コレ、ITmedia経由で知ったわけではなく、
Twitter>IDとパスワードが同じアカウントは自動的に海外から乗っ取られる経由で見ました。
当社は、Twitter上の「@itmedia」というアカウントとの関わりは一切ありません。
名称とロゴから、このアカウントを当社運営のものと誤解されている方がいらっしゃるようですが、
当社は、このアカウントの保有者と一切関わりがないことをご報告いたします。
ITmediaが運用している物に関しては、アイティメディアのメディア公式アカウントリストに纏められているので、こちらを参考にするといいかと思います。
今見ると、ロゴは既にデフォルトのものになっていて、ポストされた内容なども削除されているようですが。
Twitter>IDとパスワードが同じアカウントは自動的に海外から乗っ取られるに、spamな書込みがあったときの画面キャプチャが残っていますが、
確かにロゴ使用まではひでぇなぁ。
で、Securityな話。
Twitter>IDとパスワードが同じアカウントは自動的に海外から乗っ取られるに書かれている、
ちなみに、itmediaが乗っ取られたというのが騒ぎになっていたので、まさかと試して一発でログイン出来てしまったのですが、
ID=パスという単純な設定のままで放置は、スパムボットにもこのまま使われてしまうし、
他の人にも遠からずアカウントを簡単に盗られてしまうだろうからまずいだろう、ということでパスワードを変更して中の方に連絡しておきました。
最初アカウントを削除するとおっしゃっていましたが、そうすると他の方に使われてしまうので、
Itmediaさんに渡すのが良いのではないかと提案させて頂きました。
えーっと...パスワードを推測して、そのアカウントを作成した本人が意図しない人がログインして尚且つパスワードを変更した...ということなんだよな。
善意なんだけど。
善意なんだけど。
手順的には、運営会社に連絡...がベストだと思います。
今回の件は、善意が、善意と認められたのかもしれないんだけど、必ずしもそうではないですし。
色々思うことはあるんだけど、アカウント作成をするときは、パスワードは安易なものにしないというのは大事だけど、
もしかして?コレでコレでこんなコトで来ちゃう?は寸止めすべきです。
パスワードに関しては情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2008年9月分および第3四半期)あたりもわかりやすいと思うので、参考に。
