Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SNS乗っ取り技術 最新動向(CEATECアスキーブーストークセッション)

2014CEATEC、アスキーブースでのトークセッションでの資料です。LINE、Facebook、Twitterの乗っ取り・スパム事例を紹介しています。ITジャーナリスト・三上洋

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

SNS乗っ取り技術 最新動向(CEATECアスキーブーストークセッション)

  1. 1. SNS乗っ取り技術 最新情報 CEATEC 2014 アスキーブース ITジャーナリスト・三上洋
  2. 2. いまだに続く LINE乗っ取り 真実はどこに?
  3. 3. オレオレ詐欺型 LINE乗っ取り
  4. 4. なんと、ゆうちょ銀行通帳をさらす
  5. 5. オレオレ詐欺型 LINE乗っ取り ▼豊島区の運送会社の住所 ▼中国人名のゆうちょ銀行口座 ▼実在した人物だがすでに帰国 ▼テレビインタビューできず
  6. 6. LINE乗っ取り手口 「前提:大手サイトからの情報流出」 ▼2013年からY!、OCNなどで大量流出 ▼2013年だけでも2000万件以上 ▼「暗号化されている」は意味なし ▼日本語パスワード辞書を   作った可能性が高い
  7. 7. パスワード リスト攻撃
  8. 8. 「PCでのログイン事前調査」 ▼PCでの自動プログラム ▼PCで入れるウェブストアなどへ ▼ログインできたものを抽出 ▼Androidシミュレータへ ▼シミュレータ上でLINEアプリ を動かし、ログインして乗っ取り ▼アスキー入手のテンプレ
  9. 9. 「IPアドレス世界中。中国なし」 ▼約100件のデータ集計 ▼世界中の国からアクセス ▼中国だけない! ▼LINEにアクセス出来ない ▼もしくは中国からのアクセス
  10. 10. 「PINコード解読、自動化なら1000時間以内 で」 ▼PINコードは10回入力でNGに ▼ただしロックはかからない ▼1時間経てば再び10回OK ▼1000時間で4桁暗証解読 ▼誕生日の365個などを優先すれば 効率がアップする ▼数万人単位なのでこれで十分
  11. 11. 「LINEの新しい手口」はたぶん半分は嘘 ▼アプリでアドレス帳抜き取り ▼これ自体は1年前からあり ▼早朝必死電話の相談例 ▼乗っ取りではなく、LINE迷惑 メッセージの可能性大 ▼迷惑メッセージタイプの「itunes カード買って」もある
  12. 12. おまけ:浮気調査のLINE乗っ取り? ▼前提:週刊リスキー編集長の浮気を、彼女が疑っ ている ▼手元を盗み見てロック解除する ▼トイレの隙に30秒だけ端末操作 ▼LINEを30秒で乗っ取り可能 ▼ID、パスワード、PINコード不要!
  13. 13. レイバン宣伝 クレカ勝手に登録 悪夢の Facebook乗っ取り
  14. 14. 偽レイバン通販サイトのスパム
  15. 15. レイバンスパムは乗っ取りだった
  16. 16. レイバンスパムは乗っ取りだった ▼スパム連携アプリではなかった ▼ログイン通知メールあり ▼中国・深センからのアクセス ▼ログインしてレイバンの偽サイ トを宣伝するという謎の仕掛け ▼パス変更しないので気づけば本 人はログイン・復活可能
  17. 17. 広島が住所の有名偽通販サイト ▼偽サイトの住所は広 島県広島市 ▼詐欺サイトとして消 費者センターに登録 のあるサイト ▼詐欺サイトがパス ワードリストを買っ たのか?
  18. 18. Facebookの連携スパムアプリにも注意 ▼感動系、診断系、スポーツクイズなど ▼「正解はこちらをクリック」など ▼クリックするとFBアプリ導入 ▼アプリが宣伝投稿を行う ▼宣伝、アフィリエイト業者が利用か
  19. 19. 本体乗っ取りは目立たないが クライアントに注意 乗っ取りよりもスパムが怖い Twitter
  20. 20. hootsuiteでの乗っ取り事件 ▼2013年前半に頻発 ▼マルチカラムで人気のhootsuite ▼独自アカウントでTwitter、FB管理 ▼アカウント乗っ取り(リスト攻撃?) ▼恥ずかしながら三上もやられましたw
  21. 21. いまだに多いTwitter連携アプリのスパム
  22. 22. 深夜にはRTランキングに入る ▼アプリを登録 ▼自動ツイート ▼自動リツイート ▼ツイートが減る深夜 にはRTランキングに 入るほど量産 ▼気付かずに利用して いるが多い
  23. 23. フォロワー販売業者、怪しい業者
  24. 24. 電話番号付き認証アカウント販売??
  25. 25. 最後に対策を
  26. 26. ▼LINEはメアド登録解除がベスト ▼ Twitter・Facebookは二段階認証を ▼パスワード使い回しNG ▼エクセルパスワードリストもしくは ▼パスワード管理ソフト
  27. 27. ITジャーナリスト・三上洋 twitter: @mikamiyoh http://www.sv15.com トラブル相談OK! ただし記事ネタにする場合がありますw

×