キューモニター 不正アクセスに関する問い合わせ

ラリクマ

Twitterから確認しに来ていただけた方、ありがとうございます。

個人の感想等と踏まえた長文となる為、読みにくいかもしれませんが
今回の一件の情報共有の足しにしていただけますと幸いです。

まずは今回のキューモニター不正アクセスに関する私の対応経緯について。
早くサポートデスク返信内容を知りたい方は
【サポートデスクの回答】まで読み飛ばして下さい。

【これまでの私の対応経緯】
3/19(土) 12時
登録メールアドレス変更通知が届く
(不正アクセス。まだ自分は被害に気付いていない)

3/22(火) 1時
ポイント不正交換
(Amazonギフト券・giftee Boxに交換、メアド変更により通知無い為、気付かず)

同日 9時
サイトログインできず覚えに無い『メールアドレス変更通知』に気付き、
不正アクセスを認識
サポートデスクへ不正アクセスについて問合せ送信

3/25(金) 12時
サポートデスクより不正アクセスを確認したとの回答
連絡用別メールアドレス用意の依頼あり

3/26(土) 14時
サポートデスクへ連絡用メールアドレスを送信

3/30(水) 21時
サポートデスクよりアカウントのメアド、パスワードリセット連絡あり
リセット対応しアカウントを復旧

3/31(木) 10時
サポートデスクへ詳細報告・説明を求める問合せメールを送信

4/8 (金) 21時
サポートデスクより返信(内容は後述参照)

。。。サポートデスク返信対応遅くないですか。

初動の不正アクセス実行時については、
自分が不正アクセスの事実に気づくの遅かった為、
不正交換被害を食い止めれなかったのは、もはや仕方ないと思えますが
不正アクセスの確認依頼を入れてからアカウントリセットまでにかかった時間はおよそ一週間。。

本人確認等もあったとはいえ、とても迅速な対応だったとは思えません。

そして後述にも記載している説明を求めた問合せの返信、
これまた1週間とまた遅い。
結構細かいとこ突っ込んだ質問投げたため、回答に時間かかるんだろうな。、、、、、と思っていたら。。

【サポートデスクへの質問】
まずはサポートデスクへの質問について。
第三者機関への相談も視野に入れている為、より詳細な情報を揃えようと、
3/31時点で下記7つの質問を送信しました。


1、サイトへの不正アクセス有無、及び個人情報漏洩の有無

2、キューモニター(又は㈱インテージ)が先日のポイント交換停止を
  決定し不正アクセス被害を把握した日時

3、キューモニター(又は㈱インテージ)が把握している被害規模

4、今回の不正アクセス増加に伴う被害に対する企業対応について

5、被害ユーザーに対する補償対応

6、ポイント交換停止期間中に取った対策内容

7、今回の不正アクセス増加について登録者への注意喚起メール送信のみで
  サイトや「おしらせ」等に掲載しない判断理由


【サポートデスクの回答】

メール丸ごと転載したいのですが、無断複写・転載お断りがあるので、
投げた質問の項目毎にメール一部抜粋や表現で回答として見ていきます。

1、サイトへの不正アクセス有無、及び個人情報漏洩の有無

→ 『弊社から情報が漏洩した事実はございません』

調査を行った機関(社内部署・外部機関)や調査内容、調査結果を尋ねましたがそこには一切触れてませんでした。
最近の対応見てると本当にきちんとした調査が行われたのかすら怪しく思えます。

2、キューモニター(又は㈱インテージ)が先日のポイント交換停止を決定し不正アクセス被害を把握した日時

→ 記載なし

今回の不正アクセスへの対応を開始した日時を尋ねましたが一切触れてませんでした。

3、キューモニター(又は㈱インテージ)が把握している被害規模

→ 『現在被害拡大防止のためポイント交換を停止させていただいており』

具体的な被害者数や規模の表現は一切なし。

4、今回の不正アクセス増加に伴う被害に対する企業対応について

→(要約)
ユーザー側のメールアドレス・パスワードの慎重な管理等の対策お願いする
ご心配の場合は警察などを含む第三者機関へのご相談などもご検討ください

警察への被害届け提出、及び個人情報保護委員会に対する報告や
不正アクセスの調査、利用された交換先への情報提供依頼や追跡予定などの回答を期待していましたが、

まさかのユーザー側への丸投げ

どう読み解いても『企業・運営としては何もしません』という宣言にしか受け取れません。

5、被害ユーザーに対する補償対応

→(要約)
ポイントの補填は難しい状況(弊社から情報が漏洩した事実が無い為)

情報漏れてないから補償はしません。だって情報は漏れてませんから。情報は漏れてませんから(強気)

まぁ『補償は絶対にしない』という方針表明でしょう。

6、ポイント交換停止期間中に取った対策内容

→ 記載なし

被害拡大防止のためポイント交換を停止しました、のお知らせのみ。
ユーザーの為なのか分かりませんが『とりあえずリアルタイム交換辞めます』で更に交換条件の改悪は既に皆さんご存じの通り。

7、今回の不正アクセス増加について登録者への注意喚起メール送信のみで
  サイトや「おしらせ」等に掲載しない判断理由、

→ 記載なし

よっぽど表の目立つとこに出したくはないってことの表われでしょうか。


以上が、今回のサポートデスクからの返答でした。
1週間あったのだからさぞ詳細な回答をしてくれるのだろうと思いましたが。。。

・・・実際には全く説明、回答にはなっていませんでした。


『お寄せいただきましたご指摘やご意見はモニター様の貴重なお声として承り、弊社のサービス運営にご活用させていただきます。』


いや、、、指摘や意見じゃなくて質問をしたんですけどね。。。

テンプレ返すのに1週間もかかるなんて、相当人が足らないかサポート業務がまわっていないのでしょう。
正直、ここのサポートには何も期待できない事がよく分りました。

丁寧新設にサポートが対応してくれると期待している方、それはたぶんテンプレート対応のみです。
実際は何もしてくれないので過度な期待はしない方がよいかと思いますよ。


ここからは私個人の感想や予想、なので興味ない方は読まなくてOKです。

【総括:今後のキューモニターとすべき事】

他の被害にあった方や問い合わせしている方の書き込み情報等を見ていると、おそらく今回の不正アクセスについては、
補填もしたくないから実際の情報漏洩の有無関係なく、ユーザー側に責任丸投げで押し通すつもりでしょう。


>>キューモニターサイトが第三者から不正な攻撃を受けたことにより
>>モニターの皆さまの情報が流出しているという事実はございません。


被害状況や運営側の対処から内部からの情報漏洩も疑われかねない状況で
なんの根拠も示さない『情報漏洩はない』の一点張りで、
警察被害届けや不正アクセス調査についても行わない姿勢から見ても
ユーザーを舐めているか、もうまともに運営を続けていく気がないのではないでしょうか。


先日掲載されたポイント交換ルールの変更を見ても
このままポイント交換踏み倒して、突然飛んでしまうという事も充分に考えられるでしょう。

最短でも4月20日交換申し込み、5月中旬以降の受け取りにはなってしまいますが
残りポイントをお持ちの方は最速のポイント交換を行った方が良いように思います。


またこのまま泣き寝入りは納得いかない!、個人情報漏洩に不安がある、という方は
以下に個人情報保護に関する相談やインテージにクレームを申し立てる窓口があるので参考になさって下さい。

問い合わせが多く寄せられれば何か変化があるかも。。。。企業にやる気無ければ望み薄かもしれませんが。。


・個人情報保護法相談ダイヤル
https://www.ppc.go.jp/personalinfo/pipldial/

電話番号:03-6457-9849
受付時間:9:30~17:30(土日祝日及び年末年始を除く)


・JIPDEC(日本情報経済社会推進協会)苦情相談連絡先
※インテージが所属している認定個人情報保護団体
https://www.jipdec.or.jp/project/protection_org/complaint_processing.html

電話番号:03-5860-7565
フリーダイヤル:0120-700-779
受付時間:平日9:30~12:00,13:00~16:30


以上となります。

私を含め多数のユーザーが被害を受け、これまでの対応や動向から不安を覚えますが
一部上場企業として株式会社 インテージのユーザーに対する誠実な対応に期待します。


この記事が気に入ったらサポートをしてみませんか?