まにゅださ 今日のひとこと

_ Yahoo! Japan のログイン履歴の謎

自分のところには一切ないのだが、こういったことを書いている人たちがいる。それに回答している人の答はあてにならないのであれだが。

• ※今日なんとなくマイヤフーのログイン履歴をみたところ、ここ数日間同じIPアドレスが並んでいるのですが、ある日の短時間(20秒間中)に2度【127.0.0.1】というIPアドレスでログインされています。
• 先程Yahoo!JAPANの自分のIDのログイン履歴を確認したところ、自分のIPアドレスがズラッと並ぶ中に一つだけ見覚えのない「トップページ ログイン 成功　127.0.0.1　パソコン」というIPアドレスでのログイン履歴がありました。

これは一体どういうことなのかね。127.0.0.1 や localhost はループバックアドレスなので、サーバの中の人じゃないと通常は記録に残らないと思うのだが。ログインの手続きを経由するのにlocalhost とはいかに? 外の人がアクセスしたら絶対にループバックアドレスにはならないよね。中でlocalhostのサービスを何か呼び出すとしても、ログインの履歴に残るというのはどういうことだ? ログインの手続きが localhost からってのは。

IPスプーフィングだったらログインさせることに意味がないし (攻撃側は結果をもらえないから。通常は攻撃元を偽装するDoS攻撃などに使われる。)。IPスプーフィングでログイン成功させるいたずらか? にしても成功しているのだからIDとパスワードはわかっているってことだよね。誰か理由を教えてくれないかなぁ。そもそもこのような大企業が運営しているサーバにはIPを改竄したパケットなんか通さないはずだと思うがw

元々の疑問の発生源は、つれづれJUNKさんのところの、127.0.0.1・・・・・・からね。

_ Re: NS リンククラブ

リンククラブから「セキュリティ費ご返金のご連絡」というメールが来た。

お客様へのご返金につきましては、 現在、経理部門で入金の処理にあたっておりますので、 あと数日(1〜５営業日)でご入金させて頂きます。 おりを見て口座のご確認をお願い致します。

とのこと。後は実際に入金されるかですか。