https://x.com/PayPaysupport/status/1971048047279997301
公式も確認してるみたいだけど何なの…

ちょっと怖かったからこれを気にパスワード更新した
最大32桁まで行けるみたいだから記号込みで変えてやった

第三者による操作らしいけどどういうことなの
何かハッキングでもされてるんじゃ

単純にフィッシングメールってだけでは？

届くのは公式ドメインからのメールだからな
こっちも昨日届いて焦った

>単純にフィッシングメールってだけでは？
送信元アドレスもメール内のリンクも正規だった
公式サポートも意図しないリセットメールが送信されてると認めてるから
恐らく不具合か第三者のブルートフォース的なアクセスなのでは

自分だけじゃなかったか…
フィッシングか不正アクセスかとビビったぜ

ペイペイそんなに使ってないけどクレジットカード登録してるから怖い…

24日辺りから増えてるみたい
不安ならメールは削除してアプリ側でパスワード更新したほうがいいかもね

そういやPayPayってパスキー対応してないのか？
Yahooはかなり早い段階でパスキー対応してたから
PayPayも対応して欲しい

何も登録してないけど俺の残高33円をどうするつもりだ

初めフィッシングだと思って無視しようとしたら
メアドもURLも本物っぽいからかなりビビった

ワシのところにもきたわい

怖ァ…

>何も登録してないけど俺の残高33円をどうするつもりだ
33円でも百万人から集めれば3000万だからな

セキュリティ詳しくないから恐れることしかできない

>セキュリティ詳しくないから恐れることしかできない
これを期にパスワード変えとこう
半角英数字記号込みでで16桁以上ならほぼ無敵らしい

パスワードリセットさせても乗っ取り何か出来ないだろうに
何なの…

なんでこの規模の企業の公式が認証マークついてねえんだよ！

ヤフーIDからだから来てないな…

>パスワードリセットさせても乗っ取り何か出来ないだろうに
>何なの…
パスワードリセットが通る＝アカウントが生きてることが確認できる
を繰り返して今後の攻撃に使うための新鮮なアカウント一覧を作成するリストクリーニングってのがある

二段階認証の手前まで大人数に不正なアクセスされてるってことだろ？大丈夫です🙆じゃねえんだよ

多分大丈夫ではあるけどリセットするなら来たメールの中のリンクからはやらんほうがいいな

🐕<……

>二段階認証の手前まで大人数に不正なアクセスされてるってことだろ？大丈夫です🙆じゃねえんだよ
パスワードリセットのリクエスト自体は有効な電話番号だけあれば誰でもできるのでは
https://paypay.ne.jp/help/c0016/

>🐕<……
現状確認ドッグ！

俺だけじゃなかったのか午前二時頃だった

>なんでこの規模の企業の公式が認証マークついてねえんだよ！
ホントだ…なにこれ…
一応公式サイトにちゃんとリンクされてるから本物なんだろうけど

少なくともメールアドレス漏れてるだろ

>パスワードリセットが通る＝アカウントが生きてることが確認できる
>を繰り返して今後の攻撃に使うための新鮮なアカウント一覧を作成するリストクリーニングってのがある
怖い…それリストに載っちゃったってことじゃん…

>ちょっと怖かったからこれを気にパスワード更新した
ついでに変更しておこうかなと思ったらパスワード変更機能に緊急メンテナンス入ったようだ
https://paypay.ne.jp/notice/20250925/m-09/

まぁ不必要に変更されてもあれだから止めるのか

韓国でpaypay使えるようにした矢先だし
LINEみたいに筒抜け状態になってるとか？

まぁメアドは他のサービスでも皆使ってるだろうから他所で漏れたのを入手して大規模に試してることもありうる

片っ端からパスワードリセット要求して脳死で認証しちゃうとリセットされてアカウント奪われる？

公式も流石にまずいと思ったのか
とりあえず対策はしてくれるみたいで良かった

>少なくともメールアドレス漏れてるだろ
リセットに使えるのは電話番号のみっぽい
リセット通知はSNSかメールで来るけどこれはPayPayに登録されてるからだろう

>パスワードリセットのリクエスト自体は有効な電話番号だけあれば誰でもできるのでは
>https://paypay.ne.jp/help/c0016/
あー
電話番号入れてリセットを送らせているのか
これをどう悪用するんだ…？

単純に片っ端から電話番号打ち込んでリセットかけてるとかじゃない？

>片っ端からパスワードリセット要求して脳死で認証しちゃうとリセットされてアカウント奪われる？
今来てるのは公式からのメールだから大丈夫だろうけど
それに紛れてフィッシングメールが来てる可能性もあるから
脳死でメール削除するのが正しい

>これをどう悪用するんだ…？
次に本命のフィッシングメールを送る

拙者のところには来てないペイ

>>パスワードリセットのリクエスト自体は有効な電話番号だけあれば誰でもできるのでは
>>https://paypay.ne.jp/help/c0016/
>あー
>電話番号入れてリセットを送らせているのか
>これをどう悪用するんだ…？
これに応答したらリセットされちゃうから送ったやつが好きなパスワード設定できるんじゃないの…？
それは無理なのか

メールを全く見てないので問題なかった

>次に本命のフィッシングメールを送る
なるほど
アプリ立ち上げてから念の為パス変更したがそれ自体は別にどうでもよかったのか

ソフトバンクのメールフィルタが仕事してなくて埋もれてた

ジャンプラもやられてたな

つまり適当に電話番号入れてるだけ？
愉快犯だったりしない？

かなり精巧な作りをしてて不正利用か？と思うくらいではあった

総当たりでうっかり承認させるようなフィッシングじゃね

>つまり適当に電話番号入れてるだけ？
>愉快犯だったりしない？
この規模だと間違いなく組織的な動きなので電話番号を使用されてなんらかのリストに入れられているのは確実

適当な番号入れ始めたら当然弾きますよね？

>適当な番号入れ始めたら当然弾きますよね？
同じIPとかから連続アクセスあったら弾くだろうけどbotnetで全部解決！

もう世のオンラインサービスはみんなパスキー対応して欲しい
不正アクセス怖すぎ

うちは来てないからまだ対象外か

二段階認証ってPayPayは設定できないよね？

絵文字使ってたり不祥事に対して舐めた反応だと思う

ペイペイ使いながらペイペイが含まれるすべてのメールをブロックしてるから知らない

アタックされたら不祥事認定は流石に違わないか…？

昨日の夜来てたわ
対策のしようがないな

>アタックされたら不祥事認定は流石に違わないか…？
よくわかってないだけだろ

今日来てた
親に無視しろって言っといた
「」も自分は良くても周りがやるかもだから言っとけ

>アタックされたら不祥事認定は流石に違わないか…？
ちょっと前WINTICKETとの連携が簡単すぎてフィッシングに使われてた話があったから過敏になってるんだろうな

いつもなら送信元確認して無視できるけど公式から届いてるのか…

クレジットカード登録したらポイント還元率アップとかやめて欲しい

>いつもなら送信元確認して無視できるけど公式から届いてるのか…
そりゃあ公式が用意してるセキュリティの仕組みなんだからメールが来てる方が仕組みとしては正常に動いてるのでは…

PayPayというかYahooのサービスは電話番号でログイン出来るんだよね
なんか不安だからシークレットID設定してる

iPhone17に変えてから鞍馬山でpaypay使おうとしたらサーバーに繋がらなくて支払い出来なくて焦ったわ

>通知は削除し操作は不要です🙆🏻‍♀️
本当に公式垢かって二度見した

>>通知は削除し操作は不要です🙆🏻‍♀️
>本当に公式垢かって二度見した
よくわかってないなら恥晒すだけだからレスしない方がいいよ

>>通知は削除し操作は不要です🙆🏻‍♀️
>本当に公式垢かって二度見した
恥ずかしいなきみ

今内部でゴタゴタしてるのかもしれんがもっと深刻になれよと思った

https://x.com/shonenjump_plus/status/1969706949852999984
色々なアプリで試されてそうだ

>今内部でゴタゴタしてるのかもしれんがもっと深刻になれよと思った
アタックされた被害者に何言ってんの？

再設定の申請なんてアドレスあればできるからな

>今内部でゴタゴタしてるのかもしれんがもっと深刻になれよと思った
何が問題か理解してる？

>アタックされた被害者に何言ってんの？
そこから被害を被るのはこちらなんだけど

>そういやPayPayってパスキー対応してないのか？
>Yahooはかなり早い段階でパスキー対応してたから
>PayPayも対応して欲しい
してるはずだが

>>アタックされた被害者に何言ってんの？
>そこから被害を被るのはこちらなんだけど
被害者なんだから被害者なんだよ

>何が問題か理解してる？
PayPayの脆弱性

>アタックされた被害者に何言ってんの？
なんならアタックされてるのはユーザ自体で公式は単に標準機能を使われてるだけだしな…

>よくわかってないなら恥晒すだけだからレスしない方がいいよ
いや発表に対して絵文字が…

>色々なアプリで試されてそうだ
もう解決済みなんだからそっち貼ってやれよ！
https://x.com/shonenjump_plus/status/1971016804924350592

>>>アタックされた被害者に何言ってんの？
>>そこから被害を被るのはこちらなんだけど
>被害者なんだから被害者なんだよ
こちらは更に被害者だよ

>PayPayの脆弱性
脆弱性なら大丈夫🙆どころじゃなく今頃大問題になってるのよ

銀行口座紐づけだからガチでやられたらマジでヤバいやつ

電話番号はどこから漏れたんだろ
もう既に他所から抜き取られたやつなのかな

他の場所からメールアドレス漏れるのまで防げって言ってる事に気付いているのだろうか

公式のパスワード変更機能が脆弱性なら世の中脆弱性を対処できてないサイトばっかだな！

>>PayPayの脆弱性
>脆弱性なら大丈夫🙆どころじゃなく今頃大問題になってるのよ
そら脆弱性突かれた方は取り繕うだろ

>公式のパスワード変更機能が脆弱性なら世の中脆弱性を対処できてないサイトばっかだな！
なぜユーザーのメールアドレスが漏れてるんです？

>電話番号はどこから漏れたんだろ
>もう既に他所から抜き取られたやつなのかな
どこからも何も特定桁数の数列なんて単純に全ケース試されてるだけだよ

情弱で漠然とした悪意を持ってるとトンチキなことを言い出すやつ

>>公式のパスワード変更機能が脆弱性なら世の中脆弱性を対処できてないサイトばっかだな！
>なぜユーザーのメールアドレスが漏れてるんです？
何言ってるの…？

>今回の障害は不特定多数のメールアドレス（少年ジャンプ＋会員以外のメールアドレスも含む）が機械的に「パスワードの再設定」画面に入力・送信されたことで発生したもの
これから色んなサイトでやられそうだなこれ

日本語読めない奴がPaypayは中国とか言ってるんだから終わってんな

>なぜユーザーのメールアドレスが漏れてるんです？
手当たり次第にやってるとか想像してない人？

ジャンプの対応の方がまだマシな時点で

>電話番号はどこから漏れたんだろ
>もう既に他所から抜き取られたやつなのかな
電話番号とメルアドなんかそれなりにインターネット歴長いならもう全部リスト化されてると考えるべきだぞ
手に入れたリストでやれそうなサービス全部にアタックするだけだから直近でどっかのサイトから漏れたかして新しくリストが流れたんだろうな

>なぜユーザーのメールアドレスが漏れてるんです？
最初から勘違いしてそうだけど別にこれで攻撃者（パスワードリセット操作してる人）にメールアドレスはわからないよ

>もう解決済みなんだからそっち貼ってやれよ！
>https://x.com/shonenjump_plus/status/1971016804924350592
何らかの脆弱性があってそれを修正したってこと？

人間がポチポチ文字入力して試してる訳じゃなくてツールでめちゃくちゃ試行してるだけだぞ
狙い撃ちされたんじゃなくてたまたまヒットしただけだ

>人間がポチポチ文字入力して試してる訳じゃなくてツールでめちゃくちゃ試行してるだけだぞ
>狙い撃ちされたんじゃなくてたまたまヒットしただけだ
ソースは？

>ジャンプの対応の方がまだマシな時点で
何かしらの問題起きてる時に絵文字使うのはちょっとね

PayPayかわうそ…

>>https://x.com/shonenjump_plus/status/1971016804924350592
>何らかの脆弱性があってそれを修正したってこと？
ちげえよ
単に今この瞬間に攻撃が多いから一旦機能を遮断してるだけ

>>人間がポチポチ文字入力して試してる訳じゃなくてツールでめちゃくちゃ試行してるだけだぞ
>>狙い撃ちされたんじゃなくてたまたまヒットしただけだ
>ソースは？
そう聞いた時点で俺が正しい

>>今回の障害は不特定多数のメールアドレス（少年ジャンプ＋会員以外のメールアドレスも含む）が機械的に「パスワードの再設定」画面に入力・送信されたことで発生したもの
>これから色んなサイトでやられそうだなこれ
これからどころかもうセキュリティ研修で不正アクセスの例に出てくるレベルでやられてるよぉ…

情弱が騒いでてウケる

馬鹿が馬鹿なフリして誤魔化すターンが来たので終わりか

電話番号なんて存在しない組み合わせ含めてですら10の11乗なんだから機械的に総当たりしたらそりゃなんかしらヒットするよな

>何らかの脆弱性があってそれを修正したってこと？
文面的にアプリからじゃないと使えないようにしたとかその辺じゃね
こういうのは根本的に対策しようがないし場当たり的にやるしかないしな

>単に今この瞬間に攻撃が多いから一旦機能を遮断してるだけ
パスワード再設定機能も復旧してると書いてるけど

なんも問題なさすぎる

たぶんどっか別のところでそれなりの規模で漏れたんだろうな
この間の駿河屋のやつが遅れて出回ってるとか

こっちにも昨日来たけど不正アクセスとかじゃなく不具合なのか…？

>電話番号なんて存在しない組み合わせ含めてですら10の11乗なんだから機械的に総当たりしたらそりゃなんかしらヒットするよな
ほなええかあ

脆弱性ならやめるか…パスワードの再設定！

>こっちにも昨日来たけど不正アクセスとかじゃなく不具合なのか…？
そうだよ
己の馬鹿晒すだけだから騒ぐなよ

俺はそんなメール来てないから大丈夫だなと思ったらそもそもメールアドレス登録してなかった

>電話番号なんて存在しない組み合わせ含めてですら10の11乗なんだから機械的に総当たりしたらそりゃなんかしらヒットするよな
携帯前提なら8乗x4くらいで済むしまぁやる奴はいるよね

>脆弱性ならやめるか…パスワードの再設定！
だな
PayPay無罪

番号が生きてるかどうかチェックできるのね

>>こっちにも昨日来たけど不正アクセスとかじゃなく不具合なのか…？
>そうだよ
>己の馬鹿晒すだけだから騒ぐなよ
不正アクセスではあるよ
不具合って言ってる方が恥晒すよ

>>単に今この瞬間に攻撃が多いから一旦機能を遮断してるだけ
>パスワード再設定機能も復旧してると書いてるけど
会員以外のメールにも再設定メールが届くようになってたってだけだろ
そういうのは脆弱性ではない

パスワード再設定する部分にバックドア仕込まれてたりしてな

これで解決したな

>こっちにも昨日来たけど不正アクセスとかじゃなく不具合なのか…？
不具合でもない
機械的に無数のアカウントにパスワードリセットの操作を繰り返す不審者が出てる
これ単体でなにかの情報抜かれたりはしないけどアカウントや電話番号が生きてることは確認される

>こっちにも昨日来たけど不正アクセスとかじゃなく不具合なのか…？
不具合ではない
不正アクセスを誰かが試みてるが成功はしてない状況

盛大に勘違いして憤った手前引っ込みつかなくなってる人がいそう

実際セキュリティのトレンドはログインをパスキーのみにする方向なんでパスワード無くすのが正解

明らかにレスポンチ目的なレスはともかく
そうでもないレスにまで噛み付いてるよ
落ち着け

>不具合ではない
>不正アクセスを誰かが試みてるが成功はしてない状況
この場合どうなれば成功なんだ…？

>>こっちにも昨日来たけど不正アクセスとかじゃなく不具合なのか…？
>不具合でもない
>機械的に無数のアカウントにパスワードリセットの操作を繰り返す不審者が出てる
>これ単体でなにかの情報抜かれたりはしないけどアカウントや電話番号が生きてることは確認される
なんだ不具合か

>盛大に勘違いして憤った手前引っ込みつかなくなってる人がいそう
これ

こないだ駿河屋で決済情報送信する部分に仕込まれてたってのあったしそういうのだとしたら今なんか入力して変更するのは危ない

これでPayPay攻撃するのは違うでしょ…

こういう不正も今後はAI悪用してもっと増えるんだろうな

>パスワード再設定する部分にバックドア仕込まれてたりしてな
実際そういう仕込み方もある
まぁ公式を改変できるならもっとスマートなやり方するだろうけど

>こないだ駿河屋で決済情報送信する部分に仕込まれてたってのあったしそういうのだとしたら今なんか入力して変更するのは危ない
電話番号登録してるのが悪い

俺のパイパイ不正アクセスされてるの…？

これでパス変要求メールに偽物が混ざってきたら危ねえからとっくに上で書かれてるけどメール文面のリンクじゃなくて自分で公式に行こうねって気をつけるのが対策その1だよ

>この場合どうなれば成功なんだ…？
ヒット確認して本命のフィッシングなりを通したらかな？

>俺のパイパイ不正アクセスされてるの…？
されてないよ大丈夫です🙆‍♀️

>俺のパイパイ不正アクセスされてるの…？
シングルCDサイズか…

>俺のパイパイ不正アクセスされてるの…？
むしろきょうびネット上のアカウントなんて基本常に攻撃に晒されてると思ったほうが良いぞ

>俺のパイパイ不正アクセスされてるの…？
ツーロックしろ大事だぞ

そもそも覚えがないなら無視しろって書いてあるだろ再設定のメール

>俺のパイパイ不正アクセスされてるの…？
ちゃんと二段階認証してるか？

>パスワード再設定する部分にバックドア仕込まれてたりしてな
イデ屋があんなことあったしまさかね…
そう言えばクレカ止めたあとpaypay10％還元セールやったなあそこ

>そもそも覚えがないなら無視しろって書いてあるだろ再設定のメール
見に行かないといけないけど親切だよね

と言うか最近はフィッシングメールばっかだから
仮に公式からのメールでもアドレス踏みたくない

二段階認証ないとマジでインスタとか突破されるから…

これで騙される奴はもう現金だけ使ってろ

>と言うか最近はフィッシングメールばっかだから
>仮に公式からのメールでもアドレス踏みたくない
キャンペーンのお知らせとかでもググってから行き直してるな…

メールの画面からURLで飛ばないこれ基本

これで焦ってメールからリセットしにかかるような奴が一番危ないからな
漠然とした不安感はそれだけで判断鈍らせるから焦るのが一番まずい

そもそも身に覚えないリセットメールなんて怖くて触れねーって！

パスワードリセットのメールってなに…？

親は分かんないだろうな

>漠然とした不安感はそれだけで判断鈍らせるから焦るのが一番まずい
エロサイト架空請求時代から変わってねえな！

実際再設定メールだけバンバン飛ばさせてどうすんだろうなこれ
日をおいてからフィッシングメールバンバン送ってそっちが本命とか？

大文字小文字記号数字入りのクソ強固なパスワードかけてるからまあ突破されることはないだろう…

生きてるアカウントのあぶり出しかな

>パスワードリセットのメールってなに…？
パスワードリセットのメール

>大文字小文字記号数字入りのクソ強固なパスワードかけてるからまあ突破されることはないだろう…
0Pen!s…

登録した覚えがないサイトからそういうメールがくる！

>生きてるアカウントのあぶり出しかな
そう言ってる人も多いけど実際のところこの手の機能で実際にメール飛ばせたかどうかを伝えるのはセキュリティ的にかなりバッド側の挙動だから流石にそんなことしてないと思うんだよな

迷惑メールフィルター設定がめんどくさすぎるほどドメインが自由自在すぎてつらい

>そんなのどうでもいいでしょ
親なんてどうでもいいってこと…？

OutlookとGmailの迷惑メール判定が割と高精度で弾いてて仕方なく持ってるプロバイダメールがほぼノーガードで飛んでくるんだけどこれもうプロバイダメールとか無理だな…ってなってる

>キャンペーンのお知らせとかでもググってから行き直してるな…
前にGoogle検索トップに詐欺サイトが出た事もあるから気をつけて

再設定って登録してないアドレスでも送信しましたって表示されるからな大抵
俺はどのアドレスで登録したんだー！！

>>そんなのどうでもいいでしょ
>親なんてどうでもいいってこと…？
親がいないんだろう

>迷惑メールフィルター設定がめんどくさすぎるほどドメインが自由自在すぎてつらい
なんか俺からおシコり写真撮ったかんなってメールきてる…みたいなのは流石にフィルタできろよってなるうちのプロバイダメール

imgって情弱の割合多いな…と分かるスレ

>再設定って登録してないアドレスでも送信しましたって表示されるからな大抵
>俺はどのアドレスで登録したんだー！！
あれはアカウント保持の有無を攻撃者からわからないようにするために敢えてやってるんだよな

>これからどころかもうセキュリティ研修で不正アクセスの例に出てくるレベルでやられてるよぉ…
パスワードリセット出させまくる事例ってそんなたくさんあるの？

>>そんなのどうでもいいでしょ
>親なんてどうでもいいってこと…？
実家暮らしだと困るよね…

>再設定って登録してないアドレスでも送信しましたって表示されるからな大抵
>俺はどのアドレスで登録したんだー！！
登録されてるされてないで分けたら有効なアドレスが分かっちゃうだろ？
だから分からないようにあってそうしてるんだ

>imgって情弱の割合多いな…と分かるスレ
Win11やOneDriveのスレの盛り上がりから察しろ

>>これからどころかもうセキュリティ研修で不正アクセスの例に出てくるレベルでやられてるよぉ…
>パスワードリセット出させまくる事例ってそんなたくさんあるの？
あるよ
自分で調べろ

>>imgって情弱の割合多いな…と分かるスレ
>Win11やOneDriveのスレの盛り上がりから察しろ
やっぱつれえわ

ペイペイって二段階認証ってなくね？

>パスワードリセット出させまくる事例ってそんなたくさんあるの？
アカウント情報を手当たり次第アタックする手段のことだよ

親がメール見て焦って変な事やらかすかもしれんじゃん
どうでもよくはないだろ

メアド拒否しちゃったよ
解除しないとだめか

リンク踏ませようとするの全部フィッシングって脳が勝手に判断して削除しちゃってた
正規のメアドだったんだ…

>アカウント情報を手当たり次第アタックする手段のことだよ
総当たり攻撃は昔ながらの定番だけど
パスワードリセットなのが珍しいなあって思ったんだ

>OutlookとGmailの迷惑メール判定が割と高精度で弾いてて仕方なく持ってるプロバイダメールがほぼノーガードで飛んでくるんだけどこれもうプロバイダメールとか無理だな…ってなってる
昔はpopfileとか使ってたな

>いい加減親離れしろ
悲しくなるレスしないで

>>アカウント情報を手当たり次第アタックする手段のことだよ
>総当たり攻撃は昔ながらの定番だけど
>パスワードリセットなのが珍しいなあって思ったんだ
珍しくないからアップデートしよう

親の心配するレスに親離れしろはズレてるだろ…大丈夫か…？

>総当たり攻撃は昔ながらの定番だけど
>パスワードリセットなのが珍しいなあって思ったんだ
ここまで大規模にやるのは割と珍しいけど割とある手口ではある
IDがメールなサービスならそのままフィッシングも仕掛けられるし

親元を離れることを絶縁とでも思っておられる…？

でもこんな大規模でパスワードリセットが話題になった事ないよね

親離れしたからといってどうでもよくはならないだろ
親がなんらかの被害を受けたら結局自分に責任が降り掛かってくる

登録されてるメアドのリストが漏洩してるんです？

そもそもなんか仕込まれてない限り再設定操作したところでだからな…

>>>いい加減親離れしろ
>>悲しくなるレスしないで
>こどおじは自分の心配した方がいいよ…
わかる
親からの相談受けるとか「」とは思えないしな

うちの親も年だしネットとか疎いから注意しとこうって考えるのがこどおじなのか…

大人なら親元離れても力の及ぶ範囲で実家の責任を被るものだろ…

パスワード設定してなかったからとりあえず設定した
怖いよお

クレカ登録してれば不正利用されても返ってくるでしょ

>うちの親も年だしネットとか疎いから注意しとこうって考えるのがこどおじなのか…
それ言ってるやつが家出たら自分にはなんの責任もないと思ってるこどおじだから

「」が親離れしろって言ってるのに急に逆貼りする方が怖いよ…

>でもこんな大規模でパスワードリセットが話題になった事ないよね
大規模にリセット通知が飛んでる＝リセット操作が短時間で試行できる設定になってる
ってことなのでそのへんの再試行対策が甘かった可能性はある

>「」が親離れしろって言ってるのに急に逆貼りする方が怖いよ…
もう何言ってるのか自分でも分からなくなってないか

>登録されてるメアドのリストが漏洩してるんです？
メールは色んなところで漏れてるだろうけど
どっちかというと電話番号の総当りでは

◆本当の狙いは―――！？

ログイン試行なら分かりやすいけど
パスワードリセットなのがいまいち目的が分かんなくて怖い

SMSって送信に金かかるから引っ掛かる奴がゼロでもこんだけ大規模に送信出来ればPayPayに経済的嫌がらせできるぞ！

メールアドレス設定してるけど届いてないな
よく分からんくて怖い

不正アクセスとかじゃなくシンプルに色んな番号なりメアド総当たりで「パスワードを忘れた方はこちら」押してるだけなんじゃないのか
やろうと思えば個人でも即出来る古典的かつ迷惑な悪戯
色んなサイトにメアド登録するみたいな

>ログイン試行なら分かりやすいけど
>パスワードリセットなのがいまいち目的が分かんなくて怖い
このあと時間あけて本命のフィッシングメール送るんじゃねえかな