続報:携帯IDの不正利用による過剰請求が起きている件について
あと携帯では ソフトバンク携帯だけかもしれないけど 「PCブラウズモード」という携帯単独でも、パケットフリーが適用されないおかしなモードがあります。これも気をつけましょう。
これはどのコンピューターにも言えるが、開発者が意図的にバックドアをシステムに組み込んで、その情報を抜き取り、他に利用という図式はどれにもつきまとう。問題はそれにおける被害と判った時点でどこまでさかのぼって救済できるか?の法律が全然整備されていない点だし、各キャリアもその点を規約に全然歌っていない点。今後はそういう点こそ携帯キャリアを選ぶ選択肢になってこないだろうか?
つまり逆に、「高額請求時の保険というシステム」が皮肉にも商売になる時代がやってきたということだけど、これを実現、制度として実現するキャリアはどこが一番乗りかな?孫正義も この案については即「やりましょう」というかどうか?
~そして~
@masason 孫正義殿 キャリアによるID乗っ取りの不正請求の問題が一部のキャリアで問題視されだしました。そこでこの手の問題が起きた場合の「高額請求に関する保険」(仮称)を貴社ソフトバンクでいち早.. http://t.co/koHp0Z2V
2012-11-11 23:35:14@masason 孫正義殿 キャリアによるID乗っ取りの不正請求の問題が一部のキャリアで問題視されだしました。そこでこの手の問題が起きた場合の「高額請求に関する保険」(仮称)を貴社ソフトバンクでいち早く取り入れてくれませんでしょうか?
@hitsuji_ookami氏のコメントより
「漏洩についてどう思っているのか」とお客様センターの方に聞いたのですが「内部から漏れたという形跡はございませんので漏洩はありません」と言い切られたんですけどね;auのオペレータが無知というか……。「顧.. http://t.co/B381vTXA
2012-11-12 09:32:45「漏洩についてどう思っているのか」とお客様センターの方に聞いたのですが「内部から漏れたという形跡はございませんので漏洩はありません」と言い切られたんですけどね;auのオペレータが無知というか……。「顧客の依頼であっても内部調査は出来ない」とか。理由を聞いたら「漏えいしてないから」の一点張り。ちなみに責任者の方はKDDIの社員ではないそうです。派遣か出向か知りませんがそういうポジションに社員置かないとかどういう意図があるのか……。
※「外部からネットワークを通じてサーバーをハッキングされたわけではない。」ということ?
@yukisanu氏のコメントより
個人的に気になるのが 「決済確認メールが来なかった」 = 「一部オンランゲームポータルなどで採用されているワンタイムパスワード確認Cメールも来なかった」 という事。https://id.auone.j.. http://t.co/9yhfvZ5W
2012-11-13 23:21:39個人的に気になるのが 「決済確認メールが来なかった」 = 「一部オンランゲームポータルなどで採用されているワンタイムパスワード確認Cメールも来なかった」 という事。
https://id.auone.jp/id/pc/content/note/pass/otp/index.html
リンクより
"ワンタイムパスワードは一定時間のみ有効な使い捨てのパスワードです。auかんたん決済ご利用時に、お客様のau携帯電話にSMS(Cメール)でワンタイムパスワードが送信されるため、ご本人様のみワンタイムパスワードを知ることができます。"
※正式な手続きの流れは踏んでいないんでしょうね。
※詳しくは後述の「推測」より。
yukisanu氏との会話
[要出典]
以下の会話には未確認情報が多く、確かな情報源の提出が求められている。
@yukisanu 続報にそれの答えみたいなのがあるはずです。いかがでしょう? http://t.co/kZ4DKMo0
2012-11-13 23:46:11@Abhraham ワンタイムパスワードに関しては各社のワンタイムパスワード導入のお知らせが2012年10月中旬に集中してることから話題にされている過去~直近の請求には導入後の利用分は含まれてないのではないかと考えました。
2012-11-14 00:41:31@Abhraham 推論に関しても読ませていただきました。どの可能性が高いなどは専門家でも何でもない自分には分かりませんが少なくとも利用通知の非通知設定ができる事、利用明細通知ハガキなどに記載されてるセルフID等を使ったソーシャルハッキングの可能性なども考えられるかと思います。
2012-11-14 00:50:09※"利用通知"とは購入後のレシートメールの事?最終的な携帯の利用料金の請求額通知の事?
※ソーシャルハッキングとは - コトバンクhttp://bit.ly/oZrKZg "ユーザーIDやパスワードを盗み出すのに、技術的な手段を利用せず、直接本人の口から聞き出す、タイプ内容を盗み見る、書類やメモを入手する、といった手段を利用する行為。盗み見た上司のパスワードを使って情報を盗む組織内犯罪や、掃除夫などを装ってオフィスに侵入する手口等がある。"