解決済み
K-opticomのIPアドレスからの不正ログイン通知
- スマートフォン
- Xperia XZ1 SOV36 au
- mineo(au)
本日googleアカウントから、画像に表示されている心当たりのない端末からのログイン通知がありました。
幸い乗っ取られた形跡もなく、慌ててパスワードを変更して二段階認証に切り替えました。
とは言え、非常に不安だったのでgoogleアカウントで連携したものなどは軒並みパスワードを変更する羽目に。。。
後ほど、不正ログイン履歴からIPアドレス(128.22.103.235)を調べてみるとケイオプティコムとわかり、今は少し安心しています。
一体何が起こっているのでしょうか?
4 件の回答
ベストアンサー
iPhone 12 mini(mineo(docomo))
不正ログインについては、マイネ王運営さんから下記の通りアナウンスがありました。
mineoユーザー全員への周知(注意喚起)はまだ無いようです。
eoIDに対する不正なログインについて(2018年8月21日更新)
2018年8月16日
マイネ王 運営事務局です。
弊社が提供するeoIDへの外部からの不正なログインがあったことが判明いたしました。
弊社の顧客データが流出した事実は、現在確認できておりませんが、皆さまにはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
※マイネ王アカウントに関して本事象は発生しておりません。
1.経緯
昨日、特定のIPアドレスから、eoIDへ不正にログインを試みる事象を確認いたしました。
※不正ログインの発生期間:8月13日(月)22時05分から8月20日(月)12時30分まで
弊社ではこのIPアドレスからのログインをすべて遮断するなどの緊急措置を実施いたしました。
調査の結果、弊社サーバーへのハッキングによるeoIDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明いたしました。
2.不正ログインの状況
不正ログインが確認された延べユーザー数:7,131件(2018年8月20日12時30分現在)
閲覧された可能性のある情報 … お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなど
※口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。
3.対応状況
8月15日よりeoIDへの不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように対策を講じており、該当のお客さまには個別メール等にてご連絡させていただいております。
※口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。
※マイネ王アカウントは通常どおりご利用いただけます。
4.お客さまへのお願い
eoIDやマイネ王アカウントをご利用のお客さまは、不正ログインを防止するために以下の点にご注意ください。
(1)他社サービスとは違うパスワードを設定する。
(2)第三者が容易に推測できるパスワードを使用しない。
mineoユーザー全員への周知(注意喚起)はまだ無いようです。
eoIDに対する不正なログインについて(2018年8月21日更新)
2018年8月16日
マイネ王 運営事務局です。
弊社が提供するeoIDへの外部からの不正なログインがあったことが判明いたしました。
弊社の顧客データが流出した事実は、現在確認できておりませんが、皆さまにはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
※マイネ王アカウントに関して本事象は発生しておりません。
1.経緯
昨日、特定のIPアドレスから、eoIDへ不正にログインを試みる事象を確認いたしました。
※不正ログインの発生期間:8月13日(月)22時05分から8月20日(月)12時30分まで
弊社ではこのIPアドレスからのログインをすべて遮断するなどの緊急措置を実施いたしました。
調査の結果、弊社サーバーへのハッキングによるeoIDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明いたしました。
2.不正ログインの状況
不正ログインが確認された延べユーザー数:7,131件(2018年8月20日12時30分現在)
閲覧された可能性のある情報 … お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなど
※口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。
3.対応状況
8月15日よりeoIDへの不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように対策を講じており、該当のお客さまには個別メール等にてご連絡させていただいております。
※口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。
※マイネ王アカウントは通常どおりご利用いただけます。
4.お客さまへのお願い
eoIDやマイネ王アカウントをご利用のお客さまは、不正ログインを防止するために以下の点にご注意ください。
(1)他社サービスとは違うパスワードを設定する。
(2)第三者が容易に推測できるパスワードを使用しない。
この回答はベストアンサーに選ばれました。
- 3
iPhone 12 mini(mineo(docomo))
>>5 定衛門さん
最近、mineo通信網でiCloudメールを送信できないとの投稿がありました。
https://king.mineo.jp/question-answer/アプリ/WEBサービス メールアプリ/19903
今は復旧していますが、原因については発表はありません。
この不具合と今回の不正ログインと関係は分かりませんが、このページの下段に「お問い合わせ」が、ありますので今回の不正ログインをマイネ王運営さんに報告されては如何でしょうか。
お問い合わせの種類は「その他」を選択すれば、運営さんに届きます。
mineoは運営さんを含め6チーム(2016/10/21当時)あるそうですが、関係部署と情報共有されるかと思います。
最近、mineo通信網でiCloudメールを送信できないとの投稿がありました。
https://king.mineo.jp/question-answer/アプリ/WEBサービス メールアプリ/19903
今は復旧していますが、原因については発表はありません。
この不具合と今回の不正ログインと関係は分かりませんが、このページの下段に「お問い合わせ」が、ありますので今回の不正ログインをマイネ王運営さんに報告されては如何でしょうか。
お問い合わせの種類は「その他」を選択すれば、運営さんに届きます。
mineoは運営さんを含め6チーム(2016/10/21当時)あるそうですが、関係部署と情報共有されるかと思います。
- 7
ip アドレスの関係は、よくわかりませんが、これと 関係ありますか?
http://www.k-opti.com/announce/180815/index.html
http://www.k-opti.com/announce/180815/index.html
- 1
>>4 Kanon好きさん
以前のQ&Aでもお世話になりましたね。
その節はありがとうございました。
ご回答ありがとうございます。
ほぼ同じ現象を経験されている方がQ&Aにおられました。
もしかするとこちらの可能性が高いかも知れません。
https://king.mineo.jp/question-answer/アプリ/WEBサービス ツール/ユーティリティ/19061
私の場合、アクセス検出時にはスマホは使用してなかったという違いくらいです。
この方の場合、iphoneなのでOSやハードに寄る不具合というわけではなさそう?な気がします。
こういうのってどこに相談したら良いのでしょうね。
以前のQ&Aでもお世話になりましたね。
その節はありがとうございました。
ご回答ありがとうございます。
ほぼ同じ現象を経験されている方がQ&Aにおられました。
もしかするとこちらの可能性が高いかも知れません。
https://king.mineo.jp/question-answer/アプリ/WEBサービス ツール/ユーティリティ/19061
私の場合、アクセス検出時にはスマホは使用してなかったという違いくらいです。
この方の場合、iphoneなのでOSやハードに寄る不具合というわけではなさそう?な気がします。
こういうのってどこに相談したら良いのでしょうね。
- 6
