意図的に間違ったID/パスワード入力、他ユーザーをログインできなくする嫌がらせ

2019年2月7日 09:05

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 会員制ファンクラブなどで、ログイン画面でわざと間違ったIDやパスワードを入力することで他人のアカウントを一時的にロックさせ、他人のチケット申込みを妨害するという攻撃方法があるそうだ(INTERNET WatchTogetterまとめ)。

 パスワードアタックは不正アクセス行為の禁止等に関する法律に違反する行為だと思っていたのだが、法律の「不正アクセス行為」の定義では「当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」とあり、今回のような「アタックに成功しない」ものは「不正アクセス行為」にはならないのかもしれない。

 Togetterまとめでは、自分ではログインを行っていないのにアカウントをロックされた/パスワードの変更を求められたという報告もまとめられている。

 スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット

 関連ストーリー:
産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的 2018年08月03日
GentooのGitHubアカウントが不正アクセスを受ける 2018年06月30日
自分のGmailアカウントが突然スパムを送信しだしたという報告が相次ぐ 2018年04月26日
「秘密の質問」が分かれば任意のメールアドレスでパスワードを変更できるJCBのWebサービス 2018年04月20日

※この記事はスラドから提供を受けて配信しています。

広告

広告

写真で見るニュース

  • 「店舗イメージ」(写真:ファミリーマートの発表資料より)
  • 「Snack Dine(スナック ダイン)」(画像: Mrk & Coの発表資料より)
  • 「Qast」のイメージ(anyの発表資料より)
  • 「鶴空」(画像: JAL Agriportの発表資料より)
  • ふくまる通り57のイメージ(阪神電鉄、JR西日本発表資料より)
  • 夏の暑さ対策になるという塩分入り「熱中対策コーラ」(写真:赤穂化成の発表資料より)
 

広告

ピックアップ 注目ニュース