【BIGLOBE】ビッグローブ総合スレpart76【mesh】 (57レス)
1-

36
(2): (ワッチョイ 4d76-5lkr [240b:c020:663:5602:*]) 07/09(木)20:11 ID:rm8S37ks0(2/2) AAS
すごく持って回った言い方にここではなってるけど、少なくともbiglobeとniftyはapopというメール認証方式を今も残しており、これは鯖に平文パスワードが必要なのでそれが漏洩している、という話
外部リンク:x.com
37: (ワッチョイ abad-LbD3 [2001:268:9a15:1ad4:*]) 07/09(木)20:24 ID:tZM0Kj3y0(1) AAS
>>32
仕事用にマンションタイプではない回線を一回線引き込みたい、退去時に撤去するって伝えれば今は割と通る
工事的にはMDF通して今の部屋まで引き込んで光コンセントから一本出すだけだから新規に穴開けとかないし
38
(1): (ワッチョイ f54e-NTa7 [2404:7a86:ce60:1e00:*]) 07/09(木)20:53 ID:C6tOESNu0(1/3) AAS
>>35
そもそもniftyがメールトラフィックが多いから不審がるのが発端で
つまりniftyでメールアカウント不正ログインがあったわけで
biglobeでも6/10前後から、入会したてとか初期アドレスのままとか
ほぼ使ってない、
これまで迷惑メール来てない人にbiglobeのサーバーから迷惑メールが届いてるのがXでもここでも書かれてて
不正ログインの二次被害が確実にあるのにKDDIとしては無かった扱いって事?
自分は長年使ってほぼ迷惑電話も来ない電話番号に非通知が定期的にくるようになったし
メール見られてそうな不審電話きた人もいるみたいなのに

>>36
省1
39: (ワッチョイ f59a-+PJ0 [2404:7a83:8c80:fd00:*]) 07/09(木)22:34 ID:qcopfSlp0(1/2) AAS
>>36
でも5GBなんてすぐ使い切っちゃうからなぁ。
40
(2): (ワッチョイ f59a-+PJ0 [2404:7a83:8c80:fd00:*]) 07/09(木)22:50 ID:qcopfSlp0(2/2) AAS
>>38
俺は6/11に漏洩を疑って、関係個所に通報後(この関係でBiglobeも6月上旬には一連の事象を知っていたはず)に一回目のパスワード変更をしている。
その後、Biglobeから公式アドレスをSPAM扱いするなと告知が出た(俺の通報を見たら1分で乗っ取られていると気付くだろ)。
そしてプレスリリースがあった6/23に二回目をやってて、サーバメンテが落ち着いたら三回目をやる予定。

そして現状を言うと、最近SPAMは来ていない。まぁ、SPAMが毎日来る某社のメールアドレスの方を含めて、SPAMが来たら必ず関係各所に通報しているので、SPAM担当にとっては怖い存在なのは確か。
カンボジアの逮捕劇も、俺が通報したデータが使われている可能性が高いな。

まぁ、ここで吠えているだけの人は、SPAM業者からするとただの鴨ってことだ。
41
(1): (ワッチョイ 757a-guSI [36.228.109.121 [上級国民]]) 07/09(木)22:57 ID:avfekD+s0(1) AAS
>>40
お前はハッカーかよ
42: (ワッチョイ ad92-/RAS [2400:4050:2b22:7000:*]) 07/09(木)23:00 ID:C8bv0nNa0(1) AAS
俺は人がここまで自意識過剰になれることのほうが怖いよ
43: (ワッチョイ f562-Jy3R [2404:7a80:dfc8:8a10:*]) 07/09(木)23:36 ID:begaB1ln0(1) AAS
プロバイダーが勝手にパスワードリセットするなんてかなりの重大な漏洩やハッキングがあったのだろうな
当日まで全然知らなった
44
(2): (ワッチョイ f5b5-H47/ [2404:7a85:e001:c00:*]) 07/09(木)23:37 ID:OGO8bGiS0(1) AAS
関係ないかもしれんが
6月16日に四国の警察から電話があったな
からかってたら「もういいです」って切られた
45
(3): (ワッチョイ f54e-NTa7 [2404:7a86:ce60:1e00:*]) 07/09(木)23:52 ID:C6tOESNu0(2/3) AAS
>>40
Xにあがってる迷惑メールのソースとか自分に来たメールみてると
名前とか苗字っぽいメールが多い気がするんだけど
なんとなく色々考えて動いてそうな気がしてます
迷惑メール送られた側も含めて生存性確認なだけで
今届かなくなったからといってそのアドレスが被害から逸れたというより
生きてるアカウントとして今後の活用リストに入ったのではないかと
活用は数ヶ月後からとかで

あと確実に不正アクセス関係ありと認識してもらう為に
外部リンク:guidance.sso.biglobe.ne.jp
省6
46
(1): (ワッチョイ f54e-NTa7 [2404:7a86:ce60:1e00:*]) 07/09(木)23:56 ID:C6tOESNu0(3/3) AAS
>>45
アドレス削れちゃった
外部リンク:guidance.sso.biglobe.ne.jp

外部リンク[html]:support.biglobe.ne.jp
飛び元はここ
47: (ワッチョイ 4d76-5lkr [240b:c020:663:5602:*]) 07/10(金)01:18 ID:55bvNqBP0(1) AAS
わかりやすいところで6/11前後に届いた偽amazon詐欺メールはCoGUIというフィッシングキットが使われていて中華系グループの仕業とされている
既にメアドはそこで使われている
でもこのチームは基本撒くのが専門で今回の漏洩とは筋が違う
まだ正確に分析出来た話は見かけてないけどね
48: (ワッチョイ 4d35-rNF0 [240b:c010:4e1:3f8d:* [上級国民]]) 07/10(金)01:43 ID:SRJZF6M/0(1) AAS
メール見れないのまじ困るな
49: (ワッチョイ 4d9a-Jy3R [240b:11:1fa0:e100:*]) 07/10(金)05:38 ID:pdu87m8O0(1) AAS
やっとメール復旧したわ
早朝なら電話認証もサクッと終わるね
50
(1): (ワッチョイ 757a-guSI [36.228.109.121 [上級国民]]) 07/10(金)05:55 ID:WyP0N++L0(1/3) AAS
>>44
それ警察詐欺でしょ?
51
(3): (ワッチョイ f5b5-H47/ [2404:7a85:e001:c00:*]) 07/10(金)07:52 ID:OvewAw460(1) AAS
>>50
そう
初めて来たんだよな
名前と住所と電話番号を知られてた
まあこれくらいどこからでも漏れるだろうけど
時期的に怪しいなあということで
52: (ワッチョイ ab0c-LbD3 [2001:268:9a48:b6f4:*]) 07/10(金)08:07 ID:FLx8EXgy0(1) AAS
>>51
安心しろ、住所セットで漏れてる時は別口
過去に名簿屋経由で漏れてて今自分の順番が回ってきたか、ここ数年以内にそれ以前に契約していた所が抜かれたというだけの話
直近ならアフラックが盛大にやらかしてる
53: (ワッチョイ 757a-guSI [36.228.109.121 [上級国民]]) 07/10(金)08:10 ID:WyP0N++L0(2/3) AAS
>>51
まぁ表には出てないけど役所関連だってランサムウェアでデータ抜かれてるらしいからね
54: (ワッチョイ f5f5-NTa7 [2404:7a86:ce60:1e00:*]) 07/10(金)08:38 ID:v7e8OS520(1) AAS
>>45-46
ちなみにメールアドレスに氏名を一部使ってた家族には
6/10頃にはbiglobeサーバーから迷惑メール来てて
名前と関係ないメールアドレスにしてた自分や家族は迷惑メール受信は22日以降から
Fromに使われただけの人のも送信に使われた人のも名前とか苗字のメールアドレスが多かった

>>51
買い物とかで利用してたメールなら住所とか書かれるし無いとは言い切れないと思う
うちも来るようになった非通知に出たら個人情報から話切り出されたかもしれないし
55
(1): (ベーイモ MMab-VWRq [27.253.251.163]) 07/10(金)08:56 ID:vJ6NI7ykM(1/2) AAS
>>41
セキュリティの勉強をしたら普通にやる行動でしょう。
56: (ベーイモ MMab-VWRq [27.253.251.163]) 07/10(金)08:59 ID:vJ6NI7ykM(2/2) AAS
>>45
うちはそういうのは来てないなぁ。まぁそもそもの基本対策をやっているので、その時はそういう対策をするだけですよ。

ちなみにここに書いてない対策もやってますよ。
57: (ワッチョイ 757a-guSI [36.228.109.121 [上級国民]]) 07/10(金)09:57 ID:WyP0N++L0(3/3) AAS
>>55
そんなの俺も含めて庶民はやんないよ
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.325s*