アカウント乗っ取り最近多いよね (手口もなかなかお上手で)

-

皆さんこんにちは、紫夜千景です。


今日は最近話題になっているXのアカウント乗っ取りです。


この前こんな感じのDMが送られてきたんですよね。



普通なら気になってクリックしてサイトを見ようとしてみますが、送られてきたのがDMで話したことないユーザーだったり、フォローしててもポストで話したことのないユーザーから送られてくることが多かったので一旦無視しました。


実際これの何が危ないかというと、このリンクをアクセスすると下記のような感じのページに飛ぶんですが、実はいくつかのリンクを経由してるので正確なページのリンクが分からないように偽装されてるんですよね。

最初はXの短縮リンクのサイトに行ったと思ったら、今度はWhatsAppで使われている短縮リンクのサイトに飛ばされて、最後はGoogle翻訳を通して下記の様なページに飛ばされます。

Google翻訳を使ってくるので本来のページのリンクが分かりづらくなっているのでめんどくさいですね。


念のためモザイク処理してます。

このサイトは、どのユーザーが今自分のXのプロフィールにアクセスしたかとかいうのを調べてくれるサイトだそうです。

危なくないように見えますが、これが落とし穴なんですよね。


実はこのサイトを使うにはXのアカウントに権限を与える必要があるんですが、ここが注意すべき点なんです。


本来なら、Xのアカウントに別でアクセスできるようにする際にはこんな感じの画面が表示されるはずです。

信頼できるところで撮ってきましたが念のため分からなくしてます。


しかし、Xで送られてくるDMのリンクのサイトでサインインしようとすると


こんなログイン画面が出てきますが、これ正規のXのログイン画面じゃないのでこれにIDやパスワードを打ち込むと情報が変なところに送られてアカウントが乗っ取られます。


で、このログイン画面のタチの悪いところが存在しないユーザー名とか間違ってるパスワードとかを入力すると、ちゃんとエラー表示が出るようになってるんですよね。


サイトの作りには関心しましたが、やってることには悪意しかありません。


これでアカウントの正確なIDやパスワードを入力してしまうと、すぐアカウントが乗っ取られます。

実際、実験でちゃんとしたIDとパスワードを打ち込んだ矢先にメールに


知らない誰かがアカウントにログインしたという通知が飛んできました。

速攻で「設定とプライバシー」から「セキュリティとアカウントアクセス」「アプリとセッション」から「セッション」を押して、知らないところからログインしてる端末をログアウトさせました。

この方法でログアウトさせることが可能なので不安な方はお試しを。


もしアカウントが乗っ取られてしまった方は、すぐにパスワードの変更をおススメします。

また、Xのパスワードをほかのサービスと一緒にしている方がいたらそちらも変更しておきましょう。

Xのアカウントに登録されているメールアドレスを調べてそこからさらにログイン情報を得ることも可能です。

例えばGoogleアカウントへのログインとか、その他サービスへのログインなど。


一番対策で有効なのは

「いくら親しい人から送られてきたからといって怪しいサイトへのリンクを開かない」

ですかね。


そもそも、送られてきたリンクを開かなかったらアカウントを乗っ取られる心配もないですからね。


もし、

「アカウントが乗っ取られて他の人にもリンクをDMで送ってしまっていた!」

となったらその際は送ってしまったユーザーにリンクを開かないように説明することでも被害を減らすことができます。




今回は、Xの正規機能に偽装することでユーザーのログイン情報を盗み取り、悪用する手法の対策についてお話ししました。

少しでも対策になれば幸いです。






昔独学でセキュリティ系ちょっと勉強やってやめたけどこれを機に再びやってみようかな。

コメント

コメントを投稿

このブログの人気の投稿

パソコンの選び方!!(できる限り詳細に)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 しばらくはエナドリに困ることはありません。 だってyardが買ったの1箱(24本)くらい余ってるんだもん。 といっても、昨日Twitterで飲まないとか言ってたやつが何言ってんだと思うかもしれませんが考えてみれば飲む量さえ気をつければどうにかなることに気づいたので飲みます。 Q:エナドリが体に合わないのは? A:ピンク色のモンスターなら飲める。 追記:1本で体調崩しかけたのでしばらく控えます。 ここ数日、高専に合格してる人をちらほらTLで見かけます。 合格発表で、高専に入学準備を進める人もいると思いますので、今回は高専で使うパソコンの選び方について解説したいと思います。 できる限り、詳細に書きたいと思います。 Q:OSは? A:Windows11一択。それ以外はない。 →別にWindows10でも構いませんが、Windows10は2025年10月14日でサポートが終了するほか、Windows10とWindows11で要求される機能や性能が違いすぎるのでここはWindows11にしましょう。Windows11にアップグレードできないパソコンを買うとすぐに買い替えるはめになります。 MacOSでも良いのですが、高専で使うソフトウェアと互換性がなかったりするのでやめておきましょう。 Q:CPUは何を使えばいいの?Intel?AMD? A:正直どっちでも良いけどIntelならi7、AMDはRyzen7。 →Intelなら第13世代、Ryzenは7000シリーズ以上を選びましょう。多少オーバースペックになるほうが高専にいる間は使えます。お金がもう少し出せるならi9、Ryzen9でも良いと思う。できる限り性能の高い新しめのCPUを選びましょう。 Q:メモリはどれくらい?8GB? A:高専で8GBに人権があると思うな。 →高専で使えるパソコンのメモリは16GB以上です。8GBのメモリでは高専で生きてはいけないと思ってください。8GBで生きていけないことはないですが、後のことを考えると余裕で足りなくなります。しかしCADやVSCodeを使っていると16GBが不満に思えてくるときもあるので、できるなら32GBでも良き。というより32GB選んどけ。64GBはオーバースペックですが流石にオーバースペックがオーバースペックすぎるので止めておきましょう。...
続きを読む

部内ロボコンを見に行ってきた【前編】 (ロボコン生で見れてうれしかった)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 昨日分の記事 が今までより大幅に遅れてしまって申し訳ありませんでした。 これからはベッドで記事を書こうとしないように心にとめておきます。 さて、本日は呉高専校内で行われた部活ロボコンを見に行ってきたのでその様子を2日間に分けてお送りしたいと思います。 1日分の記事でまとめるとかなりの内容になってしまいますので2日間に分けてその様子をお送りします。 本日分としましては、今回の部内ロボコンのルールや各チームの紹介とさせていただきます。 詳しい試合内容は明日の記事でお送りします!! 今回の部内ロボコンはAチームとBチームに分かれて対戦する形式となります。 競技名は 「100点ZONe」 です。 画像引用元: https://x.com/ROBO_workaholic/status/1912363262999482639   今回の試合内容は、エリアに配置されたジュースの缶をエリア中央の台に配置し、それで得た得点で競います。 真ん中の台に缶をどう置くかでも得点が変わり、 例えば下記の画像のように下の段に缶を配置すると40点が入ります。 (上の固まってるやつは気にしないでください) そして、上の段に缶を配置すると100点が入ります。 (こちらも上の固まってるやつは気にしないでください) しかし、台の上で配置できても倒れてしまった場合、1点が入ります。 今回は各チーム10本ずつ缶を用意し、その缶を配置して多くの点を得た方が勝利となります。 また、10本すべての缶を100点ゾーンに配置できると、その時点で勝利が決定します。 (友人に頼んで例として配置していただきました) 各チーム、それぞれの攻め方で高得点を狙い勝利することとなります。 ここからは各チームの機体紹介に移ります。 まずは Aチーム チーム名は 「にょういぼう」 、機体名は、 「玄武」 です。 ※漢字が分からなかったのでチーム名はひらがなです。 Aチームのリーダーの方の説明によると、 「奥の黄色いチューブなどを用いて缶を回収し、そこからある動作で全缶を100点ゾーンへ配置し、最大点を狙って勝利する」 という作戦で攻めるそうです。 また、本来の機体なら運ぶ・配置するの2つ工程が必要だが、期待にある工夫をすることでそれらをまとめて1つの工程で缶を配置することができるようになって...
続きを読む

高専の推薦入試のことを受かった人に聞く話 (管理人は落ちたので友人に聞きます)

-
 今回のブログは、PENguin君(高専の友人)とともにお送りします。 皆さんこんにちは、残すところ今年もあと4日となりました。 もう今年が終わるって時間の経過も早いですね。 さて、本日の内容は昨日のブログでは推薦入試に落ちた人たちの内容でしたが、今日は推薦入試に合格した人に話を聞いたのでそれをお送りします。 推薦入試についての情報は 昨日のブログ で大体まとめてあるので今回は省略します。 以下、PENguinと管理人の対談解説?になります。 管理人「入試の時に、どういう感じに志望動機って答えた?」 PENguin「だいぶざっくりいくと、小さい時からやっていたモノづくりや学校でプログラミングや回路の勉強をして面白さを実感して、そのあとに高専の存在を知って高専を志望しましたっていう感じかな。」 管理人「自分の実体験を入れると良い感じになるのか...自分パンフの言葉借りて言ってたからダメだったんだろうな...」 PENguin「高専側としては個性とか特出してる部分を見てるんだと思う。構文らしきものは怪しまれたりするんじゃないかな...実際面接受けて結果すぐ決める訳じゃないからね。」 管理人「やっぱりパンフ丸パクリはダメか...(そもそも終わってる)」 PENguin「流石にあれでしょ...」 管理人「面接でほかにはどういうこと聞かれた?」 PENguin「2つあって、一つは習い事についてでその時習ってたものに志望動機に繋がることを結び付けて言えたから結構手ごたえはあったね。 もう一つは、中学校の時に出たコンテストについて聞かれた。志望動機に組み込んでて、電気関係や入賞って要素あったから面接の半分くらいはそのコンテストについて聞かれてたと思う。」 管理人「それ答えるときに緊張とかで言葉詰まりとかあった?」 PENguin「あんまりなかったと思う。練習してたし、何より自分が頑張ったって言える内容なら意外とスラスラ言葉が出てくる。もし万が一、間違えたり詰まったりしても焦らずに訂正して、言い直せば問題はないはず。」 管理人「そういう面でも頑張りが生かされてくるね...間違いを訂正できるのは結構強いもんね。」 PENguin「面接は準備が本当に大切。準備ありなしでかなり変わってくる。」 管理人「学校での面接対策はどうだった?」 PENguin「高専の入試って公立や私立とは...
続きを読む