Slide 11
Slide 11 text
事前ハイジャック攻撃の例
1. 攻撃者が外部サービスを利用し、アカウントを作成
a. 被害者のメールアドレスを登録アカウントと紐づける
2. 被害者が当該サービスで自身のメールアドレスを用いてアカウント
を作成する
a. (実態は)登録済みのため、パスワードリセットを行ってアカウン
トを復旧させている
3. 攻撃者が登録時に利用した外部サービスでログイン
a. 外部サービスとメールアドレスの紐付けがされているため、
被害者のアカウントにアクセスできてしまう
11