アカウント名:
パスワード:
クラウドっても例えばiPhoneのメモが覗かれるのって考えづらいし、ロックなしスマホを拾われて覗かれたとか同期先PCがロックなし共用でとかしか思いつかない。この注意文だけじゃたとえクラウド利用をやめたとしてそれで漏れなくなるとは思えないのだけど。
ゆうちょの補償の対象とならない場合の例を見てみたら、メモすることはダメじゃないが、それを不正に盗み見られた場合は補償しないんで悪しからず、って感じみたいだね。先手打ってる感じか。
ゆうちょダイレクトの不正利用に対する被害補償について(個人のお客さま)https://www.jp-bank.japanpost.jp/crime/crm_hosyo_direct.html [japanpost.jp]・お客さまがID・パスワード等を手帳等にメモしていたり、パソコンやスマートフォン等の情報端末に保存しており、お客さまの不注意により当該手帳や情報端末等が盗難・紛失して当該情報が盗取された場合・当行が注意喚起しているにも関わらず、注意喚起された手口でID・パスワード等が盗取された場合
予防線としては分かるが、これって十分な証拠が得られるものなの?今回のもクラウドサービスから盗みとられたって本当に分かったのだろうか?
# 「ご安心下さい。弊社サービスから漏洩したので間違いありません!」# 「まじか……」
たまによくある「XXから個人情報流出」で流出したメールアドレスとパスワード入手。iCloudやGoogleドライブにログイン試行したら二段階認証も設定されておらずログイン出来てしまう。ってパターンではないかと。
なるほどこれはありそう。使い回しのケースですね。
「汎用」のクラウドサービスから、お客さま番号とログインパスワード(やその他個人情報)を「組」で抽出するのは総当たりや(既に流出している)辞書攻撃より高コストだと思うんだよね。なのでコストを下げる要因があるはず。
お客様番号も一緒に保管しちゃってるってオチ。他のサイトのPWも手に入るだろうし、クラウド破りはかなり美味しいのかもね。
充電器借りたらパス抜かれてとかあるでしょ。
で、それは「クラウド利用をやめたとしてそれで漏れなくなる」ものなの?
本体内は暗号化されてる。クラウドは知らん。
×知らん○興味ないね
apple idの不正利用は普通にあるでしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
経路は? (スコア:0)
クラウドっても例えばiPhoneのメモが覗かれるのって考えづらいし、
ロックなしスマホを拾われて覗かれたとか同期先PCがロックなし共用でとかしか思いつかない。
この注意文だけじゃたとえクラウド利用をやめたとしてそれで漏れなくなるとは思えないのだけど。
Re:経路は? (スコア:1)
ゆうちょの補償の対象とならない場合の例を見てみたら、メモすることはダメじゃないが、それを不正に盗み見られた場合は補償しないんで悪しからず、って感じみたいだね。先手打ってる感じか。
ゆうちょダイレクトの不正利用に対する被害補償について(個人のお客さま)
https://www.jp-bank.japanpost.jp/crime/crm_hosyo_direct.html [japanpost.jp]
・お客さまがID・パスワード等を手帳等にメモしていたり、パソコンやスマートフォン等の情報端末に保存しており、お客さまの不注意
により当該手帳や情報端末等が盗難・紛失して当該情報が盗取された場合
・当行が注意喚起しているにも関わらず、注意喚起された手口でID・パスワード等が盗取された場合
Re: (スコア:0)
予防線としては分かるが、これって十分な証拠が得られるものなの?
今回のもクラウドサービスから盗みとられたって本当に分かったのだろうか?
# 「ご安心下さい。弊社サービスから漏洩したので間違いありません!」
# 「まじか……」
Re:経路は? (スコア:1)
たまによくある「XXから個人情報流出」で流出したメールアドレスとパスワード入手。
iCloudやGoogleドライブにログイン試行したら二段階認証も設定されておらずログイン出来てしまう。
ってパターンではないかと。
Re: (スコア:0)
なるほどこれはありそう。使い回しのケースですね。
Re: (スコア:0)
「汎用」のクラウドサービスから、
お客さま番号とログインパスワード(やその他個人情報)を「組」で抽出するのは
総当たりや(既に流出している)辞書攻撃より高コストだと思うんだよね。
なのでコストを下げる要因があるはず。
Re: (スコア:0)
お客様番号も一緒に保管しちゃってるってオチ。
他のサイトのPWも手に入るだろうし、クラウド破りはかなり美味しいのかもね。
Re: (スコア:0)
充電器借りたらパス抜かれてとかあるでしょ。
Re: (スコア:0)
で、それは「クラウド利用をやめたとしてそれで漏れなくなる」ものなの?
Re: (スコア:0)
本体内は暗号化されてる。クラウドは知らん。
Re: (スコア:0)
×知らん
○興味ないね
Re: (スコア:0)
apple idの不正利用は普通にあるでしょ