|
Q. Shtyle.fmとは? 海外のソーシャル・ネットワーキング・サービス(ttp://shtyle.fm/)。日本でいうところのmixiみたいなサイトのようですが、ドメイン名をWHOIS検索しても情報はいっさい出てこず、どこのグループが運営してるのかさっぱり不明です。 Q. パスワードが漏れた仕組みは? Shtyle.fmのユーザー登録画面にパスワードを入力させる場面がありますが、もしここで「ユーザー登録のパスワード」=「メールアドレスのパスワード」になってる人は、この段階でアドレス帳のデータを読み取られてしまいます。 ウイルス感染でも何でもなく人間をだます形なので、ウイルス対策ソフトの出番ではないです。同じパスワードを複数のウェブサービスで使い回ししてるようなセキュリティ意識の低すぎる人は、招待メールがばらまかれてしまうことになります。 ・ 知人から shtyle.fm という会員サイトの紹介メールが届き、〜 (IPA 独立行政法人 情報処理推進機構) Q. Shtyle.fmから退会すれば解決? 「ユーザー登録のパスワード」≠「メールアドレスのパスワード」だった人は、退会だけで問題ないですが、パスワードを使い回ししてた人は、Shtyle.fmに漏らしてしまったパスワードを必ず変更しなくてはなりません。退会したからと言って、Shtyle.fm側がパスワード情報をちゃんと消去したのか外部の人間にはさっぱり分からないためです。 ■ いい加減なパスワードは超危険! パスワードの使い回しも超危険! 「123456」「abcdef」「qwerty」「111111」のような、いい加減なパスワードを使ってませんか。 そして、A社のサービスで利用してたパスワードをB社のサービスでも使ってないですか? 1つが漏れたら全部が漏れる状態に等しいので、パスワードの使い回しは危険です。パスワードが流出したことにより、オンラインショッピング、オークション、ネットバンクなどでの金銭的な実害、オンラインゲームやオンラインサービスのアカウントハッキング(乗っ取り)などが現実に起こってます。 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
