主婦と.NETと犬のぶろぐ

奥様 と プログラム と お犬様 の 楽しい日常

目次

Blog 利用状況

ニュース

書庫

日記カテゴリ

クロス サイト リクエスト フォージェリぃ被害者??

ここ 1 週間位、MSN Messenger を起動すると、
「他の場所でサインインされたので、サインアウトしました」みたいなメッセージが。
なんか変だなぁと思いながらも、サーバー側でメンテとかやってんだろな、そんな時もあるさと思って
気にしてませんでしたが、昨日、サインインして、インターネットをボーっとみてたら、
「他の場所で(ry」が数回。

えぇぇッ?これって、この前、TimberLandChapel さんの WorkShop で Moo さんが言ってた
クロスサイト リクエスト フォージェリって奴に、どっかでひっかかっちゃった???
※参考 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法

いや、まぁ hot mail の受信箱にも、DM が死ぬほど溜まってるだけなんで、
そんな問題にはならないんですが。別に何も改ざんされてなかったし。

とりあえず、即効でパスワードを変更しました。
...でも、もしかしたら、前に出向先で借りてた端末にアカウント情報が残ってて、
消し忘れちゃった可能性も捨てきれない...orz
前に勤めてた会社で、3 ヶ月に 1 回、Windows のログオンパスワードを変更させられて
「ったくめんどくせーな」と思っていたのですが、
その重要性が今になって身にしみて解った...

とりあえず、パスワードはマメに変更しよーっと。
そしてアカウントの取り扱いをもうちょっと気をつけねば(これが一番重要)

投稿日時 : 2005年11月14日 22:07

Feedback

# re: クロス サイト リクエスト フォージェリぃ被害者?? 2005/11/15 9:49 ナオキ

知り合いの方が昨日同じ情報を言っていました。
私は今の所大丈夫なのですが、中々怖い話ですよね。アドレス帳とかも見れちゃうわけで、ちょっとした個人情報漏えいに○rz

# re: クロス サイト リクエスト フォージェリぃ被害者?? 2005/11/15 12:39 なおこ(・∀・)

Σ(゚д゚;)
わぁぁ...!アドレス帳のことすっかり忘れてた...
うおー困ったなぁ。
友人達よ、変なメールが届いてたらゴメンナサイ...

# re: クロス サイト リクエスト フォージェリぃ被害者?? 2005/11/15 17:24 ナオキ

ヽ(;・ー・)ノあれー。。。
いわない方が良かったりしました?(⊃д⊂)
でも絶対って訳でもないので気にしない方が良いですよ。次から気をつければいいはずですし。。。

# re: クロス サイト リクエスト フォージェリぃ被害者?? 2005/11/15 20:07 なおこ(・∀・)

いえいえいえ。
全く抜けてたので、コメントもらってありがたかったです。

タイトル  
名前  
Url
コメント