ask.fmを使った「秘密の質問」に対するソーシャルエンジニアリング攻撃
2015年7月9日 18:38
個人に対するインタビューを行えるサイト「ask.fm」で、Webサービスのパスワードを忘れた際にリセットや変更を行うために使われるいわゆる「秘密の質問」が投げかけられているという話が出ている(ITmedia、Togetterまとめ)。
具体的には「初めて観た映画のタイトルは?」「初めて飛行機で行った場所は?」「初めて遊びに行った海の名前は?」「十代の頃の親友の名前は?」などで、これらはApple IDのパスワードを忘れた際に聞かれる「秘密の質問」だそうだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー: 「秘密の質問」には根本的欠陥があるという分析結果をGoogleが発表 2015年05月22日 イオン銀行が「秘密の質問」を導入 2014年03月26日 「秘密の質問」をネット上でカジュアルに聞き出そうとする試みに注意 2014年03月03日 Yahoo! JAPANの「秘密の質問」がIDと共に流出 2013年05月24日