  |
はてなキーワード: クレジットカードとは
身内がスパイウェアやって賢い主婦(激寒)主張してんのマジで恥ずかしい死にたい。
米国でスパイウェア扱いされてる云々知らないにしても、どう考えても怪しいだろ。あのCM見て「あらお得」って思わんだろ。
あのYouTubeとかで流れるクソウザいCMが最近はTVでも流れてる、って聞いてから「まさか」と思って姉にやってないか聞いてみたらビンゴだった。
以前からどこで調べたんだか分からない怪しい通販サイトで偽のブランドバッグ買ってたり、実家に通販会社からカタコト日本語電話が掛かってきたりしてたけど、やっぱりか…。
昔からネットリテラシーが低く、何かネット関連のトラブルがある度に教えろと電話をかけてくる。
以前は怪しい通販サイトから偽のブランド品の買い物をしたりしていた。
以前、「ネットがウィルスに掛かった」と言われてよくよく話を聞くと、広告で出るポップアップを踏んだだけ、ということもあった。
しかし何か起こるたびに教えてもこっちのことをオタク扱いするだけなので最近は辟易している。姉は決して調べるということをしない。
曰く「ネット詳しくてもキモイだけ」 「もっと大事なことが世の中にはたくさんある」んだそうな。(是非知りたいね。)
そんなんでも最近結婚して出産までしたので、流石に落ち着いたかなと思っていた。旦那もいるし。
先日、地元の知り合いの結婚式で帰省した際、姉と話す機会があった。
その中で、何となく心配だったので、「Temuやってないよね?」と聞いてみたところ「え?やってるよ」とアッサリ回答された。
流石に心配になったので、クレジットカードデータなどが不正に利用されたなどセキュリティ的に危ないこと、安物買いの銭失いであることを伝えたところ、ため息をつかれ、怒涛の既婚マウントが始まった。
…etc
※ちなみに姉が言う「個人でできるビジネス」とはとどのつまり転売ヤーの事らしい…。もうこの時点で私は説得を諦めた。呆れ通り越して大分恥ずかしかった。
私と姉が不毛な論争をしていたところ、騒ぎを聞きつけた両親がこれ幸いとばかりに介入してきた。ただし、姉の味方として。
どうやら両親の中では気難しい理屈をこねまわすネガティブ思考な私より、初孫を見せてくれた姉の方がカーストが上らしい。
…クソがよ。
→だろうね。お前のお友達Fラン以下の学歴、出来婚、バツありの低能ばっかだもんねw
→賢い主婦は不要な買い物はしませんwちゃんと必要なものを目利きしますw
→なんでもかんでもクレジット決済して出費管理してないからだろw
→ビジネス(激寒)将来考えてる人は貯金位出来るんだよね普通w
ていうかさ、いつ個人情報流出させるか分からない情弱が身内に居るのに結婚とかできるわけねぇだろw
こんな明らかASD、ADHDの疑いあるようなギリ健の身内と両親、人様に見せられんわww自分もギリ健製造機になるかもとか見られるやんw
クレジット情報抜かれるだけでもどえらいことなのに。将来的に子供作ったりしたときに、家族の個人情報が悪用されて進路ダメにされるとか考えられねぇのかなコイツら。
池沼が育てたガキはどんな育ち方すんのかなw姉のガキとか絶対将来厄介事持ってくるじゃんw
情弱のアホが身内に居るとホンマ大変やわぁw明らかハンディになる血縁切れるように政府はさっさと法整備しろよな。いやその前にスパイウェア野放しにすんなよな。
※最初ブラック勤務云々ってタイトルにしてたが、ブラック関係ない話になったのでタイトル変更した
専業主婦が辛すぎたので現在はフリーランスになった。今は夫にほとんどの家事育児やってもらってる
もともと社畜だったから、「これなら育児とかぬるゲーだろうな」って思って結婚&出産した。
効率良く家事をすれば良い…と思っていたが、よりよい子育て環境の代償に効率を捨てなきゃいけないことが多いね。
料理中、子供が「ママ包丁で何切ってるの?手伝いたい!」と言えば、
「じゃあ、手を洗ってきてね。」と言ってやる。
急いでテレビを消してやる。(お手伝い中に子供がテレビに気を取られると危ないので)
まな板の周りに置いておいた調味料類を脇にどかしてやる。(子供が肘で倒したりするのを防ぐため)
「脇のとこにあるでしょ」と言ってやる。
「ないー!」
見に行くと、踏み台の上に手拭きタオルが一枚落ちており、それで踏み台がないと思ったようだった。
子供の甘えん坊モードが発動して「ママ〜石鹸が出ない〜」と言うので、ハンドソープに手をかざして出してやる。
※手をかざすと出るタイプのハンドソープだが、子供の手で反応しないことがある
昼間は調べる事が多い…。虫とりと虫の育て方とピアノの引き方と、小学校入学に向けて子供部屋を新設するための家具選び、これらを子供の自主性を促しながら計画している。
それと別に、先日街でストリート手品を見かけて、子供が手品をやりたいと言っているので、教えるために必死で手品を覚えている。
太鼓の達人もやりたい!と言っているので、おうち太鼓のDIYについても調べている。(ゲーセンにあるような太鼓を自宅で再現することができるらしい。)
ご近所迷惑にならないように、防音パネルを買ってきて、小さい防音スペースを作ってやって、そこで太鼓の達人をやらせてあげたいな。
いや、それ以前に野球やサッカーを習わせるべきか…?近所にいくつもサッカー教室がある。どう選ぼう?
更に、フリーランスで働いてるので自分の仕事もスキルアップのための勉強も必要になってくるし、持病と歯医者で月に3〜4回通院している。いいお医者さんの病院は、待つことが多いので4時間くらい潰れる計算をしている。
待ち時間には、クレジットカードの明細や銀行の入出金、携帯代のチェックなど、金融機関やモバイル決済で入出金を全チェックしている
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
今日はカドカワの情報漏洩問題について語りたい。最近、この話が連日ニュースやSNSを賑わせているけど、一体どうしてこんなことになったのか、本当に理解できない。
まず、カドカワって名前ぐらいは知っているかもしれないけど、一応説明しておくと、ライトノベルや漫画、ゲームなどを手がける大手出版社だ。それだけに信頼感が強い企業として知られていたのが、この大規模な情報漏洩によって一気に崩れ去った。
自分もカドカワの作品は色々読んできた。特に、川上量生と樋口真嗣の「しんどい話」や、海猫沢めろんの「宇宙の果てまで雑談しよう」が好きだった。だが、今回ばかりは完全に裏切られた気がする。
問題の詳細は未だに明らかにされていない部分が多いけど、どうやら内部のセキュリティシステムに重大な欠陥があったらしい。それによって、ユーザーの個人情報が大量に外部へ流出したという。クレジットカード情報や住所、電話番号までがね。こんなことが起こるなんて、本当に信じられない。
問題が明るみに出た直後、鎌田和樹社長が謝罪会見を開いた。でも、謝罪だけで済む訳がない。自分や他のユーザーたちもそうだと思うけど、これほどの被害を受けたら、もう二度と同じ会社を信用することは難しい。
しかも、問題が発覚した時点で、すぐに対応を取らなかったことも糾弾されている。何より被害が公表されるまでに時間がかかったことが大きな問題だ。自分たちが被害を受けているにも関わらず、全く知らされなかったことは、非常に腹立たしい。
自分としては、これからもカドカワの作品を楽しみたい気持ちはある。でも、その一方で、再度こんなことが起こるんじゃないかという懸念が拭いきれない。セキュリティの再構築や信頼回復に向けた具体的な対策を示してほしいけど、今のところそれも曖昧な状態だ。
今回の情報漏洩問題で、カドカワに対する信用は地に落ちた。どんなに優れた作品を生み出しても、ユーザーの信頼なしに続けることはできないと思う。この先、カドカワがどう変わるのか見守るしかないが、現時点では非常に不安と不満が募るばかりだ。
自分の個人情報も流出しているかもしれないと思うと、本当に心が痛む。これが現実だとは、未だに信じられない。カドカワには早急に信頼回復のための行動を取ってほしい。
エンジニアの能力がとかクレジットカードがとかは基本関係ないという話
(関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)
これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど
メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い
そのうえクレジットカードや最近ではシステムにアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている
AmazonでログインとかGoogleでログインとか最近多いのはそういうこと
特にクレジットカードの認証はカード会社のサービスに回してデータは自分では持っていない可能性が非常に高い
出てきた情報から見ると従業員や取引先の情報や、取引内容の情報なので、おそらくは人事とか経理や営業が使っているファイルサーバーがやられたんだと思う
一般の会社にもある「このファイルはこのフォルダにコピーしてね」っていうやつ
「Windowsでエクセルファイルをフォルダにコピーして」っていうのは今では危険と認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステム・フォルダーはある
盗まれて業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る
住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの
流出の内容を見るとそこに弊社より危険なデータを置いていた雰囲気
上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)
KADOKAWAと会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある
上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたから提供しているサービスをやっているエンジニアのレベルが低いとは全然限らないし、社内システムのエンジニアのレベルが高いからサービスのエンジニアのレベルが高いとも限らない(ただし通常は社内のが後手)
(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね
何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
結局社内のITシステムに十分な投資(経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね
追記:
以前、4年ほど前に1回だけPayPayを利用した。その際、本人確認を行い、口座番号を登録していたらしい。
その後ほかの決済方法を使用していたのでPayPayは全く使うことがなく、いつのまにかアンインストールし、携帯番号も端末も変わった。
今、使用していた決済方法がサービス終了するとのことでPayPayを使うか、となった。しかし前アカウントにメインの口座を登録してるとかで口座の登録ができない。
前の携帯番号はとっくに解約しているので確認も削除ももちろんできない。
PayPayに前のアカウントについて問い合わせたが、4年前に1度だけ使った詳しい情報なんて覚えてる奴いる??
そもそも端末自体変わっているので、口座番号や登録しているかもしれないクレジットカード番号、登録していた可能性のあるメールアドレス数件しかわからん。
結果、本人確認ができないと突っぱねられた。本人確認できてるし口座情報も生年月日名義まで一字一句合致するのに、頭固すぎだろ……
なんとかPayPayを口座からチャージで使えるようにしたい。というか現金おろしてコンビニでチャージして使うなら現金で使う。クレジットカードは全くいらんので作りたくない。
ので、以下の方法を考えた。
それが実現可能かを知りたい、という状況。詳しい人がいたら教えて欲しい。
①登録している口座側から前アカウントへの紐付けを拒否する・切ることはできるのか?
口座はゆうちょ銀行、普通口座。名義も生年月日も一字一句一致している。
②現PayPayアカウントから前アカウントを「口座を不正使用している」と申し立てを行い、規約違反としてPayPay公式に削除させる。
③口座側の出入りの情報を4年前まで遡って出してもらい、金額と日時を特定して再度問い合わせを行う。
口座情報やらPayPayに詳しい人、知恵を貸してほしいです。
別のやり方で使えば?とか口座作れば?みたいな提案は不要です。じゃあPayPayとかいらないので。手間だし。口座からチャージして使える電子決済アプリが欲しいんです。
以前、4年ほど前に1回だけPayPayを利用した。その際、本人確認を行い、口座番号を登録していたらしい。
その後ほかの決済方法を使用していたのでPayPayは全く使うことがなく、いつのまにかアンインストールし、携帯番号も端末も変わった。
今、使用していた決済方法がサービス終了するとのことでPayPayを使うか、となった。しかし前アカウントにメインの口座を登録してるとかで口座の登録ができない。
前の携帯番号はとっくに解約しているので確認も削除ももちろんできない。
PayPayに前のアカウントについて問い合わせたが、4年前に1度だけ使った詳しい情報なんて覚えてる奴いる??
そもそも端末自体変わっているので、口座番号や登録しているかもしれないクレジットカード番号、登録していた可能性のあるメールアドレス数件しかわからん。
結果、本人確認ができないと突っぱねられた。本人確認できてるし口座情報も生年月日名義まで一字一句合致するのに、頭固すぎだろ……
なんとかPayPayを口座からチャージで使えるようにしたい。というか現金おろしてコンビニでチャージして使うなら現金で使う。クレジットカードは全くいらんので作りたくない。
ので、以下の方法を考えた。
それが実現可能かを知りたい、という状況。詳しい人がいたら教えて欲しい。
①登録している口座側から前アカウントへの紐付けを拒否する・切ることはできるのか?
口座はゆうちょ銀行、普通口座。名義も生年月日も一字一句一致している。
②現PayPayアカウントから前アカウントを「口座を不正使用している」と申し立てを行い、規約違反としてPayPay公式に削除させる。
③口座側の出入りの情報を4年前まで遡って出してもらい、金額と日時を特定して再度問い合わせを行う。
口座情報やらPayPayに詳しい人、知恵を貸してほしいです。
別のやり方で使えば?とか口座作れば?みたいな提案は不要です。じゃあPayPayとかいらないので。手間だし。口座からチャージして使える電子決済アプリが欲しいんです。
明らかになんか仕込まれてる気配がする、デッド・キャット・バウンス、ワイがハッカーグループなら~などいろいろあれど、
やっぱ、ワイの投資解禁はまだまだ先やな・・・(破滅する予感しかしない) という感想
エルデの好調を汲んでも、上がる材料皆無で、底は2500円じゃないだろ
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
漏れてないのに委員会への報告したのも謎だが、漏れてるなら本人への通知も義務 があるやで
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
▼スマートフォンからブラウザで登録する
メールアドレスもしくは携帯電話番号とニックネームを入力し、「会員登録」を押す
会員登録
メールアドレスもしくは携帯電話番号宛にパスワードが書かれたメール(SMS)が送付されるので確認しておく
▼携帯電話番号で会員登録したIDでログインができない
回答
携帯電話番号でのログインに対応しているデバイスは、以下になります。
電話番号で会員登録されたアカウントを使用して、非対応端末でログインを行う際は、PCもしくはスマートフォンブラウザ版ニコニコで、ご利用中のアカウントにメールアドレスを登録していただき、認証されたメールアドレスを使ってログインをしてください。
25歳以下限定!年額プレミアム会員費が最大6,600円現金で戻ってくるキャンペーン!!
▼提出書類について
・メールアドレスは、ドワンゴから連絡およびキャッシュバック情報の送付に使用します
・年齢確認書類は、生年月日が記載されている下記いずれかの書類を添付してください。生年月日が記載されている面を撮影してお送りください
マイナンバーカード(表面) ※1
学生証
健康保険証 ※2
回答
クリエイター奨励プログラムに参加するには、プレミアム会員登録、又は、本人確認書類を提出の上で本人確認手続きを完了させる必要があります。
一般会員の方で本人確認書類を提出の上でお手続きを希望される場合は、以降の内容を必ずご確認ください。
本人確認書類は、1種類だけで有効な本人確認書類と、一緒に住所確認書類の提示が必要な本人確認書類があります。
※マイナンバー(個人番号)が記載されている書類につきましては、
お取り扱いできないため、添付しないようにしてください。※
運転免許証・マイナンバーカード(表面)・写真付き住民基本台帳カード・在留カード・特別永住者証明書
※マイナンバー(個人番号)が記載された書類は、お取り扱いできません。マイナンバーカードの裏面など、マイナンバー(個人番号)が写っている画像は絶対に添付しないでください。
上記+公共料金の領収書もしくは住民票(発行日から3ヶ月以内のもの)
※健康保険証は、「記号」「番号」「保険者番号」「QRコード・枝番(印刷されている場合のみ)」を付箋等で隠して撮影する、または画像内で塗りつぶした上で添付してください。
Xに書くの恥ずかしいからここに書くことにしたが
「本人確認が必要な取引があった」とかでメッセージ内のリンク先からVpassアカウントでログインした上でカード情報を入力させられたんだが
送信ボタンを押した瞬間に不安になって改めてページを確認してみたら
ログイン画面は本物そっくりだったんだけどログイン画面以外のボタンが押せなかったり
押せてもページ上部に戻るだけだったりして完全に詐欺だと確信して青ざめた
すぐに三井住友カードに連絡しカードを停止してもらった上、Oliveフレキシブルペイとかいうやつだったのでアプリ上でOliveフレキシブルペイの利用制限というのをしてカード再発行の手続きをした
気づいて30分ほどでここまでやったので多分被害はないのではないかと思うが
入力した内容としてはVpassアカウントのIDとパスワード、クレジットカード番号、有効期限、セキュリティーコード、生年月日、ローマ字表記でフルネーム、携帯番号、キャッシュカードの暗証番号(キャッシュカード一体型だったため)だった
今考えるとなんでキャッシュカードの暗証番号?って感じだが、なんとなくキャッシュカードの暗証番号を入れてしまったが、よく考えたらこの流れならカードの暗証番号だったがここでも早とちりしてしまったようだ
このショートメッセージを信じてしまった理由としては、今日ちょうど、三井住友カード関連のアプリを入れ替えたり設定をいじったりしてたのでそれでこんな確認メッセージが来たと思ってしまったからなんだけど、もっとよく確認すべきだった
えらい人が無茶苦茶しただけだぞ、そもそもニコニコはクラウドちゃんと移行済みだし
最低限やらないといけないお仕事はしてるし、最低限出さないといけないアナウンスも出したぞ
ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次、サービス側より、連携アプリの無効化(revoke)を実施済みです。
なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴ・KADOKAWAのサービスとのアプリ連携は登録されていませんでした。
本事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安な場合は、Xアカウントのパスワードを変更・二段階認証の設定・不要なアプリ連携の解除など、通常のセキュリティ対策を実施いただければと存じます。
ちなみに、Oracle出身の人に「ドフラット」な社内ネットワークだったから被害が拡大したのでは?とTVで言われてるけど、
日本オラクル株式会社社外取締役 で 近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?ってずっと気になってる
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
あと、夏野氏は『グーグルに依存し、アマゾンを真似るバカ企業』https://www.gentosha.co.jp/book/detail/9784344981355 っていう
ありがたい本を出しているけど、どういう設計になってたか、日本のシステム担当者がみんな気になってるので後学のために公開して欲しい
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
漏れてないのに委員会への報告したのも謎だが、漏れてるなら本人への通知も義務 があるやで
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
非公式でよくわからないこと言っているKADOKAWA役員がいるからじゃない?
あと個人情報漏れてないなら、個人情報保護委員会に報告が義務ないからねぇ
なんで報告したんでしょうね?
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
あと、Oracle出身の人にどフラットなネットワークにしてたんじゃ・・・ってTVで言われているのを
日本オラクル株式会社社外取締役 で 近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議した方がいいと思う
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
クレジットカードのポイントをためまくって、ようやく10万円分の商品券と交換できるようになった。
何に使うべきか。趣味はバイクとツーリングだがバイクのカスタムに10万では全然足りないのでNG。
次点はPCしかもゲーム用。自作WinPCはあるが数年前に作って、しかもミニPCなのでsteamではライトゲームで
すらギリ稼働するくらいのスペック。ちなみに仕事はMacしか使わないので完全にロースペPCゲーム端末になってる。
となると、steam deckかrog allyか。どっちも人気らしい。
7-8インチの画面でゲームって、老眼のワタシに使えるのだろうか。
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
個人情報漏洩してるなら 委員会への報告だけじゃなくて、本人への通知も義務 だからねぇ
プレスリリースから、本人への漏洩事実の通知は読み取れないよね?
なので、こんなとんでもない虚偽の報道はちゃんと会見開いて否定しないとダメだぞ
𝕏が乗っとられた報道のせいだーとか、数分だから乗っ取られてもセーフとか、やってる場合じゃあないのよ
『情報漏洩は現時点は確認されていないので、事実無根です』ってはよ発表して自分とこのユーザーを安心させなさいよ
これ、IPは別に消えないし・・・とか、べつに出版大手でなくなるわけじゃないし・・・とか、
エルデガー(フロムガー)とかそういう次元じゃないと思うんだけどな
それはともかく事実無根と早く会見した方がいいぞ
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
個人情報漏洩してるなら 委員会への報告だけじゃなくて、本人への通知も義務 だからねぇ
プレスリリースから、本人への漏洩事実の通知は読み取れないよね?
なので、こんなとんでもない虚偽の報道はちゃんと会見開いて否定しないとダメだぞ
𝕏が乗っとられた報道のせいだーとか、数分だから乗っ取られてもセーフとか、やってる場合じゃあないのよ
最近、角川書店のウェブサイトでランサムウェア攻撃が発生したらしい。ニュースで知ったとき、自分の知識不足を痛感した。ランサムウェア自体がどういうものかはぼんやりとは知っていたが、具体的にどんな被害が出るのか、どんな手段で対策ができるのかについてはほとんど情報がなかった。
まず、角川と言えば、自分がよく読んでいたライトノベルや漫画が思い浮かぶ。「涼宮ハルヒの憂鬱」や「とある魔術の禁書目録」など、多くの人気作品を出版している大手の出版社だ。その角川がターゲットにされるなんて、正直自分には驚きだった。ただのネット小説家やイラストレーターではなく、お金も人材もある企業だからだ。
情報によると、角川のシステムに侵入した犯人は、特定の重要なファイルやデータベースを暗号化してアクセス不能にしたとのこと。犯人たちは身代金を要求している。通常こうした場合、ランサムウェアの被害を受けた企業が支払う金額は数千万から数億円にもなるという話を聞いたが、角川のような企業がどれだけの負担を強いられるのか想像するだけで恐ろしい。
さらに恐ろしいのは、ランサムウェアに感染すると、その影響範囲が広がってしまうことだ。角川のサイトを訪れたユーザーの個人情報も危険にさらされるかもしれない。特に、自分も利用している「BOOK☆WALKER」などの電子書籍販売サイトでクレジットカードの情報を入力している利用者には大きな不安が残る。
一方、自分も含め、多くの一般ユーザーは「そんな大手企業ならしっかり対策してるだろう」という甘い期待を持っていたかもしれない。でも、この事件を通して感じたのは、どんなに大きな企業でも、情報セキュリティの脆弱性が存在すれば、一瞬で崩れる可能性があるってことだ。
そして、この件が解決するまでにどれだけの時間がかかるのか、どれだけの影響が出るのか、正直不安で仕方がない。自分の好きな作品たちが、こうしたトラブルの影響で読めなくなるかもしれないし、最悪の場合、出版も中止になるかもしれない。
この一件を通して、情報セキュリティの重要性を再認識したが、同時に自分がいかに無知だったのかもはっきりと自覚することとなった。これからは、もっと情報に敏感になり、適切な対策を講じていかなければ、同様の被害に自分も遭ってしまうかもしれない。
