続・今日もやっぱりかえる顔

なぜか巻き起こってしまうまぬけな日常を、ひらがな中心のまぬけなテイストでお届けします。ときどき乃木坂46。

Twitterアカウント乗っ取り騒動と誤爆の境界線

 

こん○○は、かえるがおです。

今回は少し前にネットニュースで流れていた、Twitterのアカウントが乗っ取られた結果、本人ではない第三者のつぶやきが投稿されたという話題を検証してみたいと思います。


本ブログでは、最近はまぬけな日常の話はまったく記事に登場せず、乃木坂の話題か検証ネタばっかりになってしまいました。読者の皆様に謹んでお詫びいたします。


そもそも当初のブログ開設した目的は達成しましたので、現在はまったりゆったり
徒然なるままに書いておりますので、このようなていたらくでお送りしております。お許しくださいませ。


では話を戻しまして、Twitterのアカウントが乗っ取られたというのは、どうやって乗っ取られて、どうやって取り戻すことができたのでしょうか?

アカウント乗っ取り

 

 

 

AppleID乗っ取り事件

 

まずAppleIDの乗っ取り事件から見ていきたいと思います。昨年から今年初めにかけて
AppleIDを乗っ取られるという事態を多く耳にしました。仕事でかかわったことも何例かありましたし、知り合いから相談されたこともありました。


メールでAppleのページに似たフィッシングサイトに誘導されて、そのサイトはパスワードリマインダーと言って、パスワードを入力し変更させるページを装っているのですが、実際は個人情報を抜き取るフィッシングサイトのWebページでした。


今はそのフィッシングサイトは存在しません。当時知り合いが送ってきたスクショの画像を見る限り、iOS独特の小さくて薄い明朝体の文字のWebページで、URLも含めてパッと見はAppleのWebサイトに見えました。

AppleID

出典:Apple


ただし、よく読んでみると日本語がおかしいのです。

 

私たちはあなたのアカウント情報の一部が誤っていることをお知らせします。
アカウントを維持するために…


このサイトに似たよう文例が掲載されています。Appleユーザーはご注意ください。

 


厳密にいうと間違ってはいませんが、会社のことを「私たち」とは表現しないですし、
アカウント情報が今まで正しかったのに、急に一部の情報ががあやまるわけがありません。

フィッシングサイトのURLもappleid.apple.co.jp●●●●…というAppleに似ているURLでした。正しいAppleのURLはapple.comです。


ドメインサーチで調べると、偽サイトを作ることができないようにappleid.apple.co.jpも
Appleが取得しているドメインなのですが、その後続く無数の文字列まで想定してドメインを取得していないため、Appleの偽サイトが大量発生することになりました。

 

IPドメインSEARCH


知り合いは結果的にカードを中国で1度利用されていましたが、すぐに気づいてカード会社に連絡したため、弁済され被害はありませんでした。


AppleIDの乗っ取りの特徴は、IDを乗っ取られるとパスワードを変更されて、もう2度とそのアカウントにログインできないという点です。

 

Twitterアカウント乗っ取りの特徴


では、今回のようにTwitterの乗っ取りには、どんな特徴があるのでしょう。

幸いTwitterのアカウント乗っ取り被害にあったことはありませんが、プライベートで1つWebサイトで4つの合わせて5個のTwitterのアカウントを管理しているため、乗っ取りの話題は他人事ではありません。もし企業のアカウントを乗っ取られた場合、被害は甚大です。

Twitter
出典:Twitter


Twitterの乗っ取りについて調べてみると、Twitterのアカウントの乗っ取りは、AppleIDの乗っ取りと比べて、どうも目的が違うようです。 

 


AppleID:カードの不正利用 主に中国など海外より不正アクセス ログイン不可
Twitter:スパム投稿大量のリツイート 主に日本より不正アクセス ログイン可能

 

Twitterは確かに、金銭的に何か発生するとか、カードを登録しておくことも少ないため、人気アカウントをターゲットにして乗っ取り、スパムや広告投稿を大量にTLに流すということが目的のようです。

 

乗っ取られる方法としては、パスワードが漏えいしてしまう場合と、Twitterの連携アプリから漏えいしてしまう場合の2つのパターンがあるようです。

 

また、AppleIDとTwitterの乗っ取りの大きな違いは、Twitterの場合には、乗っ取られたアカウントにアクセスできるという点です。

 

アカウント乗っ取った意外な犯人像


今回のTwitter乗っ取り事件を振り返ってみると、乗っ取られた状態のツイートをご本人が削除されているため、乗っ取られた後もTwitterにログインできていたということがわかります。

 

ただし今回の乗っ取り例には不思議な点があります。
Twitterは乗っ取り防止のために電話番号も含めた2段階認証を行っています。
WindowsのMicrosoftアカウントやGmailと一緒ですね。

 

2段階認証はなかなか突破できません。2段階認証を理解していない人から、クレームがたくさん来るくらい2段階認証は強固な認証システムです。

 

今回乗っ取られた方は芸能の仕事をされていて、公式のアカウントなので2段階認証が必須です。
2段階認証を突破された=登録電話番号を知っている人物の書き込みと、いうことがわかります。


2点目はツイートの内容です。どこかのアイドルの恋愛がらみの話のようですが、そんなことは今回の本題とは違いますので、下世話な話は他のニュース記事にお任せしまして、不思議なのは乗っ取りツイートが1回しか投稿されていないことです。

 

犯人

 

乗っ取りツイートは4月23日 21時25分に投稿されています。その後すぐに乗っ取りに気づき「Twitter乗っ取られてる!」と次のツイートしたのが4月23日22時15分です。
50分間の猶予があるのですが、乗っ取り犯のツイートは1回のみです。

 

Twitter乗っ取りの場合には大量のスパムをTLに流すことが目的なので、50分も時間があれば大量にスパムを流すことができたはずです。
合わせて、プライベートな電話番号である2段階認証を突破できていることから、意外な犯人像が見えてきます。

 

今回のTwitter乗っ取りは通常の乗っ取りと違い、プライベートの知り合いの悪ふざけ
またはご本人による誤爆でしょう。

 

ご本人が誤爆をしていた場合でも、ご本人を責めるつもりもないですし、ご本人を責める資格もありません。記事にできたことでTwitterの乗っ取りの仕組みを教えてもらっただけでも感謝しています。

 

TwitterとLINEの誤爆例

 

なぜ、ご本人を責める資格がないかといいますと、私自体が誤爆の常習者なのです。全然違う人に、まーったく違うほかの人に送るはずだったメールを送り倒したことがあります。

 

まずはTwitterです。わたし自身が精神的な分野が専門分野であり、ちょっとした占いもできるため、カウンセリングも含めて、内輪だけの占い相談のアカウントを作って、相談を受け付けていたことがありました。

 

それがあっという間に、フォロワーが増えまして、1日に15人とか相談されると、もう誰が誰やらわからなくなってしまいました。

するとすっごく困ってて、個人情報までさらして相談してきてくれる人へのDMでの回答を、まったく違う相談をしてきてきた性別も違う人に送ってしまったことがありました。

 

誤爆された方としてみれば「へ?」って感じですよね。支離滅裂な性別も違う回答をもらって、さぞびっくりしたことでしょう。

 

誤爆はこの例だけではありません。自分の中でひとりひとりの相談内容について、まったく整理ができなくなり、無意識のうちに全然違う人に、全然違うメッセージを送り続けていました

 

最初はメッセージの内容に合わせてくれていても、そのうち「ちがいません?」なんて
聞かれたりして、言い訳もまったくできない状態に追い込まれました。

 

f:id:faceflog:20170430191652j:plain

出典:テレビ愛知「乃木坂工事中』#002

二股恋愛や不倫をして追い込まれた人って、きっとこんな気持ちなんでしょうね。
ばっちり証拠の文章を抑えられているため、言い訳の言葉が見つかりません。何度も何度もお詫びするしかありませんでした。

 

誰かの役に立ちたいと始めたアカウントも、役に立つどころかみんなに迷惑かけっぱなしだったので、すぐにアカウントを閉鎖しました。もし当時相談された方がこの記事を見ていたらお詫びさせてください。あの時はほんとうにはすみませんでした。

 

LINEも誤爆の常習者です。


しばらくして時間があるときに返信しようと思って、返信するときに画面を出すと、たくさんのアイコンが並んでいて、特定の人をタップしたつもりが、その下とか上の人をタップしているみたいなんですよ。

 

結果的に最初にメッセージをくれた人ではない、全然まったく違う人に返事を送ったりします

 

全然違うメッセージを送られた人も「笑」とか「ちがうよー」って気をつかって、返信してくれるのですが、恥ずかしくて恥ずかしくてですね、機械音痴に見られそうですが、れっきとしたITの仕事についているんですよ。

あまりにも誤爆が多すぎるので、悩んだ末に編み出したのが、それぞれの相手に応じて、トークの背景を変えるという作戦です。

 

プライベートの知り合いには、その人がイメージできそうな桜とかキャラクターをトークの背景にし、仕事関係の人の場合にはその人の画像を背景にすることです。

この背景は○○さん、この顔が出てきたから○○さんと、背景で人物を覚えるようになって、やっと誤爆問題から解放されました。

 

LINE

出典:LINE

 

パスワード社会の歩き方


誤爆同様に困るのが、IDとパスワードです。
みなさんはいくつのIDとパスワードをお持ちですか?

 

私はセキュリティで守られたファイルにまとめているのですが、数えてみたらなんと100を超えていました

 

Webのアカウントであれば、Webサイトの数だけあるし、オンラインバンキング、通信販売やダウンロードサイト、ホームページの作成には3段階のログインが必要だったりします。


仕事ではツールや情報ごとにアカウントがあり、それぞれ入力する必要があるし、毎日どこかの場面で「IDまたはパスワードが違います」メッセージを目にしています。

 

100個を超えるIDとパスワードを覚えきれるわけがありません。
結果的に、わたしのほぼ日手帳には、パスワードがぎーっしりと書いてあることに
なりました。もしこの手帳をなくしてしまったら…と思うとぞっとしてしまいます。

 

IDまたはパスワードが違います

 

「パスワードを全部同じにすればいいんだよ」なんて、無責任なことをいう仲間もいますが、もしパスワードを全部同じにしてしまった場合、AppleIDやTwitterの乗っ取りのように、1つ乗っ取られたら全部乗っ取られてしまうことになります。

 

似たような数字の羅列、最初のパスワードがが3110(さいとう)だったから次が3111にしようとかいうのも、もし1つ乗っ取られてパスワードがばれたときに、芋づる式に乗っ取られてしまって、現実的ではありません。

 

パスワード管理ソフトもおすすめできません。その管理ソフトに入るためのパスワードも必要だし、その管理ソフト自体がPCの動作をすっごく重くするのです。

また、管理ソフトのパスワード忘れたという話もよく聞きます。

 

Webを調べてみたんですが、残念ながらパスワードの管理問題については、これといった有益な手段の情報は見つかりませんでした


無数に存在するパスワード管理については、どうやったら正解なんでしょうね。何か良

い方法があったら教えてください。

 

ということでパスワードについては結論がでないまま、今回のかえるがおはおしまいです。次回もよろしくお願いします。