|
最新のツッコミ: |
備忘録:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tweet | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
インターネットオークションを悪用した犯罪として、偽ブランド品の販売や詐欺などがありますが、その防止策として、出品者の本人確認の強化(出品者の住所地での運転免許証などによる身分確認)を徹底して進めてまいりました。その結果、新たなIDを取得して犯行を実行することが相当難しくなり、既存のIDを何らかの方法で詐取し悪用するという手口への移行がなされていると思われます。そこで、こういった状況に対応するため、弊社では、「わかりやすいパスワードを使用されている方々へのパスワード変更の案内」などを行うほか、様々なフィシング対策を進めてきております。また、ID売買などもご利用者に通報いただくことで防止に努めてきました。 これらの対策の効果も現れてきており、今回ご指摘いただいた件は、過去にそれらの対策が講じられる前にフィッシングによって詐取されたIDが偽ブランド出品のために悪用されている事案である可能性が高いものと分析しております。(弊社ではパスワードは不可逆的に暗号化して管理しておりますので、可視的にパスワードを見ることは誰にもできません。従って、パスワードの窃取がなされているとすれば、フィッシング等によるものと考えられます)とある。ここで、「わかりやすいパスワードを使用されている方々へのパスワード変更の案内」と、角カッコが付いているので気になる。すべてのユーザに変更の案内や注意を出すんならわかるんだけど。どうやって"わかりやすいパスワードを使用"しているユーザがわかるんだろうか。"パスワードは不可逆的に暗号化"してあるんでは? とか思ってしまうのだが、自分の理解または認識誤りであろうか。
なお、ヤフーが被害事例を分析したところ、中国経由でログインされているケースが大半を占めており、IDとパスワードが同じユーザーが被害に遭うケースも見られたという。また、Yahoo!オークションのログイン履歴を調査した結果、存在しないIDが数多く入力されていたことから、犯罪者がランダムな文字列を組み合わせログインを試みている可能性が高いとしている。IDとパスワードが同じユーザーが被害に遭うケースも見られたってあるけど、どうしてIDとパスワードが同じだってわかったんだろう。被害にあった人に「IDとパスワードが同じでしたか?」とかいちいち聞いてるのかね? パスワードは不可逆的に暗号化してあるんだもんね。
出ましたな。nano が大きく変わったようだ。“シェイクでシャッフル”な最薄iPod nanoほか、iPodファミリーが全ラインアップ改定 shuffle君1GBの予備を買っておくかなぁ。
ランキング: 1.MC-4(6) 2.ま(5) 3.akihikok(3) 4.nanasi(1) 5.itochan(1)
来訪者:
「IDとパスワードが同じ」も、「わかりやすいパスワード」も、<br>ハッカーと同じく試行錯誤方式で試したのではないでしょうか。<br>パスワードは不可逆的に暗号化してあるんですから。