お知らせのメールがKDDIとBIGLOBEそれぞれから来たんだけれど、セキュリティ的にこの順番は駄目ダメジャン!
-
- いいね!7
Nicholai MARO
@MAROCKs
NECの運営していたインターネット接続サービスのBIGLOBE、KDDI傘下になって、料金支払い等々もBIGLOBEからの請求ではなくKDDIからの請求になるとのことなんだけれど、これでKDDIでの「お客様番号」なMy AU IDなるものが付与される、とのこと。 pic.twitter.com/co2WyuELWp
2019-12-23 12:56:04
拡大
拡大
Nicholai MARO
@MAROCKs
そのお知らせのメールがKDDIとBIGLOBEそれぞれから来たんだけれど、セキュリティ的にこの順番は駄目ダメジャン! KDDIからのメールが12/12 BIGLOBEからのは12/16 今までKDDIと一切お付き合いしていない人は12/12のメールを見て「何これ?騙りか?」と感じてもおかしくない。
2019-12-23 12:56:05
Nicholai MARO
@MAROCKs
フィッシングメールと区別がつかない。 もっとも、記載のBIGLOBEカスタマーサポートの電話番号はググって「確かにBIGLOBEの問合せ番号だ」と判るけれど。 まずはBIGLOBEからのメールを先にすべきだろうし、そこに「後日、KDDIからMy AU IDの通知があります」 と記載あってしかるべき。
2019-12-23 12:56:05
Nicholai MARO
@MAROCKs
時間はあるんで「このメールは本物か?」「なんてセキュリティ意識のないことしてんだい!」と質問と文句を含めて0120をしてみたら、出てきたオペレーターが全く暖簾に腕押しで。 「僕の言っている事が判らないのならセキュリティがわかる人に代わって!」 と言っても「出来ません」とか言ってるし。
2019-12-23 12:56:06
Nicholai MARO
@MAROCKs
やっとどなたかと換わってくれる方向に話が向いたら保留する前に「お待ちください!<`ヘ´>」と怒鳴られちゃったよ。 #なんてこったい #BIGLOBE
2019-12-23 12:56:06
Nicholai MARO
@MAROCKs
ISPの会員IDって、わざわざ世間に公表するものじゃないけれど、パスワードと異なって秘匿はしていないから、第三者が知りえる類のものであるし、「個人情報を取得しよう」とか「俺の電話料金をこいつに支払わせよう」とか悪意をもった人がKDDIを騙って12/12のメールを送るなんてことは可能なんだよね。
2019-12-23 13:09:32