 Re: パナソニックのサイトに不正侵入 情報、7万件超閲覧か ( No.2 ) |
- 日時: 2014/04/24 17:11
- 名前: りり
- しーさん、お久しぶりですね。
>登録してて利用もしてるんですが、連絡ありませんね。大丈夫だったのかな!
前に、ヤフーが情報漏洩したときは、ヤフーサイトで確認できるようになっていて、私の情報は、無事だったと分かりました。
ずっと以前に、金銭的な登録では無いですが、ダイレクト郵便を請け負っていたところが、情報漏洩したときは、お詫びが来たことがあります。
>決済のカード番号なんか知られると困りますが、ネット社会 便利だけど怖いですね!
カードの場合、セキュリティコードさえ知られなければ良いかもしれませんが、心配な場合は、パナに確認して貰った方が良いかもしれませんね。
しーさんも、パナのレッツノートファンでいらっしゃいますか?
|
| Re: パナソニックのサイトに不正侵入 情報、7万件超閲覧か ( No.3 ) |
- 日時: 2014/04/25 09:00
- 名前: o6asan
- 横からどうも。
うちは,昨日,「【重要:CLUB Panasonic】不正ログイン発生のご報告と対策へのご協力のお願い」というのが,
来ましたので,パスワードを再設定しました。Let's noteがパナソニックなもので,修理に出したときに登録しました。
最近は,あまり,あちこち登録はしないんですけどねぇ…あのときは,やむを得ずで。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本メールをお送りしたお客様は、2014年4月21日に確認された
上記不正ログインの被害の対象とはなっておりません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
となっていまして,普通にログインして,再設定できました。中に下記のようにパスワードリスト攻撃の
説明が入っていました。
===================================================================================ここから引用
■□--------------------------------------------------------------□■
パスワードリスト攻撃(※)とは
■□--------------------------------------------------------------□■
昨今、Webサイトのパスワード認証を狙った不正アクセス事案が急増して
おり、警察庁などでは、パスワードリスト攻撃について2013年中に
約80万件の報告を受けたと発表しています。
独立行政法人 情報処理推進機構(IPA)は、
「パスワードリスト攻撃とは、悪意のある者が、何らかの方法で事前に
入手したIDとパスワードのリストを流用し、自動的に連続入力する
プログラムなどを用いてそれらIDとパスワードを入力することで、
ウェブサイトにログインを試みる手口です。」
と説明し、「全てのインターネットサービスで異なるパスワードを!」
と呼びかけています。
詳細は、
「何らかのidが入っているように見えるリンクでした」
を参照してください。
※IPAのサイトに遷移します。
===================================================================================ここまで引用
で,上記をクリックすると http://www.ipa.go.jp/security/txt/2013/08outline.html に跳ぶ形に
なっています。
追記:
別件でうろうろしてたらこんなのがありましたので,貼っておきます。一般ユーザ向けではないようで,
難しい話も入ってますが,総論のところは皆に有用な気がします。
いまさら聞けないパスワードの取り扱い方
http://www.slideshare.net/ockeghem/ss-25447896
 |
| Re: パナソニックのサイトに不正侵入 情報、7万件超閲覧か ( No.4 ) |
- 日時: 2014/04/25 11:19
- 名前: りり
- o6asanさん、情報ありがとうございます。
パナは、漏洩した分は、把握しているようですから、7万8361人分は、メールしたかもしれませんね。
ヤフーなどは、何百万人とかになって、選別できないから、漏洩の対象か、こちらにIDを入れて自分で確認してください…という感じのメールが一斉配信されたようでした。
知らせが来ないなら、しーさんは、無事だったかも。
こういう記事もありました。
http://news.ameba.jp/20140424-403/
>今回の攻撃についてパナソニックは、このところ他社サービスに対して行われている一連の不正アクセスと同様に、何らかのルートから流出した ID/パスワードを悪用したログイン試行攻撃とみる。
特に、その根拠として不正ログイン試行に使われた ID の中に CLUB Panasonic で使用を認められていないものが多数含まれていた点を挙げた。
そこで同社は、複数のサービスで同じパスワードなどを使い回ししているとセキュリティが破られる危険性が高まるとして、パスワード変更を呼び掛けるなど注意を喚起した。また、不正ログインを困難にする対策として CLUB Panasonic のログイン処理に画像認識機能を追加し、機械的なログイン要求を防止する考え。
o6asanさんが書かれた、パスワードリスト攻撃というのは、他で使われているようなパスワードをパナソニックでも、片っ端から試している…同じパスワードを使い回すと、一つがばれると他にも影響するということかしらね。
|
| Re: パナソニックのサイトに不正侵入 情報、7万件超閲覧か ( No.5 ) |
- 日時: 2014/04/25 11:59
- 名前: o6asan
- 前記のように,
> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
> 本メールをお送りしたお客様は、2014年4月21日に確認された
> 上記不正ログインの被害の対象とはなっておりません。
> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
となっていまして,私も被害対象者ではありません。該当者への対応が済んだのち,登録者全員に通知しているようです。
ですから,しーさんも連絡可能なメールアドレスを登録してあれば,そのうち連絡が来るのではないでしょうか。
パナソニックが受けたのが本当に「パスワードリスト攻撃」であるなら,私自身は,パスワード再設定は不要だと
思ったんですが(もともとのパスワードが,12ケタのランダム文字列で,クラブパナソニック専用のものでした),
アクセス用のリンクがなんかトレースでもするかのような感じのものだったので,向こうに変更したと記録が残るのかも
しれないと思い,再設定しておきました。
|
| Re: パナソニックのサイトに不正侵入 情報、7万件超閲覧か ( No.6 ) |
- 日時: 2014/04/25 12:19
- 名前: june
- 私もCLUB Panasonicに登録したとたんこんな騒ぎでビックリ!
念のため?パスワードは変更しました。
メールが来なくても現状ログインできる場合は大丈夫なようです。
引用--------------------------
【4月23日】「CLUB Panasonic」への不正ログインに関するお知らせとパスワード変更のお願い
<ログインできる方>
●ログインできる方
今回の不正ログインされた可能性のあるアカウントには含まれておりません。
<ログインできない方>
●ログインID/パスワードをお忘れの方
「ログインID/パスワードのお問い合わせ」ページより再設定をお願いいたします。
●不正ログインされた可能性のある方
「ログインID/パスワードのお問い合わせ」ページより再設定をお願いいたします。
※再設定の際は他のサービスでご利用のパスワードとは異なるパスワードを設定してください。
------------------------------
|
| Re: パナソニックのサイトに不正侵入 情報、7万件超閲覧か ( No.7 ) |
- 日時: 2014/04/25 14:12
- 名前: りり
- o6asanさん、juneさん、ありがとうございます。
不正ログインされて、登録メールアドレスを変更されていたら、連絡が来ないということもありますよね?
あと、ヤフーのID乗っ取り犯の場合は、パスワードを敢えて変えないで、そのまま使っているということがありました。パスワードを変えると、本当のユーザーが気づいて、届出してしまうからでしょう。
ヤフーは、メールもいろいろな手続きのパスワードも全部一緒なので、一つ盗んだらいろいろできてしまうのですが、本人も割と頻繁にログインするので、パスワードを変えると気づかれやすいと思います。
なので、パスワードは、変えずに登録メールアドレスのみ変更したと言うこともあるかもと…
>●ログインできる方
>今回の不正ログインされた可能性のあるアカウントには含まれておりません。
これは、不正ログインの形跡があったIDは、パナのほうで、「ロックした」ということなのでしょうかね?
|
| Re: パナソニックのサイトに不正侵入 情報、7万件超閲覧か ( No.8 ) |
- 日時: 2014/04/25 18:08
- 名前: しー
- 本日 パナからメール連絡がありました。
私の場合は不正ログインの対象外だったとの事です。対象者にはパスワード変更の連絡をすでにしていたようで、対象外者へは後回しだったんでしょうね!
これでちと安心しました。
パソコンはディスクトップはあまり使わない(埃りかぶってます)でノートばかりですが、レッツノートが慣れて使いやすく家族みんなそれぞれずっと使っています。XPの分からWin8.1に変えて先月から使ってますが 使い方調べるのに苦労しましたよ。
|
| Re: パナソニックのサイトに不正侵入 情報、7万件超閲覧か ( No.9 ) |
- 日時: 2014/04/26 16:27
- 名前: りり
- しーさん、良かったですねーーー
o6asanさんの予想通りでしたね。
デスクトップは、書斎とかに置いているのではないですか?
ノートなら、リビングでもどこでも使えますからね。
>XPの分からWin8.1に変えて先月から使ってますが 使い方調べるのに苦労しましたよ。
あの…新しいレッツノートを導入されたのですよね?
XPのレッツノートを8.1にした訳ではないですよね?
|
| Re: パナソニックのサイトに不正侵入 情報、7万件超閲覧か ( No.10 ) |
- 日時: 2014/04/27 01:41
- 名前: しー
- はい! 不正ログイン無くて良かったです。
でも最近特に 支援金受け取れとかサイトの救済機構とか出会い系みたいなんとか、いろんなところからの迷惑メールが増えてきてて 腹が立っています。特に多い所はまとめて迷惑メール情報センターに転送していますが
減る気配がありません。
XPのレッツノートは古いのでそのままにしています。(まだもう少し使いそうですが...)
Win8proの入った中古を買って8.1にUPしました。もう9台目になるし新品が中々買えなくなって
中古探しましたよ。
XPと7に慣れてましたが、8.1もこれからの使い慣れでしようね!
|
| Re: パナソニックのサイトに不正侵入 情報、7万件超閲覧か ( No.11 ) |
- 日時: 2014/04/27 15:41
- 名前: りり
- うちは、迷惑メールは、少なくなりました。
だいたい迷惑メールは、ヤフーメール宛てが多いのですが、普段使っていないので、ヤフーメールは、たまにしか見ません。で、ヤフーメールは、スパム判定は、自動的にゴミ箱に入っているので、読まないで済むことが多いです。
うちのtodos.xsrv.jpのメールも、ヤフーメール宛てに送ると、ときどきスパム判定になるようで、困っていますが。
>Win8proの入った中古を買って8.1にUPしました
おおっーーー
Win8proの入ったレッツノートを手放す人がいるんですねーーー
このスレッドを立てたら、結構、みなさん、レッツノートをお使いなんですね。
レッツノート用のカテゴリーもありますので、よろしければ、話題提供をお願いします。
http://todos.xsrv.jp/3patioletnt/patio.cgi
|
パナソニックのサイトに不正侵入 情報、7万件超閲覧か