パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ゆうちょ銀行、クラウド保存したパスワードを第三者が盗み取る事例増加から注意喚起へ」記事へのコメント

  • by Anonymous Coward on 2021年09月04日 7時45分 (#4105809)

    クラウドっても例えばiPhoneのメモが覗かれるのって考えづらいし、
    ロックなしスマホを拾われて覗かれたとか同期先PCがロックなし共用でとかしか思いつかない。
    この注意文だけじゃたとえクラウド利用をやめたとしてそれで漏れなくなるとは思えないのだけど。

    • by Anonymous Coward on 2021年09月04日 10時52分 (#4105941)

      ゆうちょの補償の対象とならない場合の例を見てみたら、メモすることはダメじゃないが、それを不正に盗み見られた場合は補償しないんで悪しからず、って感じみたいだね。先手打ってる感じか。

      ゆうちょダイレクトの不正利用に対する被害補償について(個人のお客さま)
      https://www.jp-bank.japanpost.jp/crime/crm_hosyo_direct.html [japanpost.jp]
      ・お客さまがID・パスワード等を手帳等にメモしていたり、パソコンやスマートフォン等の情報端末に保存しており、お客さまの不注意
      により当該手帳や情報端末等が盗難・紛失して当該情報が盗取された場合
      ・当行が注意喚起しているにも関わらず、注意喚起された手口でID・パスワード等が盗取された場合

      親コメント
      • by Anonymous Coward

        予防線としては分かるが、これって十分な証拠が得られるものなの?
        今回のもクラウドサービスから盗みとられたって本当に分かったのだろうか?

        # 「ご安心下さい。弊社サービスから漏洩したので間違いありません!」
        # 「まじか……」

    • by Anonymous Coward on 2021年09月04日 15時23分 (#4106090)

      たまによくある「XXから個人情報流出」で流出したメールアドレスとパスワード入手。
      iCloudやGoogleドライブにログイン試行したら二段階認証も設定されておらずログイン出来てしまう。
      ってパターンではないかと。

      親コメント
      • by Anonymous Coward

        なるほどこれはありそう。使い回しのケースですね。

    • by Anonymous Coward

      「汎用」のクラウドサービスから、
      お客さま番号とログインパスワード(やその他個人情報)を「組」で抽出するのは
      総当たりや(既に流出している)辞書攻撃より高コストだと思うんだよね。
      なのでコストを下げる要因があるはず。

      • by Anonymous Coward

        お客様番号も一緒に保管しちゃってるってオチ。
        他のサイトのPWも手に入るだろうし、クラウド破りはかなり美味しいのかもね。

    • by Anonymous Coward

      充電器借りたらパス抜かれてとかあるでしょ。

      • by Anonymous Coward

        で、それは「クラウド利用をやめたとしてそれで漏れなくなる」ものなの?

        • by Anonymous Coward

          本体内は暗号化されてる。クラウドは知らん。

    • by Anonymous Coward

      apple idの不正利用は普通にあるでしょ

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...