ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。
![Daiyuu Nobori (登 大遊) on Twitter: "ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。"](https://cdn-ak-scissors.b.st-hatena.com/image/square/0ef19b1044578a572ea00050c81cbda9c3d3a7a6/height=288;version=1;width=512/https%3A%2F%2Fpbs.twimg.com%2Fprofile_images%2F1126835181921263616%2FvPqbtXZm.jpg)
とても残念なことに「Twitterのアカウントののっとりが流行っている」というような記事が目につきます。もっと残念なことに、本当にアカウントがのっとられてしまった方々がいらっしゃいます。このようなことにならないようにどうしたらよいかを、再度ご案内させてください。 「のっとり」のほとんどはパスワードの問題ですアカウントが誰かにのっとられてしまったという場合、ほとんどのケースはそのアカウントのパスワードの問題です。 1: 誰がそのパスワードを知っていますか? 特に会社やブランドのアカウントの場合、ひとりではなく、数人がパスワードを知っていることが多いと思います。 a) 現在、誰がパスワードを知っているかを確認しましょう。部署異動でもうそのアカウントに関係していない方がまだパスワードをもっている可能性はありませんか?すでに退職された方にアカウントへのアクセス権があったりされませんか? b) ポス
Twitterの乗っ取り被害が相次いでいる。以前はTwitterの乗っ取りといえば、勝手にDMが送られるというものが多かった。しかし最近では、乗っ取った上で本人になりすましてツイートするというタイプが増えてきている。 日本であった身近な例では、吉野家のアカウントが乗っ取られておかしなことになっていた。ほぼ奇声をあげている状態で、見ている人の多くが普通の状態ではないということに気づいただろう。しかし世界的には乗っ取りで大きな被害が起きた例もある。4月23日にAP通信のアカウントが乗っ取られた事件だ。 AP通信は「Breaking:Two Explosions in the White House and Barack Obama is injured」と発信した。「速報:ホワイトハウスで2回爆発、バラク・オバマ氏負傷」というわけだ。もちろんこれは嘘で、後にシリア電子軍(The Syrian
こういう事件が起きるたびに、よく「パスワードを変更したほうがいい」とアドバイスする人がいるのですが、これは対策として間違っています。なぜならTwitterアプリを経由した乗っ取り被害においては、 からです。つまり全くのムダです。(もちろんセキュリティ的には、パスワード自体は定期的に変更すべきですが) 基本的には、このようなアプリを通じてTwitterパスワードを盗むことはかなり無理です。 パスワードを盗むためには、直接Twitterのサーバーに攻撃を仕掛けるとか (以前そんな事件がありましたね)、 Webページを改ざんしてユーザーのキーボード操作をキャプチャするとか (JINSのクレジットカード流出事件がその例) の、相当にエクストリームな技術を必要とします。 「でもアカウントが乗っ取られたってことは、パスワードが盗まれたってことじゃないの?」と思うかもしれませんが、実は「アカウントが乗っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く