不正ログイン
- カテゴリ:パソコン/インターネット
- 2013/10/12 01:11:29
事務局さんのブログを見ても分からん!!というヤツがいたので。
簡単に言えば
①面倒だから他のサイトとニコタと、共通の登録アドレスで全く同じ
パスワードを設定している
②他のサイトの方でパスワードが流出
③入手したパスワードでどこまでのサイトに使えるか、実験
これだけの事。ログイン出来るかを実験するだけで、Pアイテムの
移動なんかはない。(もしあったとしても、それは別問題)
だがもし他の、たとえば通販サイトでクレジットカード決済にしていて
カード情報を登録していたとする。その通販サイトも同じメアド・同じ
パスワードで登録していたら、カード情報がバレる。
=いくらでもカード決済でお買い物し放題。
けど慌てる必要はない。同じパスワードを設定していたら
パスワードを変えれば良いだけだ。
最後の1ケタを1文字ずつずらすとか、利用しているサイト名の
イニシャルを先頭か最後に1文字入れるとか、そんなのでOK。
(面倒でもサイトごとに1文字変えておくのがベスト)
(最低限カード情報を登録しているサイトは変えておくのが安全)
またクレジットカードの情報を登録しない・残らないサイト
(無料ブログサイトなど)は、放置してもOK。
ニコタは決済のたびにカード情報を入れ、そこで完結させていて
その打ち込んだ情報もデータ化されてカード会社と連結して
いるので、残る情報は何もない。
不正ログインは、何が目的かというと、とにかくクレカの情報が第一。
クレカ決済をネット上でやった事がない・持っていないという人は
被害に遭う事は一切ないんで、持っていないなら持たないままの
方が何かと安全である事は言っておく。現金主義が最後まで生き
残れる事は確かだw
(俺も最近はウェブマネー決済しか利用してない)
またニコタの管理がなっていないわけではなく、他所で情報が
流出している事が原因であって、ニコタは集めた情報の実験台に
されているだけなので、運営さんをむやみに責めないように。
「登録者の管理の甘さが悪い」←ここが1番なんで。
過去ブログでも触れた事あるけど、パスワードは月に1度くらい
変えていれば、あらゆる問題を回避出来る。
2,3パターン用意しておいて、決まったサイクルで回していけば
それだけで十分なので、面倒と言わずぜひ。
※いくら時代によって技術量が違うと言っても、元ハッカーなので
「これだけやられたらお手上げ」というやり方は示した。
それを実行するかしないかは自分次第。ご武運をw
別サイトでデータ流出のお知らせがありまして
不正ログインを確認することができたので 一応確認してみましたら
私のIDには不正アクセスはありませんという回答でした
どうしてもいろいろなIDとパスワード使うと
いざログインしようと思ったら パスワード忘れてしまったなどと言うこと
多々ありますので 同じのにしておこうとつい思ってしまいますね
いくつかのサイトでクレカ登録していますので 気を付けないといけませんね
ありがとうございました
お早うございます(*^。^*)
事務所さんのお知らせでだいだいは理解できたのですがこのブログでかなり深まりました^^;
2,3パターン用意しておいて、決まったサイクルで回すという考えは浮かびませんでした^^;
いつも、「変えないとな~」と思いつつ、結局できていないのでこれを機にパスワードは
定期的に気を付けようと思います(#^.^#)
クレジットカードは持っていない(もちろん未成年&学生)のでその点は今のところ大丈夫そうです(^_^;)
まあ結局、現金主義者と同じですね (笑)
伝言板で聞いても無駄だと言っておく。見ないわけではないが
対応が人によって差があっちゃいけないんで、個人で
返答をする事は基本的にないんだそうな^^;
なのであの伝言板にシステムの改変を求めるような
内容書いても無駄という事。
要望ポストに出した方がナンボかマシ。