ここから本文です

不正ログインがあった場合にパスワードを変更して下さいとアプリやサイトのセキュ...

アバター

ID非公開さん

2019/7/1814:11:41

不正ログインがあった場合にパスワードを変更して下さいとアプリやサイトのセキュリティに関するページに大抵の場合、記載されていますが、不正ログインされた時点でアカウントにログインされているのに、パスワード

を変更しても無意味ではないですか?(不正ログインした人がログイン状態を維持)


よろしくお願いします。

閲覧数:
29
回答数:
1

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

air********さん

2019/7/1815:06:17

例えば、パスワードリスト攻撃とか、不正ログインなりの攻撃を受けたと確認、痕跡が見つかったので、これを周知する、アナウンスという事ですね。

(サービス利用者にとっては)不幸な事に攻撃が成功している場合は、ある意味で(質問者様の言われるとおりで、既に)手遅れな側面もありますが、まだ、攻撃されていないとか、攻撃が成功しなかったならば、注意喚起は、被害拡大を防止する観点からも、それなりに重要で意味があります。

問題を検知したアカウントに対しては、サービス提供側で、それなりの対策は、当然しているでしょう。例えば、アカウントの一時的な凍結とか。
ならば、アナウンスで周知があれば、被害者が、被害者自身で、(本人確認をしつつで)被害回復手続きなりに移行できます(普段、使わないアカウントだったりしたら、アナウンス何もなければ、放置が続く可能性もありますよね)。

異常があることを、利用者本人も確認して、本人から連絡、本人と確認ができれんば、もし、これが、サービス側で把握しきれていないなら、アカウントの一時凍結なり対策もできるし、把握している被害以外の被害パターンもある、別種の攻撃があるとかもありえますし、情報の収集もできます。

情報の公開と周知、そして、さらに情報の継続収集です、そして、被害回復と、被害分析も、そして、さらなる被害拡大を防ぐ。 これは、公開と周知があってこそかと思います。

そもそも、黙っているとか、問題が起きた人だけに、個別対応とかだと、マズいですね。今どきのやり方では無いし、リスクマネジメントではありませんし、不審感を増すだけです。

まずは、情報の公開と周知です。 決して、無駄な事ではありません。

  • アバター

    質問者

    ID非公開さん

    2019/7/1815:36:19

    不正なログイン(利用)があった場合のアカウントの凍結に関して、【普段と違う環境からのアクセスがあった場合に一時的にアカウントを凍結します(or通知します)】というのが多いですが、普段と同じ?ような環境からのアクセス(可能性は低いと思いますが)の場合の不正利用は、被害が出た後の対応しかないですか?

  • その他の返信を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

アバター

質問した人からのコメント

2019/7/19 14:44:36

長々と失礼しました。ありがとうございました。

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo!知恵袋カテゴリ

一覧を見る

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる