NAVERから、パスワード変更しろというお知らせが 2013年7月20日20:51に届いていた。

[重要/Notice] NAVER会員ログインパスワード変更のお願い | Please change your NAVER Japan password
[重要/Notice] NAVER会員ログインパスワード変更のお願い | Please change your NAVER Japan password

NAVER
URL : http://www.naver.jp/
LINE Corporation

というかこれって既に該当ユーザーにはパスワード変更促していたとばかり思っていたのだが・・・・土曜日の夜間にメールでお知らせが届くとは・・・。

スポンサード リンク

何故今来たのか?

お客様への被害を未然に防ぐため、現在は対象サービスをメンテナンスモードに切り替え、NAVERアカウントのログインを遮断し、一部サービスを停止しておりました。本日、新しいパスワードの設定機能を設置し、サービスを再開いたしましたので、下記の手順より、必ずパスワードを変更していただくようお願い申し上げます。

とっとと、パスワード変更を促していたらよかったと思うのに何か後手な感がしなくもないのだが・・・。
ショックだよ。

プレスリリースでは 7/19日以降更新されてない・・・
http://linecorp.com/press/2013/0719581
或いは当初の認知していた、件数よりも多かったのだろうか?

  • メールが来たのが土曜日り夜間だよ。
    まぁNaverの関連サービスを、会社で運用している人はいないだろうけど(期待含め)、ちょっとなぁと思うところでした。普通金曜日(平日)に通知完了し終えているものが道理だと思ったりするので土日をまたぐというのも不信感でしかない。
  • 2013年7月の17日と18日に不正アクセスが確認されたとして、遮断する対応は19日には知っていたが、
    該当ユーザーに通知したのが、2013年7月20日という対応。(該当ユーザーには19日に送信終わっていなかったのか?或いは20日に送らないといけない分が増えたのかがわからない。)
    これはちょっと遅い感がするのですが、

  • 他の事例として、Evernoteの事例が早かった気がしたが、あれはどの程度のスピードだったのかは記憶にない。ただしかなり初期の段階で全てのパスワードをリセットして全IDをログインできなくする措置をとっていたことは記憶に在る。
  • 先日福岡の博多にビルを作るというニュース記事が出ていたが、これもこれで引っかかることはあるが直接は関係ないので脇に置くとする。(しかし要素として気にはなる)
  • 仮にNAVERに何か悪意や過失があったとしたらとんでもない事になっている可能性が0では無いとも思えてしまう。

  • ただ思うのが、naverとかLINEの大元の、NHNだけは名前がどう変わろうともおっかない気がする・・・。
  • NaverのTOPページに飛んでも2013/07/20の時点で、この情報の漏れに関するページがどこに掲載されているのかが見つからないのだから不親切な事は確かだ。

    今考えるべきだと思う

    ちょっとこれらのサービスには慎重に手を出す程度で本腰で使うのは、ハイリスクな気がする。それでも皆が使っているから利用するという発想では、赤信号皆で渡れば怖くないと大差ない気がする。
    今の時代マイクロソフトがスカイプのデータを監視していたりすることでも問題視されたりする世の中なのに、LINEが韓国発のグループ企業の会社だということを知らないと思える人の書き込みが実に多くインーターネット上で見られるのも怖いと感じるのでした。

    週が明けて追記

    結局NAVERの不正アクセスと対応が少し疑問が残るで今週も眺めていたのですが特に発表追加は無い様子。
    NAVERの公式ブログでは今回の件は書いてない。
    http://naverland.naver.jp/

    不正アクセスに関する発表プレスリリースでだけの記載か。
    http://linecorp.com/press/2013/0719581

    他探し見てたものの、
    twitter
    https://twitter.com/naver_jp

    facebook
    https://www.facebook.com/NAVERJapan

    twitterの方が更新は盛んな気もする。
    あとtwitterで寄せられている若干のリプライが気になるものもあるので暫く様子見。
    165万件。