•   Login
  •  
  •   Rss
  •   Rss2.0
  •   ATOM1.0
  •   Admin
  •   Top
  •   Home

セキュリティーが疎かなmixi
相変わらずWeb2.0の雄、SNSの先駆けだったmixiのアカウントIDとパスワード流出が止まりません。
相変わらずWeb2.0の雄、SNSの先駆けだったmixiのアカウントIDとパスワード流出が止まりません。
もう、これだけ大規模にやられていると言う事は、流出したと考えるのが普通なんだけど。
でも、mixiは認めていないようです。


私が確認するだけでも、90人のマイミク中、この1ヶ月の間に9人の1割がやられています。
9人中7人が長期ログインしていない。←時々インしているのでわかる。
何人かに伝えたものの、連絡が取れない者、連絡が取れてもログインするメールアドレスを忘れてログイン出来ない者など、どーにも、こーにも出来ないようです。


取りあえず、mixiのパスワードだけでも変更を・・・。
とちょっと待って下さい。
その変更、自宅からですか?外出先からですか?


なんと、mixiSSLすら脆弱なんですよ。
まずは、SNSの代表格であるmixi以外に、Twitter、Facebook、Instagram、Google+のURLをご覧下さい。

【mixi】
mixiのホームURL

【Twitter】
TwitterのホームURL

【Facebook】
FacebookのホームURL

【Instagram】
InstagramのホームURL

【Google+】
Google+のホームURL

mixiを除いてみんな左端に緑色の鍵マークがあるでしょ?
これは、あなたの端末とそれぞれのSNSの間は、暗号化されていますよ。と言う印なのです。
しかし、mixiだけは地球儀のまま。
ここで強引に、直接URLにhttpsを入れてEnterしてみました。

【mixiにSSL接続を試みる】
mixiにSSL接続を試みる

 ↓ ↓ ↓ ↓ ↓ ↓

mixiのホームURL

元に戻っちゃいます。
ダメだこりゃヽ(^o^)丿


じゃぁ、mixiのパスワード変更はhttpsだから大丈夫じゃないの?と言う意見もあります。が・・・。

mixiのオレオレ認証

パスワード変更サイトに入ったURLですがいかがですか。
他のSNSを思い出して下さい。
TwitterのホームURL
FacebookのホームURL
InstagramのホームURL
Google+のホームURL

良ーく目を凝らして下さい。
緑の鍵マークがありませんよね?
そうなんです。地球儀のアイコンをクリックすると、こんな警告メッセージが出るんですよ。

mixiのこのSSL接続は認められない

完全性ではないのでパスワードや情報が漏洩する危険性が高いのです。
mixiは、ユーザー保護をする観点からすると、全然守られていないんです。
外出先のスポットWi-Fiからパスワード変更すると、もれなくあなたのパスワードは悪意のある第三者に盗み出される可能性があります。
こうした指摘を恐らくセキュリティー意識の高い人達から指摘されていると思うのですが、mixi運営は一向に改善する気配無しです。

mixiはショッピングモールとか無いから大丈夫なのでは?と思いでしょうが、他のSNSとID/パスワードを使い回ししていれば、あっという間にやられてしまいますよ。
(基本使い回しNGなんですけどね。)
そうすればあなたと友人の間に、「アカウント管理をろくに出来ない人」として認識されるかも知れません。


ですので、mixiにあまりログインされていない場合は、
・早々に退会をする
・mixi以外のSNSでパスワードを変更しておく
と言う対応されることを強く推奨します。



記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | インターネット | comments (0) | trackback (0)
コメント
コメントする









この記事のトラックバックURL
http://www.sir-2.net/dablg/tb.php/6415
トラックバック

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31