最近詐欺の広告やスパムがSNSを中心に流行しており、我々もその都度お伝えしてきました。今回もその手の広告かと思いますが、注目したいのは「X」のプロモーション広告ででてきているという点です。 これまでFacebookやInstagramに掲載された「詐欺広告」を紹介してきましたが、Xで見たのは初。注意喚起を目的に紹介していきます。 ■ 問題の「なぜご飯を食べられないのですか?」広告とは 本日たまたま発見(発見日時:2023年10月30日11時05分)したのが、「なぜご飯を食べられないのですか?」というプロモーション広告。Xのタイムラインで流れてきました。なお、次から掲載する画像には「広告(プロモーション)」表記が記されていませんが、投稿を直接ひらき、あとから記事用に撮影したためです。 どうやらこの広告は、日本人をターゲットに出稿しているらしく、引用ポストを見てみるとやはり日本人の方が複数反応
『Tweetdeck』の旧バージョンが復活したという話を聞いてアクセスしたものの、証明書エラーで使えない、アクセスできない場合の対処法を紹介します。 FirefoxとGoogle Chromeで対処法が異なるので注意してください。 Firefoxの場合 1.メニューバーから全ての履歴をクリック 2.「tweetdeck.twitter.com」で検索 3.表示されたメニューを右クリックして「このサイトの履歴を消去」をクリック 4「https://tweetdeck.twitter.com」にアクセスして、例外管理に「tweetdeck.twitter.com」を追加 これで使えるようになります。 なお、間違って「ページを削除」で全てのページを削除してしまった場合は、プライベートウインドウで『Tweetdeck』にアクセスすると、プライベートウインドウから「tweetdeck.twitter
・更新メモ ちなみに現在、いまさらながら顧問弁護士に話したらめちゃくちゃ驚いていて裁判やる気満々で話をされ、「記者会見しなくてはですね?」と え、そこまで大事になっちゃうの・・・? 今度警察署に弁護士伴って被害届と状況の提供に伺ってきます。 2023年7月4日 深夜3時頃、数日間かけて集めた情報とテキストをまとめてとあるツイートを投稿しました。 ▲ツイート文添付画像①添付画像②この後は実際に相手とのやりとりのメールの画像、論拠を投稿していました。※後述で掲載します こちらのアカウントは何かあった時の為にと思い、3月にアカウントを作成していましたが、今回の告発に伴い運用を開始。 このツイートを投稿する前にさらに別アカウントで情報収集の為に接触していた方々に報告をし、深夜の3時の投稿にかかわらず、朝には5,000RT 昼には3万RT、12時間後には4万RTとなる大反響となりました。 「このまま
米Twitterが2月に発表した、SMSを使った2要素認証をサブスクリプションサービス「Twitter Blue」ユーザー限定にする措置。同社は無料ユーザーに対し設定を削除するようにアプリ内で案内していたが、その期限が迫っている。 Twitterは設定を削除していない無料ユーザーに数日前から再び告知を始めている。3月19日までを期限としており、まだ設定解除していないユーザーは急いだほうが良いだろう。同社は「Twitterにアクセスできなくなることを防ぐために」と案内しており、おそらく再ログインする際にSMSで送られてくるはずのコードが受け取れず、ログインができなくなるものと思われる。 2要素認証を今後も使いたいなら認証アプリを使おう なお、認証アプリやセキュリティキーなど、SMS以外の2要素認証については引き続き対応しており、今後も無料アカウントで2要素認証を利用したい場合は、「Googl
2023年2月15日、Twitterがショートメッセージサービス(SMS)を用いた2要素認証をサブスクリプションの「Twitter Blue」加入者限定のサービスへと変更する方針を示しました。この仕様変更の理由について、2要素認証に絡めた悪質なSMS詐欺が流行してTwitterの負担となっていることが背景にあるとイーロン・マスクCEOが示唆していましたが、一体このSMS詐欺とは何なのか、どのような仕組みで行われるのかということについて、テクノロジー系ライターのアプルヴァ・チトニス氏が解説しました。 How SMS Fraud Works and How to Guard Against It https://apuchitnis.substack.com/p/how-sms-fraud-works-and-how-to-guard-against-it 2要素認証は、アカウントへのログイン
by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitterのCEOであるイーロン・マスク氏が伝えました。 Elon Musk Says Twitter Lost $60mn a Year Because 390 Telcos Used Bot Accounts to Pump A2P SMS | Commsrisk https://commsrisk.com/elon-musk-says-twitter-lost-60mn-a-year-because-390-telcos-used-bot-account
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-factor authentication using SMS on Twitter https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter Twitter to charge for SMS-based two-factor authentication - 9to5Google https://
2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか(影響対象か)はHave I been pwnedを使って確認することが可能。 メールアドレス入力後に「pwned?」をクリックし、「Twitter (200M)」と表示された場合は、今回のデータに含まれている。(それ以外のリークに含まれていた場合は別のリーク情報も表示される。) メールアドレスがリークデータに含まれていた場合にTwitter (200M)が表示。 Twitter APIの脆弱性より流出したデータと主張 Twitter APIに第三者が他人のアカウント情報を取得できる脆弱性が2021年
2億件超のTwitterアカウントの電子メールアドレスなどを含む個人情報が流出し、ハッカーフォーラムでわずか2ドル(約260円)で販売されていることが明らかとなりました。一連のデータは2021年の時点で、TwitterのAPIの脆弱(ぜいじゃく)性を悪用して盗み出されていたとみられています。 200 million Twitter users' email addresses allegedly leaked online https://www.bleepingcomputer.com/news/security/200-million-twitter-users-email-addresses-allegedly-leaked-online/ Twitter leak of email addresses totals at least 200 million - The Washin
これらの中には、日本で話題になったプロモーションチームの解雇だけでなく、米国ではシステムを運営する上で重要なチームも不在となるという、未確認の情報も流れています。もしそれらが真実であれば、そのうち大きなインシデント(特に“セキュリティ”のインシデント)が起きてもおかしくないと個人的には思います。 まずはうわさに流されることなく、臆測に慌てることなく、ひとまず個人でできる2つのセキュリティ対策を考えていきましょう。 Twitterユーザーがやるべき2つのセキュリティ対策 1つ目は、Twitterの利用者に「連携アカウントの見直し」をしてほしいということです。 Twitterアカウントを使えば、サードパーティーのアプリにログインできます。管理すべきIDとパスワードが減るのは非常に便利ですが、もしTwitterが終了した場合、影響を受けるサードパーティーのアプリが出てくる可能性があります。 今回
セキュリティの専門家によると、Twitter(ツイッター)ユーザーは、機密データ流出のリスクを下げるために、今すぐダイレクトメッセージ(DM)を削除すべきとのことだ。 Twitterは数千人のエンジニアを解雇し、セキュリティと安全性の問題を監督する数人の上級管理職が退社した。さらにイーロン・マスクがTwitterのコードベースの巨大な塊を取り出そうとしていることと相まって、Twitterユーザーは「心配になるほど」の危険にさらされていると、Sophos(ソフォス)や他のセキュリティ企業で働いた経験を持つ独立系セキュリティアナリストのグラハム・クルーリーは指摘する。 クルーリーは、Twitterが今週初めに誤ってSMSベースの2要素認証(2FA)を無効化したことは、同社内の混乱の表れであると述べている。「Twitterが数日前に不注意でユーザーの一部の2FAの仕組みを壊してしまったのだとした
2022年10月27日にイーロン・マスク氏がTwitterを買収して以降、同社のCEOやCFO、従業員の約半数、さらには4400人の契約社員までもが解雇されています。そんなTwitterの大規模人員整理の中で、マスク氏のツイート内容が間違っていると指摘したエンジニアが解雇されたことが明らかになりました。 Elon Musk Publicly Punishes Twitter Engineers Who Call Him Out Online - Bloomberg https://www.bloomberg.com/news/articles/2022-11-14/musk-publicly-punishes-twitter-engineers-who-call-him-out-online Elon Musk says he fired engineer who corrected hi
検証用に作ってあったTwitterアカウントを削除したのだが ・セキュリティトークン(YubiKey)の二段階認証 ・アプリの時間式ワンタイムパスワードの二段階認証 を、設定してあった。 さて、このアカウントを削除すると [Twitterの2要素認証がオフになりました] ってメールが来る。 まさかなぁ・・・と思ってIDとパスワードでログインしたら「アカウント削除処理したけど復活させるか?」って出てくるのよ で、アカウント復活させるとDMとかツイートとか全部見えるの。 勿論「二段階認証は解除されてる」 いや、Twitterくんお前マジでなんでこういう実装した!? ========================= 分かってくれてる人もいるけど、一応補足しておくと二段階認証を設定されているアカウントで、削除の操作を行った時点で二段階認証の設定が削除。 そのため、IDとパスワードでログインすれば
# いわゆる「凍結師」の問題点と凍結時対応マニュアル ## 記事について こちらの記事は [SttyK(してぃーきっず)](https://twitter.com/SttyK)が書いた記事ではありま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く