gooドクター有料プランが1ヶ月間無料!

別件で質問させていただいた件と被りますが、
FC2ブログにおける不正アクセスについて不明な点が御座いましたので、
改めて、詳しい方が居りましたら、ご教示いただければ幸いです。

この度、私の運営・管理するFC2ブログにおきまして、
第三者による不正アクセスが行われ、全ての記事を丸々消されると言う
被害に遭ってしまいました。

記事は、日をまたぎながら徐々に削除されて行きました。

最初の不正アクセスが発覚した段階で、
直ぐに登録メールアドレスとログインパスワードの変更を行いましたが、
第三者による不正アクセスは継続し、最終的に、
記事削除の被害を食い止める事が出来ませんでした。

その為、パスワード変更を実施したにもかかわらず、
未だに、第三者側のブラウザ上では、
管理画面へのログインセッションが切断されておらず、
いくらでも、自由にアクセスが可能と推測されます。

ちなみにこの事象について、以下の点を私なりに検証してみました。

①普段使用しているブラウザ(Firefox)にて、自分のブログの管理画面にログイン。
(※管理画面からログアウトを行わず、そのままの状態で待機)
②別のブラウザ(Internet Explorer)を使用して、自分のブログの管理画面にログイン。
③FC2IDの編集より、パスワードの変更を実施。
④試しに、テスト用の画像ファイルを数点アップロード。
⑤引き続き、普段使用しているブラウザ(Firefox)にて、管理画面を更新。
⑥すると、先程Internet Explorerにてアップロードしたテスト用の画像等も、
閲覧可能な状態になる。削除も可能。


以上の検証より判明した事は、
例え新しくパスワードを変更し直したとしても、
普段使用しているブラウザ(Firefox)からは、
今まで通り、管理画面へのアクセスは可能だったと言う事です。

これは、パスワードを何度変更したとしても、
第三者のブラウザには全く影響が無く、
何度でも、管理画面へのアクセスが可能と言う事かと思われます。

そこでお伺いしたいのですが、
現在ブログへログイン中の全てのセッションを、強制的に切断させるような
事は、設定変更か何かで可能なのでしょうか?

一応、FC2にも本件を問い合わせしましたが、
返答が無く、対応していただけていない状況です。

何卒よろしくお願い申し上げます。

gooドクター

A 回答 (1件)

セッションが繋がったままなんですから、当然でしょう?


不正を働く相手なんだから、セッション情報を繋げたままアクセスします。

ログインでセッション確立ですから、すでに確立してしまってる相手にはid/pw変更しても関係ない。

これからログインする相手にだけブロック出来る、と言う事です。

こういう時は、新id/pwを取得して、新側に全ページを移行する必要があります。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング