パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

東京外国語大学の学生が学生向けの偽サイトを作りほかの学生のID/PWを収集」記事へのコメント

  • 最初に報道の見出しを見た時、せいぜい他人のIDでパスワードを適当に打ち込んでみた程度だろう…
    と思って読んだらフィッシング・サイト開設とあって思ったより本格的犯行(?)で驚いた。

    せいぜい他人の成績を見られる程度の極僅かな利得しかないのに何が彼をそこまでさせたのか…って感じ。

    • by Anonymous Coward on 2013年11月11日 17時53分 (#2493639)

      せいぜい他人の成績を見られる程度の極僅かな利得しかないのに何が彼をそこまでさせたのか…って感じ。

      こういうパスワードは他のサービスにも使い回されてるケースが非常に多いのです。
      推測ですが、この学生の真の目的はそのあたりなのでは。

      親コメント
      • それもあり得るかもしれないけど…:

        ・ 学校のアカウントだと初期パスワードのまま放置って人の方が多そうな…。
        ・ もっとメジャーなサイトで釣った方が数集められるような…。
         (メールアドレスが推測し易いから勧誘メールを送り易いというのはあるかもしれないけど。)

        …って気がしなくもないです。

        #当人に聞かない限り正解は分からないだろうけど

        親コメント
        • by Anonymous Coward

          > ・ 学校のアカウントだと初期パスワードのまま放置って人の方が多そうな…。

          初期パスワードの変更を、、って実際やらせると
          どんなに言っても非常に推測しやすいパスワードに変更しちゃう。
          パスワードテストして愕然。。。

    • by Anonymous Coward on 2013年11月12日 0時16分 (#2493952)
      たくさんのID/PWを集めるためではなくて、特定の誰かのID/PWを入手するためにやったんじゃないかな。
      つまりはストーカー。

      バレて捕まるリスクは覚悟の上で、特定のAさんのID/PWを入手して個人情報を得ようとしたんじゃあるまいか。

      赤の他人から見れば「せいぜい他人の成績を見られる程度の極僅かな利得」でしかなくとも、ストーカーにとっては喉から手が出るほどほしかった可能性はある。
      親コメント
    • by Anonymous Coward

      大学に対して、セキュリティに対する姿勢、発覚に対する対応を共に甘いと期待した可能性はありますね。
      より大規模な不正アクセスにも興味を持っている犯罪者が、まずは小規模なステージで力を試したというところかもしれません。

      ばかですねえ。よい子はマネしてはいけません。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...