それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

りそな銀行のセキュリティ喚起のメールが異次元すぎて悲嘆した。

りそな銀行からメールが来た。

りそな銀行からメールが来たので開いた。

パスワードをブラウザに保存しないでください

f:id:takuya_1st:20180607184145p:plain:w250

ブラウザにパスワードを保存すると、危険です。

えっと、覚えやすいパスワードのほうがずっと危険ですよね?

記憶より、外付け記録ですよ。

ウイルスに感染すると保存したパスワードが流出します。

f:id:takuya_1st:20180607184149p:plain:w250

マルウェアに感染してたら、それ、もう保存云々関係ないから!!!

マルウェアによるパスワード漏洩が、保存済みパスワードに対する攻撃だけだと、妙な誤解を与えるのはセキュリティ意識の啓蒙として酷いですよこれ。

読み進める。

読み進めると、更に驚く。 f:id:takuya_1st:20180607184155p:plain:w250

危険なのでキャリアメールを使え。

この会社大丈夫なの?

f:id:takuya_1st:20180607184159p:plain:w250

いまどきキャリアメール推奨ですか???

携帯スマートフォンのキャリアメールを使ってください。

え・・・ちょっと・・・ないわ・・・

f:id:takuya_1st:20180607184203p:plain:w250

WEBメールは危険。

ここは、2000年のインターネットでつか?

りそな銀行的にはGmailiCloudメールもLive.comもだめなんですかwww

f:id:takuya_1st:20180607184206p:plain:w250

何が言いたいんだろう。

ちゃんと注意喚起してるから、うちには責任はないですよ。と言いたんでしょうか。

訳がわからない。

暗号化通信に微塵も言及しない注意喚起メールってあまりにひどいから笑うしか無い。

極めつけは、

このメールは冒頭と末尾がさぁ。

「このメール、非配信登録のお客様にも送付しております。」 「なお、お知らせメールが不要なときは、登録解除してください。」

どうしろと・・・どこが重要な内容なんですかね。

f:id:takuya_1st:20180607184140p:plain:w250

パスワードは自動保存でいいよ。

見ながら入力できる程度のシンプルな文字列にしろっていうのか? 記憶できるパスワードは使い回しの危険性も高い。

パスワード最大12文字に制限してるりそな銀行はさすがですね。

前回の件といい、この会社は、パスワードをハッシュ化してない気がする。

全文です。

メールの全文を掲載しておきます。ひどい。

f:id:takuya_1st:20180607185347p:plain