【読売新聞】 中国政府と取引関係にあるIT企業(本社・上海)が、X(旧ツイッター)のアカウントを通じて、世論工作を仕掛けるシステムを開発した疑いがあることがわかった。このシステムを紹介する営業用資料とみられる文書がインターネットに流
「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないま
テクノロジー 修正された模様ですが、まだ行き届いていない環境もあるかも X、投稿された文中の「Twitter.com」を勝手に「X.com」に書き換え。リンク先偽装に悪用の可能性を指摘される いまだ「Twitter」と呼ばれることが多く、むしろTwitterという方が話が通じるのだが、イーロン・マスクが買収したSNSは現在「X」という名前になっている。 とはいえ、ウェブの様々な場所に埋め込んで拡散されるSNSの仕組み上、サービスのURLを簡単に変えることは難しいのか、いまだXのサービスは「twitter.com」ドメインで運用されているのが実際のところだ。 ただ、マスク氏は投稿に含まれるサービス名やURLが、いつまでも旧名の「Twitter」であることが気に入らないのかもしれない。最近、何人かのXユーザーが、XのiPhoneアプリで表示したとき、投稿に含まれるURLの「twitter.co
最近見つけた現象で既に論じられているかと思ったがちょっと解説が見つからなかったのでまとめておく。 手短に X(旧Twitter)クライアントで表示されるTwitterカードについてカードに表示されるドメインとは違うページにリンクさせる手法が存在する この手法は第三者のTwitterカードを利用することができる つまり悪用者は第三者のTwitterカードを表示させながら自身の意図するページに閲覧者を誘導することができる これはフィッシングの手法になりうる 見つけたツイート 以下のツイートはGoogle、Bloomberg、日経ビジネスのTwitterカードが添付されているがクリックするとそれらとは異なる情報商材サイトにジャンプする。リンク先に危険な仕組みはないと思われるがクリックは自己責任で。念を入れたい人は curl -L で。 PCブラウザでカーソルを合わせてもXの短縮URLサービスであ
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 Twitterに投稿したツイートを、あとになって削除したことのある人はたくさんいるはずです。たとえばツイートに個人情報を含めてしまっていたり、あまり他人に見せたくない画像などを添付してしまっていたりetc...。 削除の理由は様々だと思いますが、もし、その削除したツイートがいつのまにか復元されていたりすれば、きっと困るはずです。しかしそんな現象が、先週末から複数報告されています。 昨年11月、インターネットセキュリティソフトウェアSmoothWallの元CTOおよび会長、リチャード・”ディック”・モレル氏は、Twitterに投稿してきた3.8万件のツイートをすべて削除しました。それ以来、今までのあいだには5件
アメリカのソーシャルメディア大手、ツイッターの利用者、およそ2億3000万人分のメールアドレスなどの個人情報が流出したおそれがあることがわかりました。 アメリカのブルームバーグなどによりますと、流出したおそれがあるのは、政治家やジャーナリスト、銀行員などを含むツイッターの利用者、およそ2億3000万人分の氏名やツイッターのアカウントの作成に使用したメールアドレスなどです。 これらの個人情報のデータは、おととし、ツイッターのソフトウエアの欠陥が原因で抜き取られたものとみられるということです。 各メディアは、流出した個人情報はインターネット上のハッカー用の闇サイトに投稿されていて、ツイッターのアカウントの乗っ取りなどに悪用される危険性があると指摘しています。 この問題をいち早く指摘したイスラエルのサイバーセキュリティー企業、ハドソン・ロックの共同創業者、アロン・ガル氏は、自身のSNSに「私がこ
ツイッターのロゴと、携帯電話に表示された実業家イーロン・マスク氏の写真(2022年10月24日撮影)。(c)OLIVIER DOULIERY / AFP 【11月11日 AFP】米ツイッター(Twitter)のセキュリティー部門統括責任者が10日、辞任を表明した。実業家イーロン・マスク(Elon Musk)氏が買収し刷新を試みる中、ツイッターでは偽アカウントが急増。米規制当局から異例の警告を受けるなど、混乱が広がっている。 レア・キスナー(Lea Kissner)最高情報セキュリティー責任者(CISO)は、「ツイッターを去るという難しい決断をした」とツイートした。同氏の他にも、プライバシー保護部門やセキュリティー部門で複数の主要幹部が辞任したと報じられている。 米メディアによると、信頼性と安全性を担当する責任者のヨエル・ロス(Yoel Roth)氏は、コンテンツモデレーション(投稿管理)機
[13日 ロイター] - 米ツイッターを内部告発した元セキュリティー責任者で著名ハッカーのピーター・ザトコ氏が13日、上院司法委員会の公聴会に出席した。証言では、米連邦捜査局(FBI)がツイッターに対し従業員の中に中国の工作員が少なくとも1人いると通知していたことが初めて明らかになり、ツイッターのセキュリティー問題がはるかに深刻である可能性が示された。 ザトコ氏は公聴会で、中国政府がツイッターのユーザーに関するデータを収集できることについて、一部の従業員が懸念していたと指摘。中国の広告主からの広告収入の機会を最大化したい一部のチームと、地政学的緊張が高まる中での中国での事業展開を懸念する他のチームとの内部衝突を詳述した13日付のロイター報道に触れ、「これは社内の大きな問題だった」とし、ツイッターは広告収入で最も急成長している中国に背を向けることを嫌ったとした。
九六槻コウ @KUROtsuki__KOU 【拡散希望】 僕のTwitterアカウントが乗っ取られました。 直前に覚えのないメールアドレス変更がありましたが、2段階認証も設定しており、経緯は現在Twitter社に確認中です。 現在乗っ取ったアカウントにて下記の固定ツイートをしているようです。 絶対にクリックしないでください! pic.twitter.com/b2exT4i4kP 2021-12-15 04:27:22 九六槻コウ @KUROtsuki__KOU 簡単な経緯の推測 ・海外からイラストの依頼あり ・資料をrar形式(圧縮ファイルの一種)で送られてきて、ダウンロード→解凍 ・約1時間後、Twitterのメールアドレス変更の通知が来る ・念の為再度2段階認証を設定し直し ・直後乗っ取り&メタマスク内も全部抜かれる 恐らくPCがやられた可能性 2021-12-15 05:07:17
はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性診断を行うことが認められています。 本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、インターネット上のサービスに無差別に攻撃する事を推奨するものではありません。 また、Twitter上で脆弱性を発見した場合は無闇に公開せず、TwitterのBug Bountyプログラムより報告してください。 要約不適切なアクセス制御とレートリミットの欠如、タイミング攻撃を組み合わせることによりTwitterの非公開リストの中身を閲覧できた。 不適切なアクセス制御TwitterのGraphQLエンドポイントに対して以下のようなリクエストを送信すると、リストが非公開であったとしてもリストのメンバーリストを取得することが出来た。 GET /graphql/iUmNRKLdkK
艦これユーザ「さぶれ」氏がツイッターで他のユーザと小競り合い ↓ ネットで面白がった連中に過去の言動が次々掘られる ↓ 「さぶれ」氏が仕事上で開発したSMBCのプログラムソースを、githubに勝手に公開していたことが分かる ↓ 直接企業に被害を与えることはあまり無いようなコードだが、そもそも流出してたという事実自体が 問題視され、ニュースになる ↓ twitterのIDが同じである「さぶれ」氏と思われる人物、賠償金700万円だと明かす 艦これのゲーム配信最大手である「きぃのん」 氏と今回の流出のきっかけとなったS氏がTwitterで論争となります(筆者はきぃのん氏の配信のリスナーです)。煽り合う中で、きぃのん氏の配信のリスナーがS氏の過去のTweetを調査し、S氏のGitHubアカウントを発見します。これを見た同じリスナーの「なぎ」氏 がGitHubに上がっているコードを見たところ「sm
Facebook、Instagram、TikTok、Twitterが、様々な手段で本来のアカウント所有者の手から他者に渡ってしまったアカウント多数を凍結しました。これは、アカウント売買に関与するユーザーを取り締まるための措置として行われたものだとのことです。 Facebook, Instagram, TikTok and Twitter Target Resellers of Hacked Accounts — Krebs on Security https://krebsonsecurity.com/2021/02/facebook-instagram-tiktok-and-twitter-target-resellers-of-hacked-accounts/ セキュリティ関連の情報を発信しているブログ・Krebs on Securityによると、取り締まりのターゲットとなっているのは
ZOZO創業者の前澤友作氏がTwitter上でたびたび開催する、現金の配布企画が注目を集めている。しかしこれに乗して、同氏に成り済まして金銭をかすめ取る「ギブアウェイ詐欺」が6月末に発生した。筆者が概算した限りでは、被害額は1000万円を超えるとみられる。 犯人はどんな手口で詐欺を行ったのか、そんな詐欺から身を守るためにはどうするべきかを紹介する。 乗っ取った認証済みアカウントで本人に偽装 画像内テキストで誘導 今回発生したギブアウェイ詐欺とは、「指定した額(今回は暗号通貨)を振り込めば、数倍にして返す」とうたって振り込ませ、実際には返さずにそのまま盗むという、至って単純な手口だ。 同様の手口の詐欺は、7月中旬に起きた著名なTwitterユーザーを狙った大規模なハッキング事件でも確認された。前澤氏が2019年に開催した現金配布企画でも同様の詐欺が起きていたにもかかわらず、今回も1000万円
2020年7月31日、アメリカ司法省は7月16日(日本時間)に発生したTwitterの多数のアカウントがハッキングされた事件を受け、事件の首謀者らを訴追したと発表しました。ここでは当局による一連の捜査方法について関連する情報をまとめます。 Twitterハッキング事件そのものについては以下の記事にまとめています。 piyolog.hatenadiary.jp 主犯は17歳の少年 米司法省が発表したハッキング事件で起訴されたのは米国人2名、英国人1名の3人。NYTの報道で名前の挙がっていた関係者4人の内、2人が含まれている。 起訴された3人の内1人は17歳(未成年)のため司法省サイトでは訴状等詳細な情報は公開されていない。ただしフロリダ州法によれば、今回の様な金融詐欺事件は未成年者であっても成人として起訴されるという。同州法執行局の発表では訴状や本名なども掲載されている。 訴状の内容から、T
2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの? 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ
米カリフォルニア州サンフランシスコにあるツイッター本社に掲げられたロゴ(2016年11月4日撮影、資料写真)。(c)AFP PHOTO / JOSH EDELSON 【7月8日 AFP】米ツイッター(Twitter)が、1日あたり100万以上の偽および不審なアカウントを使用停止にしていると、米紙ワシントン・ポスト(Washington Post)が報じた。偽情報の拡散防止強化策の一環という。 ポスト紙によると、2017年後半、ツイッター、フェイスブック(Facebook)、グーグル(Google)各社は、それまで懸念されていたよりはるかに多くの米国人が偽ニュースにさらされていると証言。以降、ツイッターの偽アカウント排除率は、以前の2倍以上になっている。 2016年の米大統領選では、有権者の意見に影響を与える目的で、ロシアと関係のある偽アカウントが、事実に基づかない内容のツイートを送信してい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く