「ブログの引っ越し」を謳ったフィッシングサイトが登場? 26
ストーリー by mhatta
確かにこれはどうなんだ 部門より
確かにこれはどうなんだ 部門より
Anonymous Coward曰く、
INTERNET Watchの記事によると、「livedoor Blog」の「引っ越し」を騙るフィッシングサイトが現れたそうだ。これは、「livedoor Blog開発日誌」で明らかにされたもので、「ブログの引っ越しのため、などの理由でlivedoor ID/パスワードを入力させる悪質なフィッシングサイトが確認されております」と書かれている。ライブドアは、livedoor IDとそのパスワードを他人に提供すると、登録されている個人情報やクレジットカード番号などが盗用される恐れがあるとして、「大変危険です」としている。たしかに、mixiのパスワードくらいだったら大して危険じゃないかもしれないが、livedoor IDはいろいろなサービスに使われているので危険度は高いように思える。
問題のフィッシングサイトがどこかは明らかにされていないが、コメント欄やはてなブックマークからの情報によると、このサイト(http://blog.fc2.com/import/regist.php)のことではないかと囁かれている。見たところ、これはFC2,inc.の公式なサービスのように見えるが、はたしてこういうやり方はどうなのだろうか。日本の何かの法令に違反しているような気もしなくもないが、スラド法曹班の見解は如何に?
「見えるが」も何も (スコア:3, 参考になる)
見えるもなにも、FC2ブログのトップページ [fc2.com]にバナー置いてあります。
これがクラックされてトップページにバナー置かれ、blog.fc2.com のドメインに import というフォルダ置かれて云々、という可能性もゼロではないですが、「FC2の公式サービス」と言い切って良いでしょ。
で、Livedoorが言う「悪質なフィッシングサイト」が http://blog.fc2.com/import/regist.php [fc2.com] の
事を言っているのであれば、このFC2ブログへの引越しサービスが正常に機能している場合は
も騙って「は」ないですね。
倫理的、または法的になんかイロイロ問題ありそうじゃね?コレっていうのには同意しますが。
Re:「見えるが」も何も (スコア:2, すばらしい洞察)
対して、FC2の方はIDとパスワードを入力させることについて「本人確認(ログインするのかな?)の為だけに使用し、データの保持は一切行いません」と記載するくらい脇を固めておくべきだったように思います。
個人的結論:どっちもどっち。
Re:「見えるが」も何も (スコア:1)
サイトの身元ははっきりしてるわけだし、問題だと感じるのであれば社として正式に抗議するのが筋だと思います。
「そういったIDとパスワードを安易に入力させるような仕組みはいかがなものか」と。
今の状態では(何度も言うようですが本当に注意喚起の対象がFC2のサイトなのだとしたら)あてこすりにしかなっておらず、
・こういったIDとパスワードを安易に他人に預ける行為をどうにかしたいLivedoorの中の人
・フィッシングサイトという悪名を背負ったFC2(まあ今のままではそれもやむなしな感じですが)
・はっきりしない表現にとまどうユーザ
のいずれも幸せになれない、という展開になりかねないと思いますが……。
#まあ正式抗議ともなると大事になりますし、「大人の対応」とやらでなあなあに済ませるのもありという気もしないでもないですけど。