まさにプロの犯行!? Twitterの鍵アカを自在に開けさせる達人女子にその手口を聞いてきた
背景に合わせてこんばんは、ひにしです。本日は、とある達人との待ち合わせで渋谷に来ています。 ところで、この「トゥギャッチ」はTwitterの旬な話題をお届けしているメディアなわけで、その読者であるみなさんなら、1度はあるのではないでしょうか? 「この鍵アカを覗き見してええええ!」 と思ったことが…! ちなみに、鍵アカとは非公開Twitterアカウントのこと。フォロワーしかツイートを閲覧できないアカウントをこう呼びます。 今日は、合コンなどで知り合った男のTwitterアカウントの特定や、鍵アカを約8割の確率で開けさせてきた「鍵アカ解除の達人女子」がどんなテクニックを使っているのかを惜しみなく披露してくれるとのことなので、パリピの巣窟・渋谷までのこのこやってきたというわけです。 鍵アカ解除の達人はこんな女子! こじあけさん(24歳) 都内在住の会社員。合コンなどで知り合った男性に“興味ありま
被害者住所、わずか21分で市から聞き出し回答 : 社会 : YOMIURI ONLINE(読売新聞)
神奈川県逗子市で起きたストーカー殺人事件の被害者の住所を聞き出す電話を同市役所にかけたとして愛知県警に偽計業務妨害容疑で逮捕された東京都目黒区の調査業者の男が13日にも、起訴される見通しとなった。 男は全国の自治体から電話で聞き出した個人情報を探偵に売り、ストーカー殺人事件で使われた被害者住所は依頼を受けてからわずか21分で同市から聞き出して回答していたことが捜査で判明。自治体が狙われた事件の全容を追った。 ◆苦情電話装う 目黒区の東急東横線自由が丘駅近くにあるマンションの一室。玄関に表札はなく、1LDKの室内には電話とパソコンがあるだけ。小浜博敏被告(60)(別の事件で起訴済み)が経営する調査会社「TCC―OFFICE」の事務所だ。被告はここから自治体などに電話をかけていた。 県警によると、ストーカー事件で殺害された逗子市の三好梨絵さん(当時33歳)の元交際相手の男が、三好さんの住所の割
アマゾンもセキュリティを強化--ハック被害で
米国時間8月3日、Wiredの記者であるMat Honan氏のオンラインライフすべては、Phobiaと名乗るハッカーによって台無しにされた。PhobiaはHonan氏の「AppleCare」およびAmazonのIDと、同氏の請求書送付先住所、クレジットカード番号の末尾4桁を使用し、同氏のさまざまなオンラインアカウントに侵入した。既にAppleは6日、データ保護を確実なものにするため、ユーザーのパスワード変更方法を見直していると回答している。そして7日、Amazonも回答を行った。 Amazonの関係者は7日、米CNETに対して「われわれは、報道されたエクスプロイトを調査、対処したため、6日の午後以降はそういったエクスプロイトが行えないようになっている」と述べている。 PC Magazineによると、この対処により、Amazonのユーザーはもはや電話でアカウント設定の変更ができなくなっている
アップル、「Apple ID」パスワードリセット方法を見直しへ--Gizmodo元記者のハック被害を受けて
「AppleCare」の抜け道を突かれて、元Gizmodo記者であるMat Honan氏のデジタルプレゼンスのすべてがハックされたことを受けて、Appleはユーザーのデータが確実に保護されるように、ユーザーがアカウントパスワードをリセットできる方法を詳しく調べていると述べた。 すべては、米国時間8月3日にHonan氏が自身のTumblrブログにおいて、オンラインでの生活が破壊される原因となったさまざまな出来事について詳細に記したことから始まった。同氏のGoogleおよびTwitterのアカウントは削除され、同氏の「MacBook」と「iPad」、および「iPhone」のデータはすべて消去されたという。Honan氏は自身のアカウント、さらに同テクノロジブログの公式フィードがハックされた責任はAppleCareの技術者にあるとしている。 Honan氏は、どうしてそのようなことが起きたのかをブロ
米記者のiCloudアカウント乗っ取り、AmazonとAppleをだまして実行か
攻撃者は記者になりすまして米AmazonとAppleのカスタマーサービスをだまし、アカウントを乗っ取っていた。 米Wired記者のApple iCloudアカウントが乗っ取られ、TwitterやGmailなどのパスワードが立て続けにリセットされた問題は、米AmazonとAppleのカスタマーサービスが相次いでだまされたことが発端だったという。セキュリティ企業のheise SecurityのブログでWiredの記事を引用して伝えた。 それによると、攻撃者は被害者のマット・ホナン氏が登録している個人用ドメインのWHOISから自宅住所を調べ、次いで同氏のクレジットカード番号の下4桁をAmazonから入手した。 まずホナン氏を名乗ってAmazonに連絡し、アカウントに新しいクレジットカード番号を登録したいと伝え、デタラメな番号を登録していったん電話を切った。その後改めてAmazonに電話して、アカ
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
パスワード失念時の「秘密の質問」に答えて3200以上のアカウントを不正入手した男 | スラド セキュリティ
米国在住の23歳、George Bronkは3200以上ものメールアカウントをクラックし、私的な写真をそのアカウントの持ち主のFacebookアカウントにアップした罪で訴えられているそうだ(IT WORLD、本家/.)。 容疑者の手口は定番とも言える、GmailやYahooメールなどのWebメールアカウントの「秘密の質問」に答えるというもの。Facebookのアカウントをチェックすれば簡単に答えが分かるものも多く、次々と成功したとのこと。一旦ログインに成功したあとはパスワードを変更して本人をロックアウトし、ユーザーの「きわどい写真」を探しだして本人のFacebookのアカウントにアップしていったそうだ。 容疑者は172のアカウントにおいてユーザのセミヌードの写真を見つけたそうで、うち1件に関しては、より際どい写真を送るよう脅迫していたことも分かっている。裁判では児童ポルノや個人情報の盗難、
USBメモリを用いたソーシャル・エンジニアリング
ソーシャルエンジニアリングの第一歩は、「組織内の人に化けること」にある。イーサン・ハントみたく化けの皮を被る必要もない。もっと重要なのは、機密ではないが、組織内の人しか知りえないような情報を知っていること。例えば座席表やビルドサーバの名前だとか。 ひとたび組織内の人に化ける情報を得たならば、攻略はぐっと楽になる。「欺術」を参考に潜入を進めることができる(ホントにやっちゃダメよ)。ここでは、USBフラッシュメモリを使って最初のハードルを効率的に超える方法を考えてみよう。 オフィスの受付窓口の片隅や、社員食堂(外の人も入れる)の廊下でUSBメモリを拾ったら、どうするよ? USBメモリなんてありふれているし、最近じゃオサレな奴やカワイイ系まで出回っているぐらいだ。誰かが落としたんだろうな… で、何が入っているのだろうか? で、自分のPCに挿してみる…が、すぐに覗けない。それぐらい知ってるって、し
mixiで“チェーン日記” 「広めないで」とミクシィ
SNS(ソーシャルネットワーキングサービス)「mixi」上で6月19日夜から、「mixiの日記を介してウイルスが広まっている、個人情報が漏えいする恐れもある」などという内容の日記が、チェーンメールのような形で急速に広まっている。運営元のミクシィは、「ウイルスによる影響や個人情報の漏えいなどは一切ない」とし、この日記を広めたり、メッセージで友人に注意を促したりしないよう注意を呼びかけている。 問題の日記は、「『ぼくはまちちゃん!』というタイトルの日記にコメントすると、自分の日記にも自動的に同じ内容の記事が投稿され、メールや本名などの個人情報が漏えいする。これはワームという名のウイルスで、mixi管理者でも対応できないほどのスピードで繁殖を繰り返している。友人にぜひ伝えてほしい」という内容。ミクシィは「ウイルスによる影響や個人情報の漏えいなどは一切ない。日記やメッセージなどでの注意喚起は遠慮し
mixiに修正不能な脆弱性が - いぬビーム
【緊急】マイミクの皆さんへ【ご注意!】 マイミクさんの日記に「ぼくはまちちゃん!」というタイトルがあったら 絶対にコメントしないでください!!!! これはワームというウイルスで、その日記にコメントすると自分の日記にも 自動的に同じ内容の記事が投稿されるそうです! その結果、それを見た他のマイミクさんにも、どんどん感染していきます! まるでチェーンメールのように悪質です!! その上、メールや本名などの個人情報が漏洩するそうです! とても不気味です…! 「ぼくはまちちゃん!」というタイトルの日記が いつのまにか投稿されていないか、どうかご確認を! あったら即刻削除してください!!!!!! (1日のタイムラグの後にウイルス発動するという説もあります!) 現在、mixi管理者の方でも対応できないほどのスピードで 繁殖を繰り返しているとの事です! ですので、他のマイミクさんに (できれば全員に!)
ぼくはまちちゃん! - や16ぁ
はてブを見て興味がわいたので、簡単に集計を取ってみました! "マイミクさんの日記に「ぼくはまちちゃん!」というタイトルがあったら絶対にコメントしないでください!!!!"で検索。日記に書いている人のみ対象。 ウイルスだと信じている:1340 ウイルスかもと疑っている:4 ウイルスじゃないと知っている:15 2006/06/21 1:30時点での集計 "デマ"、"ウイルスではない"、"ワームではない"と組み合わせて検索をかけてはみたものの、精度の高い結果を得るためにはもうちょっと細かくチェックすべきなのだが、この絶望的な結果の前にこれ以上調べても無意味かなぁというのが正直なところ。 今回の件でわかったのは、紹介制であるために相手を信頼してしまい、そのためにデマ情報を何の疑いもなく信じてしまうことでデマ情報が伝播してしまうSNSの持つ運営サイドでは対策不可能な問題、というのは既に語られているから
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mixi(ミクシィ)