最近のおかしな宋文洲。アカウント乗っ取られ疑惑に確信を持った。⇨「中国人なら広州省なんて書かない」「家族を人質に取られて中の人変わった?」
台湾史.jp @Formosanhistory 台湾の歴史とそこに隠されたもう一つの日本史(外地史)を探求する歴史探偵。主要分野は日本統治時代。基本は歴史垢だが台湾の森羅万象をつぶやくTaiwanologist。昔取った杵柄で中国を中心としたコラムも書く、自称Xコラムニスト。 note.com/formosanhistory 台湾史.jp @Formosanhistory 宋文洲、日本disりがもはや漫才になっている中国人だが、以前はバランスの良い言論をしていただけに、「家族人質に取られてる説」や「中の人変わった説」がある。 私は前者説だったが(つまり、中の人は変わってない)、中国人なら「広州省」なんて書かないし、しかもアジア大会は広東省ではなく浙江省。「広州」ではなく「杭州」。杭州は「市」であって「省」ではない。 日本人が北海道を「札幌県」と言い間違えるわけがないのと同じく、中国人がGu
GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの森(@ei01241)です。 最近は認証や認可に際してOpenID Connectを使うWebサービスが増えていると思います。「Googleアカウント/Twitter/Facebookでログイン」などのUIはあらゆるサービスで見かけると思います。しかし、OpenID Connectの仕様をよく理解せずに不適切な実装を行うと脆弱性を埋め込むことがあります。 そこで、突然ですがクイズです。以下のTweetをご覧ください。 ⚡️突然ですがクイズです!⚡️ 以下の画面はOAuth 2.0 Best Practice上は推奨されないような実装になっており、潜在的リスクがあります。https://t.co/bXGWktj5fx どのようなリスクが潜んでいるか、ぜひ考えてみてください。このリスクを用いた攻撃についての解説記
サメ映画ルーキー @Munenori20 サメ映画専門のバイヤー兼翻訳家をやっています。『(ほぼ)月刊サメ映画』編集長。日本サメ映画学会会長。お仕事のご連絡はDMか sharkmovierookie@gmail.com まで。
まとまった長さの文章を書ける適当な場所がないので増田を使います。 先日(9月末)に英語と機械翻訳の日本語併記で、私のTwitterとInstagramのアカウントを購入したいというメールをもらいました。その方のやり取りの内容から、アカウント購入を装いつつ、アカウントを乗っ取ろうとしていると途中で判断しましたが、一通りやり取りをした後に、会話を打ち切りました。 メールでTwitterとInstagramのアカウント購入を打診どなたか知らない方から、英語と機械翻訳の日本語を併記した内容のメールを貰いました。以下のような内容です(なお、今後の会話は基本的に英語ですが、このエントリーでは日本語訳しています) (相手)「こんにちは。あなたのInstagramとTwitterのアカウントを購入することが出来ますでしょうか。あなたのアカウント名は有名なアニメのキャラクターの名前で、その名前を使ってファン
【速報】宮城大学非常勤講師×IDEC職員のエリート、ヘイト発覚後「アカウント乗っ取られていた」、しかしFaceBookではこのような発言も。(加筆あり) - からあげ速報
小川氏の差別的なツイートへは批判に溢れ、小川氏は大慌てでTwitterを非公開にしたようである。そして彼は最初に指摘した相手へ弁明をした。 アカウントが乗っ取られているみたいです。 一旦閉鎖させていただきます。 しかし、どうであろうか。 アカウントが乗っ取られた試しがないのでわからないが、同じ日にこのようにツイートができてしまえているし、何のために乗っ取ってわざわざ差別的な発言をしているのかもわからない。 乗っ取ってパスワードを変えるならまだしも、それすらないわけである。 要するに動機がまったく不明だ。 だがこんなものでは相手が言い逃れだと指摘するには根拠が薄い。記事を書こうかどうしようか迷っていた時に、とある方からDMをもらった。それがこちらである。 中国、朝鮮半島と国交断絶する会というのはFacebookのグループだろうか、検索をかけてみると…… 小川氏は、Facebookさえも乗っ取
若い女性の、SNSの「インスタグラム」のアカウントを乗っ取ったとして、28歳の派遣社員が逮捕されました。誕生日などからパスワードを推測し「少なくとも60人以上の女性のアカウントを乗っ取った」という趣旨の供述をしているということです。 逮捕されたのは、茨城県牛久市の派遣社員、藤井健人容疑者(28)です。 警視庁によりますと、おととし10月までの1年余りの間に、20代の女性9人の「インスタグラム」のアカウントに不正にアクセスして乗っ取ったとして、不正アクセス禁止法違反などの疑いが持たれています。 アカウント名や投稿内容をもとに、名前や誕生日などを組み合わせてパスワードを推測して乗っ取り、個人情報をのぞき見たり、女性になりすましてメッセージを送ったりしていたということです。 調べに対し容疑を認め「自分の生活にコンプレックスがあり、生活が充実していそうな女性を対象に、少なくとも60人以上のアカウン
Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告
オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。 Undermining Microsoft Teams Security by Mining Tokens https://www.vectra.ai/blogpost/undermining-microsoft-teams-security-by-mining-tokens Microsoft Teams stores auth tokens as cleartext in Windows, Linux, Macs https://www.bleepingcomputer.com/news/security/microsoft-teams-stores-
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100%以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。
セキュリティ企業のCyberArkは2020年4月27日、Microsoftのチームコラボレーションサービス「Microsoft Teams」にアカウント乗っ取りの脆弱(ぜいじゃく)性を発見したと発表した。細工を施したGIFを送り付けることによって、他人のアカウントへの不正侵入が可能とされる。
ツイッターCEOのアカウント乗っ取り 不可解な連続投稿
ツイッターのジャック・ドーシーCEO(2018年11月12日撮影)。(c)Prakash SINGH / AFP 【8月31日 AFP】米ツイッター(Twitter)は30日、同社のジャック・ドーシー(Jack Dorsey)最高経営責任者(CEO)のアカウントが不正アクセスを受けたことを明らかにした。同CEOのアカウントにはこれに先立ち、不可解で侮辱的なメッセージが連続で投稿されていた。 【編集部おすすめ】ツイッターの使い過ぎ、結婚や恋愛に悪影響 研究 一連の投稿は、グリニッジ標準時(GMT)午後8時(日本時間31日午前5時)ごろに行われ、人種差別的な言葉や、爆弾が見つかったことをほのめかす文面が含まれていた。 ツイッター社の広報は、ドーシーCEOのアカウント「@jack」が不正アクセスの被害を受けたことを明らかにし、「何が起こったのか調査している」と説明した。 不審投稿の一部には、ハッ
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2020-04-28 13:31 Microsoftは、最終的にユーザーアカウントの乗っ取りにつながる可能性のある「Microsoft Teams」の脆弱性を修正した。 米国時間4月27日、CyberArkのセキュリティ研究者は、乗っ取り可能なサブドメインと悪質なGIFファイルを組み合わせて利用することで、Teamsユーザーのデータを取得し、最終的には特定の組織のすべてのTeamsアカウントを乗っ取ることができる問題があったことを明らかにした。 ウェブブラウザ版だけでなく、デスクトップ版のTeamsもこの問題の影響を受ける可能性があった。 CyberArkの調査チームは、Microsoft Teamsの調査を行う過程で、クライアントが起動されるたびに、login.microsoftonline
Kyashは2月18日、デジタルウォレットアプリ「Kyash」の利用者自身が「Kyashアカウント」情報を第三者に提供し、アカウントが乗っ取られるというトラブルが発生していると発表した。 同社によると、アカウント情報を第三者に提供することは、利用規約に抵触するだけでなく、利用者自身が被害やトラブルに遭う可能性があり、第三者から情報の開示、提供に応じないよう注意を呼びかけている。 なお、同社が確認している事例も公開している。それによると、SMSなどで悪意のある第三者から提案された取引に応じ、利用者自らアカウントIDやパスコード、認証番号、メールアドレスなどの情報を提供してしまうケースがあるという。 同社では、被害やトラブルに巻き込まれた場合は、パスコードの変更とカードロックを行ったうえで、同社への連絡を求めている。 また、不正利用被害防止のため、(1)カードを利用しない時は、ロックをかけてカ
父 on Twitter: "セブンイレブンのキャンペーンの件、フィッシングかと思ったら公式がpinしていて目を疑った… ほぼアカウント乗っ取りに等しい権限をすべて渡すことを意味している。OAuthのスコープについて理解した開発者が作ったとは考えにくい。緊急メ… https://t.co/oXKL0TFUQC"
セブンイレブンのキャンペーンの件、フィッシングかと思ったら公式がpinしていて目を疑った… ほぼアカウント乗っ取りに等しい権限をすべて渡すことを意味している。OAuthのスコープについて理解した開発者が作ったとは考えにくい。緊急メ… https://t.co/oXKL0TFUQC
サイバー犯罪の監視を手がけるセキュリティ企業・CloudSEKが2022年8月1日に、多数のアプリがTwitterのAPIキーを流出させていることを報告しました。アプリがユーザーに代わってTwitterにアクセスすることを可能とするAPIキーの漏えいによりアカウントへの不正アクセスや乗っ取りが可能になっていると、CloudSEKは警鐘を鳴らしています。 How Leaked Twitter API Keys Can be Used to Build a Bot Army - CloudSEK https://cloudsek.com/whitepapers_reports/how-leaked-twitter-api-keys-can-be-used-to-build-a-bot-army/ Over 3,200 apps leak Twitter API keys, some allow
議員への暴行事件を「売名行為」と公式アカウントでツイートしてしまい、それを「アカウント乗っ取られてましたー」と説明するテレビ局
和田政宗議員が練り歩き中に暴行された事件、名古屋のCBCテレビ(中日新聞系列)報道部の公式アカウントが「ちょっと小突かれただけ...売名行為」とツイートしてしまう... pic.twitter.com/huLHgNRRGK — ano_ano (@ano_ano_ano) 2019年7月13日 これ、担当者が使用アカウント間違えたんだろうな。映画『新聞記者』では内閣情報調査室の職員が対象に対して一斉にクソリプを送るシーンが描かれているらしいが、現実の世界ではマスコミが自民党議員にクソリプ付けてるのがバレてしまった。 — ano_ano (@ano_ano_ano) 2019年7月13日 映画『新聞記者』で内閣情報調査室の職員が一斉にクソリプするシーン、多くの人が「リアリティーが無い」と指摘していたが、実のところ、マスコミ関係者自身が匿名アカウントを用いて日常的にやっていることだから、相手(
朝守飛阿弥 on Twitter: "しかし、アイドルや声優が政治的発言をすると、「騙されてませんか?」とか「アカウント乗っ取られたんですか?」とか言う人たちが必ず登場するのだけど、そうした人たちはアイドルや声優もまた自分と同じ政治的主体だという事実をどう受け止めているのだろうか。"
しかし、アイドルや声優が政治的発言をすると、「騙されてませんか?」とか「アカウント乗っ取られたんですか?」とか言う人たちが必ず登場するのだけど、そうした人たちはアイドルや声優もまた自分と同じ政治的主体だという事実をどう受け止めているのだろうか。
米Twitterは7月16日(現地時間)、開発者向けの新しいAPI「API v2」を発表した。これまでTwitterに追加してきた新機能をAPIからも使えるようにするなど、機能を拡張する。ただし、15日に発生した多数の著名人アカウントが乗っ取られ、詐欺投稿がツイートされた事件を受け、公開は延期する。 2012年のリリース以来となる設計の見直しを行い、API v2では基盤を一新。どのような投稿が返信されやすいかを分析できる機能、会話のスレッド表示や投票結果を表示する機能などを新しく追加する。これらの機能によって、投稿内容の分析やアプリの開発がより迅速に行えるようになるという。 料金体系も変更し、これまで無料で提供していた「スタンダード」の他、有料の「学術研究」と「ビジネス」を提供する。研究に役立つツールの提供など、より利用者のニーズに沿ったAPIの環境を提供できるようになるという。 関連記事
ヤフーは6月27日、オークションサイト「ヤフオク!」で取引相手の電話番号を互いに表示しないよう仕様変更すると発表した。SMSを悪用した乗っ取りの被害を防止するための措置としている。 ヤフオク!の出品者と落札者のみが閲覧できる「取引ナビ」機能ではこれまで、互いの氏名と住所、電話番号を表示する仕様だった。6月末以降は氏名と住所のみ共有し、電話番号は表示しないようにする。 発送手続きなどで電話番号が必要な場合は、メッセージ機能で質問するよう案内している。住所や名前も共有しない「匿名配送」サービスは仕様変更なし。ヤフーは「匿名配送を利用できる場合は、匿名配送の取引をおすすめする」としている。 同社によると、配送業者を装ったSMSでYahoo! Japan IDのログイン情報を盗み、アカウントを乗っ取る攻撃が続いているという。 関連記事 「お荷物:現金2800万円」 ヤマト運輸かたる偽メール・SMS
by Pexels 携帯電話の紛失を装って電話番号とSIMカードで紐付けられている情報を変更し、個人情報の窃取や銀行口座へ不正アクセスする手法が出てきているとして、警察当局が注意を呼びかけています。 Ontario police warn of 'SIM swapping' fraud | CBC News https://www.cbc.ca/news/canada/toronto/ontario-provincial-police-sim-swapping-phone-number-porting-1.5354567 カナダ・オンタリオ州警察と、オンタリオ州重大不正捜査局およびカナダ詐欺対策センターの共同発表によると、SIMスワッピングの犯人はまず、通信キャリアに「携帯電話を紛失した」と連絡し、被害者の電話番号を手元のSIMカードに紐付けます。こうして被害者になりすました犯人により、被
Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」 米SECも「ビットコインETFを承認」と偽投稿の被害に 対策は?
米証券取引委員会(SEC)のX公式アカウントが乗っ取られて偽情報がポストされた事件が発生した。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行しており、情報操作に簡単に利用されかねないSNSの危うさを見せ付ける事件となった。これらの攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。 「本日、SECはビットコインETFの上場を承認しました」。この投稿がSECのX公式アカウントにポストされたのは米国時間の1月9日だった。SECのゲンスラー委員長のコメントまで顔写真付きで添えられた、もっともらしい内容だった。 しかしSECがビットコインETFの上場承認を発表したのは翌10日。9日の投稿は、アカウントが乗っ取られて掲載された偽情報だった。問題の投稿は30分以内に削除されたが、ビットコインの価格はたちまち急騰。「それを知っていた者は、相当の利益を得た可能性がある」とサイバ
X(旧ツイッター)のオーナー、イーロン・マスク氏がユーザーと広告主の双方から信頼を取り戻そうとする中で、米証券取引委員会(SEC)のX公式アカウントが一時乗っ取られるという事件が9日に起きた。 SECがビットコイン現物投資型の上場投資信託(ETF)を初めて承認するかどうか判断が待たれる状況にあって、承認した旨の虚偽の投稿が一時表示されたが、当局は直ちにそれを否定した。 2022年のツイッター買収後、マスク氏はコストを減らすため攻撃的または有害なコンテンツに対処していたスタッフを削減したが、こうした人員縮小が定期的なバグや障害の発生につながっている。 センチネルワンのチーフトラストオフィサーで、メタ・フラットフォームズのセキュリティー責任者だったアレックス・ステイモス氏は今回の事件について、「盗まれたツイッターアカウントのこれまでで最も洗練された使われ方であるのは間違いない。少なくとも、これ
国内送金なら手数料無料、海外送金も手軽にできてしまう便利なPayPal。 でも、便利なだけにPayPalの銀行口座って危険?安全性は大丈夫なの?と不安になってしまう部分もありますよね。 そこで、今回はPayPalの銀行口座登録の安全性や、不正利用などの危険性について調査しました。
橿原市にある奈良県立医科大学で、ことし10月に職員らが使用するクラウドサービスのアカウントが乗っ取られて、多数の迷惑メールを送信していたことがわかりました。 大学によりますと、ことし10月31日に職員らが使用しているクラウドサービスのシステムから、「メッセージを多数送信したので制限をかける」と通知があったということです。 大学などで調査したところ、海外からの不正ログインにより大学職員の複数のアカウントのパスワードが盗まれてアカウントが乗っ取られ、あわせて1120件の迷惑メールを送信していたことがわかったということです。 また、10月14日から31日までの間、▼治験患者1人の名前、性別、病名と、▼およそ800件に及ぶ共同研究者や治験の関係者の名前、メールアドレスなどの情報が不正にログインした側から閲覧できる状態になっていたということです。 大学によりますと、共用のパソコンと職員のパソコンのあ
ハムスターブログハムちゃん家族 ハムスターブログです 短いハムスターの生きた証を残してあげたいと思い 2011年からブログを更新してきました 「入院編」「今日は何の日」も綴っています 出版本はサイドバーに記載しています 今日は脱出の日! 脱出願望が強い ハムスターのコナンくんと 年長のメロリンくん! 今朝も元気な姿を 見せてくれました。 今日もうまうまでちゅ ↑は今日のマイAmazonフォト 「過去の今日撮った写真」より こちらは 現役バリバリの ハムスターのコナンくんです! 今日も うまうまいっぱい食べて がんばるでちゅよ〜 今日は暖かい朝だったので コナンくんとメロリンくんは 広い場所へ出て お散歩をしてきました! ものすごい勢いで 走ったかと思えば? 長いクシクシタイムをとって 身だしなみを整えていた 綺麗好きのハムスターズでした! ちょっと 休憩チューでちゅ 昨夜 日付けが変わる頃
超面白い! え?アカウントのロック? パスワード変更で あぁーこれ有名なヤツ! 原因は・・・ 今日の猫さん 超面白い! 猫月さんねぇー今これやってる! これがさーめっちゃ面白い! やべぇー!やべぇー! 眼精疲労なのか老眼なのか 猫月さんの目がやべぇーのに 辞めらん無い! これさー、ゲーム依存症じゃない? 病気ですよ。病気。 え?アカウントのロック? なんかねぇーメールが来たの! 安全のため、あなたのTwitter アカウントはロックされました。 なんだよコレ! 前にもさーあったのよ。 どーなってんだよ! もう! パスワード変更で でねぇーパスワードの変更を してって言われて変更したの。 もうさーこのご時世だれも 信じられないじゃない? 逆に! これが嘘のヤツで新しく パスワードを変更したら 乗っ取られるんじゃない? みたいな! えぇーもうやだぁー。 あぁーこれ有名なヤツ! はいーっ! もう
ネット上で発信力のあるインフルエンサーのSNSに、うそのキャンペーンの広告を掲載させ、それを見た人に消費者金融のアカウントを作らせて乗っ取り、勝手に金を引き出したとして、福岡市の22歳の男の容疑者が京都府警察本部に逮捕されました。 警察によりますと、調べに対し、「まったく身に覚えがない」と容疑を否認しているということです。 逮捕されたのは、福岡市に住む無職の勝田涼太郎容疑者(22)です。 警察によりますと、ことし5月、20代の女性の消費者金融のアカウントを使って勝手に金を借り、福岡市内のコンビニエンスストアのATMで現金20万円を引き出したとして不正アクセス禁止法違反と窃盗の疑いが持たれています。 捜査関係者によりますと、容疑者はまず、SNSのインスタグラムで14万人を超えるフォロワーがいる読者モデルの女性インフルエンサーに報酬を約束して「5万円がもらえるキャンペーンがある」などとするうそ
Xでは9日、米証券取引委員会(SEC)の公式アカウントが乗っ取られ偽情報を投稿した。Xは10日、乗っ取りの原因はSIMスワップによるものだったと報告した。 SIMスワップは、2要素認証を設定していても、2つ目の認証要素をスマートフォンへのSMSにしている場合は回避できない攻撃だ。だが、パスキーを設定していれば防げる。 パスキーは既に、Google、Apple、Microsoft、Amazonなどが採用している。スマートフォンの指紋認証や「Face ID」などの生体認証、PIN、セキュリティキーのいずれかを使ってログインするというものだ。 米国のiOS以外でのサポートの予定については、本稿執筆現在発表されていない。 関連記事 X、米SECのアカウント侵害はSIMスワップによるものと説明 米証券取引委員会(SEC)のXの公式アカウントが乗っ取られ、ビットコインのETFを承認したと偽のポストをし
LINEアカウントの不正ログインに注意 ~詐欺URLの投稿、アカウント乗っ取りの二次被害も(Impress Watch) - Yahoo!ニュース
LINE(株)は2月26日、無料コミュニケーションツール“LINE”のアカウントに対する不正ログインが相次いでいるとして注意喚起を行った。今月で約4,000名を超える“LINE”アカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムラインの投稿が行われていることを確認しているという。 同社によると、不正ログインにより意図しないメッセージやタイムラインの投稿が行われるが、アカウントそのものは継続利用できるケースと、フィッシングによりアカウントのパスワードとSMS認証コードを騙し取られ、恒久的にアカウントを乗っ取られてしまうケースの2パターンが確認されているとのこと。侵害されたアカウントから他のアカウントを乗っ取るフィッシングURLが投稿されるケースも確認されており、二次被害が発生している。 被害件数は、前者の不正ログイン被害が計4,225。被害は日本が中心だが、台湾や
愛知県選挙管理委員会は6日、運営するX(ツイッター)のアカウントが乗っ取られる被害に遭ったと発表した。アカウント名は「Treasure」になり、背景の画像も海外ゲームのキャラクターとみられる絵に差し替えられた。 県選管によると、6日午前7時ごろ、職員が乗っ取り被害に気付いた。Xのアイコンは県の選挙…
千葉の旧横芝光町観光協会、Xアカウント乗っ取られる 無関係の英文投稿相次ぐ 町は削除依頼 10年以上放置状態(千葉日報オンライン) - Yahoo!ニュース
旧横芝光町観光協会(現横芝光町観光まちづくり協会)のX(旧ツイッター)アカウントが何者かに乗っ取られる被害に遭ったことが21日、分かった。同協会の事務局を務めていた町によると、アカウントは現在運用しておらず10年以上放置状態だった。町はログインに必要な情報が引き継ぎされていないことから対処できず、Xに削除対応を依頼している。 アカウントは2012年8月に町内の民俗芸能の行事「鬼来迎」を告知する投稿を最後に、発信が行われていなかった。ところが今月19日から、海外の暗号資産に関する情報とみられる英文の投稿が突如始まり、ネット上で乗っ取りを疑う声が相次いだ。町と無関係な投稿は21日正午までに約100件行われている。 町産業課によると、外部からの指摘が20日にあり把握。パスワードなどのログインに必要な情報が分からないため、21日午前10時過ぎ、Xのヘルプセンターの相談フォームから削除依頼を行い、現
米Twitterは7月22日の午後5時ごろ(現地時間)、15日に発生した著名人のアカウント乗っ取り・詐欺ツイート事件の調査の経過を公式Twitterアカウントで報告した。 この事件は、ビル・ゲイツ氏、バラク・オバマ氏など、多数の著名人のTwitter公式アカウント(認証済みの、いわゆる「青バッジアカウント」)が乗っ取られ、15日のほぼ同時刻にビットコイン詐欺のツイートを行ったというものだ。 新たな情報として、攻撃者がオランダの議員のものを含む36のアカウントのDM受信ボックスにアクセスしたと発表した。TwitterのDMは暗号化されていないので、すべてのメッセージが読まれた可能性がある。 Twitterはこの件についての透明性を約束し、これまで複数回にわたって途中経過を報告している。現在、法執行機関(FBI)と調査で協力中だ。17日には、攻撃の対象になったのは青バッジアカウントを含む130
ライブ配信中「アカウント乗っ取り」驚きの手口
ライブ配信が人気だ。YouTube LIVE、17LIVE、Mirrativ、SHOWROOM、ふわっちなどの多くのライブ配信サービスがあり、毎日のように配信する配信者も多い。2020年のライブ配信市場規模は500億円とも言われている。 「ライブ配信中にSMS認証が表示されていたことに気づかなかった。気づいたら、ゲームアカウントが乗っ取られていた」 「投げ銭をしてくれるリスナーとDMしていたら勘違いされて、最寄り駅で待ち伏せされた。突然、配信者名を呼ばれてゾッとした」 一方、ライブ配信によって、このようにアカウントを乗っ取られたり、ストーカー被害につながる事例が増えている。ライブ配信で起きるリスクと対策について解説したい。 SMS認証悪用で不正にアカウント作成 安全のため、多要素認証を設定している人は多いだろう。たとえばID・パスワードに加えて、スマホへSMSで送信された認証番号を入力する
2019年5月23日、DMM.comとZOZOテクノロジーズによる合同勉強会「DMM x ZOZOを支える基盤技術」が開催されました。数多くのサービスを展開している2つの巨大プラットフォームは、どのようなインフラ基盤・運用によって支えられているのか? 2社で活躍するエンジニアたちが、その舞台裏を明かします。プレゼンテーション「DMMの不正対策システムと運用サイクル」に登壇したのは、DMM.comの寺西一平氏。講演資料はこちら DMMの不正対策システムと運用サイクル 寺西一平氏:はじめに、自己紹介ですが私はプラットフォーム事業本部の運営部不正対策チームでプロダクトオーナーを担当させていただいております、寺西一平と申します。 2012年に入社してからDMMのWebアプリケーションの脆弱性診断、2015年から会員基盤のセキュリティ強化、2017年から現在まで不正対策を担当させて頂いています。 本
Twitterは、企業や有名人のアカウント乗っ取りについて、従業員が絡む「組織的なソーシャルエンジニアリング攻撃」だったとの見方を示している。 Twitterは2020年7月15日(現地時間)、有名人や大手企業の公式アカウントが一斉に乗っ取られ、同アカウントから暗号通貨詐欺を狙ったツイートが投稿される事件があったと明らかにした。同社は社内の特権アカウントが悪用されたとみて調査を進めている。 被害に遭ったのは、ビル・ゲイツ氏やジョー・バイデン氏、イーロン・マスク氏、ジェフ・ベゾス氏などの企業家、バラク・オバマ氏といった政治家、AppleやUberといった企業、BitcoinやCoinbaseといった暗号通貨関連の公式アカウントだ。 詐欺ツイートの内容は、乗っ取られたアカウントが「今から30分間、私のBTC(ビットコイン)アドレスに送金された金額を全て2倍にする。あなたが1000ドル送金してく
イランがイラクにあるアメリカ軍の拠点を攻撃するなど中東で緊張が高まる中、クウェート政府は8日、国営通信のツイッターのアカウントが何者かに乗っ取られ、国内に駐留するアメリカ軍の一部が撤退するという事実ではない記事が配信されたことを明らかにしました。 記事はロイター通信や中東の衛星テレビ局アルアラビアなどが速報で報じるなどイランをめぐるアメリカ軍の新たな動きではないかと注目が集まりました。 しかし、クウェート政府はその後、ツイッターのアカウントが何者かに乗っ取られ、事実ではない記事が配信されたと発表しました。 クウェート政府は乗っ取りの背後にどのような組織が関わっているかなどについては明らかにしていませんが、湾岸諸国では3年前、カタールの国営通信がハッキングの被害を受けて、事実ではない記事が配信され、外交関係に影響を与えたこともあり、イランをめぐって緊張が高まる中水面下での情報戦が繰り広げられ
醤油せんべい @showyousenbei49 <注意喚起!!> 3/7にツイッターアカウントの 乗っ取り被害に遭い、取り戻すのに 1か月以上かかりました。 1分で乗っ取られ、1日で売買される瞬間を 目撃してしまったので、漫画にまとめてみました。 フォロワー1万人越えの方、本当に 気を付けてください! (Mさんから掲載許可を頂きました) pic.twitter.com/ADLzlOqosC 2021-04-18 12:14:18
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スティーブン・キングがあるサメ映画に言及した事で世界中のサメ映画ファンに激震が走っている『アカウント乗っ取りじゃなかった』
TwitterとInstagramのアカウント購入を装うアカウント乗っ取りに対応した
インスタのアカウント乗っ取り疑い逮捕 誕生日などから推測か | NHK
150万人がクラウドアカウント乗っ取り被害 MFAをバイパスするEvilProxyとは?
「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入
多い? それとも少ない? 2段階認証の標準化で、アカウント乗っ取り被害が約5割減とGoogleが発表【やじうまWatch】
「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み
デジタルウォレットアプリ「Kyash」のアカウント乗っ取りを注意喚起
3200以上のアプリでTwitterのAPIキーが流出していることが判明、アカウント乗っ取りも可能
Twitter、開発者向けに新APIを発表 ただしアカウント乗っ取り事件で公開は延期に
ヤフオク!、取引相手の電話番号表示を廃止 SMS悪用のアカウント乗っ取り被害防止で
TwitterのCEOのアカウント乗っ取りにも使われた「SIMスワッピング」の脅威を警察当局が警告
マスク氏のX、チーム空洞化懸念-米証券取引委アカウント乗っ取り
PayPalの銀行口座は危険?安全性&アカウント乗っ取りの危険性は?
Steamアカウント乗っ取り被害増加中!セキュリティを万全に、これは決して対岸の火事ではない【特集】 | Game*Spark - 国内・海外ゲーム情報サイト
県立医大で複数のアカウント乗っ取り被害 診療に影響はなし|NHK 奈良県のニュース
Google Workspace、アカウント乗っ取り対策を強化
『アカウント乗っ取り?と脱出ハムスター!追記版』
「2段階認証」とは? アカウント乗っ取りの防止に有効【意外と知らない? ネットセキュリティの基礎知識】
Twitterのアカウント乗っ取られた! 原因はアプリ「蒼藍の誓い ブルーオース」に違いない - ねこのおしごと
SNS閲覧者のアカウント乗っ取り勝手に金借りた疑いで逮捕|NHK 関西のニュース
X、米国のiOSで「パスキー」サポート開始 SECのアカウント乗っ取り後に
愛知県選管のXアカウント乗っ取られる 海外ゲームキャラ画像に | 毎日新聞
Twitterの大量アカウント乗っ取り続報 「攻撃者は36アカウントのDM受信箱にアクセス」
DMMの不正対策システムと運用サイクル アカウント乗っ取り被害を半減させるためにやったこと
Twitterの有名人アカウント乗っ取り 社内の特権アカウントを悪用か
アカウント乗っ取られ 事実でない「米軍撤退」配信 クウェート | NHKニュース
「わずか1分で乗っ取られ、1日で売買される」Twitterアカウント乗っ取り被害談