2 件のコメント

1. の

   2014年4月25日(金) PM6:02

   返信

   今回のセキュリティー影響範囲は広大なので、記事に書いてあるサイト以外にも多数あり、どのサイトが危ないです！とも言えないです。
   使い回してるパスワードがあれば、すべてのサービスで変更を一応お勧めします。

   サービス企業が3種類あるとして

   1.元々影響のあるプログラムを使っていなかったサービス。
   2.使っていたが修正して、顧客に告知しているサービス。
   3.告知も何もせず、放置しているサービス。

   1のケースでは、元々使っていないので告知義務も無く顧客の方から問い合わせか調べる。もしくは問い合わせが多いことから告知する企業や、企業のサービス性から「使用してないですよ安心ください」など広報してくれる場合があります。

   2の場合は、告知してくれるので一応良心的。しかし【パスワード変更お願い】など便乗スパムメールもあり、結局は顧客が自身で調べるスタンスとなる。

   3の場合は、修正しても告知せずの小さな個人企業(3-1)や、修正自体していない企業(3-2)。

   3-1の信頼できないサービスは解約かパスワード変更しておく。
   3-2の修正していない企業やサービスを知るには、FierFoxであれば『FoxBleed』というアドオン。Chromeであれば『Chromebleed』というプラグインで危険かどうか判断する事が一応できます。

   ユーザーとしては

   1.各サービスでパスワードを使い回さない。
   2.ひとつ漏れたら芋づるでリスト攻撃の被害に遭うリスクを学習する。
   3.学習したらパスワードを変更する事で対策する。

   って、お客さんに話すとめんどくさい話嫌い！って嫌がられるんだけどね

   • katsundo

     2014年4月26日(土) AM11:53

     

     のさん
     詳しいコメントありがとう！
     直しますね。感謝～♪<(_ _)>