掲示板

ケイオプティコムのリスト型ログイン試行について、公式から一切アナウンスがないことへの不信感

Webニュースで知りましたが、先日の最適化の件と相まって、公式としてのアナウンスがないことについて不信感が募るばかりです。
流出の可能性があるアカウントのみアクションを起こし、そうでない人にはアナウンスしないのではなく、そういった負の面をさらけ出すことも重要ではないでしょうか。


25 件のコメント
1 - 25 / 25
退会済みメンバー
退会済みメンバーさん
ビギナー
マイネオログインページ頭に公式なコメントはありました。
詳細は調査段階なのでこれからではないですか。
ちょっと対応が後手にまわってるよね。
>流出の可能性があるアカウントのみアクションを起こし、そうでない人にはアナウンスしないのではなく、そういった負の面をさらけ出すことも重要ではないでしょうか。

サポートの電話や、チャット等が増えて
接続しにくいやら電話かからない等増加すると思います。

友達にたずねたら『ニュース知らないよ』ってニコニコしてました。
『メール来てないからパスワード変更する必要ない』と言ってました。
(パスワード使い回しは、してないそうです)
ケイオプティコムのHPには、公式アナウンスされてました。
対応すべき人に素早く対応するということで、十分かと。
ユーザーとしては、パスワードの使い回ししないとか、定期的な更新とか、やるべきことをまず実施すべきです。
これが16日に出てますよ。
https://king.mineo.jp/informations/135

マイネ王だけでなくホームページにも掲載されているそうです。
私が見たネットニュースには、ホームページの内容が記載されていました。アナウンスが先で、ネットニュースはそのアナウンスをニュースにした、という印象です。
やることはやってる。
メディアを使うのも手段。

文句を言うのも良いと思う。
が、こうしたらもっと拡散するのに、とかあればなぁ…

また、対応が後手…
どうすれば先手?
被害を受けられた方には心よりお見舞い申し上げます。
私は素人ですが、今回はケイオプティコムのデータベースに直に侵入されたのではない様な感じを受けました。
契約者全員にに対しても犯行手口と今後の対策を教えて頂きたいとは思いますが、被害者がさらなる実害を受けない対策が急務であり、ケイオプティコムの現在の対応は例え満点で無いにしろ非難を受けるもので無いと思っています。
甘い?
>契約者全員にに対しても犯行手口と今後の対策を教えて頂きたいとは思いますが、被害者がさらなる実害を受けない対策が急務であり、ケイオプティコムの現在の対応は例え満点で無いにしろ非難を受けるもので無いと思っています。
>甘い?

同感です。

友達もメール来てないのでパスワード変更してませんし
不機嫌そうで『私の勝手でしょ』という感じでした。
そもそもマイネ王トップページにある新着情報が一番下にあるというのがね…
トップページ、あまり見ないので、分からないけど、
重要な新着記事と、そうでもない新着記事で工夫が必要かも。

重要な新着記事は、画面レイアウトを変更してでも、最上部に記載のほうが良いのでは無いかな、と思う。
だから新着情報は
目立つ所に置かないと、
ダメって、言ったのに😅
トップページは見ないです。
マイネオのプログラムは、設計者の意図した通りに正しく使えば正しく動く筈ですが、使用者の思い込みで使うと思わぬ落とし穴があったりとか、中々楽しいです(笑)
うちの旦那は、去年ヨドバシドットコムで、不正ログインされて、25万円のカメラを勝手に購入されました。
ヨドバシ側が類似被害に先に気付いて、配送取り消し、決済のキャンセルがされていました。

ところが、ヨドバシカメラから旦那へ全く何の連絡も無く、旦那が注文履歴を見てびっくりして問い合わせたら、上記の内容を言われたそうで、「連絡を忘れていました」と言われたそうですよ!
原因は、旦那がパスワード使いまわしをしていたせいですが、それでも被害に気付いたなら、該当者へちゃんと連絡はして欲しいですよね。

しかも一旦は25万円決済されてカード会社から引き落としされ、その翌月にキャンセル料金が戻って来るという…
もしもこの時銀行に残金が無かったら、カード会社支払いできなかったので高い金利でローン支払いという状態が発生してしまいますよね!

ネット見てもこの被害の情報はニュースにも何もなっていません。

ケイオプティコムは自ら公にしていますし、該当者に連絡もしているので、ヨドバシに比べればちゃんとしていると思います。
敏感な方に、リンク貼っていただけるので感謝です。
今回被害に合いました。
14日の朝6時に今までアクセスされた事がない端末より初めてログインがあったとメールが届き確認すると、家にはない端末とブラウザの組合せでした。
メールに気付いたのが朝8時ですぐにパスワードを変更し様子を見ていたところ、15日の21時ちょっと前のメールで不正アクセスされたIDのログインを凍結したとあり、解除と今回の件の説明をしたいので指定の番号に連絡してほしい旨ありました。
受付時間は 9:00~21:00で良いのですが、昨日から何度も電話をかけていますが順番に受け付けているとアナウンスが流れるだけで、全然担当に繋がりません。とりあえず、ログインの凍結だけで SIMは使えるので困る事は無いのですが、いろいろ心配なのでどういった問題が考えられ何は大丈夫などの説明位メールで欲しいものです。
・リスト型ログイン攻撃があり、実際にログインされてしまったことを各所で告知
・不正ログインされたユーザはアカウント凍結し、個別通知。専用の窓口を設置。

だから最低限として必要とされることはしていると考えても良いかと。

攻撃を検知するまでに時間が掛かり過ぎという感は無いことも無いですが、被害の対象者の特定まで完了していることを考えると、及第点を与えて良いかと。
あと、「目立たない」とか「気が付かない」は個人の主観によるものなので、そこは際限のない話の気がします。

改善の余地は色々あるのも確かですが、現状では一定の評価をしても良いかと。

ユーザとしては、IDとPWの使い回しがどれだけの危険を孕んでいるかを再認識して、少なくてもサイトの性質に応じて使い分ける程度は行いましょう。
ji
jiさん
レギュラー
mineoのホームページにはお知らせは出てないですよね?
https://mineo.jp/news/

普通ケイオプティコムのサイトを見る人よりもmineoホームページを見る人のほうが多いと思うのですが。
>> jiさん

確かにでてませんね。
eonet.jpのホームページには、
僕が貼ったKOPTホームページリリースのリリースへのリンクが貼ってあります。

ありゃりゃですね…

6EB5E3A2-7606-4DB4-A5BD-8B5008596E1D.png

ケイ・オプティコムをタップすると出てますよ。
mineoにチャットで「自分が対象になっているのかどうしたらわかるのか」問合わせたところ、対象者にはメールを出しているので、それ以外の人は「本人がコールセンターに問い合わせしてほしい」という返事でした。
100万人位の契約者。全員にメール配信する位の配慮があってもいいのではないかと思いました。積極的に情報を取りに行かない人にはほっかぶりしたままでいいのでしょうかね。mineoさん
ここに書いてもしょうがないか。
コメントするには、ログインまたはメンバー登録(無料)が必要です。