1. まとめトップ

2019年3月16〜17日のtwitterセキュリティクラスタ

2019年3月16〜17日のtwitterセキュリティクラスタです。

更新日: 2019年03月18日

0 お気に入り 334 view
お気に入り追加

この記事は私がまとめました

yousukezanさん

ファーウェイのスマホが思いっきり遠隔操作されてた!?

自席に戻ったらファーウェイのスマホが思いっきり遠隔操作されてた。 クロームタブ50個位開いてあらゆるショップにアクセスしようとしてた。 ほんまファーウェイクソやな。 defaultアプリ以外はAmazonとスクエニとサイゲ系のゲームしか入れてないゲーム専用スマホだから完全にバックドアから来てる。

@UmeRabbit @kanokamaru 割り込みリプライすみません。謎の囲碁ソフトって何でしょう?囲碁クラスタなもので、万が一インストールしていたら怖いので。

@igomare おそらく無関係だと思われる(作者日本人ですし特にレビューにそういう話はなかった)のでご迷惑になる可能性があるので公開していません。 どうしてもでしたらフォローさせていただきますのでDMにてお教えします。

@UmeRabbit 失礼ながら、わたしも気になるので教えていただけますか? DMはフォローせずに送れるようになっています。

@UmeRabbit DMありがとうございました!たしかにアプリ開発者は無関係そうですね。 すでに警察に届けられてるとのことなので指示があってるかもしれませんが、スマホは証拠保全のために初期化等せず、電源を切ったままにした方がよろしいかと思います。 被害にあわれて大変な中ありがとうございました。

@salad831 いえいえ、完全ゲーム用のサブ機だったので連絡先等が入っていない状態だったので今のところ被害軽微なことが救いです。 とりあえず操作ログくらいは抜き出そうかなと思ってます。

@UmeRabbit 時間的に交番に行かれたのかと思いますが、何か言われましたか? 実被害が出てないので何もなかったですか?

@salad831 交番では対応できないということで本庁まで出向きました。 昔遠隔操作事件で捕まった方がいたのでせめて届け出をと… 現状被害が少額かつ、払い戻し手続きができているので正式な被害届ではなく、相談記録として残すことに。 追加で何か被害があったら正式に被害届として調書を作ることになっています

@UmeRabbit あーなるほど!交番で適当にあしらわれてないかと心配でした。本庁でちゃんと対応してもらえたみたいでよかったです!見知らぬ私にわざわざお返事ありがとうございました。

@salad831 いえいえ。なんか予想以上に広がっていて困惑していますが、これも経験値にして精進します。またどこかで。

@UmeRabbit そのHuaweiスマホの機種名と購入先を晒していただけませんか?ショップでマルウェア入れられたというケースも想定して。

@star_maakun P10Liteの黒です。 ヨドバシで本体のみ購入してドコモ系MVNOで運用してました。

@UmeRabbit ありがとうございます。ヨドバシ購入じゃ店舗での開封すら考えにくいですね。

@UmeRabbit P10 liteでChromeタブ50個も開くんですか? そっちの方が驚きなんですが

@UmeRabbit 画像が無いから本当にあったかは、信憑性が低いよねぇ...

@android031411 実際クレカ決済が通っていて、目の前で遠隔で動いているのを見たときにキャプチャとるとか動画撮ってられるほどの余裕はありませんでしたね。 警察にも届け出ましたし、今出せるのは有料囲碁ソフトの決済メールくらいですが、ツイッターに出したくはないです。

@UmeRabbit まぁ確かに目の前でそれが起こると撮影することも忘れてしまいますよね... ただ自分も同機種を使ってるのですが、そういう問題は起こらなかったですね。

@android031411 全てのP10Liteで起きていたらそれこそ世界ニュースでしょう。 今回は現行犯で見たことと、雑な動きだったので気づけましたけど、綺麗に後始末されたら気づかなかったと思います。毎日操作ログなりを検分する方はほぼいないと思いますし。

@UmeRabbit あの、あなたを疑ってる訳じゃなくて、遠隔操作した側を疑うんですけど、HUAWEIのバックドアじゃなくて、他の可能性あり得ますよ!! HUAWEI経由のバックドアであなただけを狙うのは考えられないんですよね…… 念のため、HUAWEIのせいじゃないかも……って片隅に思ってた方がいいですね……

@UmeRabbit HUAWEIがバックドアを作ってたとしたら、まず先に情報がいくのは中国共産党なので、あなたを狙うのは考えられません。また、金を盗むような暴挙はできません。バックドアを他人が使ったと考えるかもしれませんが、その可能性は低いですね…… なぜなら、HUAWEIがそのバックドアについて

@UmeRabbit 裏社会へと公表するとは考えにくいです。バックドアの入りかたがばれてるということも考えられるので一概には言えませんが……それも含めて、低いとしか言えません。 と、ここまで書いてきましたが、今回の件は残念でしたね…… 警察へも被害届を出されたということで、解決をお祈りしております……

結構当たり前の指摘を受けてますけど、一応ITエンジニアの端くれなんでファーウェイ使うのもリスク承知で使ってましたし、決済通っちゃったのが痛恨の極みではあるのですが、大手アプリのゼロデイ突かれた可能性よりデフォルトアプリ側のバックドアもしくはセキュリティホールだと考えております。

@UmeRabbit デフォアプリはあり得ますね…… そこは認めたうえで本当に言いたいこと言っていいですか? (物的な)根拠がないor少ないことで特定企業や個人の名誉を毀損することはよろしくないかと…… あと、「リスク承知」って言葉良くないと思います。それいっちゃうと本当に手に負えないとき危ない……

若い学生さんと話すと、情報系の専門でもLibrahack事件を知らない方があまりにも多く、Wizard Bible事件と合わせて再紹介が必要かなと考えてます。 あれは不正指令電磁的記録ではありませんが、ITと警察が絡むとどれだけひどいことが起きるか、若い人に教える義務があります。

terjanq 氏の Browser Side Channels のまとめ、いつかまとめたいなと思っていたものが上手くまとめられていて、すごく良い。便利。 twitter.com/garethheyes/st…

『一部のお客様の情報が別のお客様に誤って表示される事故が発生いたしました』 / “大切なお知らせ詳細|キョードー東京” htn.to/evFghjzHKxo

普段仕事のことには言及しないのだけど、思うところあったので言及しておく お詫び1 schedule.line.me/20190228.html お詫び2 delima.line.me/notifications/…

起こってる事象がヤバそうだと判断したら、サービス停止を伴うメンテナンスを即断出来るのと、 調査中でも良いからお知らせとお詫びを出せるのは、事故対応の見本だと思います。このようにありたい。 kyodotokyo.com/infoget.do?inf…

1 2