意図的に間違ったID/パスワード入力、他ユーザーをログインできなくする嫌がらせ

2019年2月7日 09:05

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 会員制ファンクラブなどで、ログイン画面でわざと間違ったIDやパスワードを入力することで他人のアカウントを一時的にロックさせ、他人のチケット申込みを妨害するという攻撃方法があるそうだ(INTERNET WatchTogetterまとめ)。

 パスワードアタックは不正アクセス行為の禁止等に関する法律に違反する行為だと思っていたのだが、法律の「不正アクセス行為」の定義では「当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」とあり、今回のような「アタックに成功しない」ものは「不正アクセス行為」にはならないのかもしれない。

 Togetterまとめでは、自分ではログインを行っていないのにアカウントをロックされた/パスワードの変更を求められたという報告もまとめられている。

 スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット

 関連ストーリー:
産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的 2018年08月03日
GentooのGitHubアカウントが不正アクセスを受ける 2018年06月30日
自分のGmailアカウントが突然スパムを送信しだしたという報告が相次ぐ 2018年04月26日
「秘密の質問」が分かれば任意のメールアドレスでパスワードを変更できるJCBのWebサービス 2018年04月20日

※この記事はスラドから提供を受けて配信しています。

関連記事