自動ニュース作成G
Twitter社の文書漏洩事件の手口一部始終
http://jp.techcrunch.com/archives/20090719the-anatomy-of-the-twitter-attack/
2009-07-31 04:33:38
社員のgmailアカウントを入手してパスワードリセット手続き→連絡メールがhotmailに送られる→一定期間利用の無いhotmailアカウントは破棄され再利用される→そのアカウントを取得してもう一度gmailのパスワードリセット→乗っ取り成功→メール中の情報から、元のパスワードに戻してしまう→気づかれない
・マスコミ報道でもよく見られるけど、こうした犯罪手口そのものの詳細な報道って、警鐘を鳴らすのと同時に模倣犯を生み出して同様の被害を拡大させる一端にもなってると思う。・でもその情報は、自分が被害者になるのを避ける為に欲しかったりもする。変に隠すよりは、出してくれた方が助かるけどね。・#1 本文読んだ?対策がとられた部分しか報道してないよ。未対策部分はその旨記載して、手口の詳細書いてないよ。・#1 その手の議論はIT業界では数年前に一応結論は出てる。ガイドラインもある。IPAのサイトとかも見るといいよ