最近のトラックバック

2023年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
無料ブログはココログ

レンタルサーバー ロリポップ

A8.net

« 2013年5月 | トップページ | 2013年12月 »

2013年7月

2013年7月19日 (金)

今回のNiftyの不正アクセスについて(その二)

7/18に一度Niftyに架電。現在調査中とのことで平謝りされるばかりで何も進捗なしだった。

Niftyから先ほどのメールをもらったので再架電。

メールに記載ある流出専門窓口へ電話し、popとsmtpの接続履歴を調べることを依頼するも先方はWEBへの不正アクセスの話ばかりして話かみ合わずw 途中「IDとPASSが弊社から流出したのではありません」とNiftyの言い訳を挟まれる(私は流出済みのIDとPASSを使って不正アクセスされたことは了知済み)

IDとPASSが流出済みならばOUTLOOK等の設定を行えばメールの送受信可能だった状態であったのは自明なのでpop、smtpのアクセス履歴を調べるように依頼

調べましたがsmtpアクセス有りません(キリッ)との返答。
しかし私は三通は送っているのを確認済みなのでアクセスが無いのはおかしいというと以下の事だった。

・NIFTYは契約すると以下のメールアドレスが使用可能になる。
ABC1234がIDであれば

ABC1234@nifty.ne.jp
ABC1234@nifty.com
任意@nifty.ne.jp
任意@nifty.ne.jp

設定済みの任意@のメルアドしか調べてませんでした(テヘペロ)


いい加減疲れて来たので口頭ではなくメールでアクセスLOGを送る様に依頼し電話を切る。

再度電話がかかってきて書面で送るとこのと(余計に時間掛かるのに)

話していて感じたのは窓口の人間は技術用語に慣れていなくpop、smtpと言ってもピンときてなかったwその為かID、PASSの流出問題でどんなことができるかの想像ができていないのではないかという疑念だった。

残念ながら20年はNifty使っているが解約だな。こんな糞会社は使っていられないわ。

今回のNiftyの不正アクセスについて(その一)

題名 : 不正なログインの発生につきまして

差出人 : ニフティ株式会社

                                     2013年 7月18日

〇〇〇 様

                           ニフティ株式会社

           不正なログインの発生につきまして

 平素より@nifty (アット・ニフティ)をご利用いただき誠にありがとうご ざいます。
 2013年7月16日(火)午前10時に、特定のIPアドレスからの不正なログインに より、「お客様情報一覧」ページにて、〇〇〇 様のご登録情報(以下、会員 情報)が閲覧された可能性があることを確認しましたので、ご連絡いたします。  アクセスの形跡より、「氏名」「住所」「電話番号」「生年月日」「性別」 「秘密の質問と回答」「@niftyID」「ご利用料金」「メールアドレス」などの 情報が閲覧された可能性がございます。  なお、クレジットカード情報や銀行口座情報などの決済情報は、情報の一部 を保護(マスキング)した状態で表示しているため、第三者に決済手段として 利用されることはございません。  また、現時点では会員情報などの改ざん、および有料サービスにおける不正 利用は確認されておりませんが、継続して調査してまいります。

 本事象を受けまして、不正なログインを行ったIPアドレスからのアクセスを 遮断するとともに、同様の事象が発生しないよう監視体制を一層強化するなど の対策を行いました。

■〇〇〇 様 へのお願い事項  

不正ログインは、お客様環境におけるウイルス、フィッシングサイトのほか 特定アプリの脆弱性などの可能性も考えられますので、以下の4点について、 順に対応くださいますよう、お願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.ウイルスチェックを実施ください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━  
ご使用のウイルスソフトにてウイルスチェックを実施いただき、ウイルスの 存在が確認された場合にはウイルスの駆除をお願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2.Windows Updateを実施ください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━  Windows Updateを行っていただき、ご使用のパソコンのプログラムを最新の 状態にしてください。  [▼] Microsoftセキュリティホール情報  http://opt.nifty.com/mail/u/l?p=-bSkqU1z4jTPQp6eoIlqEQZ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.「秘密の質問と回答」を変更してください ※登録されている方のみ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━  「秘密の質問」を登録されている場合は、以下手順に沿って再設定していた だきますようお願いいたします。  [▼] 秘密の質問と回答の変更方法  http://opt.nifty.com/mail/u/l?p=-bSkqU1z4jQqQgZSm14fYwZ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.ログインパスワード / @niftyユーザー名パスワードを再設定してください ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━  
以下のページより、現在ご利用中のログインパスワード / @niftyユーザー名 パスワードを再設定していただきますようお願いいたします。  

[▼] パスワードの変更   http://opt.nifty.com/mail/u/l?p=-bSkqU1z4jTdcteXRrp5tAZ  なお、1つのパスワードを複数のWEBサービスで使いまわしをされないことをお すすめいたします。パスワードの不正利用を防ぐための対策については、以下の ページでご案内しております。  

[▼] パスワードの不正利用を防ぐために   http://opt.nifty.com/mail/u/l?p=-bSkqU1z4jQXsMF7ftj15QZ  本件に関し、ご不明の点などございましたら、下記窓口までご相談ください。  今後とも@niftyをご愛顧いただきますようお願い申し上げます。 ======================================================================  

■本件に関するお問い合わせ  

[▼] メールによるお問い合わせ  
本メールへの返信にて、お問い合わせください  

[▼]お電話によるお問い合わせ  
@nifty 不正ログインご相談窓口   
フリーダイヤル 0120-190-205   ※携帯電話からもご利用いただけます。   
受付時間 10時~19時 土日祝日も受付   
開設期間 2013年7月18日~2013年8月31日 ======================================================================

« 2013年5月 | トップページ | 2013年12月 »