勝手に使われたメアドを取り返そうとして“犯罪者になりかけた”件:半径300メートルのIT(2/3 ページ)
自分のGmailアドレスを使って他人がさまざまなWebサービスに登録するという“事件”に巻き込まれ、ある方法でメアドを取り返そうと思ったものの、そこには大きな問題が……。
現状としては、各種サービスの登録時に「私のメールアドレス」が使われており、連絡は全て「私のメールアドレス」に来るようになっています。サービス登録時の完了メールだけでなく、恐らくこれから来るであろうメールマガジンも、全て私のメールアドレスに届きます。
もしマリオ氏が再度ログインしようとしたときも、マリオ氏が私のメールアドレスを入力し、パスワードを正しく入力できれば、全て問題なくサービスを受けられるはずです。アラートメールなどの機能をのぞけば。
ただし、マリオ氏がもし「パスワードを忘れたら」大変なことになります。マリオ氏がパスワードを忘れ、「パスワードを忘れた方はこちら」とクリックし、自分しか知らないであろう情報を入力してパスワード初期化を依頼しても、その結果は「私のメールアドレス」に届くだけで、マリオ氏には届きません。
この時点で、マリオ氏がアカウントを復活させることはかなり難しくなるでしょう。ほとんどのサービスはパスワードのリマインダーにメールを使うので、メールアドレスを変更しようにも元のメールアドレス(つまり私のメールアドレス)に確認が届くので、恐らくメールアドレスの変更すらできないはずです。
それはつまり、マリオ氏のアカウントに対して私がパスワードの初期化を依頼した場合、私はそのサービスのアカウントにログインが可能になるということです。
登録サービスにパスワードの初期化を依頼すると、私のメールアドレスに初期化のメールが届き、クリックして新しいパスワードを入力することで、リセットが完了します。
当初は私も「この方法で済むかもしれない」と思ったのですが、実はこれには大きな問題があったのです。
関連記事
- 「半径300メートルのIT」記事一覧
- ブラジルの「マリオさん」に、勝手にメアドを使われていたでござるの巻
最近、自分のGmailアドレスを使って、誰かがさまざまなWebサービスに登録するという“事件”が起こりました。どうしようかとサポート窓口に聞いてみたところ、なんと犯人は地球の裏側にいたのです。 - あえて「無償のWindows 10」を見送った皆さまへ
7月29日、ついに終了した「Windows 10の無償アップグレード」。アップグレードを見送った人は、これからどんなことに注意すればいいのでしょうか? - Windows 10のイイところ――PCオタでなくても“掃除”ができる
アプリを入れたり、設定をいじったり。PCは使っているうちにどんどん汚くなり、不具合を起こしやすくなります。その“特効薬”として、OSの再インストールが有効な手段なのですが、昔は“PCマニア”しかできない高度な作業でした。しかし最近はというと……。 - あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。 - マイナンバーカード交付、お役所の残念すぎる運用実態
申請から約半年を経てやっと届いた「マイナンバーカード」交付のお知らせ。市役所に受け取りに行ったところ、マイナンバーカードのあまりに残念な運用実態が分かったのです。
Copyright © ITmedia, Inc. All Rights Reserved.