NTTが提供している、着信があったらメール通知してくれるサービス。
これと、IFTTTとか組み合わせればチャットワーク通知も出来そう。
API使えたらなあ。
これと、IFTTTとか組み合わせればチャットワーク通知も出来そう。
API使えたらなあ。
2020年4月28日火曜日
2020年4月8日水曜日
eFaxのセキュリティが怪しい
eFax(https://www.efax.co.jp)はメールでFAXを送受信できるサービス。
メールにPDF等を添付して送信したり、受信したFAXがPDFになってメールで受け取ることが出来る。すごい便利なサービス。
他にも同様なサービスが存在する。いわゆるインターネットFAX。
今回遭遇したのはeFaxで海外に多量にFaxが送信され、運営によりアカウントが停止された。ここまでは解る。
しかし、契約が運営により了解を待たず解約された。(年間契約で契約が残っているのに)
同じFAX番号、同じメールアドレスでは再契約出来ない。
という事象。
不正利用された手口として考えられるのは
ぐらいだと思うのだが、1)は考えにくい。2)の方が可能性として高い。
なぜかと言うと、管理画面へのログイン方法は契約しているFAX番号(ID)とPIN(パスワード)番号のみ。
IDは容易に想像できる。
PINは4桁。
二段階認証は無い。
1),2)の切り分けが出来れば良いのだが、eFaxのカスタマーサポートではそれも解らないという。
PINの桁数増やせないので、ユーザとして対策も出来ない。
PINの変更出来た。使用できない文字列があるようだが、アルファベット含んだ5桁以上の文字列でも更新できた。
メールにPDF等を添付して送信したり、受信したFAXがPDFになってメールで受け取ることが出来る。すごい便利なサービス。
他にも同様なサービスが存在する。いわゆるインターネットFAX。
今回遭遇したのはeFaxで海外に多量にFaxが送信され、運営によりアカウントが停止された。ここまでは解る。
しかし、契約が運営により了解を待たず解約された。(年間契約で契約が残っているのに)
同じFAX番号、同じメールアドレスでは再契約出来ない。
という事象。
不正利用された手口として考えられるのは
- パソコンがハッキングされて使われた
- 管理画面にログインされて使われた
ぐらいだと思うのだが、1)は考えにくい。2)の方が可能性として高い。
なぜかと言うと、管理画面へのログイン方法は契約しているFAX番号(ID)とPIN(パスワード)番号のみ。
IDは容易に想像できる。
PINは4桁。
二段階認証は無い。
1),2)の切り分けが出来れば良いのだが、eFaxのカスタマーサポートではそれも解らないという。
PINの変更出来た。使用できない文字列があるようだが、アルファベット含んだ5桁以上の文字列でも更新できた。
登録:
投稿 (Atom)