パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームなどによるWebサイト改ざん対策の特効薬「FTPパスワードの強制変更」 」記事へのコメント

  • by Anonymous Coward
    ユーザPCがGumblarに感染したままだったら、
    変更後のパスワードもしばらくしたら漏洩するんじゃ?

    この方法で効果がある場合って、
     1)Gumblarに感染したが駆除に成功して、
     2)なおかつパスワードは変更しなかった
    場合だけじゃないのかなぁ。

    感染していることに気が付けない人の再発は時間の問題だろうし、
    感染に気付いたら普通はパスワード変えると思うんだけど。
    • Re: (スコア:5, すばらしい洞察)

      いやいや。パスワードを変更すれば、少なくともその場では、そのISPでの改竄活動はほぼ100%停止します。

      んで、顧客がそれに気づかず、かつページの更新もしないならば、例えその顧客のPCが感染し続けていたとしても「そのISPでの、その顧客のアカウントでの」改竄活動は止まったままです。

      ページを更新しようとした顧客はお知らせを見るとか、ISPに問い合わせる等の行動をするはずで、その際、ある程度はウイルス対策をしてくれると期待できます。

      この時点で感染を放置して更新し続ける困ったちゃんはかなり絞られるので、個別に対応するなど、やりようはあるはずです。

      対症療法に過ぎないというのはその通りですが、「お知らせを目に付かせやすい」「最も困る顧客から順に個別対応をできる」それなりに有用な策だと思います。
      • Re: (スコア:4, 興味深い)

        by Anonymous Coward

        いやー実際にカスタマ対応の経験から言って、注意の対象の方達は「お前のISP使って感染したからお前らの責任だ」なんておっしゃるくらいのリテラシしかないんですよ(実話)。
        次に言うことは「お前たちのシステムが悪いからパスワード漏洩したんだろ」って(実話)。
        そんな人達ににあなたのパソコンが感染した可能性がある、って言ってごらんなさい。涙涙です。

        あ、あくまでも匿名で。

        • by Anonymous Coward
          そうか?
          こんな大きな騒ぎになっているのに、顧客にセキュリティ対応を徹底出来ない所は
          逆に信用できないと思うが。

          放置すれば顧客の損害にもなるんだから、怒鳴られてもいいからちゃんと説明しなよ。
          • by Anonymous Coward on 2010年07月03日 9時14分 (#1789540)

            > 放置すれば顧客の損害にもなるんだから、怒鳴られてもいいからちゃんと説明しなよ。
            説明するにも時間と人件費がかかってるんだよ。

            #あんたみたいに説明しなければそんなことも分からない客が多いからブツブツ……

            親コメント
            • by Anonymous Coward

              その説明が足らないから顧客が怒ってるんちゃうの?
              本当にカスタマーなんかしら。ただの電話番の間違いじゃない?

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...