アカウント名:
パスワード:
こまかなところでは結構頻繁に起こってました。
「あれ、知り合いなのに挨拶しても無視……?」と思ってたら、チャイナにアカウントをハックされてて、貴重品を転送させられている最中だった、とかいうのもあります。
セキュリティトークンのおかげでそういう事例は激減しましたが、今でも「IDとパス教えてくれメール」みたいなのが出てきたり、フィッシング詐欺のメールが届いたりということは頻繁に注意喚起されてます。そこはさすが、日本一のユーザ数(同時接続数?)を誇るだけのことはある。
ちなみにFF14に関してはPlayOnlineとは切り離されるそうなので、今回漏れたようなPOLのIDとかとは無関係そうです。
/.Jでもクライアント側の漏洩とサーバ側の漏洩の区別がつかない人が多いんだなぁ
それは私に対する嫌味ですか?
>「IDとパス教えてくれメール」みたいなのが出てきたり、>フィッシング詐欺のメールが届いたり
というようなことが、サーバ側の漏洩なしに起こると思ってます?無差別にメール送ればそりゃいつかはFF11やってるひとに届くかもしれませんけど。それにこういう前段階なしに起こる「クライアント側」の漏洩なら、比べ物にならないほど大量に起こってますよ。
>というようなことが、サーバ側の漏洩なしに起こると思ってます?
無粋な突っ込みだけど、n/pはサーバから直接落として漏洩するんじゃなく中の不良社員やちょっとした伝達ミス、オフィス泥棒で資料が外部に漏れる可能性もありますよ。むしろ事例としてはそっちが多い。シュレッダーかければ安全、って意識も危険だし。
どっちかといったら元ACさんの意見に同意かな~「クライアント側の漏洩でない」は「サーバ側の漏洩である」と同義じゃないよ。
// でかいビルだと清掃員が書類を一枚二枚拝借する、とか// 離席PCを操作して漏洩する、なんて日常茶飯事なのだよー// そのためのPマークなわけで。(:>^
そーそー。やってもいないゲームのアカウント情報尋ねらるメールなんて、今まで何通受け取ったことか。
むしろ、今ならFF11のパスワードが漏洩したため強制変更しましたXXのページでパスワードを変更できるようにしてあります
とかで釣りサイト作ってメール出しまくれば釣られるやつが居そうで怖い
それすら、セキュリティトークンで防げてしまいますけどね。
>別サイトでID、パスワードを入力することすら止めることが出来るのですか?
IDとパスワードが漏洩しても、セキュリティトークンのワンタイムパスワードと組み合わせないとPOL経由でFFXIをプレイ(あるいは装備や金を強奪)することも、スクウェアエニックスアカウント管理システムでパスワード変更などを行なうこともできないよ、ってことでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
今まで「大規模」な漏洩がなかっただけ (スコア:2)
こまかなところでは結構頻繁に起こってました。
「あれ、知り合いなのに挨拶しても無視……?」
と思ってたら、チャイナにアカウントをハックされてて、
貴重品を転送させられている最中だった、とかいうのもあります。
セキュリティトークンのおかげでそういう事例は激減しましたが、
今でも「IDとパス教えてくれメール」みたいなのが出てきたり、
フィッシング詐欺のメールが届いたりということは頻繁に注意喚起されてます。
そこはさすが、日本一のユーザ数(同時接続数?)を誇るだけのことはある。
ちなみにFF14に関してはPlayOnlineとは切り離されるそうなので、
今回漏れたようなPOLのIDとかとは無関係そうです。
Re: (スコア:0)
/.Jでもクライアント側の漏洩とサーバ側の漏洩の区別がつかない人が多いんだなぁ
Re: (スコア:1)
それは私に対する嫌味ですか?
>「IDとパス教えてくれメール」みたいなのが出てきたり、
>フィッシング詐欺のメールが届いたり
というようなことが、サーバ側の漏洩なしに起こると思ってます?
無差別にメール送ればそりゃいつかはFF11やってるひとに届くかもしれませんけど。
それにこういう前段階なしに起こる「クライアント側」の漏洩なら、
比べ物にならないほど大量に起こってますよ。
Re: (スコア:1)
>というようなことが、サーバ側の漏洩なしに起こると思ってます?
無粋な突っ込みだけど、n/pはサーバから直接落として漏洩するんじゃなく
中の不良社員やちょっとした伝達ミス、オフィス泥棒で資料が外部に漏れる可能性もありますよ。
むしろ事例としてはそっちが多い。シュレッダーかければ安全、って意識も危険だし。
どっちかといったら元ACさんの意見に同意かな~
「クライアント側の漏洩でない」は「サーバ側の漏洩である」と同義じゃないよ。
// でかいビルだと清掃員が書類を一枚二枚拝借する、とか
// 離席PCを操作して漏洩する、なんて日常茶飯事なのだよー
// そのためのPマークなわけで。(:>^
Re:今まで「大規模」な漏洩がなかっただけ (スコア:0)
そーそー。
やってもいないゲームのアカウント情報尋ねらるメールなんて、今まで何通受け取ったことか。
Re: (スコア:0)
むしろ、今ならFF11のパスワードが漏洩したため強制変更しました
XXのページでパスワードを変更できるようにしてあります
とかで釣りサイト作ってメール出しまくれば釣られるやつが居そうで怖い
Re:今まで「大規模」な漏洩がなかっただけ (スコア:2)
それすら、セキュリティトークンで防げてしまいますけどね。
Re: (スコア:0)
導入前に引退したため、詳細はわかりませんけど
別サイトでID、パスワードを入力することすら止めることが出来るのですか?
Re: (スコア:0)
>別サイトでID、パスワードを入力することすら止めることが出来るのですか?
IDとパスワードが漏洩しても、セキュリティトークンのワンタイムパスワードと組み合わせないと
POL経由でFFXIをプレイ(あるいは装備や金を強奪)することも、
スクウェアエニックスアカウント管理システムでパスワード変更などを行なうことも
できないよ、ってことでしょう。
Re: (スコア:0)
理解しました。
知識不足でお恥ずかしい限り。
チャットサポートの件といい、私がいた頃よりはいろいろ改善されているのですね。