鉄道 0
全4件 (4件中 1-4件目)
1
本日子供と遊びに出かけて帰宅時、郵便受けにいくつか届いていた。その中に「ベネッセコーポレーションより重要なお知らせ」と朱色で書かれたものが届いていた。ベネッセ・・・・7月に外部からの派遣されていたシステムエンジニアの派遣社員により最大で2070万件の情報が持ち出されて、それが外部に売られたことを思い出した。封筒を開けてみるとたくさんの書類が入っている。1つ目を見てみる。「お客様情報漏えいに関するお詫びと報告」というもの。赤線のところ「お客様ご自身の情報も含まれていることが判明」とな。他人事と思っていたがそうではなかったのだ。2つ目を見てみる。「漏えいした情報項目について」これによると以下が情報漏えいした項目。・サービス登録したものの名前、性別、生年月日・保護者と子どもの名前、性別、生年月日、続柄・郵便番号、住所、電話番号もしかしたらメールアドレスも含まれるかもしれない。3つ目を見てみる。「お詫びの品について」お詫びの品として次のものがあげられている。・500円分の選べる電子マネー 楽天Edy/Amazonギフト件/nanako・500円分の全国共通図書カード これは昔からよくあるもの・ベネッセこども基金へのご寄付について これはいったい何だ???いずれにしても、私の場合でもほぼ情報が漏れているのに500円という価値を付けられたこと、それだけしか値打ちがないのかと逆に思ってしまった。4つ目を見てみる。「財団法人 ベネッセこども基金」についてふむふむ、このような基金をつくることは悪いことではない。その書面の後半を見ると被害者側への500円分のお詫びの品を、ベネッセ子ども基金に寄付してもらえたら、という内容だ。ここで相当カチンときた。情報流出の価値を500円とし、ベネッセが世間体を良くするために勝手に設立した基金、被害者側からお詫びの金額をよければ寄付してもらえればとは身勝手過ぎ、どういう神経なのだろうか。私は本当に呆れたが、今回の他の被害者も同様なのではないだろうか。なお、送付状の右側に、「お詫びの品」を選ぶためにベネッセのサイトとへアクセスする登録用コードとログインキーが書かれていた。これでは被害者側が連絡するなりアクセスしないと「お詫びの品」は届かない。無条件に送るべきだ。なおベネッセがどうして子どもの情報を多く集めたか・・・動物園や水族館など子どもがよく集まる場所でベネッセが「スタンプラリー」をよく開催していた。私が知っている限りでは、名古屋の東山動植物園、京都市動物園、越前松島水族館などで見かけた。ここでは筆記用具などが景品として配られ、その前には保護者や子どもの情報を記入して提出する必要があった。子どもが集まる場所を狙って、そして個人情報を集めていたのである。このスタンプラリーに参加してからベネッセからのダイレクトメールが届いたのは言うまでもない。被害者にベネッセが勝手に設けた基金に「お詫びを寄付してもらえれば」という身勝手さが暴露された今回、この会社には付き合わない方がいいだろう。
2014.10.11
コメント(0)
本日「【重要なお知らせ】お客さまの個人情報について」というメールが私も会員であるJALマイレージバンク(JMB)会員宛に届いた。メールを要約すると、JALマイレージバンク(JMB)会員の一部に個人情報が漏えいした可能性があり、9月19日と22日で約19万人分であるもよう。私の場合は不正アクセス対象外のようだ。>9月29日までに判明している事実として、顧客情報システムに> スローレスポンスが発生いたしました2日間(2014年9月19日と9月22日)に> つき、調査を実施いたしましたところ、漏えいした可能性が高いお客さまの> 情報の件数は、この2日間で約19万人分であることが確認されました。> 漏えいした可能性が高い対象となるお客さまには別途ご連絡をさせて> いただいております。>> 今回、本メールでご連絡させていただいた柴田 隆人様の> 個人情報については、現時点で漏えいは確認されておりません。新たに判明した事実については、逐次以下ホームページで案内される。(以下は9月29日更新分の冒頭のキャプチャー)「JAL顧客情報システムへの不正アクセスによる個人情報漏えいの可能性について」ただ、これも昨日のヤマト運輸同様に、既にメディアで取り上げられてから数日経過しており、個人へのメール連絡が疑いがあったら連絡すべきなのに遅いのである。それにして、昨日届いたメールを元に書いた「クロネコメンバーズWebサービスへの不正ログイン、私にもクロネコからメール」があったばかりである。これも被害は全くなかったが、これほど縦続きに不正アクセスに関して謝罪メールが届くとは。。。。4年前には「他人事ではないカード情報流出。ユニットコム(フェイス)利用で私のカード情報が。さらに不正にカード決済??」で書いたように、私のカード情報が一部流れたためにクレジットカードが使用できなくなったことがある。このときはカード会社からメールが来たことでわかったことなのだが、ユニットコムから後に謝罪の封書が来た経緯がある。他人事ではない個人情報流出なのである。今度もこのようなことが続くのかもしれない。多くのインターネットを利用したサービスを利用していると「個人情報が流出した」とメールが来るのはそう遠くないかもしれない。
2014.09.30
コメント(2)
本日「クロネコメンバーズWebサービスへの不正ログインに関するお知らせ」というメールが来ていた。メールを要約すると、不正アクセスがあったが、私の場合は不正アクセス対象外のようだ。>平成26年9月26日ヤマト運輸ホームページにてお知らせしております「クロネコメンバ>ーズWebサービスへの不正ログインに関するお知らせ」につきまして、9月28日18時現在>、不正ログイン対象外のお客様にご案内させていただいております。>なお、不正ログインがあったお客様へは、弊社より別途、個別にご案内させていただい>ております。不正アクセスについての概要はヤマト運輸の次のお知らせに書かれている。「クロネコメンバーズWebサービスへの不正ログインに関するお知らせ」詳しいことについては、ニュースリリースの次に書かれている。(画像はそのページの一部)「http://www.yamato-hd.co.jp/news/h26/h26_43_01news.html」今回は他社サービスから流出した(可能性のある)IDとパスワードを使いログインしたもので、不正ログイン件数は1万あまり(不正ログイン試行件数は約19万件)、黒ネコID、メールアドレス、利用端末種別、氏名、ふりがな、電話番号、性別、郵便番号、住所が流出した可能性があるというもの。今回は個別のメールが来ていなくて、クロネコメンバーズWebサービスにもアクセスできるので流出していない側のようだ。4年ほど前には「他人事ではないカード情報流出。ユニットコム(フェイス)利用で私のカード情報が。さらに不正にカード決済??」の記事に書いたように、パソコンショップ大手のユニットコム(パソコン工房、ツートップ、フェイスなどのパソコンショップ経営)でカードを使って決済した情報が残していたため(本来残すものではない)、それが流出した件で被害を被った記事である。そのときは、金銭的な被害はないが、漏れた私のカード情報を使って犯罪者は不正にアクセスしようとしたが、部分的な情報だったためアクセスできなかった。しかし、その不正アクセスを試みたためカードが使えなくなる被害が生じた。このときは25万件以上の情報流出、私も該当者だった。今回のクロネコメンバーズはカード情報がないが、個人情報が流出という点ではしっかりして欲しい。その元となったのが「他社サービスから流出した(可能性のある)IDとパスワードを使いログイン」という点、ある意味でクロネコのサービスは他社へ情報を流している可能性もあるのではないかと思うのは考えすぎだろうか。また私が知らなかったが26日には今回の情報漏洩がニュースとなっていた。詳細を確認してヤマト運輸は利用者にメールを送信したのだろうが、早めに知らせて欲しかったと思う。
2014.09.29
コメント(2)
■子どもと遊びに出かけた先で、クレジットカード不正利用があったとのメール??今日、早めに帰り、近所の遊びに出かけた。ふと携帯でメールチャックをした。私の携帯ではPCのメールを転送しているのを主に見ているが、その中にいくつか持っているクレジットカードのうち、メインの所から来ているのを確認、タイトルは「重要」が含まれていた。その「重要」なメールを見ると、「当社のセキュリティーシステムが不審な検知をしました・・・第三者による不正用使用の可能性があるため・・・カードの利用を一旦停止・・・」「ええぇ・・・」■クレジットカード会社への連絡そのメールは昨日送られており、先に電話の連絡があったらしいが、メールの電話先に携帯でつないでみた。今回のカードは楽天KCのクレジットカード、対応先の電話につなぐと丁重な対応。氏名と生年月日を述べる。これでカードについての情報がわかるらしい。■不正アクセスは昨日2回。カードは自動停止で再発行10月6日の9時代と12時代に、不正に請求しようとしたアクセスがあったらしい。それで電話連絡、それでも出ないのでメールを出したようだ。ちなみに、不正アクセスがあったということは、カード番号は知られているのでカード停止が自動的に行われて、私には請求がない。ところが問題、カード停止になったことで、携帯電話の請求やインターネットサービス、そしてオンラインショップにこのカードを登録しているので、このままでは使えない。クレジットカード会社は、新しい番号のカードを発行するということ。届くのがいつになるのか聞き忘れたば、カードを引き落としや請求先に登録していたところにカード登録直しは面倒だ。でも、どこからカード情報が流れたのだろう・・・■今回カード情報がもれた場所・・・他人事ではないカード情報実は9月下旬に、とあるパソコンショップを経営する会社から親展が来ていた。それはユニットコムという会社で、パソコン工房、ツートップ、フェイスの有名どころのパソコンショップを経営している会社。そこからフェイスでインターネット通販を利用したもののうちカード情報が盗まれたということ。その親展は他人事だと思ってすぐに捨ててしまったが、次のところで確認できる弊社通販サイト 「フェイスインターネットショップ」 「ツートップインターネットショップ」 への不正アクセス発生のご報告とお詫びその中から抜粋して引用してみよう。・被害者は・・・>(2)流出の可能性があるお客様>・「フェイスインターネットショップ」で以下の期間にカード決済にて商品をご購入いただきましたお客様(複数ご登録を含む)>(2008年6月26日~2010年8月17日迄)>・「ツートップインターネットショップ」で下記期間内に会員登録いただきましたお客様(複数ご登録を含む)>(1999年6月29日~2008年9月10日迄)>(3)流出の可能性がある項目>・「フェイスインターネットショップ」でご利用頂きましたクレジットカード番号・クレジットカード有効期限>・「ツートップインターネットショップ」で会員登録いただきましたログインID・パスワード>(4)現時点で不正アクセス流出が確認できた項目及び件数>・「フェイスインターネットショップ」でご利用頂きましたお客様のクレジットカード情報(クレジットカード番号・クレジットカード有効期限)最大74,048件>・「ツートップインターネットショップ」で会員登録頂きましたお客様最大で180,074件(複数ご登録含む)>(5)お客様への対応>本日付でお客様専用お問い合わせ窓口を設置いたしました。>■ユニットコム緊急お客様センター■>電話番号:0120-703-066>開設時間:10:00 ~ 21:00(土日祝含む) >・「フェイスインターネットショップ」での、クレジットカード情報の流出の可能性があるお客様へ郵送にて、個別に順次連絡作業を開始しております。>・「ツートップインターネットショップ」での、ログインID・パスワード情報の流出の可能性があるお客様へEメールにて、個別に順次連絡を開始しております。また、流出の可能性があるお客様へは、本日より個別に順次連絡作業を開始しております。>(6)クレジットカード会社との協調>本件につきましては、お客様に万が一にも金銭的被害が発生しないよう対応することが重要と考えております。流出の可能性のあるクレジットカード番号については既に各クレジットカード会社に連絡を取って協議して対応を進めております。これによって、お客様にご迷惑をおかけしないように協調して対応して参りますのでご安心ください。ご不安のあるお客様におかれましては、下記の弊社お問い合わせ専用窓口へご照会くださいますようお願いいたします。私のようにフェイスでの利用で、親展が届いた私は、カードの番号と有効期限が漏れたが、名前や確認番号は漏れていないことになり、実際にはカード決済にはならない。でも今回のことでカート番号が漏れたために不正アクセスしようとした痕跡があるため、カード会社からは自動的にこの番号が使えなくなってしまった。■ユニットコムへの電話・・・切実でない対応のユニットコム今回のクレジットカード番号が流れて、不正使用としたのは、このフェイス(ユニットコム)から私のクレジットカード情報が流れたことにはほぼ間違いないだろう。それで次のところに電話した。電話したのはたぶんそちらのため、カードが一時的に使えなくなったことを文句を言うために。>■ユニットコム緊急お客様センター■>電話番号:0120-703-066開設時間:10:00 ~ 21:>00(土日祝含む) >※一部IP電話を除く一般電話のほか、携帯・PHS・光電話からの通話が可能です話慣れた、専門のサポートの若い女性が応対した。マニュアル通りの応対だが、既にクレジット会社から適切な対応をしてもらっているのだが、クレジットカード会社に連絡してください・・でもそれは既にしてありとわかったら、上司に伝えますと・・・大手の会社に比べると・・・たぶん、これは外部の会社に委託しており、日本の上場メーカーのサポートのような対応にはほど遠い。でも、パソコン工房、ツートップ、そしてフェイスでのPCパーツ購入は今後もするだろうとも述べた。■結論今回はユニットコムから不正アクセスがあって、フェイスでのクレジットカートと有効期限が流れて、私のようなカードへの不正に決算させようとしていたことだった。カード決済にするには、氏名および、カードの裏面に書かれている認証番号(これは3桁の場合が多い)、これがわからなかったために、何度も私のカード番号を使って、アクセスしようとしたことだろう。それにしてもユニットコムの対応は、(たぶん)外部に委託した業者に情報収集しているだけで、本体がその情報を直に聞いていないようにも感じる・・・もっと誠実に対応してもらいたい。これによって、メインにしているカードがしばらく使えない、新しい番号のカードが届いても、利用しているサービスにカード情報を登録し直さなければならない面倒が生じる。これはある意味損失で、別の被害を訴えたい。ユニットコムの対応窓口は、サポートはその誠意が感じられなかった。■後日談・・・追記私のこのブログでの書き込みが次の2チャンネルでリンクされている。【Faithインターネットショップ】カード番号流出3そしてこのまとめページでも私のブログの書き込みが紹介されている。「フェイスインターネットショップ」 「ツートップインターネットショップ」クレジットカード情報・メールアドレス・パスワード流出についてまとめ 今回のユニットコムのあまりにも簡単な対応、本当に腹が立つ。ユニットコムよ、切実な対応をせよ。後日談:1)楽天カード再発行の遅れ・・催促で再発行とは・・・お粗末楽天カードの新しいものが送られてこないので12月上旬に電話したところ、「処理が滞っていて発行が遅れました」と・・・って結局処理をわすれていたんじゃないの!! 1週間近く経過してやっと新しいカードが送られてきた。ユニットコムもそうだが、楽天カードもいい加減だね。2)ソニーのPlayStation Network(PSN)から最大7700万人分の個人情報が流出そのニュース情報により、私にこの記事にアクセスが増えた。カード会社はしっかりしているし、不正なアクセスがあれば、個別に電話対応もしてくれるので、未然にカードの不正使用はないと思われる。問題なのは、不正使用未遂で終わった場合、そのカードは使用できなくなる。カード会社は無料発行してくれるば、カード番号は変わるため、それを再登録する必要がある。それを怠ると、カードによる決済ができないのだ。
2010.10.07
コメント(2)
全4件 (4件中 1-4件目)
1