1. まとめトップ

気を付けてtwitter乗っ取りは案外簡単にできるらしい…様々な声が挙がっている

ツイッターはLINEなどに並ぶ便利SNSは周知のとおりですが、場合によって厄介な問題になるのが乗っ取りではないのでしょうか。最近ある団体がTwitterはSMS認証を悪用することで簡単に乗っ取られる可能性があることを指摘しました。皆さんも注意しましょう。

更新日: 2019年01月09日

2 お気に入り 1013 view
お気に入り追加

この記事は私がまとめました

twitterは便利ツールだ

最近ではテレビ番組の企画で使われたり、有名人のツイッターでの発言が話題になったりすることも多く、インターネットで利用するサービスとして、広く受け入れられつつあります。

月間アクティブアカウント:3億3500万人
•デイリーアクティブユーザー:10%                       
•国内月間アクティブユーザー:4,500万人

一般のユーザーに加え、企業、芸能人、キャラクター、政治家など、様々な立場の人がTwitterで情報発信をしています。

気楽に使えるこそ、乗っ取りのリスクもあるのです。

ツイッター乗っ取られたっぽいんで消しました〜 こっち新しくフォローしてください

まほちんTwitter乗っ取られたって‍♀️ 写真の通りやからいっこくも早く戻って来てくれることを願う pic.twitter.com/mAB4arjGHD

しかし乗っ取られるというリスクがあるらしい

「虎ノ門ニュース」とかいう番組で、twitter乗っ取りの被害を訴えていました。

SMS認証を簡単に説明しますね。
まずSMSとは携帯やスマホの電話番号宛にテキストを送るサービスです。
送る相手のキャリアや機種によって文字数制限の違いはありますが、基本的に短いテキストメッセージです。

そのSMS認証ですが、スマホでアプリを使う場合に認証を求められることが増えています。
SNSサービスで有名なTwitterやFacebookでも導入されています。

SMSで送られてきたコードを聞き出し、アカウントの乗っ取りなどの被害が出ています。
本来、送られてくるコードは本人だけが必要なものです。例え家族といえど、他者には絶対教えないことです。

原始的に見ることも可能ですが、SMS認証の段階で乗っ取ることができるのが今回の肝なのです。

リサーチャーらは入手した電話番号から偽装ツールを用いて、SMSメッセージを攻撃対象のスマホに送信した。彼らはギズモードの記者にこの手法のデモを披露し、複数回にわたりツイッターアカウントの乗っ取りに成功した。

この度新たな手口が紹介された

ツイッターは声明を発表し、イギリスの電話番号と紐付けられた一部のツイッターアカウントに、SMS攻撃に対する脆弱性があったが、このバグは修正済みだと述べた。また、その後、アカウントのセキュリティは高められたという。

セキュリティ企業Insinia Securityのリサーチャーらは、利用者の同意を得た上で、アカウントにログインせずに、ツイートを発信することに成功した。

この手法では、ログインや2段階認証を回避しつつ、アカウントをハイジャックすることが可能だ。

この攻撃のターゲットとされるのは、全てのツイッターアカウントではなく、SMSと紐付けられたアカウントのみであり、潜在的な脅威にさらされる利用者数を正確に知ることは難しい。

この攻撃のターゲットとされるのは、全てのツイッターアカウントではなく、SMSと紐付けられたアカウントのみであり、潜在的な脅威にさらされる利用者数を正確に知ることは難しい。

様々な意見が

続編が早く読みたい。 あと、SMSでのスパムやフィッシングが増えている。 安易にリンクを踏まないとか、SMSに届いた文面を検索して調べるとか大事おす⚠️ 詳細↓ #Twitter乗っ取り の新手口を研究家が公開 偽装SMSメッセージを活用 #ldnews news.livedoor.com/article/detail…

1 2