サイト運営者の立場で考えると、不正ログインに悪用されたIDとパスワードが、自社から流失したものか、他社に由来するものかの判定は比較的容易です。自社から流失したものであれば、ほぼ100%の確率で不正ログインに成功するはずです。また、パスワードが流失した経路などにもよりますが、サーバーに不正侵入してパスワード情報を得た経路の場合、それとは別に不正ログインをする動機がない場合も多いと考えられます。個人情報の取得などは、不正侵入の時点で終わっているはずだからです。一方、ポイントの不正利用等の場合、サーバー側のロジックを解析する手間よりも、不正ログインによりポイントを悪用した方が楽という場合もあるでしょう。この場合、パスワードがハッシュ値などで保護されているかどうかなどの条件も考慮する必要がありますが、サイト運営者であれば、ある程度判断は可能です。また、ログなどから悪用の状況を判断できる場合もあるで
![http://notice.nicovideo.jp/ni046768.htmlで自社からの流出ではないと断定できる理由はなんですか?こういうのいろんなサービスでみてきましたが、流出を隠蔽して他人のせいにしている気がしてなりません。 | ask.fmhttps://ask.fm/tokumaru](https://cdn-ak-scissors.b.st-hatena.com/image/square/f206728478b916f8580b4e3140e541f94832fa6f/height=288;version=1;width=512/https%3A%2F%2Fcuau.ask.fm%2Fassets%2F338%2F306%2F839%2Fnormal%2Fpapa200b.png)