eoID 不正ログイン？

とりあえずメールヘッダ見てmineoから発信されたかどうか確認してみたらいかがでしょうか？
https://www.dekyo.or.jp/soudan/contents/ihan/header.html

＞早朝に台湾のパソコンからログインされた
台湾からのログインは間違いなく不正ログインでしょう。
パスワードを変更された方が宜しいかと。

メールのURLからではなく正規のURLからログインしてログイン履歴を確認した方が確実ですよ。

私はいつも以下のURLからログインしてます。
https://login.eonet.jp/auth/Login/myPage

パスワードはさっさと変更したほうが良いと思います。
それと、もし同じパスワードを使いまわしているサービス等があれば
そちらも全て変更した方が良いでしょう。

それと不正ログインはパスワードの使い回しによって他サイトで流出した
ものが使われてる事も多いので、サービス毎に違うものにするのが
安全ですね。

米国からのログイン履歴があれば、おそらく下記のAWSからのログインだと思います。

https://king.mineo.jp/my/97e4135c3b8518ad/reports/33924

AWSからでしたら不正ログインでは有りません。

ninnin80sさん
メールヘッダの確認方法というのを初めて知りました。勉強になりました。

南禅寺さん、kanon好きさん
そうですね。本当に不正ログインだお怖いので、(メールからは飛ばずに)パスワードを変更してみます。ありがとうございました

南禅寺さん
メールによると、こんな情報でした。AWSというのは、よく分からないですが、アメリカではない感じです。
他のユーザーの参考になれば。

日時：2018年08月15日 07時04分59秒
端末：Windows 7 (Firefox)
IPアドレス：2001:b011:6:6ea:98d9:cd65:7299:3f2c (台湾(タイワン))

AWSはAmazon Web Servicesと言いましてmineoのシステムをAWSという仮想サーバーで動かしてます。eoIDの連携を変更するとAWSからアクセスが有り履歴に残るようです。

メールに貼り付けていたIPアドレス（IPv6）ですが
やはり台湾からのようです。

早急にパスワードを変更した方が良いですね。
仮にクレカを登録していたら削除しておいた方が宜しいかと。

Nseiyaさんの書き込みと南禅寺さんの調査を拝見すると本当に不正をやられたような感じがします。

面倒くさいかもしれませんが、パスワード変更を強くオススメします。
あと、マイネオに連絡を入れて調査の依頼していただいた方がいいかもしれません。

最近のドコモカウント不正利用事件みたいにならないことを祈っております。

南禅寺さん
ご教授ありがとうございます。マネー絡みのものは登録していないと思いますが、確認してみます。しかし、なんの目的で不正ログインするのか…。すこし手間取りましたが、パスワード変更に成功しました。みなさまアドバイスありがとうございました。

amiyyさん
そうですね。ほかのユーザーさんも被害に遭うといけないので、mineoに連絡します。

さきほど、amiyyさんのアドバイスに従い、ｍｉｎｅｏ運営に報告しました。
みなさんのアドバイスに感謝を！
不正ログインした奴には天罰を！！！！

＞しかし、なんの目的で不正ログインするのか…。

私の過去の不正ログインの経験からすると
似たようなID,パスワードを設定している可能性が高いから
リスト攻撃をしてログイン出来たら他のサイトにログインしてみるのではないかと思います。

私の場合、Yahoo!と楽天市場に不正ログインされたと話しましたが
実はeoIDとID,パスワードが同じ 或いは 似ておりました。

まずeoIDのIDとパスワードが漏れ（勝手な想像です）Yahoo!にログインされました。これはログイン履歴があるので事実です。
Yahoo!にはクレカは登録しておりますが注文するには暗証番号の投入が必要なので犯人は諦めたようです。でも個人情報は盗んでますね。

それでIDは同じでよく似たPWだった楽天市場に不正ログインされました。
楽天の場合、クレカの暗証番号の入力も必要なく注文が確定できてしまいます。クレカのIDとPWも同じにしていたらメールアドレスも変更されてしまい注文した事が分らなかったと思うと本当にゾッとします。
楽天市場の個人情報はメールアドレス、パスワード、住所等の全てを書き換えられておりました。

だから、IDとパスワードは使いまわさないようにしましょう！と良く注意されるんですね。

南禅寺さん
正直、同じ、もしくは似たようなＩＤとパスワードを使っています。
理由は「覚えやすいから」です。
Kanon好きさんのアドバイスも、こういう意味なんだと理解できました。
が、楽天もyahooもamazonも変えるかと思うと気が重いです。
でも、やらなきゃですよね。大至急、頑張ります。

私は不正ログインされてからLastPassというID・PW管理アプリを使用しています。これも賛否両論あるのですが。
紙が最も安全だという人が多いですね。

LastPassのようなアプリにID＆PWを記録するのは危険だとお考えなら
パスワードジェネレータの機能だけでも利用すれば宜しいかと。

色々なサイトが有ってPWを一々考えるのは面倒ですので。

そうそう念のためにeoショッピングモールの方も調べていたら
クレカを登録してました。速攻で削除しました。

＞楽天もyahooもamazonも変えるかと思うと気が重いです。
Yahooとamazonは二段階認証をやってるので登録しておいた方が良いですよ。

楽天は二段階認証も無いので強力なパスワードをジェネレータで作ったほうが良いかも。

南禅寺さん
LastPassを調べてインストールしてみました。英語ばっかりで、今のところよく理解できていませんが、使い方をネットで検索してみます。二段階認証は設定できました。ありがとうございました。ネットの便利さと、その代償について（遅ればせながら）実感した一日でした

私もありました。同じIPですねぇ。。マイネオ2年以上使ってますが初です。パスワードとりあえず変更。。　IDは色んなサイトで使ってますので変更作業してます。
日時：2018年08月15日 03時43分55秒
端末：Windows 7 (Firefox)
IPアドレス：2001:b011:6:6ea:98d9:cd65:7299:3f2c (台湾(タイワン))

Nseiyaさん

＞LastPassを調べてインストールしてみました。英語ばっかりで、今のところよく理解できていませんが、使い方をネットで検索してみます。

PC版ですと日本語化されているので使いやすいかも知れません。

civic464さん
eoIDも狙われたんですかね。
私もパスワードを変更しておきます。

私にも来ていました。
こんな感じです。以下

eoID：XXXXXXX（←注、これはyahooのIDになっていました）
日時：2018年08月15日 06時06分13秒
端末：Windows 7 (Firefox)
IPアドレス：2001:b011:6:6ea:98d9:cd65:7299:3f2c (台湾(タイワン))


平素は弊社サービスをご利用いただき、厚く御礼申し上げます。

本メールはセキュリティー対策の一環(eoID／eoIDパスワードの漏えいによる不正アクセス対策)として、以下の条件に当てはまった場合にお送りしています。

●ご利用の端末より初めてeoIDでログインを行った場合
●前回のログインから60日以上経過後に再びeoIDでログインを行った場合

※初回ログインの判定は、ご利用のブラウザーに保存されているCookie情報を元に行います。端末の初期化やCookieの削除後に、eoIDでログインした場合は初回ログインとして判定されます。

eoIDでのログインを行った覚えがなく本メールが届いた場合は、eoIDパスワードを変更いただきますようお願いいたします。

以上（まだ続いているけど）


あまり詳しくないけど、感じとしてはログインはされていないようで、添付のURLに誘導するのかな？と。
気持ち悪いのは、メールが来たのがプロバイダーの正規アドレスで、書いてあるIDがyahooのIDという事です。
（マイネオのIDとは関係ないけど、私がマイネオユーザーと知ってのことか？）
しかもこの三つ（正規アド・yahooID・マイネオユーザー）が繋がっているのが相手？にはわかっているんですよね？
困りましたね。

civic464さん、 ポプリンさん
お互い災難でしたね。

南禅寺さん
ありがとうございます。ＰＣ版をゲットしました。これなら私にも操作できそうです。

ポプリンさん

＞気持ち悪いのは、メールが来たのがプロバイダーの正規アドレスで、書いてあるIDがyahooのIDという事です。
＞（マイネオのIDとは関係ないけど、私がマイネオユーザーと知ってのことか？）
＞しかもこの三つ（正規アド・yahooID・マイネオユーザー）が繋がっているのが相手？にはわかっているんですよね？
＞困りましたね。

何となくですがやり口が分かって来たような気がします。
当初はmineoのサイトが攻撃されてメールが来ていると思ってましたが誘導する為何ですね。

私もそうですがeoIDとYahoo!メールの@より前の部分が同じものでした。
だからeoIDにメールの＠より前の部分を入れて誘導メールを発信しているような気がします。

Yahoo!はセキュリティ上はまずいサイトでYahoo!Japan IDとPW以外でも
以下のIDを利用すればログインできてしまいます。PWは同じもの。
①登録しているメールアドレス。普通はYahoo!のフリーメールアドレス。
②メールアドレスの＠より前の部分。（私の記憶ではですが）
③セーフティアドレスのベースネーム
④シークレットID

特に③は危険で過去にセーフティーアドレスのベースネームをいくつも作っていたら全てのベースネームからログイン出来るそうです。
セーフティーメールアドレスは便利でよく使ってました。
最近ではマイネ王で使用しておりました。今でも使用してるんですが。

④のシークレットIDはこのような状況を禁止する為に
シークレットIDだけでログイン出来るようにするものです。

従いましてYahoo!の場合は不正ログインの恐れがある場合は
まずはPWを変更し、二段階認証を設定する。更に、ログイン履歴を残るようにする。そしてシークレットIDを作成してこのIDからのみログイン出来るようにする。

このような方法が考えられます。

私の場合はeoIDとPWが漏れたとも考えられますが
マイネ王で利用していたセーフティーアドレスを収集されて
ベースネームを使ってYahoo!にログインされ
個人情報を盗まれ、楽天市場にログインされたのかも知れません。

何れにしてもYahoo!の場合は穴が一杯あるので塞ぐ作業が必要です。

ツイッター検索すると数人つぶやいてますね。

これ、もしかすると重大インシデントなのでは…
ケイ・オプティコムのCSIRTは対応してるのかな

amiyyさん

>ツイッター検索すると数人つぶやいてますね。

確かに数人いますね。
eoidが直接狙われたのかもしれないですね。

セキュリティー侵害についての連絡はこちらの投稿が役立つかもしれません。

https://king.mineo.jp/question-answer/サービス全般／申込方法 サービス/17236/posts/12

まとめると、

一般ユーザーから連絡は、お客様窓口と同じ。
https://support.mineo.jp/inquiry.html

ただし、過去には窓口から専門チームへの連携が悪かったと書いてありますね。
なので必要な場合は、直接連絡する手段も片隅に覚えておいてください。
http://www.nca.gr.jp/member/k-optcsirt.html