「セキュリティ」タグアーカイブ

最近AppleIDパスワードの再設定方法・・・ってメールがいっぱい届く!

AppleIDパスワードリセットのメール
AppleIDパスワードリセットのメール

そう、こんなメールが毎日のように届いているので、警戒しつつ静観していたんですが・・・。

どうやら、このメール自体は本当にAppleから送られてきている気がします。ウチが見る限りはリンクなどにも細工はありませんでしたし、、、

一体何なんでしょうねえ。

ITMediaの記事の方がおそらく正確だと思うんですが、iPhoneManiaの記事はちょっと怪しいと思いますねw

昨日あたりからTwitterなどでも話題となっており、無視していても一日に何度も何度も送付されているようです。また、このメールはApple製品を持っていない人にも送られています。非常に恐ろしいのがデザインが一緒な上に差出人がAppleで、宛先が本名の個人名で送られて来ています。フィッシングの差出人メールアドレスは「appleid@id.apple.com」です。

なんて言ってますけど、本物の再設定メールも同じアドレスから来ます。適当な記事書くなw(あと、Apple製品を持っていなくても、iTunesに登録している可能性もありますよ。)

とまぁ、iPhoneManiaの記事は色々ツッコミどころが多いので、少々書いてあることは難しいですがITMediaのほうを参照されたし。

MyAppleIDのページ(https://appleid.apple.com/jp/)では、3回ログインに失敗すると、登録されたメールアドレスに対してパスワード再設定メールを送付するページに飛ばされます。何者かがアタックした結果送付されたメールであるなら、上記ページからすぐにパスワード変更を行うべきです。

とは言っても、こんな事があるたびにパスワード変更していたらそのうち覚えられなくなってしまいますよね・・・w

※余談

管理が行き届いたWebサイトでは、通常登録ユーザーのパスワードが盗み出されても、パスワード自体は元の形がわからないように保管されています。(ハッシュ関数を使用して、元のパスワードに戻せないようにした形で保管されています。通常は。)もし、盗み出したパスワードを調べるならばハッシュテーブルの逆引きが必要になるので、それ相応の時間は稼げます。(ハッシュ化の強度によってはすぐ破られる場合もあります。膨大な逆引きデータを収録したデータベースなども存在します。)

ユーザーIDとパスワードを管理しているWebサイトでは、たとえ盗まれたとしてもすぐに判読されないようにSalt&Stretching、または同等以上の強度を得られる方法で対策を講じておく必要があるとおもいます。

またラグくじだとぅ?

【公式】 期間限定! 「ゴールデンウィーク スペシャルラグくじ2011」2011年4月28日(木)より発売!

個人的には前回のよりもこっちの方がいいアイテムそろってる気がする。

VALマント欲しいな・・・。

そういえばGWって事で、カムバックキャンペーンをやってるみたいなんですけど、条件が複雑でわかりづらいというか、自分は該当しなかったみたい。

せっかく普段使っていない3rdアカとかが使えるかと思ったんですけどねー。

まあ、よくよく考えたら3月に配布されたワンデー(震災関連のやつ)が残ってるので、それで入れないこともナイデス。

カムバックキャンペーン@公式より

わかりづらいんですけど、少なくとも2010年の7月6日から2011年の1月1日までの間で一ヶ月課金していないとダメみたいです。

前回まではこの条件無かったんですけどね・・・

あ、あと、最近PSNがハッキングされた事件ありましたよねー。

「PlayStation Network」に不正アクセス、アカウント情報漏えいの可能性 @Impress

PSNのパスワードとROのパスワードが同じな人は変えておいた方がいいかと思います。

おそらくパスワードは流出したとしても、暗号化されていて読めないようになっているハズですが。暗号化方法によってはバレなくも無いんですよね。

まあそれより、本当に怖いのはクレジットカード情報ですけどね!