Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2019年7月28日

クロネコメンバーズの二段階認証、実は無意味な飾りだった

ハリボテの二段階認証は設定解除して、即刻、パスワードを乱数生成のものに変更しましょう!
189
らいらいちゅう🍥 @r27alamo5656

わたし二段階認証になってるけど大丈夫か(;´Д`)RT @nikkei: ヤマトの「クロネコメンバーズ」、個人情報漏洩の恐れ nikkei.com/article/DGXMZO…

2019-07-25 19:33:04
風羽めぐみ @mm_kzbn

ヤマトさんの件、自分は大丈夫でした。ただ念のため、パス変えようと思ったんですけど、混雑しているのかメールがこない(´;ω;`) 二段階認証してるのなので、もともと大丈夫なんですけどもね。

2019-07-25 19:36:38
ルーティオ @Loutio

ヤマトが悪いように言ってる人は軒並みITリテラシーがないか本文読んでないことが丸わかりだな リスト型攻撃だから、既にどこからか流出してるIDとパスワード使って、不正ログインされてるというのに 二段階認証もできるんだし、ユーザ側が悪い >RT

2019-07-25 19:53:40
のざと @kkk_no310ken

クロネコさんの、己のは大丈夫そうぽかったけど二段階認証設定してなかったから設定してきた

2019-07-25 19:59:39
透 @ 明治はいいゾ。 @Toru_1900

クロネコの不正アクセス。 僕もやられたみたいだが、パスワード変更して二段階認証の設定してきた。

2019-07-25 20:47:47
ねこ @gat3ta

典型的なパスワードリスト攻撃です。 ヤマトではセキュリティ対策として二段階認証もあるしユーザーが防御する策もあった。 残念ながらユーザー側が注意しなければならない話です。 #セキュリティ ヤマト運輸サイトで不正アクセス|NHK 首都圏のニュース www3.nhk.or.jp/shutoken-news/…

2019-07-25 21:35:28
ゴマSCCN @gaugau_goma

LINE連携させて受取指定出来るの超便利でクロネコメンバーズいえーいって思ってたのに、やってくれたわねヤマト とりあえずPW変えて、二段階認証設定だん リスト攻撃検知ってそんな難しいもんなのかしら ヤマト運輸サイトで不正アクセス|NHK 首都圏のニュース www3.nhk.or.jp/shutoken-news/…

2019-07-25 23:45:38
おーえぬ(8さい) @ON_CBR

これさぁ、ヤマトがって言うか他で漏れたパスワードでアタックされたってだけでしょ? 2段階認証をちゃんとしてないからってのはあるだろうけど 悪いのは俺のアカウント漏らしたAdobeてめぇだ! ま、パスワード使い回すのが1番ダメなんだけどね。 複雑なパス作っても、みんなすぐもらすんだから… twitter.com/yahoonewstopic…

2019-07-25 17:20:14

驚愕の事実が発覚

nov matake @nov

“2段階認証を設定してもPCのブラウザしか対応してない。 “ “スマホのブラウザからは2段階認証すり抜けてログイン出来る穴がある。” “この時はログイン履歴も残らない。” logsoku.com/r/2ch.sc/news/…

2019-07-25 22:32:43
nov matake @nov

うん、なんかスマホサイトでは二段階認証効かないとかいう話、過去にも聞いた記憶があるような気もしてきたな。

2019-07-25 22:37:45
nov matake @nov

「クロネコ 二段階」とかで検索したらみんな続々と二段階認証設定してるけどそれスマホサイトでは全く効かんからな。一部の入り口でしか効かへん二段階認証とか全く意味ないからな。

2019-07-25 23:31:04
nov matake @nov

それスマホサイトでは聞かれないからな。「第三者がパソコンサイトから」攻撃してきた時だけ防いでくれるからな。 twitter.com/rocaz/status/1…

2019-07-26 10:34:40
Naomi Suzuki @NaomiSuzuki_

@HiromitsuTakagi クロネコさんちの2段階認証は、PC用の入り口(cmypage.kuronekoyamato.co.jp/portal/entrance)から入ると要求されますが、スマホ用の入り口(smp-cmypage.kuronekoyamato.co.jp/smp_portal/s/s…)から入れば不要という、まさかのトンデモ仕様みたいですね。

2019-07-27 01:05:37
リンク ヤマト運輸 ヤマト運輸 ヤマト運輸のWebサイトです。 9 users 95
piyokango @piyokango

はてなブログに投稿しました #はてなブログ クロネコメンバーズの不正ログインについてまとめてみた - piyolog piyolog.hatenadiary.jp/entry/2019/07/…

2019-07-27 04:15:44
リンク piyolog クロネコメンバーズの不正ログインについてまとめてみた - piyolog 2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害の状況 不正ログイン件数 3,467件 不正ログイン試行件数 約3万件 不正ログイン試行期間 2019年7月22日夕方~24日朝 試行件数あたりの不正ログイン成功率 約10% サービス登録者数は約2800万人。 調査を通じてリスト型攻撃による不正ログ 99 users 4
tetsugoro @kusabi

マジか……>クロネコ2段階認証

2019-07-27 05:56:59
Hiromitsu Takagi @HiromitsuTakagi

@NaomiSuzuki_ これマジだったわー。スマホを使う必要もなくて、Mac上のSafariからログインしても2段階認証はなしになった。cookie削除してから試すこと。 twitter.com/NaomiSuzuki_/s…

2019-07-27 09:44:01
nov matake @nov

ただ僕は...動かない二段階認証ってやつを...一度見てみたかっただけなんですよ... 大阪人で生まれて...Amazon依存になるまえから宅急便届けまくってもらってるクロネコさんには...感謝しか無いですよ...こんなことしたいわけ...ないじゃないですか...

2019-07-27 09:56:32
Hiromitsu Takagi @HiromitsuTakagi

@NaomiSuzuki_ もし、この不正ログインの被害に二段階認証をしていたのに遭った人がいたならば、一大ニュース(前例のない事案)なんだけど、どうなのかな。 kuronekoyamato.co.jp/ytc/info/info_…

2019-07-27 11:22:52
あんじぇ. @angelica4ro

これ、アプリでログインする時も2段階認証使いませんね・・・ザルすぎ? twitter.com/HiromitsuTakag…

2019-07-27 12:26:26
Naomi Suzuki @NaomiSuzuki_

いきなり正面玄関から突入され3467件突破されたヤマト運輸さん。2段階認証が有効なら該当者にメールが飛びまくるはずですが、そうでもなかったようです。設定していなかったのか、それとも2段階認証が機能しないスマホ用のログインページから突入されたのか🤔 kuronekoyamato.co.jp/ytc/info/info_… pic.twitter.com/aYyyFllArT

2019-07-27 12:59:37
拡大
Naomi Suzuki @NaomiSuzuki_

クロネコメンバーズは、メールを使った2段階認証を提供していますが、機能するのはPC用の入り口からのログイン限定という斜め上を行く仕様で、スマホ用から入れば、PCからでもスイスイ行けます。告知で2段階認証の設定をお願いしないところを見ると、設定していても無駄だったってことでしょうかね🤔

2019-07-27 12:59:38

しかもそれが仕様だった

bunsekiki@ずぶの素人 @bunsekiki

@HiromitsuTakagi FAQにもしっかり明記されているので、実装上のミスではなくそういう仕様のようです。 c-faq.kuronekoyamato.co.jp/app/answers/de…

2019-07-27 21:24:14
リンク c-faq.kuronekoyamato.co.jp 2段階認証を設定していますが、認証パスワードを要求されないことがあるのはなぜですか? |2段階認証設定| クロネコメンバーズ | ヤマト運輸 ヤマト運輸「クロネコメンバーズ」のよくあるご質問(FAQ)「Q:2段階認証を設定していますが、認証パスワードを要求されないことがあるのはなぜですか?」 1 user 1
Nick @takemotonoriaki

@HiromitsuTakagi 先日問い合わせてみたら下記のような返答が届きました。 twitter.com/takemotonoriak…

2019-07-27 21:28:39
Nick @takemotonoriaki

クロネコヤマトの不正ログインの件、2段階認証はスマホサイトだと動作しないってあって、試してみたら本当にスマホサイトだと2段階認証無しにログインできてしまっておじさんビックリ。 twitter.com/nov/status/115…

2019-07-26 13:11:23
Nick @takemotonoriaki

#クロネコメンバーズスマホサイトで2段階認証が使えない件で #クロネコヤマト問い合わせてみた。 「このたびは貴重なご意見を頂戴し誠にありがとうございます。関係各所に情報を共有いたしまして改善に努めてまいります。」 スルー扱いだな、これ。 返答まで約2時間30分だった。

2019-07-26 17:57:17

Q: 2段階認証を設定していますが、認証パスワードを要求されないことがあるのはなぜですか?
ヤマト運輸アプリとモバイルサイトからログインした場合は認証番号を求められません。
※2段階認証を設定しておくことで、お使いいただいているパソコンなどから第3者に不正にログインされるリスクを減らすことができます。

やんつけ @yanyantukebo77

こ、これは…w 何をどうツッコんだらいいか頭を抱えるけど、もしかして…もしかしてだよ、たとえば会社なんかで自分が離席している間に勝手に同僚にパソコンを操作された場合なんかを想定して、いやもちろんそれだってアホ…いや待て、いくらなんでもそこまでバカじゃないよね、クロネコヤマトは? twitter.com/HiromitsuTakag…

2019-07-27 22:18:41
烏天狗@エクストリーム土下座 @karasutengu4989

普段使っているパソコンが乗っ取られたときや、物理的にアクセスされたときに効果があると言っている???? twitter.com/HiromitsuTakag…

2019-07-27 22:21:53
シン・仁伯爵 劇場版𝄇 @HundertSteine

クロネコメンバーズが恐ろしいのは、2段階認証にしてもスマホサイトや9625.jpでは2段階認証が効いてないから無駄で、それはすでにクロネコは複数ユーザーから指摘され済で認識したうえで対処しないという方針なのでクロネコに伝えても改善されることが無い!ってところですよね。 RT

2019-07-27 23:34:04
市野川 @irsaitama

不完全な2要素認証って意味あるのか?クロネコの簡単に回避できちゃうじゃん

2019-07-27 23:48:20
市野川 @irsaitama

クロネコメンバーズのパスワードは変えたが、2要素認証がザルなのはシステム仕様だからどうにもならんな

2019-07-27 23:52:29
おーるど @hirom2525

TLにヤマトのサイト二段階認証してあるから大丈夫〜みたいなツイートが流れてきてるけどスマホ版ページかログインしようとすると二段階認証が必要ないってのを知らない人はかなりいるんやろな ワイもついこの前Twitterで初めて知ったし 二段階認証の意味とは...

2019-07-27 23:26:23
犬ビール @dog_and_beer

なるほどと思ってクロネコメンバーズのパスワード確認したらちゃんと乱数になってた。

2019-07-27 23:43:32
Hiromitsu Takagi @HiromitsuTakagi

クロネコのこれは、利用者を誤って「安易なパスワードで大丈夫」と安心させてしまい、危険に晒している。ヤマト運輸は、直ちにこの「なんちゃって二段階認証」を廃止し、事情を説明する責務がある。

2019-07-28 02:28:20

その後

あんじぇ. @angelica4ro

ヤマト運輸にアプリだと2段階認証使えない件を問い合わせてたんだけど、「アプリとスマホ向けは2段階認証使いません、不安ならPC向け使ってね!だそうで笑うしかない(-_-;) PC向けサイトだけで2段階認証使えても、ねぇ・・・

2019-07-29 14:33:17
ねとらぼ @itm_nlab

大丈夫なん…? クロネコメンバーズの2段階認証“スマホだと無意味” ヤマト運輸「サービス全般を再点検していく」 nlab.itmedia.co.jp/nl/articles/19… @itm_nlab pic.twitter.com/5gg8FamMwo

2019-07-29 22:16:33
拡大
Hiromitsu Takagi @HiromitsuTakagi

不安を与えたというか、誤って安心させていた。どう対処してもらうかなんだが。 nlab.itmedia.co.jp/nl/articles/19…指摘いただいていた点は認識しておりました。しっかりとモニタリングをしており、セキュリティ対応をしてなかったわけではないのですが、今回このような形でお客さまに不安を与えてしまい…

2019-07-30 10:37:12

コメント

てけとー @yobiyobi2018 2019年7月28日
なぜその仕組みがあるのか、何が必要なのかを根本的に理解せず、ガワだけ整えてそれで良しとする。……何度も繰り返されてきた社会の悪習だなあ。
94
Hacchi @2mocccck 2019年7月28日
これクロネコだけじゃなく他の会社の二段階認証の信頼性まで毀損した非常に不誠実な態度じゃなかろうか。サービスを安心して使いたいなら自分で全UAでの二段階認証の有無を確認してくださいねって馬鹿げてるでしょ。漏れてごめんなさいで済ませるつもりなんだろうか。
61
田中幹生(TANAKA MIKIO) @maniaxpace_mt 2019年7月28日
ニコニコ大百科ですらスマホサイトも二段階認証なってるのに…
29
gx9900 @GX9900GUMDAMX 2019年7月28日
どこに穴があるかわからんから、自衛としてはクレジット登録控えるぐらいだな。やはりプリペイドが無難。
1
inu @inu1122 2019年7月28日
自分はAdobeの流出でLINE乗っ取られた
7
青の666号 @mikata666 2019年7月28日
業界一位のヤマトですらそんな対応とか情けなくなるわ。IT立国とはなんだったのかテン
7
鍋島たま @nabeshima_tama 2019年7月28日
そらどこも素人が仕様決めて大手ベンダーに丸投げしてんだからそうなるわ 老舗日系企業のサービス全部そんな感じやろ
6
fishburgerman @fishburgerman 2019年7月28日
真面目に二段階認証にしている人が一番損してる(ログインのたびに手間がかかり、かつ二段階認証に期待してパスワード自体は平易にしてしまっているかも)のは笑えないっすね。。どういう経緯でこうなったかめっちゃ興味ある。
38
ななしのごんべ @gonbe_noname 2019年7月28日
勝手口の鍵をディンプルキーに変えてチェーンも掛けました!でも正面玄関のことは知りません!みたいな
47
GEN @gent9310 2019年7月28日
2000年問題のときに、ヤマトシステム開発の手腕が素晴らしいという話を聞かされて、感心していたんだけど、、、落ちたなあ。
2
SAKURA87@多摩丁督 @Sakura87_net 2019年7月28日
そもそも平文でセキュリティもなんもないメールでワンタイムパスワード送ってる時点でさ。まぁなんかあったときに設定してなくてユーザーのせいにされるのも嫌だから設定したが。
1
o’rihiqua @orihiqua 2019年7月28日
なんじゃこりゃ?スマホには対応してないセキュリティだったってこと?
0
みま @mimarisu 2019年7月28日
問題大きくなりそうだから今のうちにパスワードを変えておいた。
0
どんちゃん @Donbe 2019年7月28日
玄関に二重ロック&監視カメラつけてこれで安心、と思ってたら勝手口が鍵ガバガバで放置されてました、ていう一軒家の独居老人にありそうなオチ。
37
くまラブ @yuki_korotyan 2019年7月28日
nabeshima_tama その上、そっちの都合で○月までにサービス開始したいからって納期短いのに、予算はあげないから現場が疲弊するばっかり
4
Mizuta Fumitaka @Humi_TW 2019年7月28日
スマホアプリには二段階認証の設定自体が無いから、使えるとは全く思ってなかった(^^;;
8
メラ @vprjct 2019年7月28日
「いくら二段階認証があるとは言えパスワードの定期的な変更が推奨される」のは当たり前だよな~?って思いながら読んでたら最後でズッコケた。大事な部分を先頭に持ってきてほしいw
14
あさみ @such_no_id 2019年7月28日
肝心の2段階認証が無意味な件についてのまとめが下部にあってちょっと読みにくかった
62
ざの人(棘用垢) @zairo2016 2019年7月28日
[c6603345] まあこういうのはタイトルとかもアップデートされるもんなので、詳細がわかればまあ大した問題ではないのですが、気にする人は気にするので、 二段階認証でもセキュリティホールが見つかったヤマトの不備なシステム(仮称  タイトルはこんなところですかね
0
gx9900 @GX9900GUMDAMX 2019年7月28日
まあ、宅急便じゃ不正ログインされても影響小さいからなぁ。パスワードリストの材料にされるぐらいか。
0
アオカビさん @Penicillium_ch 2019年7月28日
GX9900GUMDAMX 登録してる、知り合いとか取引先の住所氏名電話番号が漏洩するんですよ・・・
23
kotobato @kotobato 2019年7月28日
クロネコというよりブラックなキャットだった
5
空家の恵比寿様1968 @ebcdic_ascii 2019年7月28日
パスワード変えようと思ったら、12文字までしか認識しないんだが…この手の「パスワードの文字数に上限(下限じゃなくて)を設けているサービス」って何考えてるんだろう。
43
たる @taruwo 2019年7月28日
ブラウザの種類によって認証の仕組みを変えるとか、リソースの無駄以外の何物でもないから、やる意味がわからない。
0
Yeme @yer_meme 2019年7月28日
おれ知ってるっス!こう言うのマジノ線って言うんスよね!
0
片山 京 @Kyo_katayama 2019年7月28日
パスワードの定期変更は意味がない、それより使い回しやめろ。 って総務省が言い出して2年ぐらいたったけど全く浸透してないよな
59
@wanwanbawbaw 2019年7月28日
gent9310 つーか代引の送料計算客にやらせるB2サイトですよ。自動計算じゃないんですよ。普通契約業者なんだから冷蔵冷凍箱サイズ、本体代金入れたら自動計算するよう設計するでしょう
3
篠葉 @eCh00HcE 2019年7月28日
この仕様いくらなんでも罠過ぎるからいっそ全部のブラウザで二段階認証なくして利用者側に自分でセキュリティ高める努力をしなきゃ駄目だと思わせた方が安全なのでは?
3
きたあかり @kita_akari0420 2019年7月28日
2段階認証が機能してなかった説明に到達するまでが長いです
35
gx9900 @GX9900GUMDAMX 2019年7月28日
Kyo_katayama そもそも定期変更すら浸透しなかったしなぁ。
0
もどき @Fake5LL 2019年7月28日
Kyo_katayama そら人間が人間である以上はほぼ不可能な注文ですし一応自動作成パスワードとかあるにはあるんだけど
0
K2 @K__R_K_ 2019年7月28日
ebcdic_ascii しかも上限がいくつなのか明記されてないのが多いんですよね。72文字とか入れると無言(長すぎるとかのエラーを返さない)で別のパスワードにしてくださいって言われることがたびたびあって困る。
15
空家の恵比寿様1968 @ebcdic_ascii 2019年7月28日
K__R_K_ ありますあります。「登録」っていうボタンを押してから文句言われるやつ。
14
mikumiku_aloha @mikumiku_aloha 2019年7月28日
Web上のUIはパソコンとスマホで別でも、認証の門は共通化するのが妥当なのではないかと素人目には思うのだけど。
6
ネギ@ホットプレぇわ… @negi__ 2019年7月28日
K__R_K_ ヤマトは文字数範囲は明記していたので一応親切な方です. ちなみに一番最悪だと思うのは, 受け付けたフリして内部で16文字くらいで切ってるパターン
16
おうまさん @oumasanx 2019年7月28日
IT教育の必要性を感じる…
2
ひるね @mzWo1y3xA2WWs7K 2019年7月28日
PC向けサイトとスマホサイトで開発ベンダーが違うとかの大人の事情がありそうだけど。
3
Fivemagia @Fivemagia 2019年7月28日
イオンカードでも全く同じケースがあったなぁ…  スマートフォンでのログイン(フリでも可)に2段階認証が不要で意味がなった件 あちらはApple Payの不正利用で実際に被害が出ていたけど
0
不具合さん @tunagaranaisup 2019年7月28日
黒猫のいうワンパスってどういうものなの? 別ハードウェア最悪ネットワーク接続端末からの取得が最低条件なのにそれが割られたら根幹が割られたってのと同義じゃない
0
gram @c0mmand_0nut 2019年7月28日
gmailを使っているならユーザー名の後に"+〇〇”で擬似的にサブアドレスを作れるのでサイト毎にやるのをおすすめします。”+〇〇”の前のユーザー名のアドレスに以前通りメールは届きますがきちんと送信先アドレスは"+〇〇"になるので流出したら流出元が分かります。その上実質1アドレスで無制限にアドレスを生成出来るので管理しやすいです。
19
gram @c0mmand_0nut 2019年7月29日
c0mmand_0nut 仮にアマゾンでabc+amazon@...というアドレスを登録していて流出してもabc+paypal@...で登録しているPayPalにはログイン出来ません。PWを変えるのではなくログインIDを個別にした方が防衛出来ると思います。クラッカー側がアドレスの"+〇〇"を削除するようにしても登録サイト全てが個別の"+〇〇"で登録されていたら不正ログインのしようがありません。更にセキュリティを高めるのであれば+の後の文字列を適当な文字列にしてしまえば推測も不可能です。
20
しまやとかきゅるぺぽ☆とかいうひと @t_shimaya 2019年7月29日
「二段階認証した」「してあった」を10以上も収録する必要性
1
しまやとかきゅるぺぽ☆とかいうひと @t_shimaya 2019年7月29日
「スマホは本人しか使わない」という前提で仕様を定めたんだろうけど、アプリに最初にIDとPWを登録する際には二段階認証はないんかな?銀行なんかであるようなブラウザの認証(登録)もないんかな?
0
うてん。 @uten00 2019年7月29日
#時事 題名からヤマト二段階認証あるのにどんな飾りかと思ったら想像を絶するお飾りだった…正門に頑丈な鍵かけて勝手口が開けっ放しやん…全く意味がねえ。
0
おろろ @fYe39CoQsPrbZVK 2019年7月29日
パスワードを定期的に変えると忘れないようメモ残したり忘れたりで穴になるので、クッソ長い暗記できる文章をパスワードにしようてのが今の流行やな。ジャパンさんアホなので記号使えないわ文字数制限あるわでなんつーか老害滅びろて感じ
6
よもぎ(よう、もぎ) @cataildragger 2019年7月29日
そういえばどこか忘れたけど、2段階認証のキーをいつも推測可能な決まった番号にしてるサービスもあったよ。
0
裏しんたぁる a.k.a. 垢ロックされ太郎 @OrSintar 2019年7月29日
「まほーのことば! にだんかいにんしょ~!♪」 (AAは崩れるので入れ直し)
1
ɐɥuıɥsnoʇʇɐɥ @hattoushinha 2019年7月29日
「設定したから大丈夫の声」は5ツイートぐらいでいい
8
やし○ @kkr8612 2019年7月29日
誰のまとめかとおもったらまさかひろみちゅ先生直々とは
2
maru-mochi @aikike 2019年7月29日
最近お気持ち対策だかしらんが毎回smsでの2段階認証もとめてくるようになってまじ面倒すぎ もうね天才のクラッキング止める手段なんかないんだからユーザー数1兆人ぐらいなら1ユーザー側からした流出リスク減るからとにかくユーザー数増やすことに注力してくれという気持ち。木は森に隠せ理論 あとどこも手軽にFintechに手だしすぎよおバカ。エンジニア海外から呼ぶしかない人手不足は元は自国で食いつぶしたせい!バカな経営層はセンシティブな流行物に手を出すんじゃないの!!!!まったく!
0
aioi_au @aioi_au 2019年7月29日
Facebookは2要素認証の電話番号を個人情報の収集やスパムメールを送りつけるのに利用したから、悪意ある企業だとより危険を呼びかねないんだよね、2要素認証。
6
きゃっつ(Kats)⊿ @grayengineer 2019年7月29日
佐川はパスワードを平文で保存していて、しかも問い合わせ窓口のオペレータがそれを見ることができていました(経験談)。あれはさすがにゾッとした。
9
な.ん.ば. @namba_1301 2019年7月29日
パスワードは変更しないほうがいい。長くするんだよ
1
猫の手にゃん太 @neco_nyanta 2019年8月1日
二段階認証と言う高い壁に守られた愚民が息巻いていたところ盲点から襲撃されて一網打尽にされる図。
0
oshow2001 @oshow2001 2019年8月2日
二段階認証に穴があるわ、パスワードの最大文字数制限があるわ、なんだよもー。
0
なみへい @namihei_twit 2019年8月3日
パスワードを忘れた時くらいしかパスワード変更はしていないけど、一度も不正ログイン被害を受けたことはないけどな。気を付けていることと言えば「パスワードは使いまわさず、サービスごとに変える」「他者サービスのアカウントでログイン、を使用しない。」『新規登録/初回利用ポイントバックキャンペーンみたいなばら撒きに釣られず、本当に必要な最小限のサービスにのみ登録をする』の三点である。
0