【PC】Twitterアカウントが乗っ取られた～(´；ω；｀)

2014年11月3日コンピュータコメント (1)

Twitterのフォロワー各位、ご迷惑おかけしました。
11/3(月) 午前1:20ごろ、私のアカウントでトラップ付きURL(踏むとおそらく自分と同じように、フォロワー全員にＤＭを送る)がついたDMをフォロワー全員に大量送信されてしまい、ご迷惑おかけしました。

現在はTwitter運営から該当のツイートは削除され、アカウントは凍結されております。近日中に該当アカウントは削除します。

とりあえず、起きた事を忘れないようにメモ。

■起きたこと
・秘密に乗せたURLをフォロワー全員に送信していた。
・URLはおそらくXSSを利用した悪意あるスクリプトが埋め込まれている。
参考URL https://www.xssposed.org/incidents/domain/google.com.af/

■自分が↑のスクリプトを踏んだ理由
・ウェブブラウジング中に踏んだ
・Twitter上で上記URLのツイートを踏んだ。

どこで、悪さするスクリプトを踏んだか特定できないのが気がかりですね。
とりあえず重要な銀行とGoogleアカウントのパスワードを変更と認証方法を２段方式(パスワード認証と携帯に認証コード送って認証する２重の認証を行う仕組み)で行うようにしました。

■反省
今回の件で、自分のセキュリティに対する意識の低さを認識した。現状、プライベートな情報、銀行口座等の重要な情報はすべてPCやスマフォで管理しているので、一度情報を盗まれたりしたら取り返しの使いないことになることを意識しなくてはならない。またゆうちゃん事件にあったような遠隔操作によって冤罪を被ることになりかえない。そうなった場合、たとえ自分の落ち度はなくても社会的信用を失い、人生を棒に振るってしまうことになるだろう。大量のデータをＰＣ上で扱えるのは便利なことだが、インターネットに繋がって他者に情報を盗まれるリスクを常に意識しなくてはならないことを痛感した。

…と長々と反省文を書いたけど、皆様もPCやスマフォのデータ管理は十分に気をつけてくださいね。
具体的には有償のウィルス対策ソフトをインストールする、見られたくないデータには256bit以上の暗号をかける、インターネット接続にはワームやマルウェアを弾いてくれるルータを導入する等。
最大の対策は日頃からパスワードが盗まれていないか気にする、公共の場のネットワークは常にデータが盗聴されてる危険性があるので安全なネットワークか確認してから使うなどの日頃のセキュリティに対する意識が重要と思います。