7iDのパスワード再発行がセキュリティ的に最悪な件：パスワード変更しても無意味な状況 │ かえざくらのつぶやき

2019/07/03 1016 users セブンイレブン ｏｍｎｉ７ オムニ7 7pay 原因

7iDのパスワード再発行がセキュリティ的に最悪な件：パスワード変更しても無意味な状況 2019.07.03 キャッシュレス 7id, 7pay, omni7, オムニ7, セブンイレブン 今7payの不正利用の話が広まってますが、そもそも原因として出ていたのが7iDのパスワード再発行がセキュリティ的に最悪なこと。 そもそもパスワード変更なん... 続きを読む

Facebook、パスワード再発行による乗っ取りに対処する新ツールを発表 - CNET Japan

2017/01/31 12 users Facebook CNET Japan 新ツール 発表

誰かが持っているすべてのアカウントを一度にハッキングする最も簡単な方法は何だろうか。電子メールを使うことだ。 やり方はこうだ。たとえば、あるハッカーが誰かのYahooアカウントへのアクセスに成功したとしよう。そのハッカーは、他の数々の人気サイトにアクセスしてそのYahooメールアドレスを入力し、「パスワードを忘れた場合」と書かれたリンクをクリックする。それから、Yahooメールの受信箱を見て、パス... 続きを読む

Facebook、パスワード再発行による乗っ取りに対処する新ツールを発表 - CNET Japan

2017/01/31 12 users Facebook CNET Japan 発表 新ツール

誰かが持っているすべてのアカウントを一度にハッキングする最も簡単な方法は何だろうか。電子メールを使うことだ。 やり方はこうだ。たとえば、あるハッカーが誰かのYahooアカウントへのアクセスに成功したとしよう。そのハッカーは、他の数々の人気サイトにアクセスしてそのYahooメールアドレスを入力し、「パスワードを忘れた場合」と書かれたリンクをクリックする。それから、Yahooメールの受信箱を見て、パス... 続きを読む

メールアカウントのパスワード再発行を悪用した詐欺に注意 - Symantec （マイナビニュース） - Yahoo!ニュース

2015/06/18 18 users Symantec メールアカウント モバイルユーザー 詐欺

シマンテックは6月17日、ユーザーを欺いてメールアカウントにアクセスする、パスワード再発行詐欺が横行しているとして、同社ブログで注意喚起を行った。 【もっとほかの写真をみる】 これは、モバイルユーザーを標的とする特定のスピア型フィッシング攻撃で、攻撃の目的は標的のメールアカウントにアクセスすること。ソーシャルエンジニアリングのテクニックが巧妙なため、手口に引っかかる人がすでに現れていることも確認さ... 続きを読む

メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告 -INTERNET Watch

2015/06/17 52 users シマンテック モバイルユーザー Gmail 標的 警告

ニュース メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告 （2015/6/17 19:03） シマンテックは、モバイルユーザーを狙ったスピア型（標的型）フィッシング攻撃が増えているとして、ユーザーに注意を促した。 この攻撃では、標的となるユーザーのメールアドレスと携帯電話番号を攻撃者が知っている必要がある。Gmailなどメールプロバイダーの多くは、パスワードを忘れ... 続きを読む

パスワード再発行に必要な「秘密の質問」は役立たず | スラッシュドット・ジャパン セキュリティ

2012/08/10 31 users スラッシュドット・ジャパン セキュリティ 旧姓 質問 本家

あるAnonymous Coward 曰く、 本家/.で、「Secret Security Question」（パスワードを忘れた際などに尋ねられる質問は役立たずだ、という話題が紹介されている。 「秘密の質問」では、たとえば「ペットの名前」や「通っていた小学校」、「母親の旧姓」といった質問が用意されているが、今日ではGoogle検索のスキルがあればその答えが簡単に入手できてしまうものも多い。これら... 続きを読む