意図的に間違ったID/パスワード入力、他ユーザーをログインできなくする嫌がらせ

2019年2月7日 09:05

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 会員制ファンクラブなどで、ログイン画面でわざと間違ったIDやパスワードを入力することで他人のアカウントを一時的にロックさせ、他人のチケット申込みを妨害するという攻撃方法があるそうだ(INTERNET WatchTogetterまとめ)。

 パスワードアタックは不正アクセス行為の禁止等に関する法律に違反する行為だと思っていたのだが、法律の「不正アクセス行為」の定義では「当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」とあり、今回のような「アタックに成功しない」ものは「不正アクセス行為」にはならないのかもしれない。

 Togetterまとめでは、自分ではログインを行っていないのにアカウントをロックされた/パスワードの変更を求められたという報告もまとめられている。

 スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット

 関連ストーリー:
産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的 2018年08月03日
GentooのGitHubアカウントが不正アクセスを受ける 2018年06月30日
自分のGmailアカウントが突然スパムを送信しだしたという報告が相次ぐ 2018年04月26日
「秘密の質問」が分かれば任意のメールアドレスでパスワードを変更できるJCBのWebサービス 2018年04月20日

※この記事はスラドから提供を受けて配信しています。

広告

広告

写真で見るニュース

  • フランクフルトモーターショーで話題となったフォルクスワーゲン・ID.3(画像: フォルクスワーゲン発表資料より)
  • 自動手荷物預け機のイメージ。(画像: 日本航空の発表資料より)
  • 「ザ・コラーゲン B-Shot」(画像: 資生堂の発表資料より)
  • 第46回東京モーターショーでダイハツが出展する予定のコンセプトカー「WakuWaku(ワクワク)」(画像: ダイハツ工業の発表資料より)
  • 2020年2月にヴィッツから改名されて発売されるトヨタ・ヤリス(画像: トヨタ自動車発表資料より)
  • 撮影された全天球画像を平面図に置き換えたもの。(c) JAXA
  • 導入される次世代型電動車いすのイメージ。(画像: JALの発表資料より)
  • ボディ用とガラス・内装用を使い分ける©sawahajime
 

広告

ピックアップ 注目ニュース