掲示板

リスト型不正ログインは、本当に今までなかったのか?

_20180820_213404.JPG

表題についてですが、ログイン履歴がみれるということを始めて知り、確認していたところ、2回目のログイン履歴に米国からのログインがありました。
もちろん、アメリカに行っていた覚えはありませんし、IP偽装をしたこともありません。
本当に、今までなかったのか疑問です。
皆さんも、いま一度確認しましょう。


11 件のコメント
1 - 11 / 11
Q&Aで回答済みです。
AWS です。
アメリカのログはおそらくeo ID連携を行った際のものですね。
マイネ王で採用されているAWSに関するものなので特に気にしなくて大丈夫です。
退会済みメンバー
退会済みメンバーさん
ビギナー
これAWSとだけ言うから何度も同じ掲示板が立つのできちんとAmazonのWEBサービスでマイネオが成り立っていると伝えておきますね。
下記のスレを参考に!
マイネ王から番号の連携切り替えすると発生するそうです。

『eoIDのログイン履歴に、見知らぬ米国AWSからのアクセスがある』
https://king.mineo.jp/question-answer/サービス全般/申込方法 その他/19540
退会済みメンバー
退会済みメンバーさん
ビギナー
ありますよ。JAL ドコモ 佐川 JRなどリスト型で被害うけてます。
マイネオなどかすり傷程度の件数ですが被害者は怒っているのでしょう。
怒るのは分かるけど、ここに新規で書くということは、
マイネ王内を検索してないよね…

こういうネタ大杉でなんだかね。
検索機能があること自体知らないのでは?
米国からのログイン履歴見て焦る気持ち、よくわかります。
私も経験者です💦
eoID含めて「本当に辞書攻撃が無かったのか?」を証明するのは非常に困難だと思いますけどねえ。組み合わせパターンをどの様に考えるのかでかなり成否が変わってきますから。

かといってパスワードを定期的に変えれば「組み合わせパターンを増やしていくことで不正アクセスの可能性を増加させることすらあり得る」ので、こればかりは「およそ類推されないであろうパスワード文字構成を考慮するしか無い」と言う感じですけどねえ。

※昔々、知り合いと話していた際に「その知り合いが管理する
 サーバーへ不正アクセスがあった」と聞いたのですが、その際の
 パスワードが「何故か全角文字で入力されていた」と聞いて、
 それはそれで笑い事でしたけど。

でもこうなってくるとパスワードに敢えて Unicode文字列が通るようにしておくシステム設計も必要なんだろうなあ、とは感じます。
→「😄」などの顔文字やら梵字までパスワードに使えたら辞書攻撃する
 側も流石に萎えて攻撃をやめるかもしれませんね。(苦笑)

スクリーンショット_2018-08-21_4.55.05.png

ログイン履歴の確認方法をご存知ない方のために、下記ご案内します。

左側は通常のマイページのログイン画面ですが
右側のログイン画面からでもログインできます。
https://login.eonet.jp/auth/Login/fp

違いはログイン後の画面構成が大きく異なりますが、右側はログイン履歴を見る事ができます。
検索云々言われているけど、mineoのサポート(電話)もチャットサポートもまともに把握できていなくて答えられないような内容なのに、ユーザーは検索していないとか言われなければいけないことなの?

サポートがポンコツだと言いたいってことかな。まぁ事実だけど。
コメントするには、ログインまたはメンバー登録(無料)が必要です。