Re: 頻繁にパスワード変更を求められる - Taka

2018/03/03 (Sat) 17:10:49

あまりにも、セキュリティ意識の低いパスワードだからではないでしょうか。

ただ、私にはその経験↑がないのであくまでも想像でのお話です。

何しろ、LibreOfficeしか使わないし、その必要がないので、他人様に大事なファイルを預けることも、極力避けていますし。

それから、今はないとは思っていますが、私の記憶違いでなければ、2011年～2012年頃の話、Microsoftのサーバーが脆弱性の為に(限定的な)感染をしていたのではと思われる情報もつかんでいます。(ただし、当然の話ですがこのときは公開されていませんし)その当時は、HotmailからHelpで入っていくと、即Microsoft担当者が直接案内をされていて、その一方で、okWaveのメールのカテゴリーをのぞくと、上から下まで見事に、Hotmailアカウントへ不正侵入されたとの質問だらけでしたよ。(それこそ、ここはMicrosoftとは、ちゃう。そんなことはMicrosoftで聞け!!!。と行ってやれば良かったと今は悔やんでいます。親切丁寧にわかる範囲内のことを教えてあげてたのに。というか本当は本当のことを知っていたんですけど。今のMicrosoftはそのことを忘れてしまったんでしょうかね。)

そういう(Microsoftの)反省もあって、今は(ユーザーに)反省を促しているんでは?。

Re: 頻繁にパスワード変更を求められる - 若竹亭おにぎり

2018/03/03 (Sat) 21:22:53

いまだにパスワード「１２３４５６７８」とか平気で使う人いるし、なかにはパスワード掛けない人もいるんだから。
それで漏洩がどうのこうの言い出すんだから滑稽としか言えない。

過去に何回か同じ質問が出されているけど、いずれも解決に至らず。なんでフィードバックしないのかな。

Re: 頻繁にパスワード変更を求められる - Taka

2018/03/04 (Sun) 08:18:56

よく聞きますもんね。

『qwerty』

だとか、

『77777777』

だとか、

今現在、はやってるワードや、有名人の名前とか。

よくありがちな、パスワードは犯人側のデータベースに登録されていて、それを利用して、効率よく打ち込んで、トライしてみるらしいです。

ただそれだけを単純に連続攻撃すると、さすがに今時のサイトはブロックしてくると思われますので、少しずつ時間差攻撃をしたり、攻撃側のIPアドレスを変えていったり色々工夫はしているんだと思われます。

それから、日本人のよく使うパスワードは、最悪、ある時期にほぼ抜かれてしまっていたんではと予想しています。(もちろん大概はセキュリティのかかったままで)
何故かというと、YahooやNTT(OCN)が大量のパスワードを流出させたことを実際に何度も公開していますから。
流出したパスワードのうちごく一部は、たぶん犯人側が別ルートで解析済みのものも含まれていたと考えています。
そうだとすると、それを元に、セキュリティのかかっているパスワードも比較的簡単に解析できたのではと疑っています。(ただし、私はその手の専門家ではないので勝手に想像しているだけですが)

それで解析できたものを、日本向け専用のデータベースとして(勿論、IDとパスワードのセットです)、そのYahooやNTT(OCN)以外にも打ち込んでみれば、意外と簡単に効率よく鍵が開いてしまうことが多かったんではと思っています。(今でも各サイトで持ち回りパスワードを使う人が多いんでしょうか?)

そして、これらの攻撃が例のロジテックルーターの件とも絡んで、かつては中国から大量の攻撃を受けていたんだろうと思っています。

Re: 頻繁にパスワード変更を求められる - 若竹亭おにぎり

2018/03/04 (Sun) 08:36:09

持ち回りパスワードは多いと思うよ。
2段階認証を設定しなかったり、電話番号登録しなかったり。
知恵袋でM$に個人情報登録すると悪用されるとかいって登録するなと喚いている人もいたけど、それ鵜呑みにするような人はセキュリティ設定もまともに出来ていないんですよね。

https://answers.microsoft.com/ja-jp/windows/forum/windows_10-security/アカウント/dcd30cf1-9bed-4379-b376-580c2647388c

しかも被害者面。