はてラボのせいで、ログイン画面模してフィッシングするサイト作りやすくなったよねきっと
スポンサードリンク
フィッシングサイトによるパスワードギラれる件に対しての最低限の自衛策として、認証時は URL くらいみていまして、いままでだったら hatena.ne.jp であれば「はてな」だとおもっていたのだけれども、はてラボのログインは hatelabo.jp ドメインで認証されるわけですから、ちょっと注意しなくちゃいけない。実ははてラボのログインの時ちょっととまどいました。本家サイトのログイン画面と似ていて細部が違うってフィッシングサイトの王道ですよね。
ものすごく関係ないんですが、hatelove.jp とか、非モテ系ドメインとして良さそげ。
hatelove.jp [whois] - ドメインは取得できます。
hatelove.com [whois] - ドメインは取得できません。再度検索して下さい。
hatelove.net [whois] - ドメインは取得できません。再度検索して下さい。
hatelove.org [whois] - ドメインは取得できません。再度検索して下さい。
hatelove.info [whois] - ドメインは取得できます。
hatelove.biz [whois] - ドメインは取得できます。
個人的には、やっぱり違うドメイン使うんじゃなくて、hatena.ne.jp の更に深いサブドメインとか工夫すべきだったんじゃねえかなあと思いました。テストサービスなんだし。
投稿 大野 義貴 [パソコン・インターネット] | 固定リンク |
スポンサードリンク
トラックバック(2)
トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/1557
30 Boxes API 30 Boxes の認証API (t... 続きを読む
はてな認証API - ヘルプ - よくある質問とその回答 [auth.hatena.ne.jp] はてなは、はてなが保持するドメイン(hatena.ne.jp / hatelabo.jp) 以外で、はてなIDならびにパスワードの入力を促すことは決してありません。 はてなドメイン以外のサイトでID/パスワードの入力を求められた場合は、そのサイトがはてな認証APIを騙ってパスワードを取得しようとしている可能性がありますのでご注意ください。 M.C.P.C.: はてラボのせいで、ログイン画面模してフィッシ... 続きを読む
![: Amazon.co.jp: プラスティック・メモリーズ 1【完全生産限定版】(イベントチケット優先販売申込券付) [Blu-ray]](/lists/_9/B00VWX66E8.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 2【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66K2.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 3【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6MV0.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 4【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66IO.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 5【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6Y0E.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 6【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX69D6.jpg)
コメントする