アカウント名:
パスワード:
手元に来たのは「友人のアドレスから」単に (超長い名前).1ik5.info の URL があるだけのメッセージだったなぁ。
「MSN だったら Live Passport のログイン画面出すだろ? なんでメッセンジャーのウィンドウイメージなんだよ」「つーか画質が粗すぎでウソくさい」「そもそもこのサイト MS 以外の社名で何か書いてるんだけど」などと、胡散臭さ満載でしたが……。
どう考えても安っぽいフィッシングであって「MSNのIDとPWが抜かれる」というレベルじゃなかったですね。そもそも自分で入力するタイプでしたから、こんなのを「抜かれる」なんていう表現は適切じゃない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
CAPTCHAとは直接関係無いですが… (スコア:1, 参考になる)
こちらの4/19の日記 [hatena.ne.jp]で知ったのですが、「1fp9.info」というドメインからのIMが来て、MSNの
IDとPWが抜かれるという事例が多数報告されている [google.co.jp]ようです。
ワーム的な機能もあって、知り合いを語るためにスキルがある人 [hatena.ne.jp]も次 [hatena.ne.jp] 々 [hatena.ne.jp]引っかかってます。
要するに、スパマー行為のためにCAPTCHAを破ってアカウントを作る手法よりも、
既存のアカウントを乗っ取ってしまえばいいじゃないかというアプローチの予感がします。
(スパム行為の他にも悪用できるメリットはあるでしょうが)
つまり、何が言いたいのかって言うと、こうしてサーバー側のアプローチが強力になる
(強度を保証するのが問題なら、複雑になり機械的には処理が面倒くさくなると言い換えます)と、
次には認証済みクライアントを乗っ取ろうというアプローチが選択されるという歴史の繰り返しです。
月並みな結論は、他人に迷惑をかけないためにも各々クライアントのセキュリティに注意しましょうと。
Re:CAPTCHAとは直接関係無いですが… (スコア:1, 興味深い)
「パスワードを忘れた時の質問」の仕掛けって、よく考えて作らないとセキュリティを大幅に下げてしまうよね。
Re:CAPTCHAとは直接関係無いですが… (スコア:1)
手元に来たのは「友人のアドレスから」単に (超長い名前).1ik5.info の URL があるだけのメッセージだったなぁ。
「MSN だったら Live Passport のログイン画面出すだろ? なんでメッセンジャーのウィンドウイメージなんだよ」「つーか画質が粗すぎでウソくさい」「そもそもこのサイト MS 以外の社名で何か書いてるんだけど」などと、胡散臭さ満載でしたが……。
どう考えても安っぽいフィッシングであって「MSNのIDとPWが抜かれる」というレベルじゃなかったですね。そもそも自分で入力するタイプでしたから、こんなのを「抜かれる」なんていう表現は適切じゃない。
Re: (スコア:0)
その人達ってー、スキル無い人だと思うー
同意 (スコア:1)
#と言ってる人ほど危ない(自戒)
Re: (スコア:0)
…あれ?