字下げ.icontwitterアカウント@yanmaが乗っ取られた件について、2021年4月4日1時5分にtwitterから連絡があり、アカウントが復旧した。ずいぶん広く拡散されているようで、解決の経緯を知りたい方も多いと思われるため、ここにまとめておく。
字下げ.iconTwitterで拡散され始めているため、誤解のないように補足しておきます。私のアカウントが乗っ取られたことは事実ですが、私はTwitterのセキュリティ設定のうち、「2要素認証」と「追加のパスワード保護」をいずれもデフォルト設定のままOFFにしていました。これらのいずれか一つでもONになっていた場合、今回の手口は使えない可能性があります(Twitterのセキュリティ周りの仕様が不明なため推定)。 字下げ.iconしかし、「2要素認証」はともかくとして、「追加のパスワード保護」がデフォルトでOFFになっているのはWebサービスのセキュリティ上正しい設計なのかどうかかなり疑問です。私はこの設定の存在を知らず、パスワードのリセット要求がされると少なくとも一回はログインアラートが来て阻止するチャンスがあると考えていました。
2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの? 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ
これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj
「自宅のサーバでTwitter連携サービスを運営していたら家宅捜索を受けた」――とブログで詳細を告白した投稿が、ネットユーザーに衝撃を与えています。家宅捜索を受けた本人と、神奈川県警双方を取材しました。 話題となったブログ(「自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件」) ことのあらまし 家宅捜索を受けたと明かしたのはTwitter連携サービス「TwiGaTen」を運営する204504bySEさん。TwiGaTenは、調べたいツイートのURLを入力すると、Twitter上の類似画像や画像転載を見つけられるというもので、利用登録者数3万人以上の人気連携サービスです(2019年6月11日時点)。 204504bySEさんが運営するTwitter連携サービス「TwiGaTen」(画像は一部編集部で加工しています) そんな204504bySEさんのもとへ神奈川県警が家宅
平素よりGyazoならびにScrapboxをご利用いただきありがとうございます。この度、弊社CTO増井俊之(以下当人)のTwitterアカウントとGyazoアカウントが不正利用されているとのご指摘をユーザーのみなさまよりいただき、事実関係を調査いたしましたところ、不正利用の事実が判明いたしました。 アクセスログ等の確認ならびに当人への聞き取り調査により、当人がGyazoアカウントに他のWebサービスと同じパスワードを設定しており、このパスワードが漏れたために第三者に不正利用されたものと確認しております(いわゆるパスワードの使い回し)。また、当人がGyazoアカウントにTwitterアカウントのIDとパスワードを含むスクリーンショットを保存しており、その画像を元にTwitterアカウントも不正利用されたことが、アクセスログ等の確認ならびに当人への聞き取り調査により判明しました。現在、当人にパ
西村誠一 @khb02323 ↓昨日、今日はじまった話でもなくて、ここ数年来続いてる話だと思うのですが、最近の偽装メールは「あまりに巧妙」なので、うっかりするとそれなりにITリテラシーある人でも簡単に騙されますよ?・・・という話です。(今回、私は詳細に確認する迄本物か偽物か判別できませんでした) 2016-08-04 13:28:49 西村誠一 @khb02323 ↓私は結構パソコンでMMORPGとか色んなゲームをやる方で「ハンゲーム」のアカウントも持っていました (※)ただ、「ハンゲーム」のゲームは半年~数年やってなかったので放置状態ではありました 2016-08-04 13:28:55 西村誠一 @khb02323 ↓ゲームや銀行などで「偽装メール」、「詐称メール」は日常的に多いと思うんですが、今日、私の所に「ハンゲーム」から「ご登録パスワード変更完了のお知らせ」というシステム自動送信
パスワードが露呈したTwitterアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めているという。 Twitterユーザーのパスワードなど3000万件あまりの情報が闇サイトで取引されていると伝えられた問題で、米Twitterは6月10日、被害に遭ったアカウントを凍結してユーザーにパスワードのリセットを促していることを明らかにした。 ただし闇サイトで出回っている情報は、Twitterのサーバがハッキングされて取得されたものではないと同社は断言。他の情報流出事件や、被害者のマシンに感染したマルウェアによって盗まれた可能性が大きいと指摘した。 今回流出した情報をTwitterの記録と照らし合わせた結果、一致するTwitterアカウントが多数確認されたという。このためパスワードが露呈したアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めている。リ
2016年4月30日に開催された、第10回名古屋情報セキュリティ勉強会のツイートまとめ。 講師は名古屋大学の松原先生とヤマハの平野さんでした。
どんなに重厚な対策を施しても、完全に防ぐことは難しいと言われるサイバー攻撃。昨今のセキュリティ担当者は、攻撃を防ぐ方法だけでなく、万が一、攻撃を受けた場合の事後対応(インシデント・レスポンス)についても日頃から検討しておかなければならない状況に置かれています。 そうした背景を踏まえ、マイナビニュースでは、不幸にもセキュリティ事故あるいは攻撃に遭ってしまったものの、その後の対応が素晴らしかった企業・団体を表彰する『セキュリティ事故対応アワード』を企画しました。 国内セキュリティ業界で影響力のある有識者5人を審査員に迎え、100を超えるインシデントを調査。主に説明責任/情報開示に焦点を当て、対応の素晴らしかった企業3社を選定いたしました。 続きを読む
ハッキングの腕を競うコンテスト「SECCON 2015 決勝大会」が、東京電機大学東京千住キャンパス(足立区)で1月30~31日の2日間にわたって開催されました。4人1チームで戦うこの大会に、男の「友利奈緒」(ともりなお)が4人出場したと話題になっています。 友利奈緒(画像は公式サイトより) 友利奈緒は、テレビアニメ「Charlotte」のヒロイン。星ノ海学園の生徒会長を努めており、任意の1人から姿を消せるという“能力”の所持者です。 お前は一体何を言っているんだと言われてしまいそうですが、つまり男性4人で「友利奈緒」のコスプレをして出場したチームがいたというわけです。チーム名は「TomoriNao」で、出場者の登録名は「TomoriNao」「TomoriNao」「TomoriNao」「TomoriNao」。恐ろしいほどの「友利奈緒」推しです。誰が誰だよ。 ハッキングの大会に現れた4人の友
かなた/たなか← @kanata_am_0718 【楽天ID乗っ取り事件まとめ】 昨日夕方、見知らぬ送り主からの不在票がポストに入ってた ↓ どういうものかわからないので再配達申し込んだ ↓ 翌朝配達員が持ってきたが心当たりがないので受け取らず確認のサインだけした ↓ 送り主の名前を調べて電話した (続く かなた/たなか← @kanata_am_0718 【楽天ID乗っ取り事件まとめ②】 送り主「あなたの名義で注文されてますね」 私「心当たりないです」 送り主「じゃあ楽天のIDが乗っ取られている可能性がありますね」 ↓ 楽天にログインしようもパスワードが認識せず、秘密の質問からログインできた (続く かなた/たなか← @kanata_am_0718 【楽天ID乗っ取り事件まとめ③】 楽天の注文履歴に10万以上するカメラや腕時計が数点あった ↓ 腕時計の販売元に電話するとクレカの限度額か何か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く