期的な更新とか、やるべきことをまず実施すべきです。
https://king.mineo.jp/informations/135
マイネ王だけでなくホームページにも掲載されているそうです。
http://www.k-opti.com/press/2018/press38.html
メディアを使うのも手段。
文句を言うのも良いと思う。
が、こうしたらもっと拡散するのに、とかあればなぁ…
また、対応が後手…
どうすれば先手?
私は素人ですが、今回はケイオプティコムのデータベースに直に侵入されたのではない様な感じを受けました。
契約者全員にに対しても犯行手口と今後の対策を教えて頂きたいとは思いますが、被害者がさらなる実害を受けない対策が急務であり、ケイオプティコムの現在の対応は例え満点で無いにしろ非難を受けるもので無いと思っています。
甘い?
>甘い?
同感です。
友達もメール来てないのでパスワード変更してませんし
不機嫌そうで『私の勝手でしょ』という感じでした。
重要な新着記事と、そうでもない新着記事で工夫が必要かも。
重要な新着記事は、画面レイアウトを変更してでも、最上部に記載のほうが良いのでは無いかな、と思う。
目立つ所に置かないと、
ダメって、言ったのに😅
あるあるです…😓
ヨドバシ側が類似被害に先に気付いて、配送取り消し、決済のキャンセルがされていました。
ところが、ヨドバシカメラから旦那へ全く何の連絡も無く、旦那が注文履歴を見てびっくりして問い合わせたら、上記の内容を言われたそうで、「連絡を忘れていました」と言われたそうですよ!
原因は、旦那がパスワード使いまわしをしていたせいですが、それでも被害に気付いたなら、該当者へちゃんと連絡はして欲しいですよね。
しかも一旦は25万円決済されてカード会社から引き落としされ、その翌月にキャンセル料金が戻って来るという…
もしもこの時銀行に残金が無かったら、カード会社支払いできなかったので高い金利でローン支払いという状態が発生してしまいますよね!
ネット見てもこの被害の情報はニュースにも何もなっていません。
ケイオプティコムは自ら公にしていますし、該当者に連絡もしているので、ヨドバシに比べればちゃんとしていると思います。
14日の朝6時に今までアクセスされた事がない端末より初めてログインがあったとメールが届き確認すると、家にはない端末とブラウザの組合せでした。
メールに気付いたのが朝8時ですぐにパスワードを変更し様子を見ていたところ、15日の21時ちょっと前のメールで不正アクセスされたIDのログインを凍結したとあり、解除と今回の件の説明をしたいので指定の番号に連絡してほしい旨ありました。
受付時間は 9:00~21:00で良いのですが、昨日から何度も電話をかけていますが順番に受け付けているとアナウンスが流れるだけで、全然担当に繋がりません。とりあえず、ログインの凍結だけで SIMは使えるので困る事は無いのですが、いろいろ心配なのでどういった問題が考えられ何は大丈夫などの説明位メールで欲しいものです。
・不正ログインされたユーザはアカウント凍結し、個別通知。専用の窓口を設置。
だから最低限として必要とされることはしていると考えても良いかと。
攻撃を検知するまでに時間が掛かり過ぎという感は無いことも無いですが、被害の対象者の特定まで完了していることを考えると、及第点を与えて良いかと。
あと、「目立たない」とか「気が付かない」は個人の主観によるものなので、そこは際限のない話の気がします。
改善の余地は色々あるのも確かですが、現状では一定の評価をしても良いかと。
ユーザとしては、IDとPWの使い回しがどれだけの危険を孕んでいるかを再認識して、少なくてもサイトの性質に応じて使い分ける程度は行いましょう。
https://mineo.jp/news/
普通ケイオプティコムのサイトを見る人よりもmineoホームページを見る人のほうが多いと思うのですが。
確かにでてませんね。
eonet.jpのホームページには、
僕が貼ったKOPTホームページリリースのリリースへのリンクが貼ってあります。
ありゃりゃですね…
ケイ・オプティコムをタップすると出てますよ。100万人位の契約者。全員にメール配信する位の配慮があってもいいのではないかと思いました。積極的に情報を取りに行かない人にはほっかぶりしたままでいいのでしょうかね。mineoさん
ここに書いてもしょうがないか。
https://support.mineo.jp/