パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩」記事へのコメント

  • どういう調査をしたらリスト型攻撃によるものだとわかるんだろう
    ・明らかに総当りではない
    ・弊社から情報が漏洩しているはずがない
    ・よってリスト型攻撃に違いない
    とか?

    • by Anonymous Coward on 2019年07月26日 20時16分 (#3658984)

      攻撃のログ見れば素人でも何となくわかるだろ、リスト型は

      親コメント
      • by Anonymous Coward

        解るか?
        DDNSよろしく多数の接続元から、しかも回数制限を回避するために時間をかけてゆっくりアクセスしてくる昨今のリスト攻撃を。

        • by Anonymous Coward

          DDNSよろしく……ひょっとしてそれはギャグで言ってるのか?

          • by Anonymous Coward

            すまん、素で書き間違えたorz

            • by Anonymous Coward

              ルーパチでドメイン名切り替えながらやるのかと微笑ましく思ってたのに。

        • by Anonymous Coward

          別に昨今のことじゃないし、リスト型に限った話ですらないけどな。
          そもそも、クロネコメンバーズIDは、メールアドレスの必要がないので、
          ログイン試行にメールアドレスが多いだけでも、リスト型と解釈しやすい。

          ゆっくりアクセス…リスト型攻撃と解することとは、何ら関係がない。
          - 「弊社で使用されていないものが含まれて」いたことが
           リスト型攻撃だったと”後付けで”確認できる理由。
           リアルタイムでわざわざリスト型と解釈する必要などないのだから、
           解釈時にタイムスライスを変えて調べれば済むだけの話。

          多数の接続元…むしろ攻撃傾向について解釈が容易になる。
          - 接続元

日々是ハック也 -- あるハードコアバイナリアン

処理中...