【Nextセキュリティー】どんな対策を施したところで個人情報の漏洩を防ぐ事は出来ない

1番組の途中ですがアフィサイトへの転載は禁止です:2016/01/25(月) 21:49:00.41 ID:L26hIhwL

Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明

ウェブサービスに登録したアカウントを守るために、自動生成パスワードや2段階 認証を使うといった方法を用いることが多いものですが、時には思いもよらぬところが抜け穴になってしまうこともあるようです。Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流 出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、 効果がない場合もあることを明らかにしています。

ソフトウェアエンジニアのEricさんは、AmazonのオンラインショッピングだけでなくAmazon Web Services(AWS)のヘビー ユーザーで、「Amazonはセキュリティに 信頼を置ける数少ない企業だった」と語り、同社のセキュリティに関して何の不満も抱いていませんでしたが、ある出来事をきっかけにその信頼を失ってしまったそうです。

ある日、AmazonからEricさんのもとに「 弊社のカスタマーサービスのご利用ありがとうございました」という身に覚えのないメールが届きました。EricさんはAma zonのメール送信ミスか、かなり前に行ったサポートセンタとのやり取りに関するメールが遅れて送信されたものと考え、 最初はあまり気にしていなかったとのこと。しかし、何に関するメールなのか気 になったEricさんがカスタマーサービスに連絡をとったところ、「Ericさんのアカウントから、チャット型サポートサービスで商品の発送に関する問い合わせをしていた」という事実が判明します。

何のことかよくわからなかったEricさんはAmazonにチャットのコピーを送ってほしいと要求。実際に送られてきた会話の内容が、以下のスクリーンショットで公開されています。
http://i.gzn.jp/img/2016/01/25/amazon-customer-service-backdoor/002.png

Ericさんの名前をかたるユーザーが「最後に購入した荷物が配送されたか知りたい 」と尋ねると、サポートセンターの担当者は連絡をとってきた人物がEricさんかどうかを確かめるため「アカウント名」「 メール」「請求書先住所」を質問。会話記録を見ると、ユーザーが回答した上で担当者が問題ないと判断したことがわかります。しかし、Ericさんによると、ユーザ ーが答えた住所は、エリックさんが以前にWHOISのデータベースのドメイン登録で複数回使用したホテルの住所であり、 本当の住所ではありません。ただし、エリックさんが使用したホテルの住所は、Amazonに登録されている請求書先住所と同じ郵便番号のエリアにあり、ホテルの住所と請求書先住所のIPアドレスが一致 するはずとのこと。

以下ソース

http://gigazine.net/news/20160125-amazon-customer-service-backdoor/

2番組の途中ですがアフィサイトへの転載は禁止です:2016/01/25(月) 22:08:32.21 ID:kK9Urgow

Kindle関係でAmazonに全フリしてんだけど……
嘘だと言ってよバーニィ……

3番組の途中ですがアフィサイトへの転載は禁止です:2016/01/25(月) 22:22:09.61 ID:feUXKf1m


          / ̄ ̄ ̄\
         /   ⌒  ⌒ ヽ キリッ
         /   ( ─)(─) |
         |    (__人__) }   マイナンバーはファイアーウォールが
        /、.    ` ⌒´  ヽ   あるから問題ない
       /     甘      |
       |      利    | /
       ヽ_|         |丿
         |    明    |
甘利氏「マイナンバーにはファイアーウォールがある。年金番号のような失態にはならない」
http://hayabusa3.2ch.sc/test/read.cgi/news/1434855522/
 甘利氏は「マイナンバー制度ではファイアウオール(安全隔壁)もあり、
個人情報にアクセスできる人も限られている」と安全性を強調。今回の問題を検証し、
新制度で「こういう事案が起こらないように対処していく」とも語った。
http://www.sankei.com/smp/economy/news/150602/ecn1506020018-s.html



【next】マイナンバーお漏らし 記録13日 [4Chdh0wE]
http://next2ch.net/test/read.cgi/poverty/1444738238/
2015年10月13日 19時41分 読売新聞
https://archive.is/L1C3G

【速報】佐野 究一郎さん、マイナンバー制度に関わっていることが判明  あっ…(察し) [628065232]
http://kentyo.com/news/1758042_2
http://i.imgur.com/44P7Awv.jpg
上級国民:佐野 究一郎
http://i.imgur.com/OkdnDtP.jpg

【自民党】「私は甘利大臣に賄賂を渡した!」【証拠ありだけで1200万】 [Ev+WhiYO]
http://next2ch.net/test/read.cgi/poverty/1453282313/

4番組の途中ですがアフィサイトへの転載は禁止です:2016/01/25(月) 23:25:38.45 ID:gKqfOjTA

自ら漏らしに行くスタイル舐めんなよ


このスレッドは過去ログです。