1. 2016/01/26(火) 18:15:44
先日Gigazineでこんな記事が
↓
ウェブサービスに登録したアカウントを守るために、自動生成パスワードや2段階認証を使うといった方法を用いることが多いものですが、時には思いもよらぬところが抜け穴になってしまうこともあるようです。Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにしています。
これを日本でも実践してみたら・・・
↓
出典:livedoor.blogimg.jp
・アカウントなしとしてカスタマーチャットに自分のアカウントのメールアドレスと自分の名前と「全く関係ない住所」で入った。
・そして注文履歴を照会してもらって、どこに届いていますか?と聞いたら「本当の住所」が帰ってきた。
さてまず、Amazonからログアウトし、 https://www.amazon.co.jp/gp/help/customer/contact-us/ ここから「アカウントを持っていない」と申告した上でチャットに接続した。用件は「配送について」。 さすがに問い合わせ内容からして途中からレスポンスががくんと遅くなったが、数分と待たなかった。既に同様の問い合わせがあったのかも知れないし、ある程度権限を持っているサポート係が途中から入れ替わったのかも知れない。また、人を試すような失礼な問い合わせに対し、真摯な態度で応対してくれたカスタマーサービスの方には感服したことは付け加えておく。 以下はチ
※対策:gmailであれば、例えば アカウント名@gmail.comの場合、アカウント名+password@gmail.com と「+」以降に任意の文字列を付随させても アカウント名@gmail.com の方に届くので、他人に推測されないメールアドレスが簡単に設定できる。
記事によると ・Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにした ・Amazonのカスタマーでチャット型サポートを使って情報を抜かれたと気づいた。 ・Ericさんに使用した覚えがないのに「弊社のカスタマーサービスのご利用ありがとうございました」というメールが届いたのがきっかけで気づいた。
+33
-20
出典:livedoor.blogimg.jp