アカウント名:
パスワード:
最初に報道の見出しを見た時、せいぜい他人のIDでパスワードを適当に打ち込んでみた程度だろう…と思って読んだらフィッシング・サイト開設とあって思ったより本格的犯行(?)で驚いた。
せいぜい他人の成績を見られる程度の極僅かな利得しかないのに何が彼をそこまでさせたのか…って感じ。
こういうパスワードは他のサービスにも使い回されてるケースが非常に多いのです。推測ですが、この学生の真の目的はそのあたりなのでは。
それもあり得るかもしれないけど…:
・ 学校のアカウントだと初期パスワードのまま放置って人の方が多そうな…。・ もっとメジャーなサイトで釣った方が数集められるような…。 (メールアドレスが推測し易いから勧誘メールを送り易いというのはあるかもしれないけど。)
…って気がしなくもないです。
#当人に聞かない限り正解は分からないだろうけど
> ・ 学校のアカウントだと初期パスワードのまま放置って人の方が多そうな…。
初期パスワードの変更を、、って実際やらせるとどんなに言っても非常に推測しやすいパスワードに変更しちゃう。パスワードテストして愕然。。。
ストーカーね…正解かどうかとは別に説得力がある動機ではあるかもしれない。システムの設計次第ではひょっこり成績以外の情報(住所とか電話番号とか)も置いてあったりする可能性もないとは言えなさそうだし。
大学に対して、セキュリティに対する姿勢、発覚に対する対応を共に甘いと期待した可能性はありますね。より大規模な不正アクセスにも興味を持っている犯罪者が、まずは小規模なステージで力を試したというところかもしれません。
ばかですねえ。よい子はマネしてはいけません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
何が彼をそこまでさせたのか (スコア:3, 興味深い)
最初に報道の見出しを見た時、せいぜい他人のIDでパスワードを適当に打ち込んでみた程度だろう…
と思って読んだらフィッシング・サイト開設とあって思ったより本格的犯行(?)で驚いた。
せいぜい他人の成績を見られる程度の極僅かな利得しかないのに何が彼をそこまでさせたのか…って感じ。
Re:何が彼をそこまでさせたのか (スコア:1)
せいぜい他人の成績を見られる程度の極僅かな利得しかないのに何が彼をそこまでさせたのか…って感じ。
こういうパスワードは他のサービスにも使い回されてるケースが非常に多いのです。
推測ですが、この学生の真の目的はそのあたりなのでは。
Re:何が彼をそこまでさせたのか (スコア:1)
それもあり得るかもしれないけど…:
・ 学校のアカウントだと初期パスワードのまま放置って人の方が多そうな…。
・ もっとメジャーなサイトで釣った方が数集められるような…。
(メールアドレスが推測し易いから勧誘メールを送り易いというのはあるかもしれないけど。)
…って気がしなくもないです。
#当人に聞かない限り正解は分からないだろうけど
Re: (スコア:0)
> ・ 学校のアカウントだと初期パスワードのまま放置って人の方が多そうな…。
初期パスワードの変更を、、って実際やらせると
どんなに言っても非常に推測しやすいパスワードに変更しちゃう。
パスワードテストして愕然。。。
Re:何が彼をそこまでさせたのか (スコア:1)
つまりはストーカー。
バレて捕まるリスクは覚悟の上で、特定のAさんのID/PWを入手して個人情報を得ようとしたんじゃあるまいか。
赤の他人から見れば「せいぜい他人の成績を見られる程度の極僅かな利得」でしかなくとも、ストーカーにとっては喉から手が出るほどほしかった可能性はある。
Re:何が彼をそこまでさせたのか (スコア:1)
ストーカーね…正解かどうかとは別に説得力がある動機ではあるかもしれない。
システムの設計次第ではひょっこり成績以外の情報(住所とか電話番号とか)も
置いてあったりする可能性もないとは言えなさそうだし。
Re: (スコア:0)
大学に対して、セキュリティに対する姿勢、発覚に対する対応を共に甘いと期待した可能性はありますね。
より大規模な不正アクセスにも興味を持っている犯罪者が、まずは小規模なステージで力を試したというところかもしれません。
ばかですねえ。よい子はマネしてはいけません。