レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

ID盗難被害報告スレ【8】

415：アラド名無しさん：2012/03/26(月) 00:35:42 ID:AnamUNVk0: まとめ

■ハンゲのアカハックの原因
1.かんたんログインからのパス変更
2.メールアカウントからのパス変更

■ネクソンのアカハック原因
1.ブルートフォースアタックによる不正ログイン
2.辞書アタックによる不正ログイン
3.メールアカウントからのパス変更

可能な限り考えられる原因は上記の5つ。

まずハンゲのかんたんログインの突破に関して。
これはIMEI（国際移動体装置識別番号）を利用してかんたんログインを実現してるが、
IMEIは書き換え可能なのでなりすましができてしまう。
また、DNSリバインディングにより突破出来てしまう。
ちなみにGoogleはかんたんログインを廃止し、クッキー認証へ移行。
クッキー未対応端末のサポートを5/1に終了すると告知している。

次にメールハックに関して。
メーラーを使ってる人にお馴染みのPOP3が問題。
POP3は暗号化されてないのでアカウントIDはもちろんパスワードもだだ漏れ。
試しにパケットモニタリングソフトでpopをフィルタリングして受信してみればわかる。
つまりスニッファーを仕掛けられてたら簡単にパスは盗まれてしまう。
フリメじゃなきゃ大丈夫とか本気で思ってる人はもう一度よく考えたほうがいいよ。

かんたんログインに関しては普段携帯でカチャカチャやっていない人には無縁の話。
携帯依存症の人ほどひっかかってしまう。
ハンゲの簡単ログインを登録している人はあまり変なサイトを覗かないように。

掲示板管理者へ連絡無料レンタル掲示板