アカウント名:
パスワード:
> 同社によると、9日以降、会員4人から「覚えのない交換履歴がある」と連絡があり、> 調査したところ他5人の被害を確認した。
被害者からの問い合わせを受けて調査し、初めて不正アクセスに気が付いたんだよね。
「他5人」と言うけれど、これはどうやって特定したのだろう。正規パスワードでログインしているのに、なぜ「不正」だと言い切れるのか。
問い合わせがあった不正アクセスのアクセス元IPアドレスを調べたら、そのIPアドレスから他に5つのアカウントへログインがあった、ってことなんじゃないの。だとしたら、他にも被害者がいる可能性があるよね。
調査したログの期間も気になる。サーバには何日間のログを残しているのだろう。例えばlogrotateを最大366日に設定していたら、それ以前の被害については調査しようがないよね。それは仕方ないけど、「過去何日間のログを調べて」は、公表して欲しい。
公表なんて出来るわけないANAマイレージクラブだからといってセキュリティにANAがあったなんて言えないやん
今頃関係者はANAがあったら入りたいと思ってるはず・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
「発生していた」ではないの? (スコア:0)
> 同社によると、9日以降、会員4人から「覚えのない交換履歴がある」と連絡があり、
> 調査したところ他5人の被害を確認した。
被害者からの問い合わせを受けて調査し、初めて不正アクセスに気が付いたんだよね。
「他5人」と言うけれど、これはどうやって特定したのだろう。
正規パスワードでログインしているのに、なぜ「不正」だと言い切れるのか。
問い合わせがあった不正アクセスのアクセス元IPアドレスを調べたら、
そのIPアドレスから他に5つのアカウントへログインがあった、
ってことなんじゃないの。
だとしたら、他にも被害者がいる可能性があるよね。
調査したログの期間も気になる。
サーバには何日間のログを残しているのだろう。
例えばlogrotateを最大366日に設定していたら、それ以前の被害については
調査しようがないよね。
それは仕方ないけど、「過去何日間のログを調べて」は、公表して欲しい。
Re:「発生していた」ではないの? (スコア:2, おもしろおかしい)
公表なんて出来るわけない
ANAマイレージクラブだからといってセキュリティにANAがあったなんて言えないやん
今頃関係者はANAがあったら入りたいと思ってるはず・・・