パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

都内のある通信機器販売会社の顧客のうち4割がIP電話乗っ取り被害にあう」記事へのコメント

  • どうも報道を見ていると、「利用者のパスワード管理が甘かった」という話じゃなさそうですよね。
    設置会社が初期設置時に利用者に特に詳しい説明もなく設定した初期パスワードが
    そのまま犯罪者に使われている感じ。
    これで補償なしすべて払えでは、ただがけ犯罪者とつるんでいるとさえ思える。

    • by Anonymous Coward on 2015年06月17日 20時07分 (#2832479)

      他の事例はわかりませんが、私個人が担当した事例で言うと、
      デフォルトのパスワードどころか、各ユーザごとに /dev/random の乱数から生成した
      パスワードを設定しているにも関わらず、パスワードが漏えいして不正利用されたことがありました。

      サーバ側では認証エラーに対して応答遅延を設定していましたし、
      一定回数を超過するとSIPのリクエストそのものを無視する設定もしていたのですが、
      それでも簡単に漏えいしたということは、端末側から漏えいしたとしか考えられず、
      そこまで証明できた時点で私の責任範囲は終わりとなりました。

      今のところ漏えいしている事実が判明しているのは、訳あってiOSのバージョンアップを
      怠っていた人たちが全てなので、iOSの何らかの穴が突かれたのではないかと考えています。
      Androidは今のところ本件に関しては被害は発生していません。

      親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...