押収のパソコンからのべ数百万人分のID パスワード 神奈川県警
NHKニュース
93Picks
コメント
選択しているユーザー
IDとパスワードで使えるタイプの電子マネー(suicaとかはカードが必要)は何某payって名前が多いですが不正利用が発生しやすいため各社が利用者保護ルールを定めており本人の過失なくIDパスワードが盗まれた場合など被害金額が補償される場合がありますので各社ごとのルールを確認しておくと良いと思います。無制限に保証される訳ではなく多要素認証をONにしていて、かつ被害行為が行われた時点から半年以内くらいというのが多い印象です。
注目のコメント
だからどうした笑笑
サイバー犯罪者がid/pwのコンボリストも持ってなかったら笑われるって
何をわざわざ報道してんのかようわからん
最も重要なのはいつ時点に取得されたリストなのか
要するに鮮度の問題
5年前のメガブリーチものを持ってただけならもうほとんど使い物にならない
もし購入した物じゃなくて自前のリストなら感心するしすぐに対象業者に連絡という流れ
というかこういう報道ほんと気をつけてほしい
「NHKでこういう報道あったの知ってますか?実はあなたのアカウントがここに含まれてまして。。。」的な詐欺に確実に使われる
まだ正体不明なリストならまず突き止めてから報道すべきでしょう
この報道にどんな社会的意義があるのか皆目見当もつかん盗んだIDとパスワードのデータベースを好きなだけ閲覧できるサブスクモデルのアンダーグラウンドサービスもあります。しかもそれが残念なことに、月額たったの数ドルで利用できたりします。
IDとPWてセキュリティを担保するのは、何段階認証にしても限界がきている。それも、かなり前から。ChatGPTに代表されるAIの技術は著しい進化を遂げているのに何故認識は進化しないのか、、、