パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MyJCBに不正アクセス、JCBカードのポイントがTポイントに交換される」記事へのコメント

  • 断続的? (スコア:3, 参考になる)

    by KENN (3839) on 2014年03月29日 11時58分 (#2571410) ホームページ 日記

    昨日、一昨日と、計5,6回ログイン試行しましたが、1度も使えませんでした。どちらの日も似たような時間帯にアクセスしたからかもしれませんが。

    # さっきやったらログインできたので、ようやく来月引き落とし分の明細のダウンロードができました。

    ちなみにMyJCBのIDはシステム側から英数字の組み合わせで機械的に割り当てられるはず(少なくとも初期の設定はそう。IDを自分で変更できるかどうかまでは確認してません)なので、他のサービスから流出したIDとパスワードの組み合わせで不正ログインするためには、その本人が意図的に他のサービスで同じIDとパスワードを設定する必要があるはずです。

    それよりは、パスワードを固定してIDを変化させる、いわゆるリバースブルートフォースと呼ばれる攻撃と考える方がしっくりきます。MyJCBのIDは、英数字といっても完全なランダムではなく、前半が英字で後半が数字、という規則性があるようなので。

    • by Anonymous Coward

      ID変更出来ますよ。MyJCBログイン後、お客様情報の変更-MyJCB IDの変更。

      • by KENN (3839) on 2014年03月29日 17時23分 (#2571579) ホームページ 日記

        MyJCBのサービスは10年以上使ってるはずですが、IDを変えられることを今はじめて知りました(笑) まぁ、今ではKeePass [keepass.info]でパスワード生成&管理しているので、今更他のサービスとIDやパスワードを揃えて、リスクを高めようとは思いませんけど。

        どうも自分の使ってるサービスで、ここのところこの手の事例が多発してるので(ANAマイレージ、Suicaポイントに続いて3件目。一応、直接の被害者にはなっていませんが)、「しばらくパスワード変えた覚えがないなぁ」と気づいたサービスから、順次システムが許容する最大文字数のパスワードに変えていってます。

        親コメント
        • by Anonymous Coward

          私は最近、IDも可能ならランダム文字列にしてます。

    • by Anonymous Coward

      >>昨日、一昨日と、計5,6回ログイン試行しましたが、1度も使えませんでした。

      なぜ、断続的に「?」つけてるの?

      • by Anonymous Coward

        元コメ書いた人じゃないですけど、私の環境からだと普通の漢字・平仮名・片仮名・句読点・カンマしか見えないので、文字化けしているのでは。
        (どっちの人の問題かは知らない)

        • by Anonymous Coward

          タイトル、文字化けしてる?

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...