ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/168435174

1. 情報セキュリティCAS
情報セキュリティについて
中年オヤジがグダグダ語るCAS

2. このCASでは…
その日のテーマに沿った質問を受け付けています！
取り上げて欲しいテーマの募集もしております！

3. 本日のテーマは…
実録！SNSを乗っ取られたらどうなる？

4. 結論から申し上げると…
スパム投稿の踏み台にされます

5. 何でこのテーマを選んだか？
• 実は先日、某SNSの個人のアカウントが乗っ取られた
• 突然乗っ取られるみたいな話があるけど疑問だった
• 今回は乗っ取られる前兆があった

6. ある日の事
某SNSに登録しているメールアドレスに
不審なアクセスがあった旨のメールが届く
ログインに失敗したようだったので放置した

7. 数日後…
外出中に大量のスパム投稿が行われた

8. 暫定対応
とりあえず、スパム投稿を全て削除し
謝罪と事情の説明を投稿した
某SNS公式アプリを使っていないので
外出先で出来るのはここまで

9. 本格対応
帰宅後にパスワードの変更と二要素認証の設定
不要なアプリの連携の削除を行う

10. パスワードの変更
乗っ取りの方法の一つとしてリスト型攻撃があるので
パスワードの変更をしておく方が良い
ただ、これだけではダメなこともある

11. 不要なアプリの連携削除
乗っ取りの可能性の一つとしてスパムアプリを踏んで
連携していることがある
今回は踏んでいないが乗っ取り犯が踏ませた可能性も
考慮して連携削除を行った

12. 二要素認証
新規にログインする時にSMSを使って
ワンタイムパスワードを通知してくれる機能
これは設定しておいた方が安全

13. 対策完了！
これらの設定をして一安心

14. んで、本題
事前に予兆があった（不審なアクセスの通知メール）
おそらく、この時に乗っ取られた可能性が高い

15. この時に対策していれば…
不審なアクセスがあったという事は
ログイン試行があったという事
対策していればスパム投稿は防げた可能性

16. 注意
今回はたまたま、リスト型攻撃において
ログインに失敗したため通知が来ていたけど
必ずそうなるというものではありません

17. 前兆があったら
今回のように前兆があったら
その場で即座に対策するのがベスト
せっかくの前兆を逃したのが痛かった

18. 再び結論
スパム投稿の踏み台にされます

19. と言うことで…
• 前兆があったら即対策
• 乗っ取られたらスパム投稿を全部削除＆謝罪
• 乗っ取られないための対策をしておく
（特に二要素認証は現在のところ最強の対策）

20. 今後の予定
• 第四一回＝メールアドレスが乗っ取られた？
• 第四二回＝パスワードを入力する時は背後に気をつけろ！
• 第四三回＝ポート番号変更に意味はあるのか？
• 第四四回＝（タイトル未定）

21. 次回は…
来週は所用によりお休みとなります
次回は「2015年5月28日」の放送になります

22. 制作著作
「街のIT三河屋さん」合同会社くまさん
https://kumasanda.jp/
@it_mikawaya