【ネット】 パスワード 使い回しはやめて　検索サイト「ｇｏｏ」で会員１０万人分のアカウントに不正アクセスが相次ぐ

★パスワード 使い回しはやめて

　インターネットの検索サイトなどの会員に対する不正アクセスが相次いでいる問題で、
サイトの運営会社などは、複数のネットサービスで同じパスワードを使っている場合、
情報を盗み取られやすくなるおそれがあるとして、パスワードの「使い回し」を極力避けるよう呼びかけています。

ＮＴＴグループの検索サイト「ｇｏｏ」で今月初め、会員およそ１０万人分のアカウントに対し
不正にログインされているのが見つかるなど、このところ検索サイトなどの会員に対する不正アクセスが相次いでいます。

　これについて、サイトの運営会社では、どこかから漏れたＩＤとパスワードを使って、
何者かが次々にサイトにログインをして情報を盗み取ろうとしているのではないかとしています。
このため、利用者が複数のネットサービスで同じパスワードを利用している場合には、
情報を盗み取られやすくなるおそれがあるとして、パスワードの「使い回し」は極力避け、
サイトごとに違うパスワードを設定するよう呼びかけています。

　情報セキュリティ会社の担当者は、「すべてのサイトに違うパスワードを設定するのは難しいが、
ポイントなど金銭に関わるサイトはパスワードを変えるなど、工夫してほしい」と話しています。

NHK　http://www3.nhk.or.jp/news/html/20130414/k10013898641000.html

朝鮮糞丑の糞スレ

以前ヤフーメールをチャットで教えたら速攻パスワード解析され乗っ取られたんで、8文字以上の英数字混ぜてる

>>3
前はなんてパスだったの？

なんか嘘クセーな
漏洩させたのをユーザーに責任転嫁してんじゃねーの

パスワードの問題じゃなくて、漏洩してることを問題にしろよ
パスワード何個も使ってると入力するときめんどくせーんだよ、普通に統一するわ

つか使い回ししてると、漏洩が無くてもそのうち一つのサイトでも悪意のあるサイトだと
そのＩＤとパスで銀行でもログインできるようになるからな
結構見落としがちだけど危険なんだよ

この前のアプリ入れたら…って奴の責任逃れの為のでっち上げじゃないの？

＞複数のネットサービスで同じパスワードを使っている場合、
＞情報を盗み取られやすくなるおそれ

ここのロジックがわからん
ｇｏｏ「ｇｏｏ以外のサービスは信じられない、そいつらが悪い」
って言ってるの？

あほか、まずは漏れないように考えろ

いや、gooがもらさなくても他がもらせば同じ事だろ

最近増えてる他のサービスとの関連付けも良くない
あと銀行並みに連続間違いでアカウント停止も義務付けろ

普通に設計してたらパスワードをそのまんま保管なんかしません。

これは誰が悪いとかじゃなくて常識

派遣中国人がデータやソース持ち出して小遣い稼ぎしてるからな
中国人使ってるような会社は近寄らない方が良い

いや、少なくとも１０以上パスワード変えないといけないだろ

サイト側からユニークパスワードを生成して、提供すればいいんじゃね？

gooが漏らして小遣い稼ぎしてるから他のサイトに被害出ないように注意喚起か

ttp://twitter.com/sei_n/status/314373067050717184/photo/1
こいつらが犯人

>>9
たとえば、無料会員登録の掲示板などのサービスを作って
IDをメールアドレスにして、Passを決めさせると
そのメールアドレスにそのPassを使ってログインできるんだよ。

名前がGoogleのパクリで気持ち悪い

ユーザー ID は全部別にしているし、パスワードも全部別。
とても覚えきれないから、テキストファイルにして保存。
プロバイダーに預けてある。かわいい偽装はしているけどさ。

たいていは、そうなるだろうな。銀行口座のヤツも混じっている。
あのテキストファイルを盗まれたら大事 (おおごと)。

おれプログラミングは多少できるから、そのファイルを
独自に暗号化できるなー、とかは考えた。ばかばかしい暗号化方法
であっても何段階もやってしまうと、そうそうは解読できまい。
ところが PC がクラッシュしてしまうと、そのプログラムの
オブジェクトやソースも「入手不能」になってしまう。
解決方法は思いつくけど、やや面倒なことになるので、ヤメタ。

>>1
丑ということは、かの国が関係してるのか？

普通にパスワード管理ソフト使ってる

共同通信じゃね？

>>20
そういうところのPassは、12345678とかにすることにしてる。

>>20
メアドに近いようなしょうもないPASSを使ってる人は
その確率高い

パスワードは、普段使う文字列と、ＵＲＬの一部を組み合わせれば全部別にできる。
いつも使うのが123abcだとすると、

goo123abc　のように。


これだとgooなのかgoogleなのか混乱するかも知れんがなｗ

>>21
微妙にgooのほうが早く始めたような気がする。

パスワード変えた方が良いのは分かってるけど、ついつい一緒にしちゃうよね…
最近はちょっと買い物したり、サイト利用しようとすると必ず会員登録求められて、
パスワード設定してるサイトは40、50個どころじゃないもの

普通に100個とかいくレベル、で放置も多いと…
登録サイトが少ないネット初心者なら分かるけど、そうじゃない奴らで全部変えてる奴なんて本当にいるのか？

まあ銀行系やポイント系だけでも変えるべき、が合理的な落とし所なのかなぁ…

全部使えなくなった
死ねよgoo
二度と使わん

パスワードを使いまわすなだと？
今の世の中いくつパスワードを設定しなきゃならないと思ってるんだ
使いまわしせずに覚えていられるわけないだろ

>>28
それやってたけどURLが変わることがあってやめた
あと、URLのどの部分をパスワードに使ったかがハッキリしなくなる

パスワード盗んだ奴は死刑とすれば、全てが解決するんじゃないか？

え
この間ポイントを餌に抜いたんじゃなかったのか

aolを狙えばいいのに
パスの変更が出来ないんで困ってる

age

いま、何をするにもどのサイトサービス使うにもパスワードで全部違うものにしろとか言われてもまったく現実味がないな。

例え使い回してたとしても、お目当てのサイトに登録してるとは限らないじゃん
犯人側はどうやって目星つけてんだろ？

膨大なサイトを手当たり次第にログイン自動入力してアタックしてんのか？
内部犯じゃなくて？

だったら自動ログイン回避するシステム（よくある読みづらい数字入力するやつ）を噛ませればよくね？
サイト側の責任だろ？

パスワード盗まれたのかよ　
NTT系列の企業がこんなにセキュリティーが甘いってどういうことだ

会員じゃないと利用できないサービスを使ってみるために登録して
後はどうでもいいから忘れてんだよ
ゲーム1回やってみようと思ったら会員登録
なんか1個買おうと思ったら会員登録
いちいち会員登録させないで本サービス前に試用させろよ
24時間で揮発するゲストIDとか発行すればいいだろ

>>36
できるお

wordpressも今絶賛ハッキングされ中だけどスレたつほどじゃないのか
管理者は調べとけよ

>>40
NHK系列だからこんな事になるんでしょ

サイトごとに変えるのは当たり前だろ
俺は全部メモ用紙に書いてるぞ

いろんな所でid,パスワードもちすぎて
把握できない
二年ログインしてないのは消滅させてほしい…

個人情報って騒ぐ奴がサイトごとにパスワード変えてないのが頭悪すぎる
そんなの基本中の基本だろ
頭悪い奴は自分が困るってことも理解できないのかよ

２０も３０もあるアカウントのパスを変えてたら覚えられないわ

覚えるわけないだろ
手書きメモでいいんだよ
手書きメモが盗まれることはまずありえないんだから
俺の手書きメモバインダーは100個以上ＩＤとパスワードのメモがあるぞ

>>41
まさにそれ

要するにサイト側は、自分たちの宣伝や利益の為に何でもかんでも簡単に会員登録させたがる
で、利用規約貼り付けて責任はユーザ側
そして漏洩してまたユーザ側に責任を押し付ける

やっぱり現状はユーザ側が不利益被りすぎてる気がするなぁ…

パスワード使い分けてる人で、モニターにパスワード書いた付箋をペタペタ貼り付けてた人いたな

パス変えたの忘れてて、みずほダイレクトログイン失敗して凍結された。。

gooてまだあったんだ

PlayStationStoreみたいにメールアドレスとパスワードのリストが売りに出されてるとこから、
リストを買って同じパスワードで不正アクセスして来る業者が居るんだよな。

○回入力ミスると今日はもう利用できません とかいうやつやめてほしい

>>55
それ無くすとブルータスとかいうの食らう

韓国の鯖なんて使い出すからこうなる
NTT終わってるわ

>>56
猶予回数が少なすぎるんだよ
3回じゃ普通にタイプミスもある
10回くらいに変えたとしたら利便性は向上しても、破られる危険性は何も変わらないと思うが

そんなに憶えられないつーの

忘れた時、パスワードの再発行してもらうから、
サポートダイアルぐらい用意しとけよ。

昨今のIT化でなんでもかんでもパスワードｗ
やれ8文字以上だ推測され易いのは駄目だ小文字や数字を交えないと駄目だｗｗｗ
やれ同じものは駄目だｗ
やれセキュリティ上3回間違えたらロックだｗ

完全にオナニーシステムだね
ロックさせて切れてる奴ばっかりだろｗ
機械に人間が合わせてるんだから便利でもなんでもないｗ

あくまでもユーザーのせいですみたいなスタンスがきにいらねーな
パスワードに問題がある？
だったらiLokでも使わせろよwww

お金かかるのはユーザーきてくれないから・・
じゃねーだろよ糞がw

これはきちんとやっています。
ただ、覚えきらないのでノートに付けていたら、１冊では済まなくなってしまいました。
今ではそれらのノートを紛失したり誰かに見られたり盗まれたりしたらと考えると、怖くて怯える毎日です。

いろいろなサイトのIDとパスワード

何個も覚えられないよなぁ

これってさ、ユーザーが悪いとかいう問題じゃないと思うわ

何処もみんな定期的にパス変えろって表示出るけど
変えたら変えたでパスが違いますとか出て
ログインできないとかなるから問題だわ。

パスワードやIDを何十個も覚えられるかよ
いちいち違うパスワード作れって
アホちゃうか

>>3
ヤフーSBジャパンなんて使ってるのが悪い

2種類+頭に数字つけて使い分けてるぐらいかな
gooでもgoogleでもいいけど、大手過ぎる臭いところに登録しなければ大体は漏洩しない

>>60
只今の時間はお取り扱いできません、平日の９時〜１７時に改めて...

一般人が問い合わせするのは夜間か休日だっつうの！！！
と言いたいサポセン多いよな、９１１０とかも

一応携帯つかったワンタイムパスワードなんかのシステムもあるけど
ものすごく不便だしな

もういっそのこと携帯そのものをログインキーにしろや

在日ハゲ信者が喚きまくるスレはここでつか

10万人分って、他からの流出にしては多過ぎるな。
ここが流出元か。

変えろ変えろ言うからパスワード変えたのにまだ変えろメールが来やがる
うっぜえええええええ

このパスワードと財布のメンバーズカードは
増える一方だな。

>>56
お前もか

「goo」みたいな情報を漏らすカスがいるから、パスは全部変えてる

パスワードはブラウザが覚えてくれるだろ。簡単同一にする必要ねぇわ。
オマイラ、いまだに毎回手打ちしてるの？もう２１世紀だぞｗｗ
俺は全サイトでユニークにしてマスターはGoogleドキュメントにメモってる。
これが消えるor漏洩したら俺は死ぬが。
銀行の乱数マトリックスも書いてあるからなｗ上下左右反転はしてあるけど。
元の紙がどこにあるかわからん。たぶんとっくに捨ててる。

>ポータルサイトgooでは、
>お客様から安心してサービスをご利用いただき、情報保護にさらなる万全を期すことを目的に、
>ログインパスワード変更を行われていない全てのお客様に対し、アカウントをロック状態とし、
>パスワード再設定をお願いする画面を表示させていただくことといたしました。
>但し
>・2013年4月3日（水） 午後6時以降、既にパスワードを変更いただいたお客様
>・2013年4月7日（日） 午前0時以降、gooIDの新規登録を行ったお客様
>につきましてはアカウントロックの対象からは除外させていただいております。

何年前に作ったかも覚えていないアカウントでパスワード変更せず使い続けていたが、
流石に今回は変更しておこうと、ログインして再変更画面表示させようとしたら、普段通り使えた。
上記以外にも、アカウントロックで保護していないアカウントも存在する模様。

admini
password
変えてないなあ

パス何個もあるとどのサイトでどのパスだったか忘れちゃうんだよな

そんなにパスワード覚えらんねぇよ('A`)

新規登録が必要なサービスは出来るだけ避けてる。

gooってまだあったんだ。
HP作るの流行った時に登録して放置してる。
Coolとかまだあんのかな？

>>29
ドメインの一つはアダルトサイトが使っていたのに、裁判で奪って使わず腐らせてたな。
アダルトサイトとしてリンクされてると思ったら、gooが出てきたら具合が悪いって裁判やる前に気づかないのかなぁ

パスワードソフト使えよ

パスワードやIDを何十個も覚えられるかよ
gooだけを使っていればいいんだよ
アホちゃうか

gooはアカウント乗っ取り放置するから信用できない

AppleのIDが不正アクセスされたんだがgooが原因だったんな
個人情報が漏れたことに対して訴えることが出来るの？

銀行やクレジット決済が絡むサイトだけは、
一般ウェブサービスとは別のパスワードにしてるな。
全部同じパスワード使い回しはさすがにしない。

キーケース落として空き巣に入られ車は盗まれ、物置の物品も全て売り飛ばされました状態か
世の中悪人の為に善人が苦労するだけだわ
賃貸入ったら速攻空き巣対策するのと同じで、パスも自衛しなきゃな

gooの管理は酷いよ

例えばおせっかいメールを配信するのを止めるよう依頼したのに
また配信したりした。
管理体制が出来ていない企業だよ。

まあgooメール自体が改悪でユーザーの9割が解約してしまった
くらいのとこだから推して知るべし

アカウントとか数百個あるな

それより、Yahooのログイン履歴を見たら、自分と違うホストからログインされててビビッた。
さっそくパスワード変えたよ。

gooもログイン履歴を見られるようにしてほしいなあ。。。

>>22
お金を払って1passwordとかのパスワード管理ソフト使えよ

>>49
ふっかつのじゅもんはノートに限るよな。

>>3
普通、英数字、可能なら記号を混ぜて32文字だろ。8文字とかねーよ。

gooて、そういやもうほとんど使ってないなぁ

ID Managerってフリーのソフト使って管理してる。

それでもいろんなサイトにそれぞれID, Passがあって面倒くさいから、
いっそ身体にナノマシン注入して生体認証にしてください。

バッチgooってか

パス管理ソフトってどうなの？なんとなく怖い
いや全部同じパスにしてるほうが危ないんだけどさ

　　　　　 ／￣￣＼　　引きこもりにシステム監査技術者合格は無理だって！
　　　　／　　 _ノ　　＼ 　　ネットワークスペシャリストで大怪我したじゃないか！？
　　　　|　u 　 （ ●）（●）　 　＿＿＿_
.　　　　|　　　　 （__人__）　 ／:::::::::　 u＼
　　　　 |　　　　　｀ ⌒´ノ／ノ└ ＼,三_ノ＼　 　 ,∩__
.　 　　　|　　　　 　　 ／::::::⌒（ ●）三（●）＼　fつuu
.　 　　　ヽ　　　　 　 |:::::::::::::::::⌒（__人__）⌒　| 　| 　 | 　くく悔しい…もう一回チャンスくれお！
　　　　　 ヽ　　　　 　＼::::::::::　　 ｀ ⌒´ 　 ,／ _ | 　 |
　　　　/　￣＼　　 /⌒ .ヽ　　　　　　　 　 i　　　　丿
　　　　|　 ヽ、　＼/ 　 /(⌒)　　　　 　　ξ）￣￣´
　　　　　　　 ＼ ./ 　 /　／　 　　　　 　　|
　　　　　　　　　　　　　　　　　　　　↑ワカヤマン(ntwkym0*****.wkym.nt.adsl.ppp.infoweb.ne.jp)（神経質和歌山田舎者＠ネスペスレ）

　　　　　　　　　　ntwkym026082.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.100.82（笑）
　　　　　　　　　　ntwkym009179.wkym.nt.adsl.ppp.infoweb.ne.jp 219.104.52.179（笑）
　　　　　　　　　　ntwkym025042.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.99.42（笑）
　　　　　　　　　　ntwkym008232.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.232（笑）
　　　　　　　　　　ntwkym014036.wkym.nt.adsl.ppp.infoweb.ne.jp 210.131.84.36（笑）
　　　　　　　　　　ntwkym008041.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.41（笑）
　　　　　　　　　　ntwkym008167.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.167（笑）
　　　　　　　　　　ntwkym027075.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.101.75（笑）
　　　　　　　　　　ntwkym027108.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.101.108（笑）
　　　　　　　　　　ntwkym025101.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.99.101（笑）
　　　　　　　　　　ntwkym008062.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.62（笑）
　　　　　　　　　　ntwkym029071.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.103.71（笑）
　　　　　　　　　　http://ikura.2ch.net/test/read.cgi/lic/1359462194/l50

>>98
今回はbooのほうがしっくりくるなｗ

>>97
ああパスワード管理ソフトを使えばいいのか。
win、mac、android、iosに対応してくれてるのかな。

>>102
そんだけ対応してて同期可能なのって1passwordくらいじゃないかな。

gooは信用回復どころか、責任回避まで言い出してんな
酷い企業だぜ、パスワードの使いまわし以前にお前んとこのミスが原因だろうが…

>>33
アタマの「http」なら変化しないんじゃね？

自分らは利用規約破るとうるさいクセによ！約款には第三者には個人情報は開示しませんとか書いてあるんじゃね？
情報漏洩にはかなり寛大ですよね？
損害賠償もんじゃね？

バッチgoo

>>1
一度ばれたらそうだけど、そもそも漏洩させんなって話ｗ
別々に設定してるけど、管理面倒だわ

また共同通信記者か

わたくしどもは不正アクセスされた側で
いわば被害者で御座います。

などと、平気で思っていそう。

アカウントごとに異なるパスワードを設定。
英字の大文字、小文字、数字を混ぜ、意味のない文字列を構成する。
数ヶ月おきに変更します、過去に使用した文字列は二度と使わない。
パスワードはメモなどに残さない。

再登録しろっていわれても
昔のメアドなんかとっくに使ってねえよ
とgooにいいたい.

不正アクセスといえば共同通信

>>23
丑の火消し法の一つ

韓国で事件発生
ネトウヨ「また韓国かよwww」
丑「日本でも似た事件がある」
ネトウヨ「……」

って丑は考えてる

パスワード　ブラウザまかせにしてた。ハードディスクが飛んで交換した後
思い出せないパスのサイトが多数あった。。ロックされたし…

あ

パスワードは、絶対守りたいオンリーワンが１個
まぁ、一応守っておきたいなというのが１個
最悪漏れてもいいやー程度の甘いのが１個と、状況で分けているな

もし使ってたら、これに登録するとしたら３番目なので変更はしないと思う

そんなに覚えられるわけないだろ

ヒント：　gooの運営元はNTT

NTT東京本社はロッテ本社と同じ敷地にある

いい加減、パスワードに生体認証を使えるようにしろよ
なんで未だにローテクなテキストパスワードなんだよ

gooメールは数年前に酷い改悪だったなｗ
激重に改造されて　しかもメールは消えまくり
非難轟々で激重だけは解消　消えたメールはどうしようもなかった

消したフォルダやメールが勝手にメールBOXに復活してることを
サポートに相談したら「そんな事象確認してません」だった。
その事象はここで起こってるっつーの。未だに同じこと起こってるつーの。

>103
なるほど。ありがとう。

4/3にアタックされる
4/16にロック掛けます
？あれ？？
2週間近くアタックされ放題？