パソコン版が"アンとケイト"、スマホアプリ版は"ポケアン、ポケットアンとケイト"です。
本記事では、アンとケイト(ポケアン)の、
- 不正アクセスの考察
- サイトへのログイン
- ログイン画面からのパスワード再発行
- 登録情報の口座データの抹消
- 退会(のちにおこなう処置も)
上記の解説をおこないます。
6,000文字ほどのボリュームとなっているため、その点はご了承のうえ読み進めてください。
なお、見出しのはじめは不正アクセスの考察についてですが、それはいいから処置方法だけ早く!という場合は
スキップして進めていきましょう。
アンとケイト不正アクセスで情報漏洩
アンとケイト(アプリ版はポケットアンとケイト)で、『2019年5月22日』、不正アクセスによる情報漏洩があったと登録メールアドレス宛に通達がありました。
パソコンで、アプリでやっていた方のどちらもです。
アンとケイト(ポケットアンとケイト)で個人情報が流出した範囲
以下は、アンとケイト(ポケアン)の公式文からの引用です。
1.被害状況
(1)流出アカウント数:770,074件(2)流出内容
氏名(*2)、メールアドレス、パスワード、性別(*1)、生年月日、未既婚(*1)、子供の有無(*1)、個人年収(*1,2)、世帯年収(*1)、職業(*1)、勤務先業種(*1)、郵便番号、都道府県(*1)、市区町村(*2)、市区町村以降の住所(*2)、電話番号、銀行口座の支店番号(*2)、口座番号(*2)、口座名義(*2)、Pex ポイント口座番号(*2)、ドットマネー口座番号(*2) 等
(*1)該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません
(*2)任意項目のため回答頂いていた方のみ該当します
2.原因
第三者より一部サーバーの設定上の不備を攻撃され、不正アクセスが行われました。
あまりにも膨大な流出数、広範囲での情報流出です。
退会しているのにアンとケイトからメールの通達が来る事例、原因の推測
一定期間登録情報を保有しているという曖昧な表現と措置が過ちの要因か
退会してもうだいぶ時間が経ってるのに、いつしたかも覚えてないぐらい。
なのにどうしてメールが来るの?
2年前に退会をしたんだよ。だけど、なんでメールが来るの!?
公式からの元ユーザー、現会員の質問に対しての、アンとケイトの回答
退会後でもお客様のお問い合わせに対応できるように、一定期間は弊社で登録情報を保有させていただいております。そのため本件の情報漏洩の対象となりメールにてご連絡させていただきました。
一定期間というのを、『1ヶ月以内にもしくは1週間以内に個人情報を削除』など、変更する余地があったはず。一定期間という曖昧な表記には、疑問符を打たざるを得ません。
そして、パスワードは、平文(そのまま)保存ではなく、ハッシュ化(例:jjoo1199qq→50文字前後などの複雑なランダム英数字に変えて)をして保管していなかったのでは?ともネットでは声が挙がっています。
つまり、表面上は安全対策抜かりなしと言いつつも、ふたを空けてみるとザル管理だったということでしょうか。
退会後はすみやかに個人情報を削除するべきだったのです。ネットにおいては、全てですね。
だから、2年前に退会したのに、という方にも不正アクセスによる流出メール通知が行き届いてしまうのです。
また、色んなサイトでの会員登録、アプリ登録、ショッピングサイトなど、広い領域で、不正アクセスから流出し、勝手にアンとケイトに登録されていたという可能性も否定はできません。
アンとケイト(ポケットアンとケイト)にログインができないときの対処
意外と見落としがちなケース:小文字に大文字のパスワードを入れ忘れている
アンとケイト(ポケアン)では、パスワードに小文字のほか、大文字も含めた入力をおこなう必要があります。
思い当たるふしがある方は、再度確認のうえ進めていきましょう。
モニター情報が確認できませんでしたとの表示:強制退会もしくはアクセス過多のエラーか
パスワード発行モニター情報が登録させていませんって出る!
上記の仮説、推測
- 規約の第12条にある・登録情報の抹消(強制退会を指すと考えられる)
12条のd:当社からの連絡に対するモニタの回答が一定期間無い場合
つまり、強制退会となっているケースが推測されます。一定期間ない抹消の部分に着目すると、期間の明記がありません。
きちんと明確にしたうえで、早急で短機関で消去する施策をうつべきでしたね。
削除してくれという声が、多数あがっています。
- お詫びの補てんを考え、まだ残しているか?
- 事件の解決が済んで事態が終息してからか?
定かではないため、あなたも私も同様にわだかまりが残っています。諸悪の根源を早く出してほしいに尽きます。
セキュリティ情報による認証面でログインに失敗しました:アクセス集中によるエラーか
現在、77万人分の個人情報が流出したという大問題から、アンとケイトへの短時間での集中アクセスがおこなわれています。
サーバー負荷(アクセスが多すぎてサイトが重すぎてエラーを吐き出す)による、ログイン失敗の可能性が濃厚です。
30秒置いて、再度ログインするなどの方法を試みてみましょう。この事態は2019年5月下旬に集中することが想定されます。
アンとケイト(ポケアンアプリ)の退会より先に処置しておく登録情報の変更手順【最優先】
アンとケイト(ポケアン)ログイン画面を出すまでの確認【スマホアプリ版】
まずは、ポケアン(スマホ版)から。サイトへのログイン(アプリ起動)をおこないます。
長期間ログインをしていない方は、アプリ更新をかける必要があります。
ポケアン起動後に、更新の表示が出ます。
更新したのち、開くを押して、起動させましょう。
ホーム画面(一番初めにあらわれる)に、設定画面へというボタンがあるのでタップします。
すると、モニター登録情報の画面へ移ります。
生年月日、パスワードの入力をおこない、私はロボットではありません(reCAPTCHA)をタップします。
1回でもパスワードの入力を間違えると、reCAPTCHAで画像認証をする手間が発生します。
初心者の方は、イメージだと以下のようにタップしていくと認識していてください。
バイクであれば、全体ですので、上記のように2マスタップして進めます。
続いては、モニター登録情報のページでの処理です。下の方向へスライドしていきましょう。
もう少しスライドさせると、ポイント振込先銀行の項目にたどりつきます。
ポイント振込先銀行の全ての情報を空欄指定する
ポイント振込先銀行は、『あ・か・さ・た・な』順に並んで表示されているため、
銀行名の最初の文字を選択という、選択していない状態にします。
支店番号、口座番号、口座名義のセイメイも削除します。
PeXやドットマネーを指定していた方も、全ての情報を空欄指定する
銀行口座ではなく、PeX・ドットマネーを指定していた方も、銀行口座と同様の処置をおこないます。
銀行口座から下にスライドすると項目があらわれます。
PeX、ドットマネーの口座番号をアンとケイトに入力していると、あなたの口座番号が表示されているため、空白指定をかけます。
『情報なし』という0の記憶を植えつけるイメージ。そして下方向へ向かうと、確認するのボタンが見えてきます。
アンケート依頼メールの配信のチェックも外し、確認するを押しましょう。
メールアドレスを変えたとはいえ、過去のデータが残っているという懸念を少し払拭できる置き換え処置
捨てアドぽいぽいが、役にたつことがあるかもしれません。私はそれで対処しました。
捨てアドぽいぽいでは、1ヵ月間でアドレスが消去される機能が備わっています。
捨てアドポイポイに、会員登録の概念はなく料金も完全無料、期間限定のメールアドレスの作成ができます。
私は利用中のフリーメールから、同様のフリーメール捨てアドポイポイに変えました(ブログやツイッターでの情報追記のため、そしてもし実被害をこうむったときはどうなるのか?という点で、まだ退会していないだけです)。
捨てアドポイポイ(https://m.kuku.lu/)
ホーム画面に、期間限定のメールアドレスを発行するという項目が、一目してわかるようになっており、ワンプッシュで作成可能です。
1ヶ月で、消去。それをアンとケイトに認識させ、消えるメアドを上書きして残す。そしてそのアドレスは期限が来ると消滅します。
情報をでたらめにすり変え、退会したという声もありました。
もし再度使いたいではなくログインしたい時はできなくなります。期間限定アドレスではない通常のフリーメールとして使うのも吉です。
ちなみに5分もあれば使い方はわかります。
アンとケイトに登録したメールアドレスの変更をおこなう
携帯キャリアのメールアドレスだと、常時つかう携帯のため、迷惑メールラッシュが来ると非常に困ります。
置き換え処置としてはフリーメールが代替することが望ましく、携帯キャリアドレスなら
(例)ヤフーメールへ。ヤフーを使っていた場合は、Gメールへ。または、その逆も有効的であると判断ができます。
迷惑メールは通知なしで勝手にボックスに振り分けられるので、見なくて済みます。
アンとケイトの退会をするまでのステップ【アプリのポケットアンとケイト】
ポケアンの退会は、起動画面の左上の部分、メニュー(三本線)をタップします。
次に、メニューが開くので、その他の項目をタップしましょう。
次に、退会手続きの画面に移るので、下の方向へスライドさせていきます。
すると、最終確認の画面が登場します。
退会理由をチェック、コメントすることができますが、無視して退会をタップしても完了できます。
アンとケイトのパソコン版から登録情報の変更【PC】
まずはアンとケイトへログインです。
上部に不正アクセスについてふれており、パスワードの再発行はこちら、もしくは、少し下へスクロールをおこない、処置を進めます。
メールアドレスおよび生年月日を入れましょう。
本記事中で述べたように、生年月日を正しく入れていなければ、先に進めません。
新しいパスワードを発行するをクリックすると、あなたのメールアドレス宛てにアンとケイトからメールが届きます。
コピーして、再度、アンとケイトへ戻ります。
ログイン後、モニター情報の変更をメニューから選び、モニター情報の変更画面を出します。
下へスクロールを続けると、口座情報の項目を設定変更できます。
PCでも同じように消去しましょう。
口座情報だけならそのまま最下部へ。
電子マネー登録があれば同様に削除、メール配信のチェックも外し、登録情報の変更内容を確認するをクリックしましょう。
アンとケイトPC(パソコン版)での退会手順
ホーム画面のモニター登録情報と同列にならんでいる部分の、退会手続きをクリックします。
次は本人確認で、生年月日とパスワードを入力し、reCAPTCHAのロボットではない部分をチェックし、次へ進むをクリックしましょう。
最後に、退会手続きの画面が登場します。
退会理由をチェック、または意見を書き、退会するを押すことで、作業は完了します。
アンとケイトを退会した場合、すみやかにおこないたい処置
即座におこないたいのは、
- メールアドレスおよびパスワードを使いまわししたサイト
- 口座情報を上記同様に使いまわしているサイト
上記での変更処置で、多く使いまわしている方もいるでしょう。
特に、ショッピングサイトなどは世代問わず利用人口が多いため、ポイント所有中の方は多いはずなので要注意。
特にメアドにおいては、使い回しは多いですからね。
上記における、
- メールアドレスの変更
- パスワードの変更
- ポイント残高があれば手早い交換を
- ネットでログインできる銀行口座のパスワード変更
- 電子マネー口座のログインID・パスワード変更
口座登録をおこなっていなければ良いですが、私のようにやってしまったという方は、上記の処置は必須です。
私は100に近いほどサービスを登録しているので数日は続く作業ですが、あなたの場合、10サイト前後で済んでいるはず。
新しくするパスワードやメールアドレスをメモ、スクショし忘れないようにくれぐれも、慌てずに一つ1つ対処していきましょう。
私の現在の状況(アンとケイトで登録したのは銀行口座)
不正で盗まれた可能性のある銀行口座情報
- 銀行名:某ネット銀行(キャッシュカード機能つき)
- 支店名:◯◯
- 口座番号:◯◯
アンとケイトのパスワードがaaaaaa(例)
某ネット銀行ではbbbbbbのパスワード(例)
違うパスを指定していました。銀行キャッシュカードの暗証番号は、アンとケイトはもちろんですが知りません。
ワンタイムパスワード付きトークン(1分でパスが切り替わる)も、手元にあります。
私の状況だと大丈夫かな!?と浅はかな考えこそしていますが、銀行管理画面のログインで必要なパスワードは変えました。
結局は解約して再度申し込みをするのだろうかと考えると…非常に腹立たしいものです。
パスワードの変えるときの注意点
必ず違う複雑に改良したパスワードを指定します。8文字程度ではいけません。私はまだ不正換金を喰らった経験はありませんが、12~14文字指定をしています。
サンプル:89p9p1w8qaz2xs
ローマ数字と英数字を上記のように分散します。
まとめ
- リセットされているパスワードをログイン画面から再発行(または通達メール文から向かう)
- アプリは起動してから(長期利用していない場合、更新をかけ起動)
- パスワードは1文字ほど大文字が含まれ盲点となっていることも
- サイト登録がありませんは、強制退会の可能性
- アクセス集中や障害でログインできない場合、数十秒おきに再度おこなう
- 退会する場合は口座関連の登録情報を消して上書きする
- 退会はスマホアプリ、パソコン版もやり方はほぼ同様となる
- パスワードとメアドを他サイトで変える際は複雑な文字列にしてメモ
- 生年月日を正しく書かずに処理を進ませられない方は運営に要望
効果はわずかかも知れないが不安症の方はやる価値があること
- アンとケイトに残っているメアドが上書きされるものだとすれば、捨てアドを
- (上記は変更前のものも保存されていたら効果はない)
作業は下手したら1週間ぐらいかかります。膨大な時間を消耗しているので補てん、また、現金引き出しなどの被害に遭った方がいたら、私含むみんなにきちんと補償していただきたいものです。
Copyright secured by Digiprove © 2019 