パスワードを忘れた? アカウント作成
Close
765 story

電信事業法違反、メールに初適用 29

ストーリー by kazekiri
犯罪は困りますよ 部門より
strawberry 曰く,"30歳女性が、友人のID,pass.を類推し、メールを盗み読みしていた疑いとし、不正アクセス禁止法違反で逮捕、電信事業法違反で追送検したとの記事。 類推されるようなパスワードは困りますが、不審に思った友人がパスワードを変更すると、同容疑者は友人になりすまし、「パスワードを忘れた」とプロバイダーに連絡、変更後のパスワードを教えてもらっていたとなると...もぉ。 よくジェラシーゆえの行動として、 パートナーの携帯なんか盗み読みするなんて話、聞いたりしますが、犯罪ですょ。犯罪。"
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

電信事業法違反、メールに初適用 More

  • おいおい (スコア:3, フレームのもと)

    by kensama (2552) on 2001年08月09日 17時43分 (#12600) ホームページ 日記
    >「パスワードを忘れた」とプロバイダーに連絡、変更後のパスワードを教えてもらっていた

    どこのプロバイダーだ!
    しっかりしてくれないとほんと困る!

  • 電話で (スコア:3, 興味深い)

    by tma20 (3064) on 2001年08月09日 19時52分 (#12651)
    セキュリティ情報を探るには女性にかけさせるのがセオリだそうで。
    相手が男だったら警戒する人も、女だとペラペラしゃべってしまう傾向にあるそうです。
    心当たりのある人は注意しましょう。

  • Re:おいおい (スコア:2, 参考になる)

    by Anonymous Coward on 2001年08月09日 19時05分 (#12638)
    ここだけの話、管理者の画面から照会出来るプロバイダもあるんですよ。
    そんでもって、通常は電話とかでは教えずに、後日郵送という形とかもあるそうです。
    #これが正しい匿名の使い方(笑)

  • Re:おいおい (スコア:2, 参考になる)

    by nekonyan (3158) on 2001年08月10日 10時47分 (#12766) 日記
    Mainichi Interactiveより

    岸容疑者は、女性がパスワードを変更すると、パスワードを忘れた人が
    利用するプロバイダーのネットサービスを悪用し、女性になりすまして
    女性の前のパスワードや住所、誕生日を記入し、新しいパスワードを得ていたという。

    直接電話をかけるなどして聞き出したわけではなく
    いわゆるpassword reminderが狙われたということのようです。
  • 一般的にはそう言うのではないかと。

    と、思って検索してみたらけっこう多いですねぇ。
    百歩譲ってソーシャルクラッキングじゃないかと思う。
    いや、ソーシャルアタックか?
    社会的攻撃?
    なんだそれ?

  • ですな.

    電信事業法,と略すことはあまりないと思うのだが.

  • Re:おいおい (スコア:1)

    by yu-kun (3827) on 2001年08月09日 17時55分 (#12607) 日記
    っていうか、なんでパスワードが分かるんだ。
    平文で記録しているんだろうか?
  • ソーシャルエンジニアリングというやつね。
    その手際に関してはお見事と言っておくわ。
    # ナニゲにオネエ言葉

    そもそも、
    > 同じプロバイダーが管理するメールのアドレスを
    > 取得していたことから、IDやパスワードを類推
    > して入力し、昨年4月ごろから盗み見を繰り返して
    > いた。
    って類推できるパスワードだというのが、一番の問題ではないかと思うのですが…。
    プロバイダが最初に設定したパスワードが、類推できるものだったということでしょうか?
  •  規約には「絶対教えない」とか、「登録住所に後日郵送」とか書いてあっても、実際はついつい教えてしまう事が多いそうです。

     やはり一番確実なのはこまめにパスワードを変更する事なんでしょうか。
     あぁ、思いつかない覚えられない…(笑い事じゃないって)。
     自分で覚えられないようなのも考え物だし。

    #予備として無料プロバイダと契約してる人も多いだろうし、家族共用なら自分用のフリーメールや無料サイトスペース、会社や学校のイントラにも…
    #それ以外の登録制サービス(/.もね)もあるし、掲示板でも削除パスワードが…
    #ああ、殆ど思い出せないかも…ヤバッ!

  • 4桁? (スコア:1)

    by kiyotan (3912) on 2001年08月09日 18時36分 (#12626) 日記
    zakzak の記事 によると、 「数字4けたのパスワードを推測して試した」 ってあるんですけど、 数字4桁のパスワードって何のことなんでしょ? pop account のパスワード数字4桁なわけ無いですよね???(と信じたい) せいぜい、携帯の「使用制限」パスワードだと思いたい。
    --
    Kiyotan
  • いまどきさ。電話して、ぱすわーどわすれちゃったんですけど攻撃がきくとわな。
    と、おもいました。
    --
    【strawberry:)】
  • 当然、登録時に紙媒体に印刷してファイルしてあるんでしょう。 もちろん処分するときにはシュレッダーになんかかけません。
    --
    wild wild computing

  • 記録してますね (スコア:1)

    by SAY (54) on 2001年08月09日 20時25分 (#12658) 日記
    某大手プロバイダでの経験
    私「パスワードを失念してしまったのですが」
    プ「入会時のか一つ前のパスワードはご存じですか」
    私「"XXXXXX"です。」
    プ「それは違いますね。」
        :
        :

    という会話があったなぁ。
    そこでツッコミを入れなかった事が悔やまれる。
    別の大手プロバイダでは後日郵送だったし。
    でも最近は仮パスワードをプロバイダ側で設定して、その内容を後日発送にしているみたい。

  • Re:電話で (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2001年08月09日 21時14分 (#12678)
    ぎく。

  • Re:4桁? (スコア:1)

    by iwamoto (679) on 2001年08月09日 21時32分 (#12682) 日記
    で、カードの暗証番号もそれに一票!!

  • Re:おいおい (スコア:1)

    by G7 (3009) on 2001年08月09日 22時46分 (#12694)
    そもそも、鯖側のパスワードの保存って、
    不可逆変換(=元のパスワは鯖管理者側には絶対に判らない)でいいのだ、
    という技術的事実を知らない人って多いかもね。
    俺もBSDマガジン読むまで知らなかったもん(笑)。

    知っていれば突っ込みが出来ます。

  • Re:4桁? (スコア:1)

    by kiyotan (3912) on 2001年08月10日 2時50分 (#12738) 日記
    スーパーひとし君賭けてもいいでしょう。
    そもそもそんなパスワード変更受け付けるサーバーってのが恐ろしい...
    --
    Kiyotan

  • Re:おいおい (スコア:1)

    by hokrin (slashdot) (1312) on 2001年08月10日 11時23分 (#12775) 日記
    > そんでもって、通常は電話とかでは教えずに、後日郵送という形とかもあるそうです。

    普通郵便で郵送だと、ユーザの自宅ポストに届いてから盗まれる虞がありますね。やだやだ。
  • それこそまさに「通信の秘密」を犯す行為ですな。
    オンラインで通信の秘密を犯すために。
    オフラインで通信の秘密を犯す。
    しかも詐欺罪やら窃盗罪やら不法侵入やら。
  • >よくジェラシーゆえの行動として、パートナーの携帯なんか盗み読みするなんて話、聞いたりしますが、犯罪ですょ。犯罪。"

    一瞬でも携帯電話を含む携帯機器を手元から放すときは、暗証番号つきダイアルロックするのが常識では?
    例えば女の子の部屋に遊びに行って、トイレ使わせてもらうときとか、フロ借りるときとか:-P

    というか、職場で立席するときにPCを(論理的に)ロックするのと同じ位の重要度だと思うのだが。。。
    --
    _/-/ Zantei _/-/

  • Re:4桁? (スコア:1)

    by a_k (4173) on 2001年08月12日 16時44分 (#13113)
    車のナンバープレートってのもあり?

    #あー、俺、今まで買った車、1台としてナンバー覚えられなかったなぁ。若年性健忘症だな。

  • Re:おいおい (スコア:1)

    by a_k (4173) on 2001年08月12日 16時45分 (#13115)
    そこまでして友人のメールの内容を盗み見たかった、動機が知りたいと思うのは私だけ?

  • 多分 (スコア:0)

    by Anonymous Coward on 2001年08月09日 18時25分 (#12622)
    本人: パスワード変更
    偽者: 「パスワード忘れた」とプロバイダに連絡
    プロバイダ: パスワードを変更して偽者に教える
    本人: 急にログインできなくなってプロバイダに連絡

    てな感じで発覚したのではないでしょうか(推測)

  • Re:4桁? (スコア:0)

    by Anonymous Coward on 2001年08月09日 19時05分 (#12637)
    パスワードを覚えきれないので、誕生月+誕生日の4桁数字に自分で変更していた・・・という可能性は?

    # これなら推測も簡単

  • Re:おいおい (スコア:0)

    by Anonymous Coward on 2001年08月09日 20時29分 (#12660)
    確かにそういうプロバイダはある。
    でも、大抵の場合は顧客に送付した初期パスワード情報しか照会できないんじゃない?
    初期パスワードから変更したものまで照会できるとしたら、それはそれで非常に問題があるんだけど。

  • その昔、パソコン通信というものがあった時代の話 (スコア:0)

    by Anonymous Coward on 2001年08月10日 1時09分 (#12729)
    個人運営されている、所謂「草の根BBS」を構築するソフトの中にはパスワードを平文で保存するのがあったとか。
    メンテを手伝うと称して飯食って酒飲んで寝るだけのやつが来るのはまだ良い方で、
    ファイルを覗いて他人のID&パスワード盗むやつだとか、
    酷いところだと管理者がユーザーのパスワードを盗んで他のネットでそのユーザーになりすましたり。
    他のネットというのにNiftyServe(現@nifty)が含まれてたり。

  • こういうのわ (スコア:0)

    by Anonymous Coward on 2001年08月10日 1時10分 (#12730)

    こういうのは、女性どうしのほうが、もっと怖そう。

  • Re:え?ダイアルロックは常識じゃないの? (スコア:0)

    by Anonymous Coward on 2001年08月11日 3時58分 (#12949)
    ひどい、携帯をロックするなんて私のこと信用してないのね!

  • Re:え?ダイアルロックは常識じゃないの? (スコア:0)

    by Anonymous Coward on 2001年08月11日 13時45分 (#12980)
    >ひどい、携帯をロックするなんて私のこと信用してないのね!

    いや、そんなことないよ。
    キミがまさか情報を漏洩するとも思えないしね。
    (でも実はそれがセキュリティホールになり得る。)

    それよりも、キミがボクの携帯に来た、他のコからの
    メール見つけると、すぐオコるでしょ?
    (リスクヘッジはパッシヴでなく、アクティブに。)
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds