メインページの他のblogです
Home > トップページが更新されました
登録(7/21)
◆ F&F情報メールへの登録は、登録されたメールアドレスにパスワードを送る方法を採っている。従ってそのメールアドレス利用者にしかパスワードはわからず、なりすまし登録はできないのではないかと思っている。
だが、今までに2件登録していないのにメールが配信されてくるとの申告があった。最初は(こう考えるのは失礼なのだが)登録者の勘違いかなと思ったのだが、2件となるとその可能性も低くなる。ちなみのこの2件はsoftbank.ne.jpドメインのメールアドレスである以外に共通点はない。
◆ 登録は誰にでも
…続きを読む
2011年7月21日 12:44
ソフトバンク系でディズニーですが、メールアドレスは3カ月後に再取得出来るとスマホに変えた時に言われました。
試しはしてないですが。
2011年7月21日 12:48
情報ありがとうございます。
3ヶ月間メールが出ないと言う事はあり得ないので、だとすると前使用者説は説得力を失いますね。
うーん…
2011年7月21日 17:57
パスワードって6桁の数字ですよね。
間違える回数に制限があるのかどうかわかりませんが、制限がないとすればブルートフォースアタックで登録完了させられちゃいませんかね?
CGIにパラメータを渡すスクリプト位ならごく簡単に組めますし。
それと、ソフトバンクにもあるのかわかりませんが、ドコモやauのWebメールみたいに携帯宛のメールをPCから見られるようなサービスを利用している場合、そちらを悪用されている可能性もないとは言えないでしょうかね。
あとはまあ、端末自体を第三者が一時的に無断利用して…ってパターンくらいしか思い浮かびませんけどね。
スマフォでWiFi接続してPOPやIMAPのSSLなしで受信したら、電波を傍受されればパケットキャプチャされるかもしれませんが、悪戯のためにそこまでやるとは思えませんしね。
2011年7月21日 18:24
パスワードアタックをPCから行った場合は、ある条件の下でアクセス不可能になります。
回避する手がないわけでもないですが、もしアクセスが排除されるとこちらにレポートが来るので注意して監視する事になります。
実は勝手に登録されたと申告のあった方に、いつ頃登録されたと思うのか教えてくれとメールを出したのですが返事は頂けませんでした。
2011年7月22日 10:35
本件とは直接関係無いのですがSBMは何かと不思議なことが・・・
以前、母にSBM携帯を持たせていて解約済みなのですが、
携帯電話を使いこなせなかったのが解約の理由なのですが解約後にオカシナことがありまして。
解約し、手放したそのSBM携帯番号から叔母宛に電話が掛かってきたそうです。
叔母は以前、母から掛かってきた番号を電話帳登録していたので母からの電話かと思いきやそうではない変な電話だったそうです。
ってなことがありましたのでメールアドレス情報の管理も信用なりませんというのが私の見解です。
2011年7月22日 11:18
新規契約を、新規ではなく名義変更で行う例がありますね。
もしかして解約を、解約数を上げないためにショップ側で名変してストックするとかあるのかも。
Home > トップページが更新されました
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。
サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。
登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。