パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MyJCBに不正アクセス、JCBカードのポイントがTポイントに交換される」記事へのコメント

  • by Anonymous Coward on 2014年03月28日 21時11分 (#2571111)

    >他社サービスから流出したIDとパスワードを使用した不正なログイン
    これって同じパスワードを使用してなければ基本的に問題ないんですよね?

    むしろ流出させた他社サービスとやらの方が気になるんですけど
    こういうニュースで名前が出てこないのは何でなんだろう
    まさか嘘ってことじゃないですよね?

    • by monaoh (12125) on 2014年03月28日 22時12分 (#2571152)

      ブルートフォースの類ではなく、IDとパスワードのピンポイントの組み合わせによる不正ログインがあったとして。
      アタックされた側はどうやったら漏洩元を知ることができると思いますか?

      私は無理だと思いますけど。

      親コメント
    • by Anonymous Coward on 2014年03月29日 1時04分 (#2571244)

      複数の被害にあった人間が登録してる情報突き合わせれば、ある程度は絞り込めるんじゃないかなぁ
      警察なりセキュリティ屋なりはそのくらい疾うに調べてるとは思うんだがね

      まぁ、他社サービスから流出でない方法で入られて大規模にやらかしたところなんじゃないの?
      最近のでパッと思いつくのはYah○o! Japan [yomiuri.co.jp]とか○CN [impress.co.jp]とか
      ただ、公表してない組織があるかもしれないし、公表してるところでもその情報がすべて真実とも限らないわけで
      #2571172 [srad.jp]が言うように一箇所のお漏らしからとも限らないか

      親コメント
      • Re:最近多いけど (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2014年03月29日 11時45分 (#2571400)

        このたびの不正アクセスにより被害にあわれた皆様には心よりお見舞い申し上げます。
        さて、当方ではこのような不正アクセスを防ぐべく鋭意調査を行っており、
        その中で皆様の他社サービスの利用状況、アカウント情報の突合せを行うことなりました。
        つきましては、下記6社のサービスについてユーザー名とパスワードのご提供をお願いしております。

        yahoo, google, apple, ANA, amazon, 楽天

        よろしくお願いいたします。
                                                            ご連絡先

        親コメント
    • by Anonymous Coward

      最近多いって言うのが答えそのもの。
      あちこちのサイトで大量ログインを試行して
      集まったid,pass組み合わせやpass辞書、メアドなどを学習しさらに別のサイトにログインを試行。
      今流行のビッグデータですよ。

    • by Anonymous Coward

      自社サイトから流出した情報にもとづいていたら
      「ログイン試行が繰り返され、そのうち何百かが成功」
      なんて雑な攻撃はしないでしょう。

      おかしな形に切り取れば、どんな話も嘘くさくできます。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...