自由気ままに

銀嶺

書いてみる~♫

サポート処理1件半?

パソコン/インターネット

1件目・・・
3日前の話 レピーターのお客様から、コミュニティーサイトにログイン出来なくなったとのことで午後から出動しました

取り敢えずIDとパスワードを自分で入れ直してログインするも確かにサイト内には入っていけず・・・ ( ‥)ン?
2度ほど試してやっぱり入っていけず仕方ないのでIDとパスワードの変更を行うべく、変更認証のメールを待ち今度はYahooのメールボックスへログイン
(。◕ω◕。)ウニャ!?  ログイン! ログイン! (   ∇  ;) え? ログインできない?

もしかしてYahoo IDが乗っ取られた様子がしなくもないねぇ・・・ (* ̄∧ ̄*;)ウーン
他にもメールボックスには93通ほどのメールが来てるけど、その先へ入っていくことができない、という状況なので、考えられるのはパスワード窃取・・・

今までの自分のブログは使えなくなるので、お客様にはその旨をお話した上で了承を頂き別のYahoo IDおよびパスワードを新規で作り・・・
コミュニティーサイトへも新規登録して無事にログイン
本人の方のお友達を探していただき、そこからご自分のブログへ入っていき、登録しておいたお友達全員をお気に入りに入れ、取り敢えずここまでは終了

セキュリティーソフトもバスターが入っているのでウィルスは入っていないはず・・・
真っ先におかしくなるのはデスクトップ画面なのでその中を隅から隅まで見渡し、画面構成におかしな部分がないか確認
アイコンの形も正常だし、他の部分もおかしな部部はなく正常のようなので、本来はこの後ウィルスチェックをするところですが時間が時間だったのでそのままの状態で使っていただき今度乗っ取られたときはIPA(情報処理振興事業協会)へ連絡ということで終了です (; ̄ー ̄A アセアセ・・・


2件目は20日のお話・・・
とある大手家電量販店より入電・・・

「実はインターネット接続サービスをお宅様にお願いしていただきたくお電話しました」とのお話・・・です 

20日から24日の間に接続設定をお願いしたいお客様が1名ほどいるそうで、接続料をいくらで設定してるのか聞いたところ1万円とのこと・・・
まあ、個人で趣味として設定をやっている人には喜ばれる?かもですが、私も教室とサポートの仕事を並行してやっておりますので、どう頑張ってみてもその価格では首を縦に振ることが出来ず諦めてもらいました 
って言うか~~! 大手家電店ならそのくらいの人材を雇用しておけよってな話で、パソコンを扱っているのならそのくらいの人材は確保しておくのが普通でしょ?って思いましたがねぇ・・・ (* ̄∧ ̄*;)ウーン

1万円の内訳は、パソコンの初期設定、モデム&無線LAN設定とワイヤレス設定、プリンタ設定、30分ほどの説明・・・らしいですが、出張料込みで1万円!
しかも月一件程度しか接続設定の電話が来ないという、なんとも寂しいお話 (ノ∀`*)ペチョ
ということは、パソコンもそのくらいしか売れていない・・・まあ、その話はいいとして・・・

その値段じゃあ子供のお年玉じゃないんだから無理でしょ? ^^;
ちなみに、電話が掛かってきた量販店が、K'sデンコードでないことは確か ^^

私のところでやった場合は設定内容にもよりますが2万~3万の間で、出張料込みとさせていただいております(* ̄ノω ̄)コッチョリ
「ワイヤレスの場合は損失も大きくなりますすがどうされますか?」と聞いた上で設定をします(損失は使う場所にも寄りますがベストエフォートの半分以下です)

他にも書きたいことは山ほどありますが、朝になってしまうのでこの辺にて終了ということで ^^;

相変わらずまとまりのないダラダラ文章ですいません <(_ _)>

  • 銀嶺

    銀嶺

    2012/02/06 00:29:56

    <まおさん>
    あれだけ説明してきたから今更間違い電話・・・とは言えないでしょう? ^^
    1万でOKしてたら自分で自分の首を絞めるようなものですから間違ってもそんなバカはしませんよねぇ~ ^^;

  • まお

    まお

    2012/02/05 16:13:21

    間違い電話です!って言い切れない…ですよねぇ~

  • 銀嶺

    銀嶺

    2012/02/04 23:34:29

    <まおさん>
    普通は・・・、 そうねぇ 普通は家電店にいる専門知識を持った人が設定にくるんだけどねぇ・・・ ^^;
    後は、そこの家電店と契約を結んでる電気屋さんとか・・・
    電話かけてくるところ間違ってるんじゃないって感じです ┐( ̄ヘ ̄)┌ ヤレヤレ・・・

  • まお

    まお

    2012/02/04 01:05:51

    なんか、大変そうですね。

    ってか、そういう接続って電気屋さんがするんじゃないですか?

  • 銀嶺

    銀嶺

    2012/01/28 02:19:07

    <維野眞充さん>
    ごくまれにサイトへのログイン、またはサイトの表示がおかしい場合がありますね~
    私も何度かそういう経験があります
    ガンブラー(ウィルス)の場合、セキュリティソフトをインストールしているのでしたら常に常駐して監視してますので、新しい定義プログラムを常に更新していれば殆どは見つけてくれますので(見つけてくれないセキュリティソフトもあるかも・・・)100%とは言えませんが大丈夫だと思います
    (以前、教えてGooを閲覧中にトロイの木馬を、セキュリティソフトのカスペルスキーが瞬時で見つけてくれました)

    そうですよね~ 1万円位じゃあSEはやりませんよね~  ププッ ( ̄m ̄*)
    「ふざけてんじゃあねえよ!」と言いたかったですが、社名に傷がつきますので言えませんでした (・ω・;A)アセアセ…

    自作頑張って下さいね~ ^^ 

  • 銀嶺

    銀嶺

    2012/01/28 02:02:11

    <マムさん>
    日本は特にそうだけど、インフラの整備が先行しちゃってセキュリティ面は後手後手に回るという、取りあえず設けるのが先、あとは後~って感じです
    大企業ほど臭い物には蓋をしたがるから、結局国民が騒ぎ出さないと重い腰を上げようとしない昔からの悪い癖が昭和、平成へと変わってもその部分は何ら変わることなく戯言のような感覚だったんじゃないかなぁ・・・?
    で、インターネットが開通して、今では暴露をする人も出てきて大手企業もすったもんだしてるんだろうと思います(とてもいいことです)

    一般の講師は通常ワードやエクセルは教えますが、インターネットに関してはYahooサイトからリンクされている部分をクリックして、「はい、こういう風に簡単に別のサイトへ飛んでいけます」程度しか教えていません
    セキュリティに関しては、殆ど講習の中で説明しませんし、講師の方々もマナーやモラルに関してよく理解していないようです
    現に、私がある講師の方へ本アドを使いメールを送信したところ相手の講師の方はフリーメールアドレスを使って返してきました
    本アドで送られてきたメールに対しては本アドで返すのが常識ですが、こういう常識知らず野講師もいます
    (この講師の方には直接伝えましたが、それ以来メールが来ません ┐( ̄ヘ ̄)┌ ヤレヤレ・・・)

    ネット上では最近、正確な情報と不正確な情報が入り乱れておりますのでどれが正確な情報なのかというのが掴み難くなってきてます
    インターネットは特にライセンスも要らないので誰もが使います
    よく「インターネットは便利で面白いですね」と言ってる方をお見受けしますが、私は「ネットは怖いよ」と言い、その怖さをよく説明したりします

    家電量販店でネットの申し込みをする場合、家電量販店側は「インターネットは怖いですよ~」とは絶対に言いません
    (利益に影響しますので・・・)
    初心者でも楽しめる・・・というのが、そもそもの間違いだと思います

  • 維野眞充

    維野眞充

    2012/01/27 01:58:34

    丁度この記事を読んだ後、私の某サイトへのログインができなくなり、しかもHPも異様でした。
    なんだろうなぁ?と しばらく様子を見ようと 放置。多分サーバーの障害だったんでしょう。
    今は問題なくログインできます。
    まぁ 乗っ取られても 何も得するものはないサイトですが・・・  

    ちなみに1万円でPC設定・・・その他の設定? 疲れるからやりたくないでっす。
    それより 週末に組み立てるパソコンの方が気になります♪  甥っ子の頼まれモノだけど^^:

  • マム

    マム

    2012/01/25 06:08:17

    下の記事はすでに読んでいたよ。ニュースと新聞でやってたね^^
    あまりにもタイミング良すぎで笑っちゃいましたww

     コピペか手入力かわからないけど 長文ご苦労様です。

    そもそも 盗まれたIDを放置しているのが問題ですね
    逆に 各自が気付いた時点で すみやかに運営者側に通知し 抹消・もしくは使用停止を求め
    運営側が対処するまでの間に生じた被害を 逐一公表すれば
    業界としても さっさと対応せざるをえないわけです。

    さらに情報の蓄積として 窃盗されたと推定される時(これは運営サイトで確認できるはず)から 持ち主が気付くまでの時間がどれほどあるか・また窃盗されてから悪用されるまでにかかる時間はどれくらいか
    気付いてから通報までにかかる所要時間と何故それだけの時間がかかったかの理由・通報を受けた運営が実際にIDの使用停止を行うまでの時間等のデータも細かく収集蓄積していけば 
    そこからなんらかの対策がみえてくるはずなんだけどねぇ。

    「自己責任」とか「法律」とかって言いわけ無用
    ネットを使う人 ネット関連で収入を得ている企業・個人のモラルの問題であり努力義務です。

    ネットの世界って批判をしたり 誰かの言い分をコピーして垂れ流しはしても 具体的な状況を公開することにより問題提起→業界の安全性を高めるという意識が、乏しい気がします。
     特にレポーター・講師陣の意識の低さは・・><

    ネットはただじゃない
    多大な国費(国民の税金)にもとづいて インフラ整備された業界であり
    ネットを利用する人は 公共財を使用しているのだと言う自覚を持って行動すべきだと思います。
    特に 講師をされている方・レポーターの方々がその意識をもって行動されるよう ついつい期待(笑)

    地味~にまめ~に情報を収集し・問題提起を続け 小さな問題も一つ一つていねいに運営側に状況報告し
    その経緯をネットで公開していると、 案外 運営側も 半年~1年くらいかけてシステム改善している。
    これは 15年来のネット活動の経験です。
    ま ポイントは 情報の収集・蓄積と ネットで正確な経緯をばらす ではないかと思いますww
    この 収集の困難さを 最近痛感してますが^^; ^^; 
      (ま 個人の限界が見えた時点で次なる課題にもきづくわけですがww)

  • 銀嶺

    銀嶺

    2012/01/25 00:52:23

    <マムさん>
    削除=抹消という事ですので訂正します
    不正アクセスでパスワードを盗んだとしても現行法では罰することができないとのことらしいです

    「フィッシング」を処罰、警察庁が法改正案
     警察庁は24日、偽サイトに誘導して本人確認に使うIDやパスワードを不正に取得する「フィッシング」などの処罰化や、不正アクセス行為の罰則引き上げを柱とした不正アクセス禁止法改正案の骨子を公表した。被害の未然防止や犯罪の早期摘発につなげる狙いで、同日開会の通常国会での成立を目指す。
     同庁は、昨年判明した三菱重工業や衆参両院へのサイバー攻撃でIDなどが流出した可能性があることも重視、不正アクセス行為の罰則も強化することにした。
     フィッシングをめぐり現行法では、他人のパスワードなどの不正取得そのものを罰する法律はない。ネットバンキングで勝手に他人に送金されたり、通販サイトで知らない間に買い物されるなどの被害が出ており、全国銀行協会などが法規制を求めていた。

     改正案は、フィッシングなど不正な手段でのパスワードなどの取得を禁止。開設した偽サイトにメールや掲示板で誘い込む行為や、直接パスワードなどを入力させて返信させるメールの送信もフィッシング行為として禁止し、いずれも1年以下の懲役または50万円以下の罰金を科す。不正アクセスのために入手したパスワードなどを保管しても罰せられる。

     不正入手したパスワードを用いるなどする不正アクセス行為の罰則は、従来は懲役1年以下または罰金50万円以下だったが、懲役3年以下または罰金100万円以下に引き上げる。

     一方で、フィッシングは利用者本人が注意すれば被害の大半が防げるとの指摘もあり、今後はネット利用者の意識向上も課題だ。

     ネットでの不正なパスワード取得をめぐっては、ウイルスを使って入手する手口もある。こうした手口への対応としては、昨年7月施行の改正刑法でウイルス作成罪や供用罪が新設された。(日経Webニュースより抜粋)

    要するに自己責任と言う事のようです 

    窃取されたIDの件ですが、オークションサイトで不正に入荷した物品売買をするため奪ったIDを使ってオークションを開いているようです
    要するにオークション自体も不正であるということでしょう

  • マム

    マム

    2012/01/24 02:35:50

    ↓ この盗難届とすみやかな抹消手続きというのは 親身な対応以前の問題として 個人も運営サイトも ネット業界の安全性を保持するための義務 必要不可欠な手順のように思うのですが・・・

    自分のメールのパスワードがのっとられたということは 自分あてに過去に着た人のメールアドレスとばあいによってはその人たちの個人情報も漏洩したということで 自分の友人・取引先にたいする安全確保義務も生じると思うのだけど???
     (私など 不測の場合を想定して メルアドは 知人1人1人に別のアドレスふってるくらいだものw)

  • マム

    マム

    2012/01/24 02:28:23

    ごめん銀さん 話がわかりずらいのだけど・・・

    パスワードをぬすまれた→ ぬすまれたパスワードをもとにかってにパスワードが変更され、IDが使えなくなった ですよね。??ちがうのかな??

    だから とりあえず 新規のIDを取得するは わかるのですが・・・

    使えなくなったIDについては 抹消手続きを当然する必要ありますよね?
    でないと そのIDに到着したメールなどなどは 盗み読みへたすりゃ 公開されまくりになるから・・
    そして 盗まれたパスワードのブログに関しては・・・なんらかの保全手続き(「一時停止」って銀さんが書いてあるやつかな?)か 泣き寝入りの抹消
    どっちにしても 運営サイトに盗難届を出さなくてはいけないのではないですか??

    それと 「のっとられたパスワード」をオークションサイトで利用って??

    もう少し状況を 具体的に細かく教えてもらえるとありがたいです。<m(__)m>

  • 銀嶺

    銀嶺

    2012/01/23 22:32:58

    <マムさん>
    IDとパスワードを一時的に停止する方法もありましたが、お客様がすぐ使えるようにとの事でしたので新規で作った次第です
    一時的に停止すると数日間は使えない状態になりますし、フリーアドレスの場合Yahoo側もそこまで親身に受け取ってくれないというのが現状のようです(Yahooヘルプより・・・)
    一応の手順として・・・
    パスワードの変更をした後、アドレスの削除をしていただき、新規で作り変えるという方法をとりました
    尚、乗っ取られたパスワードはかなりな数でオークションサイトにて使われているようですが、一度もニュースで取り上げられないのが不思議です
    メディアもYahooに乗っ取られているのかと・・・?

  • 銀嶺

    銀嶺

    2012/01/23 22:21:41

    <みよさん>
    私の場合はYahoo Japapn から直接新規作成画面に入って登録をしましたが、Web上での設定というのもあるんですねぇ・・・ 

    規制が色々あってなかなか一回では(。´・ω・)(・ω・`。)ネー

  • マム

    マム

    2012/01/23 17:36:59

    ・素朴な質問ですが

     Yahoo は 自分のIDに関して 接続記録(IPアドレスと時間)が閲覧できるようになていますよね

     ですから 自分のIDが使えなくなった場合 Yahooに直接連絡を入れれば Yahoo側で
     接続記録を確認し のっとられ?IDに関するブログや メールの利用を一時停止にできるのではないですか?

     ただ問題は 接続できないときの Yahoo側 連絡窓口をどうやってみつけるかなんですけど^^;
     (最近は 人件費対策なのか なんなのか トラブル対策の窓口が なかなかみつからないしくみになってて ほんとめんどうです どこのサイトでも)

     新規にIDを取得するよりは そっちの対応のほうがさきのような気がするのですが 実際のところはどうなんでしょう??

     Yahooは 同一IPアドレスでの取得できるYahooIDの数を制限するなど かなり個人が使用しているIPアドレスやPCについての個人情報を自動で取得して組織的に利用しているように見受けられるのですが^^; ^^;

     そのわりに YahooIDに関するトラブルの話をきくことが多いので
     私としても そのへんすごくきになり 今日の銀さんの記事も人ごととは思えずの質問です。

  • みよ

    みよ

    2012/01/23 08:43:22

    以前、Yahoo IDでメール設定したんだけど
    上手く行かずに悩みに悩んだ末にweb上での設定もありました。