パスワード変更を促進するため、LINEが特製スタンププレゼントキャンペーンを開始 44
ストーリー by headless
特製 部門より
特製 部門より
LINEは3日、パスワードを変更したユーザーにLINEキャラクターの特製スタンプをプレゼントするキャンペーンを開始した(INTERNET Watchの記事、
ITmedia Mobileの記事)。
LINEでは他社から流出したとみられるメールアドレスとパスワードの組み合わせを使用した不正ログイン被害が多発しており、パスワードの変更を呼び掛けている(/.J記事)。今回のキャンペーンでパスワードの変更を促進する狙いだ。特製スタンプは全16種類。LINEアプリの「アカウント」設定ページでパスワードを変更すれば、スタンプページからダウンロードできるとのこと。メールアドレスを登録していないユーザーも、新たに登録することで特製スタンプをダウンロードできる。キャンペーン期間は8月2日23時59分まで。詳細についてはLINEアプリの「お知らせ」ページの告知を参照してほしい。公式サイトやブログなどでは告知されていないようだ。
LINEでは他社から流出したとみられるメールアドレスとパスワードの組み合わせを使用した不正ログイン被害が多発しており、パスワードの変更を呼び掛けている(/.J記事)。今回のキャンペーンでパスワードの変更を促進する狙いだ。特製スタンプは全16種類。LINEアプリの「アカウント」設定ページでパスワードを変更すれば、スタンプページからダウンロードできるとのこと。メールアドレスを登録していないユーザーも、新たに登録することで特製スタンプをダウンロードできる。キャンペーン期間は8月2日23時59分まで。詳細についてはLINEアプリの「お知らせ」ページの告知を参照してほしい。公式サイトやブログなどでは告知されていないようだ。
スタンプをエサに (スコア:3, おもしろおかしい)
新旧パスワードを教えてくれる人を釣り上げるゲームですか
Re: (スコア:0)
いえ、既にリストで出回っているパスワードに変更してもらうのが目的ですw
Re: (スコア:0)
過去のたれ込み見ると情報の修正削除はしてないみたいなんだよね
これやってみても効果がなかったもしくは逆効果だったらパスワード使い回してる人の情報流出元がLINEである証明にはなる
Re: (スコア:0)
そうだよね!
良く分からない人に、LINE運営元が撒き餌をまいちゃったんだよな
それを食った魚が、良く釣れるんだろうね
パスワード強化対策? (スコア:2, 興味深い)
こういうの、不正ログインがよく起こるオンラインゲームでは、パスワード変更や
ワンタイムパスワードへの移行にインセンティブを与えるのは前からありますよね。
DQ-Xだとアイテム配っていましたし、FF14だとゲーム進行に利便性のある機能追加が
使えるようになったりとか・・・.
http://hiroba.dqx.jp/sc/topics/detail/9431c87f273e507e6040fcb07dcb4509/ [hiroba.dqx.jp]
# というか、ヘッドラインよく読むと、LINE利用者への呼びかけが記事の目的なのですかね?
Re: (スコア:0)
FF11でもやってましたね。
http://security.srad.jp/story/09/04/03/1026233/ [srad.jp]
Re: (スコア:0)
やっぱり前からあるよね。
すごい、みたいなツイート見かけたから、前にもあったようなって思ってたんだけど。
Re: (スコア:0)
そのDQ-Xがお漏らししたんでねえの?
Re: (スコア:0)
DQXはユーザー層が層なので、結構多くの人がphishingにつられてしまったようです。
変えるたびにもらえるん? (スコア:1)
変える→もらう→元に戻す→もう一個もらう(→おしまい)
ってする人多発しそうな
Re:変えるたびにもらえるん? (スコア:2)
実際変えてみましたけど、一回やれば8種類全部もらえます。
もともとLINEのスタンプは一個単位じゃなくて8個または20個単位なので、まあ普通の挙動ですね。
Re: (スコア:0)
もらえるの固定でしたか。
※ お気に入りのまんが家さんがたでちらほらスタンプ売ってるひとがでてきているが、まだそのために LINE はじめるかってってほどの人はいない(はず)
Re: (スコア:0)
LINE「あなたのパスワードはすでに収集済です。次回のキャンペーンをお待ちください」
Re:変えるたびにもらえるん? (スコア:1)
「このパスワードを使っている人はこんなパスワードも使っています」
※ なんか間違えた
Re:変えるたびにもらえるん? (スコア:1)
重要度は低い (スコア:1)
優先順位は
パスワードの使い回しをしない>>>一定レベル以上の難しさのパスワードにする>>>パスワードを定期的に変更する
Re:重要度は低い (スコア:1)
パスワードが必要なネットのサービスを使わない>>>>>パスワードの使い回しをしない>>>一定レベル以上の難しさのパスワードにする>>>パスワードを定期的に変更する
#なのでAC推奨
Re:重要度は低い (スコア:1)
サービス提供側からすると、そのまま「利用側に強制的にやらせることが難しい順」になりますね。どうにかならんものか。
Re: (スコア:0)
「パスワードの使い回しをしない」と「一定レベル以上の難しさのパスワードにする」は程度によってはひっくり返らないか? 数字4桁のパスワードとか、使い回しより先に対処しなければまずいと思うんだが。
Re: (スコア:0)
それより先に
信頼出来ない国・企業のサービスにパスワード等を登録しない
じゃないんですか?
Re: (スコア:0)
Re: (スコア:0)
LINEをはじめSNSなどは自分は安全なら問題ない、と考えてることから既に間違ってる
今回はパスワードだったとしても何がどの経由で降りかかるが分かったものではない
Re: (スコア:0)
その徹底は実質不可能だからポリシーに掲げても実効力がない。
まず、Google、MS、Appleを始めとしたいかなる企業および国家に対してもユーザーは全幅の信頼を置けはしない。
確かに一切情報の登録を行わなければ安全性は非常に高いが、あまり現実と乖離した対応策を講じても意味がない。
Re: (スコア:0)
平時ならそれでいいだろうけど、「不正ログイン被害が多発」という前提があるなら
パスワード変更の優先順位は上がるのでは?
ぼくのかんがえたさいきょうのせきゅりてぃ (スコア:1)
LINE使わなければよくね?
そもそもインターネット接続しなければ…
いや、人類の存在そのものがセキュリティホールなのでは。
Re:ぼくのかんがえたさいきょうのせきゅりてぃ (スコア:1)
>いや、人類の存在そのものがセキュリティホールなのでは。
やっぱりそうか、では消去しよう。 by 上の方の誰かかフェッセンデン。
グッドアイデア (スコア:0)
定期的にパスワードを変更させるために、収集欲を刺激する粗品を提供するってのはアリですね。良いアイデアだと思います。
そのためにメールアドレス登録しろってのがLINEらしいですが。
Re:グッドアイデア (スコア:1)
>そのためにメールアドレス登録しろってのがLINEらしいですが。
パスワードを設定していないような初心者ユーザーに、余計なことをするインセンティブを与えていると思うのですよね。
「今回初めて設定する方も本スタンプをダウンロードできます」って明言するのは、「パスワードをつけていない人もつけてね」という誘導としか思えません。
パスワードを設定しなければPCログインできないから、今回のようなアタックの被害にあわなくて安全なはずなのに、わざわざ危険側に誘導する意図が理解できないです。
Re: (スコア:0)
定期的にパスワードを変更すること自体に大して効果はないんだよなぁ
Re: (スコア:0)
定期的にパスワードを変更すること自体に大して効果はないんだよなぁ
パスワードを使いまわしていなければそうだと思います
実際は大多数がパスワードを使いまわしてますし、何処かのサービスがパスワードを漏らして(そのアナウンスもされず)それがリスト型攻撃に使われる現状では
パスワードの定期的な変更が必要だと思います
最も安全なのはパスワードを使いまわさないことに違いはありませんが。
Re:グッドアイデア (スコア:2, すばらしい洞察)
パスワードの定期的な変更を促す事により、2つのパスワードを定期的に入れ替えたり、より簡単なパスワードに変更したり、パスワードを統一(使いまわし)するユーザーがいます。
定期的な変更と使いまわしは、比べれられるものではないと思います。
Re: (スコア:0)
> 2つのパスワードを定期的に入れ替えたり、
過去n回の履歴を保存しておくふざけたシステムがあるので末尾に数字をつけていくな。復元可能な方法でパスワードを保存していない限り、新しいパスワードが前回のものと似ていることはサービス側で検出不能なはずなので
Re: (スコア:0)
Re: (スコア:0)
リスト攻撃には十分効果があるのでは。
Re: (スコア:0)
パスワードに
ひらがな、カタカナ、第一水準漢字、第二水準漢字をそれぞれ1文字含めること!
ってすればいいとおもう
Re:グッドアイデア (スコア:1)
パスワードに非ASCII文字を含めるのはトラブルのもとにしかならん。今でさえキーボードレイアウトの違いによってログイン画面で詰むことがあるのに。
・IMEがパスワードを覚えてしまう危険がある
・パスワードフィールドはIME禁止なのでほぼ確実にほかの場所(=パスワードが丸見えの場所)からコピペされる
とか、むしろ危険しかない。
Re:グッドアイデア (スコア:1)
>パスワードに非ASCII文字を含めるのはトラブルのもとにしかならん。今でさえキーボードレイアウトの違いによってログイン画面で詰むことがあるのに。
パスワードに英数以外の記号混ぜてる時にjpじゃないキーボードでloginしようとすると困りますね。
jpキーボードが繋がっててもドライバ読み込んでなくて英語キーボードで認識されてたりしてもそうなるし。
経験が浅いころ、初めて出向いたオフィスや計算機センターのマシンで作業しようとして損なのに出くわして軽く焦った。
そこでガチャの出番だと思う (スコア:0)
パスワードを変えると専用のチケットがもらえて、それでガチャ。
週に1回だけ発行なら、あいつら毎週パスワード変えるぞ。
LINEにガチャに相当するシステムがあるかどうかは知らないけど。
Re:そこでガチャの出番だと思う (スコア:1)
>週に1回だけ発行なら、あいつら毎週パスワード変えるぞ。
そうなると、パスワードを二種(か数種)準備しといて回すだけになったりして。
もしくはおしりか頭に月日か週番号をつけるのかな。
それでも効果はありそう。
ふっと思ったんだが (スコア:0)
メールサービスとか被害状況が露出してないだけで実は不正ログインされまくりだったりしない?
どこかのサービスにメアド教えてそのメールアカウントのパスワード使い回してたら即死だよね。
サーバ屋さんは普通その辺チェックしてるんかな?
よーしパパ (スコア:0)
LINEのパスワードを変更すると同時に他のサービスのパスワードもそれと同じものに変更しちゃうぞ!
# それでも何もしないよりはマシなのか?
えさをつらないとだけじゃなく (スコア:0)
最初は、えさを与えないとやらないようになるからまずいんじゃないのかな?と思っていたが、
http://mokuromi.com/line/4278 [mokuromi.com]
LINEの「パスワード変更したらスタンププレゼント」キャンペーンは、長い目で見ると実はかなりマズい
こちらを見るともっと重大な問題を抱えてそうな気がしてきた。
ところで、いくつかのポイントサイトみたいに、パスワードを変えないと使えなくした方が効果的じゃないのかなと思うんだけど・・・。
ツイートまとめ (スコア:1)
https://twitter.com/shokai/status/484960522601656321 [twitter.com]
一見有効なように見えるけど、LINEパスワード入力したらスタンプもらえるって情弱に誤学習させてしまって、フィッシングサイト乱立する気もする http://www.itmedia.co.jp/news/articles/1407/04/news064.html [itmedia.co.jp] …
https://twitter.com/shokai/status/484992091747930112 [twitter.com]
lineにパスワード設定したらスタンプあげるってキャンペーン、どうみてもフィッシング助長すると思うんだけど、twitter検索するとみんなナイスアイディアとかほめてて頭がお花畑でヤバイ。lineが流行ったのってパスワード理解できない層に端末IDでやらせたからでしょ
https://twitter.com/shokai/status/484992675083350016 [twitter.com]
Lineにパスワード入れたらスタンプくれた!やったー!って情弱に学習させちゃったら、メールで「Lineパスワード入れたらスタンプあげます!」とか来たら喜んでパスワード渡しちゃうでしょ。なんでわかんないのそんなこと・・
https://twitter.com/shokai/status/484993179104452608 [twitter.com]
ふだんUXとか言って喜んでる層がLineのパスワード入れたらスタンプあげるキャンペーンほめてて、安直だなって思う。
https://twitter.com/shokai/status/484995454187212802 [twitter.com]
なんでゴチャゴチャいってるかというと、Lineみたいなのが安直なキャンペーンやると全てのwebサイトでご褒美あげるからパスワードよこせ、が成立するようになり、パスワード入力してレアアイテムゲット、パスワード入力して楽天ポイントゲット、パスワード入力してマイルがあたる、地獄が始まる
https://twitter.com/shokai/status/484997056172261377 [twitter.com]
僕のアカウントも使って下さい!みたいな世界観で心暖まるのでサマーウォーズのスタンプとか配布すればよかった
https://twitter.com/shokai/status/485065943152746499 [twitter.com]
Lineのパスワードにスタンプの件、アレほめてるのユーザーにインセンティブ与えてコントロールしちゃう俺えらい、みたいな支配欲求が透けて見えるし、にわかゲーミフィケーション脳の恐怖でしかない、もっと勉強しろ
https://twitter.com/shokai/status/485327994349576192 [twitter.com]
Lineパスワード変更したらスタンプあげるなんて猿知恵使う必要なくて、アプリ起動した時にパスワード変更ダイアログだして、入力しないと使えないようにすればいいじゃん。これでコンバージョン100%だし、既に十分強いパスワード使ってる様な層には無駄だけどまあ理解するだろうし何も問題ない
https://twitter.com/shokai/status/485329964082814976
Lineがどうのこうのじゃなくて、人間の行動を餌で釣ってコントロールするのはかっこいい、絶対そのゲーミフィケーション・ソシャゲスタイルの手段を取らないとダサい、これがUX!!最高!って思い込んでる人が多そう
---
一言でまとめると、スタンプをエサに (スコア:3, おもしろおかしい) [srad.jp]パスワードを献上してしまう情弱があちこちのフィッシングサイトで釣りあげられる世の中を危惧しているのか。深いな。
モデレータは基本役立たずなの気にしてないよ
Re:ツイートまとめ (スコア:1)
銀行系でそれが流行ると入れ食いになるのかな。