アカウント名:
パスワード:
特定個人を狙ったキーロガーなら、わざわざブチ撒けるのも勿体ないから、違うだろうなぁ。
PC買い換えで不用意に廃棄した・近しい人の犯行・他のサイトと同じパスワードこのあたりですかね。
#googleが悪いってのは、超大穴だと思う
まぁ、落ち着いて徳丸さんが書いた記事でも読もう。 Gmailの成りすまし事件、傾向と対策 - ockeghemのtumblr: [tokumaru.org]
徳丸さんは、twitter に対するフィッシングサイトで抜くぐらいなら、gmail のフィッシングの方が確率高いだろうし、と、おっしゃってますが、個人的には、twitter の方が「この連携アプリ、試してみるか」と、人を惹きつけておいて、フィッシングサイトを踏ませやすいような気がします。どうやら spam 送信に使われたみたいですから、踏ませた方は gmail にこだわりがあったわけじゃなく、単に spam を送るために使えるアカウントが欲しかっただけで、twitter のアカウントとパスワードがゲットできたら、各種サービスでログインを試行する、という感じじゃないかなぁ、と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
原因は… (スコア:0)
特定個人を狙ったキーロガーなら、わざわざブチ撒けるのも勿体ないから、違うだろうなぁ。
PC買い換えで不用意に廃棄した・近しい人の犯行・他のサイトと同じパスワード
このあたりですかね。
#googleが悪いってのは、超大穴だと思う
Re:原因は… (スコア:2)
まぁ、落ち着いて徳丸さんが書いた記事でも読もう。
Gmailの成りすまし事件、傾向と対策 - ockeghemのtumblr: [tokumaru.org]
徳丸さんは、twitter に対するフィッシングサイトで抜くぐらいなら、gmail のフィッシングの方が確率高いだろうし、と、おっしゃってますが、個人的には、twitter の方が「この連携アプリ、試してみるか」と、人を惹きつけておいて、フィッシングサイトを踏ませやすいような気がします。どうやら spam 送信に使われたみたいですから、踏ませた方は gmail にこだわりがあったわけじゃなく、単に spam を送るために使えるアカウントが欲しかっただけで、twitter のアカウントとパスワードがゲットできたら、各種サービスでログインを試行する、という感じじゃないかなぁ、と。