アカウント名:
パスワード:
OCNはマイポケットというストレージサービスもてがけています。流出したID・パスワードが使われてストレージ内にある重要情報が流出するという更なる二次被害も想定されます。
また、メールアドレス+パスワードという組み合わせは金融系のサイトのログインの際にもよく使われます。同じメールアドレス・パスワードを使っていれば、流出したID・パスワードを使って、金融機関の口座にも直接アクセスが可能になります。
今回流出したのは、単なるID・パスワードではありません。ストレージへのアクセス、金融機関等の口座へのアクセスを許したのと同義なのです。
メールアドレス+パスワードという組み合わせは金融系のサイトのログインの際にもよく使われます。 同じメールアドレス・パスワードを使っていれば、流出したID・パスワードを使って、金融機関の口座にも直接アクセスが可能になります。
10行以上の金融機関(銀行・証券会社)の口座を持っていますが、メールアドレスとパスワードの組み合わせでログインできるところは、1行もありません。
ごくまれに、住信SBIネット銀行など、IDを任意の文字列に変更できる銀行もありますが、メールアドレスにはできません。
例えば、みずほ銀行は、お客さま番号 (数字8桁) で、三菱東京UFJ銀行は、ご契約番号 (数字10桁)が、IDとなります。使いまわしを防ぐため、多くの金融機関 (特に銀行) では、ユーザー側で任意のIDに変更することはできません。
パスワードが使い回しされても、IDが分からなければログインできないかと思います。ただ、数字のみのIDだとブルートフォースアタックされるかもしれませんが、たぶん何らかの対策をしているでしょう。
普通の金融機関は、
となっているかと思います。
あとは、振り込みのときには、追加認証 (セキュリティレベルが高い銀行は、専用トークン。それよりセキュリティレベルの低い銀行だと、カード型の乱数表の中から指定した文字列を入力、電子メールで受信したワンタイムパスワードを入力など。ひどい銀行だと第二暗証番号の一部を入力とか第二暗証番号の全部を入力とかがあります。) が要求されますね。
参考までに教えていただきたいのですが、ログインIDがメールアドレスの金融機関ってどこですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
本当、困ります。 (スコア:0)
OCNはマイポケットというストレージサービスもてがけています。
流出したID・パスワードが使われてストレージ内にある重要情報が流出するという更なる二次被害も想定されます。
また、メールアドレス+パスワードという組み合わせは金融系のサイトのログインの際にもよく使われます。
同じメールアドレス・パスワードを使っていれば、流出したID・パスワードを使って、金融機関の口座にも直接アクセスが可能になります。
今回流出したのは、単なるID・パスワードではありません。
ストレージへのアクセス、金融機関等の口座へのアクセスを許したのと同義なのです。
Re:本当、困ります。 (スコア:0)
10行以上の金融機関(銀行・証券会社)の口座を持っていますが、メールアドレスとパスワードの組み合わせでログインできるところは、1行もありません。
ごくまれに、住信SBIネット銀行など、IDを任意の文字列に変更できる銀行もありますが、メールアドレスにはできません。
例えば、みずほ銀行は、お客さま番号 (数字8桁) で、三菱東京UFJ銀行は、ご契約番号 (数字10桁)が、IDとなります。使いまわしを防ぐため、多くの金融機関 (特に銀行) では、ユーザー側で任意のIDに変更することはできません。
パスワードが使い回しされても、IDが分からなければログインできないかと思います。ただ、数字のみのIDだとブルートフォースアタックされるかもしれませんが、たぶん何らかの対策をしているでしょう。
普通の金融機関は、
となっているかと思います。
あとは、振り込みのときには、追加認証 (セキュリティレベルが高い銀行は、専用トークン。それよりセキュリティレベルの低い銀行だと、カード型の乱数表の中から指定した文字列を入力、電子メールで受信したワンタイムパスワードを入力など。ひどい銀行だと第二暗証番号の一部を入力とか第二暗証番号の全部を入力とかがあります。) が要求されますね。
参考までに教えていただきたいのですが、ログインIDがメールアドレスの金融機関ってどこですか?