(*゚▽゚)ノパスワードは他のサイトで使っていないものにしてください。他のサイトと同じパスワードを使っている場合、非常に危険です。他の人にも知らせてください。
▽理由
パスワードを平文(暗号化しない)で通信経路を流れ、そのままサイトで持っている可能性が大です。
(確認メールでパスワードが送られてきている。SSLで通信していない。)
退会しても、情報は消されていない可能性が大です。
(再入会するときは、問い合わせによる手作業になる。)
そのため、吉川友モバイルサイトに脆弱性があり、クラッカーに攻撃されると、ケータイメアド+パスワード、または端末ID+パスワードの組合せが流出する可能性があります。
また、PCでもケータイメアド+パスワードでログオンできます。
PCで動くクラッカー用アプリがあれば、辞書攻撃やブルートフォース攻撃でパスワードが突き止められてしまいます。そのため、PC上でケータイメアド+パスワードの組合せが判明する可能性があります。
しかも、パスワードは変更ができません。
▽脅威
上記の方法でケータイメアド+パスワード、または端末ID+パスワードが流出した場合、ケータイの端末IDまたはケータイのメアドだけで他のサイトにひもつけられ、一網打尽になりすまされる可能性があります。
▽対策
ケータイでアクセスしている全てのパスワードを、吉川友モバイルサイトで登録したもの以外に変更してください。
▽理由
パスワードを平文(暗号化しない)で通信経路を流れ、そのままサイトで持っている可能性が大です。
(確認メールでパスワードが送られてきている。SSLで通信していない。)
退会しても、情報は消されていない可能性が大です。
(再入会するときは、問い合わせによる手作業になる。)
そのため、吉川友モバイルサイトに脆弱性があり、クラッカーに攻撃されると、ケータイメアド+パスワード、または端末ID+パスワードの組合せが流出する可能性があります。
また、PCでもケータイメアド+パスワードでログオンできます。
PCで動くクラッカー用アプリがあれば、辞書攻撃やブルートフォース攻撃でパスワードが突き止められてしまいます。そのため、PC上でケータイメアド+パスワードの組合せが判明する可能性があります。
しかも、パスワードは変更ができません。
▽脅威
上記の方法でケータイメアド+パスワード、または端末ID+パスワードが流出した場合、ケータイの端末IDまたはケータイのメアドだけで他のサイトにひもつけられ、一網打尽になりすまされる可能性があります。
▽対策
ケータイでアクセスしている全てのパスワードを、吉川友モバイルサイトで登録したもの以外に変更してください。