Twitterより
【拡散希望】
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 14, 2021
僕のTwitterアカウントが乗っ取られました。
直前に覚えのないメールアドレス変更がありましたが、2段階認証も設定しており、経緯は現在Twitter社に確認中です。
現在乗っ取ったアカウントにて下記の固定ツイートをしているようです。
絶対にクリックしないでください! pic.twitter.com/b2exT4i4kP
簡単な経緯の推測
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 14, 2021
・海外からイラストの依頼あり
・資料をrar形式(圧縮ファイルの一種)で送られてきて、ダウンロード→解凍
・約1時間後、Twitterのメールアドレス変更の通知が来る
・念の為再度2段階認証を設定し直し
・直後乗っ取り&メタマスク内も全部抜かれる
恐らくPCがやられた可能性
今回、TwitterのDMではなく、お仕事用のG-mail経由でやられた可能性が高いです。
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 14, 2021
・お仕事の依頼
↓
・資料を圧縮ファイルで受領
↓
・ストレージからダウンロードし解凍&記載のパスでファイル閲覧
これで中見抜かれる系か類するウイルスでPC抜かれたものと思われます。
このことからパソコンがウイルスもしくはハックされて、PCで行った操作や設定などが全て見られてTwitter乗っ取り→ウォレット抜き取り
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 14, 2021
ウォレットの秘密シードはメモファイルでPC内に入れており、オンライン上には置いてませんでした。
それでもウォレットが全て抜かれてるので、PCがやられたとしか https://t.co/T321hAPUCJ
ディスコードもログインできなくなっています。
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 14, 2021
ディスコードアカウントはメインアカウントに記載の仕事用のメールで作ってましたが、ログインされて→パスワードを変更された可能性があります。
G-mailに送られて来た『Twitterの登録メールアドが変更された旨』を知らせるメールは偽と判断→即刻削除し、リンクは踏みませんでした
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 15, 2021
その後、Twitter公式URLからログイン→2段階認証の再設定を施しましたが…この状況です。
恐らく先のパス付き圧縮ファイル解凍で、PCに何らか仕込まれたのかもです
この記事への反応
・仕事依頼からのウイルス感染とかどう防げばええんや感ありますなぁ
・色んな手口があって怖いわ!楽しい事やってるだけなのに、なんで邪魔しようとする輩がいるのか、わかならいし、わかりたくもない。
・神絵師さんのアカウント乗っ取り、何で起きるんだろうと思ったら仕事依頼からのウィルス感染パターンがあり得るのか…怖すぎる
・手間だけどメール開封用の端末があるとちょっとだけ安心なのです
・みなさんも✉の開封に気をつけてください
・2段階認証でも乗っ取り、、!?
くろつきさん、大変な中発信ありがとうございます。皆さん気をつけて
・これは恐ろしすぎる…
・出来る自衛としては、
いきなりで知らない方からの依頼は警戒する。
受ける前に依頼の正当性を探る。
(提出させるじゃなく自分で調べる)
言語など意思の疎通が難しいやり取りはなるべく避ける。
あたりは今後気をつた方が良いかも
日本は特にターゲットにされやすい気がする…
【【注意】ホビー通販サイト『あみあみ』の一部ツイッターアカウント、乗っ取られてPS5詐欺アカウントになってしまう・・・】
【【注意!】ツイッターが「知らない場所でログインされたからパス変更して下さい」というメールは要注意!?アカウント乗っ取りが話題に】
依頼をしょっちゅう受けている方は気をつけてください
コレが本当の乗っ取り被害だぞ
>・念の為再度2段階認証を設定し直し
ここが偽アドで抜かれただけじゃね?
rarexeだったか中身にexe入ってたんだろ
WinRARの脆弱性をついた攻撃なら解凍しただけで被害出るぞ
そういうのは便箋にでも書いておけよ
それ
rar開けて感染とか今んとこ聞いたことないしな
プライベートと混合してるから被害多いんでしょ
あと迂闊に開くのは
芸能人は乗っ取られても即座に乗っ取り返して乗っ取られてましたって報告するぞ
なに諦めて新しいアカウンド作ってんだよ
解凍先のパス偽装してスタートアップにファイル仕込めば可能
マルウェア被害で割と多いパターンだよ
最近増えてんのか気をつけないと
普通にそれだと思うが
気付いてないのか隠したいのか詳細わからんな
ログイン用のメールアドレスと同じメールアドレスに送付してんのか?
意味あるのかそれ?
オタコムより記事あげるの遅い
GoogleAuthenticatorやショートメールに影響されないと思うんだけど
本当に2要素認証かけてんの?
依頼メールが会社のなりすましだったのか
Twitterっぽいメールアドレスは偽と判断即刻削除して、
Twitter公式からアカウントにログイン→改めて2段階認証の再設定をしました。
…が、やられてしまったので、先のお仕事依頼にて
資料をパス付き圧縮ファイルで解凍&アクセスした段階で…かもです
↑やってないな2要素認証
まあそういやそうか二段階認証てそういうもんだよな本来
23.はちまき名無しさん投稿日:2021年12月15日 16:46▼返信
確か香山リカと太田光代も乗っ取られてたよな
最近増えてんのか気をつけないと
いちいち細かいやり口まで言うなよ
糞民の星 糞物の星
糞人の星 糞者の星
糞方の星 糞奴の星
糞品の星 糞様の星
糞人民の星 糞人物の星
糞大僧の星 糞小僧の星
糞男の星 糞女の星
糞男性の星 糞女性の星
糞男子の星 糞女子の星
糞男的の星 糞女的の星
小便の星
スクリプトでやるような行為をわざわざ個別に内容に沿ったもので送るとは思えんし。
一芸しかできない馬の星
一発屋の星
一つの事しか能の無い人の星
ヒットメーカーの星
打点メーカーの星
ホームランメーカーの星
二要素認証でSMS飛んでくるようにするのが普通では?
これの設定をやりなおしても意味はないが・・・
とにかくよくわからん
仮にPCにウイルス仕込まれたとしても、二段階認証がそれで突破されるなんてことはないはずだが
2要素認証したときにPCのブラウザからコードを入力するじゃん
でもそのコード入力がPCに仕掛けられたプロキシ型トロイによってクラッカーのところに飛ばされていたとしたら?
実際2要素認証の突破方法は確立されていてすでに絶対に安全なものとはいえなくなっているんだよ
二段階認証を勘違いしてるんじゃないかな
まず送られてきた添付ファイルを躊躇なく開けるのは論外やけど
それはきみが無知なだけ
それハッカー側が張り込んでて入力より先にいれない限り無理だわw
こういう暴言ツイートしてるわけでもなんでもない人が狙われるんだよな
芸能人や著名人が「先程のツイートは乗っ取りでした^q^」つってるのは、バカ丸出しの大ウソ
ショートメール、認証アプリ、物理セキュリティキーの3つの方法から選択だから
これは2段階認証してない嘘だな
そもそも2段階認証してなければメアド変更も出来ないから
そのメール来る段階で入れてないし、そのメールは本物だからバレたくなくて捨てたな
今まで通りの対策、偽造サイトにパス入力しないのと、exeファイルを実行しないって言うので良い?
2019年のHitb Security Conferenceでの講演で指摘されて海外ではすでに問題が広く共有されている
そのときの講演の内容はYoutubeにあるのでどういうやり方で突破されてるか確認したらいいよ
↓
#HITB2019AMS D2T1 - Muraena: The Unexpected Phish - Michele Orru and Giuseppe Trotta
取引先疑うより自分の知能を疑えと
ただのビジネスだよ 金稼ぎでやってるに決まってるだろ
GIGAZINEのあれは宣伝だぞ
そもそもあそこまでひどいことされたらどうしようもない
それが個人あてにきただけのこと
Googleは自社の社員に物理キー使わせてフィッシング被害を0件に抑え込んでる
要するにSMSとか認証アプリでのワンタイムパスワードではセキュリティ的に万全とは言い切れないということ
一般的に売ってるセキュリティソフト(ノートン等)を入れてれば、まず防げる
入り込まれても不正な持ち出しは遮断される
セキュリティソフト使っててもダメなのはハッカーに狙われた時くらい
ウイルスバスターみたいなやつ入れてるの情弱だけやで
セキュリティソフトも圧縮ファイルも一切関係ない
お前らアホ過ぎん?
これは中国
なので仕事で使ってるメアド・番号を使いまわしてたらこれは入手可能
これを行えばログイン状態を解除しつつ、パスワードを変更できる
2.新たにログインするには「2パスアプリ」「ショートメール」「バックアップコード」のいずれかが必要
PCハックしておいて、パス変える前にログイン中のTwitterから「バックアップコード」を表示できる
送られてきたメールのURLは踏んでないって言ってんだがURL踏ませないでフィッシングできる方法あんの?
アホでないなら答えてほしいんだがw
偽物と思わしき変更通知内のリンクは踏んでないとのことだが
そしてPCを乗っ取ったのにやってる事がツイッターの乗っ取りってのが馬鹿すぎる
つまり嘘松かツイッターフィッシングに引っかかったのを恥ずかしくて言い出せないかの2択
メルアドやパスワード変更する際も二段認証求められると思うんだけど。
スマホまでハックされてた、なんてことはないだろうし
唯一考えられるのは、PCを「信用できる端末」に指定していて、リモートでPCを操作された状態でメルアド変えられたとか?
最近都合悪くなるとツィッター乗っ取られたっていう人多すぎて、どうしても疑っちゃうんだよね
80に書いてるけどパス変更に2段認証必要ないんだよ
日本語でおk
このケースだってFIDO認証のセキュリティキー導入済みのGoogleアカウント経由でTwitterにログインするようにしてたらフィッシングのURL踏んだところでなんともないわけで
情弱のおっさんはメタマスク内も全部抜かれるって書いてる意味わからんのやな可哀想に
守秘を考えると事前に相談もできないし
セキュリティソフトが反応しなかったらお手上げだな
自分はプログラム屋だけどそりゃ開くよ、よく知らん会社のでも
圧縮ファイル添付とか古典的すぎるのに引っかかるアホはおるんやねぇ
そもそも運営が同じ
それがまず問題だわ
何のために2段認証導入してるんだって話。ツィッターの話ね
日本が運営してるサイトじゃあるまいし、そういう抜け穴残しとくなら2段認証あってもほとんど意味がない
もう分かったからその話は
今その話じゃないから
rar解凍だけじゃ何も起きねーよ
exeとかマクロの偽装実行ファイルをクリックしない限りウイルス感染はしない
最低限その手のはアンチウイルスソフトいれとけば防げる
こいつの言ってることが怪しすぎる
判ってるんだよ。
PC乗っ取る為の容量は最低数十Gなんだから数分ではハック出来ないんだよ
torrent使ってたんだろ。
↓なぜノートンはこういう下品な広告を打つかというとアマギフに釣られるような情弱が客だから
ノートン 公式 ツイッター@NortonJapan
\ あなたの個人情報は大丈夫!? /
知らぬ間にあなたのメルアドとパスワードも漏れているかも!?診断ツールを使って5秒で #個人情報流出チェック 結果を投稿すると抽選でAmazonギフト券当たる!チェックはコチラ↓
こいつの言ってることを信じるならメールの乗っ取りが一番あり得るが
ツイッター2段認証しててGoogleで2段認証してないアホおる?って話しで
もうこいつの全てが疑わしい
だからバックアップコードがあるんやが
セキュリティキーの破損と耐火金庫にしまったバックアップコードの紛失が同時に起こるとかまずないじゃん
バックアップコードの1つや2つぐらい暗記しておくこともできるし
0.1%乗っ取られるって相当な数になるがw
昭和かな?
スクリプトキディのクズでしかない片山祐輔にPC乗っ取られて犯行予告したことになった人たちが次々と逮捕された事件もう忘れたのかい
パスを踏んだから?
はっきりせんな。
それ2段階認証の強み全く無いぞ
うん、それだと変更した時にパスワードの変更メールが来るはず
そしてログインするにはPCハックしてバックアップコードを手に入れないといけないけど、どうやってそこまで辿り着く?
電源入ってないのにlan抜く意味あるんか?
可哀想なのはおっさんでもないのにおっさん扱いして見下してる情弱のお前な
マウント取るなら最近流行りのウイルスくらい知っとけ
二段階認証設定時点で偽URLに自分で打ち込んでるんじゃね
これっぽいな、俺も最近まで知らんかった
偽装の仕方とか巧妙らしいしzipもwordもさわれんやんけ
どう言う人生を送ったらこんな悪い事をする努力をしてしまうのかね
スマホやタブレットの場合は、知らん
すりぬけるらしいわ
あれ今年初めに完全凍結したのに最近になって復活したらしいな
ちょっと調べれば・・・
Defenderがない古いOSでも使ってるの?
ちゃんと読んだ?
そのメールは偽と判断してツイッター公式から再設定してるぞ
入れてたのなら何使ってたのか教えてくれ
役に立たないってことだから
絶対に仕事用に使うなって
あれほど言われているだろ
つまりこれです
ヒント:WinRAR 脆弱性
つまり送られてきたTwitterのメールがフィッシング詐欺だった可能性が高い
WakeOnLan機能があるならLANに繋いでれば電源ON出来る
突破できる、スマホ要らない
>>80
cookieがあれば二段階認証せずスルーしちゃったりするので最近はcookieが狙われる。
exeじゃないから大丈夫と思ってやっちまったんだろうな。